導(dǎo)語：大數(shù)據(jù)時代企業(yè)信息安全管理體系探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】大數(shù)據(jù)技術(shù)是順應(yīng)科技社會發(fā)展而衍生的產(chǎn)物，它能夠?qū)⒏餍懈鳂I(yè)的工作信息進(jìn)行歸納整理，構(gòu)建一個有序的數(shù)據(jù)結(jié)構(gòu)。在當(dāng)前科技社會蓬勃發(fā)展的背景下，企業(yè)逐步認(rèn)識到信息數(shù)據(jù)安全管理工作的重要性，意識到該項工作對于保證企業(yè)整體信息安全的關(guān)鍵意義，并對自身信息安全管理體系進(jìn)行完善，以此促進(jìn)自身綜合發(fā)展。

【關(guān)鍵詞】大數(shù)據(jù)時代；企業(yè)信息；安全管理體系；研究

隨著經(jīng)濟(jì)時代的不斷發(fā)展進(jìn)步，大數(shù)據(jù)在各行各業(yè)的工作中所占比重逐漸加大，也在一定程度上加快了企業(yè)信息建設(shè)進(jìn)程。所以，在企業(yè)應(yīng)用大數(shù)據(jù)便利條件時，適時完善其信息安全體系建設(shè)，保障企業(yè)內(nèi)部信息的可靠性和穩(wěn)定性，這對于提高企業(yè)整體信息建設(shè)水平具有重要意義。企業(yè)的信息覆蓋范圍廣，涉及內(nèi)容復(fù)雜，信息安全管理體系建設(shè)工程龐大。因此，一個綜合性企業(yè)信息安全管理體系在構(gòu)建應(yīng)用過程中，不僅需要有安全可靠的技術(shù)作為支撐，也要有科學(xué)規(guī)范的管理措施對其具體工作進(jìn)行約束，二者相輔相成，才能在真正意義上對企業(yè)信息安全起保障作用。

1大數(shù)據(jù)時代對企業(yè)信息安全管理的影響

隨著科技社會的不斷發(fā)展和計算機(jī)使用的普及，企業(yè)的信息數(shù)據(jù)管理模式在發(fā)生著創(chuàng)新改變，一方面有效優(yōu)化企業(yè)業(yè)務(wù)信息存儲模式，另一方面也能提高信息管理工作的質(zhì)量及效率。但大數(shù)據(jù)時代推動企業(yè)信息管理方式進(jìn)步的同時，也對其管理工作的穩(wěn)定性和安全性提出了挑戰(zhàn)。大數(shù)據(jù)環(huán)境中包含的信息內(nèi)容廣泛，數(shù)據(jù)容量大，安全隱患問題較多。因此，企業(yè)應(yīng)正確認(rèn)識到大數(shù)據(jù)時代對于自身信息管理發(fā)展的影響之后，適時建立起適應(yīng)自身發(fā)展特點的信息安全管理體系，從日常的生產(chǎn)工作入手，有效保障企業(yè)業(yè)務(wù)信息的安全。科技時展帶來的新興技術(shù)，也能輔助企業(yè)順利有序完成信息安全管理體系建設(shè)的相關(guān)工作，以此加強(qiáng)企業(yè)內(nèi)部信息的安全管理。

2大數(shù)據(jù)時代背景下企業(yè)信息安全管理體系發(fā)展現(xiàn)狀

企業(yè)安全管理體系建立建設(shè)的目的在于保護(hù)企業(yè)內(nèi)部重要私密信息數(shù)據(jù)及資產(chǎn)的安全，其相關(guān)工作是在一定技術(shù)基礎(chǔ)支撐的條件下開展的，是科學(xué)合理指導(dǎo)、規(guī)范和系統(tǒng)管理企業(yè)內(nèi)部信息和保障其使用安全的重要措施。隨著云計算技術(shù)的蓬勃發(fā)展，人們對云端系統(tǒng)的使用度越來越高，也適時將現(xiàn)實生產(chǎn)、生活、工作中的信息數(shù)據(jù)存儲在云盤中，這也是推動加快大數(shù)據(jù)時展進(jìn)程的關(guān)鍵原因。支撐大數(shù)據(jù)時代前進(jìn)的重要原因之一是現(xiàn)今網(wǎng)絡(luò)條件發(fā)達(dá)，它具有一定的信息開放共享性和虛擬性，有助于人們高效搜索所需數(shù)據(jù)的同時，也增加了不良信息影響的風(fēng)險。所以，現(xiàn)階段大部分企業(yè)的信息安全管理體系處于一個風(fēng)險系數(shù)反復(fù)變化的狀態(tài)，能初步對自身信息數(shù)據(jù)進(jìn)行系統(tǒng)管理，但無法保障內(nèi)部信息的安全調(diào)用。而且，隨著大數(shù)據(jù)時代的發(fā)展進(jìn)步，信息的多樣性不斷增強(qiáng)，社會發(fā)展背景逐漸復(fù)雜化，企業(yè)內(nèi)部信息安全受到的威脅也就相應(yīng)增加。因此，企業(yè)在面對這種環(huán)境現(xiàn)狀時，應(yīng)積極采取有效處理措施，充分利用先進(jìn)科技條件，合理完善自身信息安全管理體系內(nèi)容，以此提高整體信息數(shù)據(jù)存儲處理工作的質(zhì)量和效率。企業(yè)信息安全管理涉及的方面較多，需要相關(guān)技術(shù)人員切實根據(jù)實際發(fā)展?fàn)顩r進(jìn)行綜合分析和問題探究，以此幫助企業(yè)信息安全管理工作在多方面得到進(jìn)步提升。

3大數(shù)據(jù)時代建立健全企業(yè)信息安全管理體系的深入研究

3.1構(gòu)建企業(yè)信息安全管理體系框架。隨著信息化時代的蓬勃發(fā)展，計算機(jī)先進(jìn)設(shè)備在企業(yè)中的使用普及度越來越高，對企業(yè)數(shù)據(jù)信息整理的應(yīng)用效果也越來越顯著。各個企業(yè)的發(fā)展領(lǐng)域和特點不同，所以在建立其信息安全管理體系時，應(yīng)初步構(gòu)建一個大致框架，將其實際所需的安全管理內(nèi)容進(jìn)行大致分類，以便后續(xù)完善工作的有序開展。企業(yè)的大數(shù)據(jù)安全管理體系是以云端信息平臺為基礎(chǔ)載體的，其性能涉獵范圍較廣，內(nèi)容較為復(fù)雜。因此，企業(yè)在構(gòu)建自身安全管理體系框架時，應(yīng)適時參考行業(yè)發(fā)展標(biāo)準(zhǔn)，再添加相應(yīng)的信息安全管理內(nèi)容，以此提高該框架的科學(xué)合理性和實用性。（1）增加相關(guān)法律知識作為企業(yè)信息安全管理體系的補(bǔ)充內(nèi)容。信息安全管理體系框架的主要內(nèi)容為安全管理和先進(jìn)技術(shù)，因為技術(shù)是支持系列信息安全管理工作有序落實實施的重要前提條件，也是推動大數(shù)據(jù)管理系統(tǒng)進(jìn)步的關(guān)鍵因素。因此，企業(yè)應(yīng)及時根據(jù)科技進(jìn)步對自身法律條文進(jìn)行適時更新和補(bǔ)充，提高執(zhí)法獨(dú)立性，以此有效保障企業(yè)信息安全。此外，法律知識也能輔助企業(yè)管理人員完成信息安全管理體系建設(shè)工作，并規(guī)范其具體操作。相關(guān)法律知識的適時補(bǔ)充，能在一定程度上完善工作人員的知識構(gòu)建體系，促進(jìn)其綜合素質(zhì)提升，保證其系列工作開展是在法律允許范圍內(nèi)進(jìn)行的。（2）嚴(yán)格完善企業(yè)工作管理機(jī)制。緊密有序的工作管理機(jī)制是保障企業(yè)各項工作高效開展的重要因素，也是聯(lián)系各部門工作的關(guān)鍵紐帶。因此，在對企業(yè)信息安全管理體系框架進(jìn)行構(gòu)建時，也應(yīng)對其組織安排、運(yùn)行檢核等工作管理機(jī)制進(jìn)行實時完善，以此幫助工作人員加深對自身工作的認(rèn)識，根據(jù)內(nèi)部信息的保護(hù)程度對其進(jìn)行分類，促進(jìn)實際信息安全管理工作與企業(yè)管理體系特點進(jìn)行有效融合。另外，工作管理機(jī)制內(nèi)容的明確制定，也有利于嚴(yán)格規(guī)范企業(yè)人員的具體工作，促進(jìn)其工作內(nèi)容與管理制度特點相契合。因為各個企業(yè)的發(fā)展背景不同，運(yùn)作模式不同，所以要求其根據(jù)自身特點對管理機(jī)制進(jìn)行個性化定制，是在加深管理工作對企業(yè)人員影響程度的同時，充分體現(xiàn)出企業(yè)發(fā)展特點的重要措施，也是幫助企業(yè)管理人員在新興發(fā)展理念的指導(dǎo)下對具體管理工作進(jìn)行適應(yīng)性革新的具體辦法。3.2云平臺的安全防護(hù)。云平臺是企業(yè)信息安全管理體系建立完善的基礎(chǔ)，其工作運(yùn)行是在網(wǎng)絡(luò)條件支持下進(jìn)行的。但就現(xiàn)今發(fā)展?fàn)顟B(tài)而言，網(wǎng)絡(luò)安全問題層出不窮，導(dǎo)致云平臺的穩(wěn)定性和有序性也在一定程度上遭到破壞。因為網(wǎng)絡(luò)具有信息共享這一特點，使得企業(yè)云管理平臺很難清晰界定信息來源及引用對象是否為內(nèi)部成員，這也是造成企業(yè)內(nèi)部信息泄露和遺失的重要原因。所以，企業(yè)在完善自身信息安全管理體系時，應(yīng)適時對云平臺及網(wǎng)絡(luò)環(huán)境進(jìn)行有效的安全防護(hù)，增加使用人員認(rèn)證、應(yīng)用范圍說明等程序，以此確保企業(yè)信息數(shù)據(jù)傳輸?shù)陌踩煽啃院退矫苄?，也就能夠適時降低外網(wǎng)環(huán)境破壞企業(yè)內(nèi)部安全體系的風(fēng)險。云平臺登錄人員的身份認(rèn)證，是從根源上保障企業(yè)信息安全的重要措施，在實際發(fā)生安全問題時，也有利于技術(shù)人員的問題排查工作進(jìn)行。云平臺的安全防護(hù)也能有效減少外部網(wǎng)絡(luò)病毒的入侵，其自帶的風(fēng)險把控措施能夠?qū)⒖梢蓡栴}拒之門外，在計算機(jī)防火墻的協(xié)助工作下，最大限度減少安全問題的產(chǎn)生。除此之外，企業(yè)在落實云平臺安全防護(hù)工作時，還可以建立一套網(wǎng)絡(luò)防護(hù)體系，隔絕外界干擾因素的影響，進(jìn)一步保障企業(yè)信息安全管理工作的安全可靠性。3.3完善風(fēng)險評估標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。企業(yè)內(nèi)部信息數(shù)據(jù)的安全對于企業(yè)整體發(fā)展而言具有關(guān)鍵意義，所以，企業(yè)適時提高工作人員對信息安全的認(rèn)知程度，讓其深刻理解信息數(shù)據(jù)安全的重要性，保證信息安全管理工作的有序落實。企業(yè)根據(jù)自身發(fā)展特點，對市場的風(fēng)險評估標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)進(jìn)行合理改進(jìn)完善，以此更加貼近現(xiàn)實安全問題發(fā)生狀況，這樣不僅能提高信息安全管理工作的水平，也能保證信息安全問題的完備解決。企業(yè)構(gòu)建信息安全管理體系是高效適應(yīng)大數(shù)據(jù)時展的重要體現(xiàn)，也是進(jìn)一步保障內(nèi)部數(shù)據(jù)信息不受外界干擾的關(guān)鍵措施。科學(xué)合理的風(fēng)險評估標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)的實行，使得云平臺體系及工作人員能夠?qū)﹄[患問題進(jìn)行判斷，對其開展解決防預(yù)措施。

4總結(jié)

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展，計算機(jī)應(yīng)用的廣泛，各種安全隱患和威脅方法層出不窮，企業(yè)信息安全的整體形勢較為嚴(yán)峻。在大數(shù)據(jù)時代的環(huán)境背景下，企業(yè)的信息安全管理體系建設(shè)是大勢所趨，也是實現(xiàn)新時期現(xiàn)代企業(yè)創(chuàng)新上升的重要措施。企業(yè)對自身的信息安全管理體系進(jìn)行研究升級，都能夠切實幫助提高企業(yè)整體的信息安全防衛(wèi)水平。因此，正確樹立信息安全體系構(gòu)建目標(biāo)，有效保障系列建設(shè)工作有序開展進(jìn)行，是確保企業(yè)信息安全管理體系科學(xué)規(guī)范完善和保障企業(yè)內(nèi)部信息安全性的可實施辦法。

參考文獻(xiàn)

[1]朱輝，袁亮，孫琴.大數(shù)據(jù)時代企業(yè)信息安全管理體系分析[J].信息與電腦：理論版，2019，31（22）：176-177，180.

[2]黃新宇，李徐鵬，曹旭，等.基于ISO27001的智能網(wǎng)聯(lián)車企信息安全管理體系建設(shè)探討[J].中國儀器儀表，2020（3）：21-27.

[3]孫俊昭.智能信息化系統(tǒng)在造紙企業(yè)安全風(fēng)險分級管控、隱患排查治理中的應(yīng)用[J].造紙科學(xué)與技術(shù)，2019，38（6）：66-68.

[4]葉帆，王娜.淺談電力企業(yè)信息安全現(xiàn)狀及管理措施[J].中國新通信，2019，21（24）：142.

[5]陶彤.信息化技術(shù)在電力安全管理工作中的應(yīng)用研究[J].電氣時代，2020（3）：78-79.

[6]孫紅梅，賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究，2016（19）：210-213.

[7]張敏.大數(shù)據(jù)時代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：93-94.

[8]李明明，王瑞琦，趙毅，等.大數(shù)據(jù)時代企業(yè)信息安全保障研究[J].數(shù)字通信世界，2019（2）：138.

作者:賀雅蓉 單位:中國電力工程顧問集團(tuán)西北電力設(shè)計院有限公司