大数据时代企业信息安全管理体系探讨

【摘要】大数据技术是顺应科技社会发展而衍生的产物，它能够将各行各业的工作信息进行归纳整理，构建一个有序的数据结构。在当前科技社会蓬勃发展的背景下，企业逐步认识到信息数据安全管理工作的重要性，意识到该项工作对于保证企业整体信息安全的关键意义，并对自身信息安全管理体系进行完善，以此促进自身综合发展。

【关键词】大数据时代；企业信息；安全管理体系；研究

随着经济时代的不断发展进步，大数据在各行各业的工作中所占比重逐渐加大，也在一定程度上加快了企业信息建设进程。所以，在企业应用大数据便利条件时，适时完善其信息安全体系建设，保障企业内部信息的可靠性和稳定性，这对于提高企业整体信息建设水平具有重要意义。企业的信息覆盖范围广，涉及内容复杂，信息安全管理体系建设工程庞大。因此，一个综合性企业信息安全管理体系在构建应用过程中，不仅需要有安全可靠的技术作为支撑，也要有科学规范的管理措施对其具体工作进行约束，二者相辅相成，才能在真正意义上对企业信息安全起保障作用。

1大数据时代对企业信息安全管理的影响

随着科技社会的不断发展和计算机使用的普及，企业的信息数据管理模式在发生着创新改变，一方面有效优化企业业务信息存储模式，另一方面也能提高信息管理工作的质量及效率。但大数据时代推动企业信息管理方式进步的同时，也对其管理工作的稳定性和安全性提出了挑战。大数据环境中包含的信息内容广泛，数据容量大，安全隐患问题较多。因此，企业应正确认识到大数据时代对于自身信息管理发展的影响之后，适时建立起适应自身发展特点的信息安全管理体系，从日常的生产工作入手，有效保障企业业务信息的安全。科技时展带来的新兴技术，也能辅助企业顺利有序完成信息安全管理体系建设的相关工作，以此加强企业内部信息的安全管理。

2大数据时代背景下企业信息安全管理体系发展现状

企业安全管理体系建立建设的目的在于保护企业内部重要私密信息数据及资产的安全，其相关工作是在一定技术基础支撑的条件下开展的，是科学合理指导、规范和系统管理企业内部信息和保障其使用安全的重要措施。随着云计算技术的蓬勃发展，人们对云端系统的使用度越来越高，也适时将现实生产、生活、工作中的信息数据存储在云盘中，这也是推动加快大数据时展进程的关键原因。支撑大数据时代前进的重要原因之一是现今网络条件发达，它具有一定的信息开放共享性和虚拟性，有助于人们高效搜索所需数据的同时，也增加了不良信息影响的风险。所以，现阶段大部分企业的信息安全管理体系处于一个风险系数反复变化的状态，能初步对自身信息数据进行系统管理，但无法保障内部信息的安全调用。而且，随着大数据时代的发展进步，信息的多样性不断增强，社会发展背景逐渐复杂化，企业内部信息安全受到的威胁也就相应增加。因此，企业在面对这种环境现状时，应积极采取有效处理措施，充分利用先进科技条件，合理完善自身信息安全管理体系内容，以此提高整体信息数据存储处理工作的质量和效率。企业信息安全管理涉及的方面较多，需要相关技术人员切实根据实际发展状况进行综合分析和问题探究，以此帮助企业信息安全管理工作在多方面得到进步提升。

3大数据时代建立健全企业信息安全管理体系的深入研究

3.1构建企业信息安全管理体系框架。随着信息化时代的蓬勃发展，计算机先进设备在企业中的使用普及度越来越高，对企业数据信息整理的应用效果也越来越显著。各个企业的发展领域和特点不同，所以在建立其信息安全管理体系时，应初步构建一个大致框架，将其实际所需的安全管理内容进行大致分类，以便后续完善工作的有序开展。企业的大数据安全管理体系是以云端信息平台为基础载体的，其性能涉猎范围较广，内容较为复杂。因此，企业在构建自身安全管理体系框架时，应适时参考行业发展标准，再添加相应的信息安全管理内容，以此提高该框架的科学合理性和实用性。（1）增加相关法律知识作为企业信息安全管理体系的补充内容。信息安全管理体系框架的主要内容为安全管理和先进技术，因为技术是支持系列信息安全管理工作有序落实实施的重要前提条件，也是推动大数据管理系统进步的关键因素。因此，企业应及时根据科技进步对自身法律条文进行适时更新和补充，提高执法独立性，以此有效保障企业信息安全。此外，法律知识也能辅助企业管理人员完成信息安全管理体系建设工作，并规范其具体操作。相关法律知识的适时补充，能在一定程度上完善工作人员的知识构建体系，促进其综合素质提升，保证其系列工作开展是在法律允许范围内进行的。（2）严格完善企业工作管理机制。紧密有序的工作管理机制是保障企业各项工作高效开展的重要因素，也是联系各部门工作的关键纽带。因此，在对企业信息安全管理体系框架进行构建时，也应对其组织安排、运行检核等工作管理机制进行实时完善，以此帮助工作人员加深对自身工作的认识，根据内部信息的保护程度对其进行分类，促进实际信息安全管理工作与企业管理体系特点进行有效融合。另外，工作管理机制内容的明确制定，也有利于严格规范企业人员的具体工作，促进其工作内容与管理制度特点相契合。因为各个企业的发展背景不同，运作模式不同，所以要求其根据自身特点对管理机制进行个性化定制，是在加深管理工作对企业人员影响程度的同时，充分体现出企业发展特点的重要措施，也是帮助企业管理人员在新兴发展理念的指导下对具体管理工作进行适应性革新的具体办法。3.2云平台的安全防护。云平台是企业信息安全管理体系建立完善的基础，其工作运行是在网络条件支持下进行的。但就现今发展状态而言，网络安全问题层出不穷，导致云平台的稳定性和有序性也在一定程度上遭到破坏。因为网络具有信息共享这一特点，使得企业云管理平台很难清晰界定信息来源及引用对象是否为内部成员，这也是造成企业内部信息泄露和遗失的重要原因。所以，企业在完善自身信息安全管理体系时，应适时对云平台及网络环境进行有效的安全防护，增加使用人员认证、应用范围说明等程序，以此确保企业信息数据传输的安全可靠性和私密性，也就能够适时降低外网环境破坏企业内部安全体系的风险。云平台登录人员的身份认证，是从根源上保障企业信息安全的重要措施，在实际发生安全问题时，也有利于技术人员的问题排查工作进行。云平台的安全防护也能有效减少外部网络病毒的入侵，其自带的风险把控措施能够将可疑问题拒之门外，在计算机防火墙的协助工作下，最大限度减少安全问题的产生。除此之外，企业在落实云平台安全防护工作时，还可以建立一套网络防护体系，隔绝外界干扰因素的影响，进一步保障企业信息安全管理工作的安全可靠性。3.3完善风险评估标准和安全标准。企业内部信息数据的安全对于企业整体发展而言具有关键意义，所以，企业适时提高工作人员对信息安全的认知程度，让其深刻理解信息数据安全的重要性，保证信息安全管理工作的有序落实。企业根据自身发展特点，对市场的风险评估标准和安全标准进行合理改进完善，以此更加贴近现实安全问题发生状况，这样不仅能提高信息安全管理工作的水平，也能保证信息安全问题的完备解决。企业构建信息安全管理体系是高效适应大数据时展的重要体现，也是进一步保障内部数据信息不受外界干扰的关键措施。科学合理的风险评估标准和安全标准的实行，使得云平台体系及工作人员能够对隐患问题进行判断，对其开展解决防预措施。

4总结

综上所述，随着网络技术的进步发展，计算机应用的广泛，各种安全隐患和威胁方法层出不穷，企业信息安全的整体形势较为严峻。在大数据时代的环境背景下，企业的信息安全管理体系建设是大势所趋，也是实现新时期现代企业创新上升的重要措施。企业对自身的信息安全管理体系进行研究升级，都能够切实帮助提高企业整体的信息安全防卫水平。因此，正确树立信息安全体系构建目标，有效保障系列建设工作有序开展进行，是确保企业信息安全管理体系科学规范完善和保障企业内部信息安全性的可实施办法。

参考文献

[1]朱辉，袁亮，孙琴.大数据时代企业信息安全管理体系分析[J].信息与电脑：理论版，2019，31（22）：176-177，180.

[2]黄新宇，李徐鹏，曹旭，等.基于ISO27001的智能网联车企信息安全管理体系建设探讨[J].中国仪器仪表，2020（3）：21-27.

[3]孙俊昭.智能信息化系统在造纸企业安全风险分级管控、隐患排查治理中的应用[J].造纸科学与技术，2019，38（6）：66-68.

[4]叶帆，王娜.浅谈电力企业信息安全现状及管理措施[J].中国新通信，2019，21（24）：142.

[5]陶彤.信息化技术在电力安全管理工作中的应用研究[J].电气时代，2020（3）：78-79.

[6]孙红梅，贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究，2016（19）：210-213.

[7]张敏.大数据时代企业管理中信息安全研究的现状与展望[J].网络安全技术与应用，2020（3）：93-94.

[8]李明明，王瑞琦，赵毅，等.大数据时代企业信息安全保障研究[J].数字通信世界，2019（2）：138.

作者:贺雅蓉 单位:中国电力工程顾问集团西北电力设计院有限公司