◆張 敏

大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全研究的現(xiàn)狀與展望

◆張 敏

（南京叁劍俠文化傳媒有限公司 江蘇 210000）

科技的飛速發(fā)展，促使整個(gè)世界都步入了信息化迅速發(fā)展的時(shí)代，在此種背景下，社會(huì)各界最關(guān)注的話題就是信息安全?；诖耍恼聦?duì)大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略進(jìn)行詳細(xì)分析，對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究進(jìn)行展望，進(jìn)而為企業(yè)提供更加可靠的外部環(huán)境，促進(jìn)企業(yè)的健康發(fā)展。

大數(shù)據(jù)時(shí)代；企業(yè)管理；信息安全；現(xiàn)狀與展望

二十一世紀(jì)以來，隨著Internet、IoT（物聯(lián)網(wǎng)）及云計(jì)算的飛速發(fā)展，大數(shù)據(jù)時(shí)代應(yīng)運(yùn)而生，同時(shí)慢慢成為企業(yè)管理的核心技術(shù)。但是，因?yàn)榇髷?shù)據(jù)所處階段為初始發(fā)展階段，加之管理機(jī)制不完善，相應(yīng)的法律法規(guī)也不完善，所以使企業(yè)信息安全面臨著嚴(yán)峻的挑戰(zhàn)。大數(shù)據(jù)不僅是挑戰(zhàn)還是機(jī)遇。企業(yè)需要樹立信息安全意識(shí)，全面掌握信息安全的理論知識(shí)，更新安全技術(shù)，有效提升實(shí)踐能力。與大數(shù)據(jù)時(shí)代相關(guān)的企業(yè)管理問題，國(guó)內(nèi)外都非常重視?；诖?，文章將對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略進(jìn)行詳細(xì)分析，對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究進(jìn)行展望，進(jìn)而為企業(yè)提供更加可靠的外部環(huán)境，促進(jìn)企業(yè)的健康發(fā)展。

1 大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略

1.1 企業(yè)系統(tǒng)終端

作為一個(gè)完整的系統(tǒng)終端，企業(yè)包含的終端設(shè)備多種多樣，因?yàn)榻K端設(shè)備不同，所以通信方式也不同，顯然信息安全保障措施也不同，企業(yè)進(jìn)行信息安全維護(hù)和保障時(shí)，必須根據(jù)國(guó)家有關(guān)信息安全保障標(biāo)準(zhǔn)，依據(jù)不同層次的終端系統(tǒng)來進(jìn)行，對(duì)企業(yè)系統(tǒng)終端的不同類型及多種選擇進(jìn)行最大限度的滿足，提出與要求相符的信息安全保障措施，實(shí)現(xiàn)信息安全漏洞的科學(xué)處理，進(jìn)一步減少未知風(fēng)險(xiǎn)，為企業(yè)系統(tǒng)終端的完善性、可靠性、安全性提供保障。

1.2 企業(yè)網(wǎng)絡(luò)邊界

作為企業(yè)必不可少的構(gòu)成部分，企業(yè)網(wǎng)絡(luò)在企業(yè)發(fā)展期間發(fā)揮著不容小覷的作用。據(jù)相關(guān)研究表明，因?yàn)槠髽I(yè)網(wǎng)絡(luò)具有分區(qū)分層的特征，所以無形中增加了信息安全風(fēng)險(xiǎn)。其中，網(wǎng)絡(luò)邊界問題會(huì)產(chǎn)生于企業(yè)網(wǎng)絡(luò)中，而依據(jù)網(wǎng)絡(luò)邊界漏洞，不法人員極可能攻擊企業(yè)網(wǎng)絡(luò)。所以企業(yè)必須采取信息安全保障措施，保障企業(yè)內(nèi)部網(wǎng)絡(luò)的不同區(qū)、不同層，提升企業(yè)網(wǎng)絡(luò)的安全性，以進(jìn)一步防止企業(yè)網(wǎng)絡(luò)邊界的安全漏洞，避免惡意攻擊現(xiàn)象發(fā)生。為此，必須以不同區(qū)、不同層的實(shí)際情況，來設(shè)定企業(yè)網(wǎng)絡(luò)邊界的信息安全保障措施，盡最大限度滿足可靠性、科學(xué)性及安全性的需求，進(jìn)而保障企業(yè)網(wǎng)絡(luò)邊界。

1.3 企業(yè)網(wǎng)絡(luò)安全

企業(yè)網(wǎng)絡(luò)是利用專用網(wǎng)絡(luò)及公共網(wǎng)絡(luò)相融合的模式實(shí)施生產(chǎn)經(jīng)營(yíng)的，是企業(yè)物理設(shè)備、數(shù)據(jù)及應(yīng)用平臺(tái)的連接體，影響著企業(yè)的運(yùn)行。專用網(wǎng)絡(luò)主要管理企業(yè)的核心業(yè)務(wù)，其主要的內(nèi)容有：生產(chǎn)環(huán)節(jié)、資源供給及應(yīng)用設(shè)備等內(nèi)容，管理區(qū)域不同，所管理的內(nèi)容也不同，其專業(yè)特點(diǎn)也不同，因此須使用與之相應(yīng)的信息安全保障措施。在企業(yè)運(yùn)用中，網(wǎng)絡(luò)安全的作用不容小覷，具有網(wǎng)絡(luò)彈性的調(diào)節(jié)作用，還能加速網(wǎng)絡(luò)運(yùn)行速度，增強(qiáng)網(wǎng)絡(luò)恢復(fù)能力，為企業(yè)管理方式的選擇提速。為此，針對(duì)網(wǎng)絡(luò)安全，企業(yè)須構(gòu)建一套完整的系統(tǒng)的管理模式，根據(jù)企業(yè)自身發(fā)展的信息安全實(shí)情，選擇先進(jìn)的防護(hù)技術(shù)，從起初的感知環(huán)節(jié)、反應(yīng)環(huán)節(jié)、結(jié)果環(huán)節(jié)等著手，全方位提升網(wǎng)絡(luò)的可靠性、安全性，提供便捷化的網(wǎng)絡(luò)服務(wù)給各個(gè)部門。與此同時(shí)，結(jié)合快速發(fā)展的技術(shù)，增強(qiáng)專用網(wǎng)絡(luò)功能性，提升公共網(wǎng)絡(luò)功能性，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化，將網(wǎng)絡(luò)安全性能拓寬，為企業(yè)信息的保密性、安全性提供保障。

1.4 企業(yè)大數(shù)據(jù)安全

企業(yè)的大數(shù)據(jù)信息內(nèi)容涉及方方面面，如內(nèi)部信息、銷售網(wǎng)絡(luò)、核心技術(shù)研究與開發(fā)、客戶信息等。假設(shè)大數(shù)據(jù)安全出現(xiàn)泄露風(fēng)險(xiǎn)，則會(huì)對(duì)企業(yè)的長(zhǎng)久發(fā)展造成嚴(yán)重威脅。在企業(yè)發(fā)展期間，大數(shù)據(jù)的存儲(chǔ)方式是分布式文件系統(tǒng)技術(shù)，該技術(shù)能第一時(shí)間備份信息，同時(shí)科學(xué)分類信息，可有效避免信息的泄露及丟失，進(jìn)而保障企業(yè)利益不被損失，確保大數(shù)據(jù)系統(tǒng)安全，還能起到提升企業(yè)與客戶間信任感的作用。為此，利用先進(jìn)技術(shù)分析、檢測(cè)、發(fā)布及存儲(chǔ)企業(yè)信息，依據(jù)不同信息實(shí)施整理及分類，同一類信息采用相同的信息安全保障措施，對(duì)用戶行為進(jìn)行隨時(shí)觀察記錄，對(duì)威脅企業(yè)信息安全的行為如不正規(guī)操作等進(jìn)行有效避免，將大數(shù)據(jù)信息管理水準(zhǔn)及能力提升。

1.5 企業(yè)應(yīng)用系統(tǒng)平臺(tái)

作為企業(yè)不同業(yè)務(wù)的運(yùn)行平臺(tái)，應(yīng)用系統(tǒng)平臺(tái)是企業(yè)發(fā)展的一個(gè)重要部門，所以，企業(yè)必須完善其信息安全保障措施，營(yíng)造一個(gè)安全的外部環(huán)境給企業(yè)各業(yè)務(wù)的開展，以遏制不法行為。為此，企業(yè)應(yīng)針對(duì)應(yīng)用系統(tǒng)平臺(tái)，構(gòu)建一套完整的信息安全管理模式，基于統(tǒng)一指導(dǎo)，讓各個(gè)應(yīng)用平臺(tái)完成信息安全保障工作。企業(yè)還應(yīng)從每一個(gè)應(yīng)用系統(tǒng)平臺(tái)著手，根據(jù)系統(tǒng)平臺(tái)各自特征、實(shí)際情況，構(gòu)建屬于自己的日志系統(tǒng)，依據(jù)平臺(tái)變化，合理反饋信息，在掌握用戶實(shí)際需求的前提下，檢測(cè)及監(jiān)控用具的實(shí)際行為，以防止相關(guān)人員實(shí)施違規(guī)操作。與此同時(shí)，企業(yè)還應(yīng)根據(jù)不同類型的應(yīng)用平臺(tái)來制定措施，對(duì)實(shí)用性及靈活性較高的保障措施進(jìn)行選擇，進(jìn)而確保信息的安全性、可靠性。

2 大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究展望

2.1 企業(yè)人力資源管理的信息安全

針對(duì)人資管理的信息安全，業(yè)界個(gè)別人員進(jìn)行了撰文探究，但成果并不明顯，雖然學(xué)術(shù)價(jià)值頗高，但并未充分體現(xiàn)出體系。相關(guān)研究數(shù)據(jù)表明，實(shí)際上研究大數(shù)據(jù)信息安全的人資、人才培養(yǎng)領(lǐng)域的文章也不多，以問題意識(shí)開展研究的文章也很少，大多數(shù)文章均是以部分段落對(duì)問題意識(shí)略微談及，或只將問題提出并未進(jìn)行深入地討論。

有關(guān)人資管理問題方面的研究，有的學(xué)者提出了加強(qiáng)信息安全中人才培養(yǎng)問題，其成果的代表性較強(qiáng)。例如：《大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制與模型研究》，該文作者是楊良斌，他建議要對(duì)信息安全的基礎(chǔ)教育進(jìn)行加強(qiáng)，要重視認(rèn)證及職業(yè)培訓(xùn)等，但是他只將人資管理中員工的基本資料、效率、能力及潛力數(shù)據(jù)的管理內(nèi)容提了出來，并未對(duì)大數(shù)據(jù)技術(shù)的人才培養(yǎng)方案進(jìn)行詳細(xì)探究，而我國(guó)信息安全高端缺乏人才、師資力量不夠、人才培養(yǎng)方案不符合社會(huì)需求、基礎(chǔ)實(shí)施建設(shè)不到位等問題為期不遠(yuǎn)。

2.2 企業(yè)會(huì)計(jì)的信息化安全

對(duì)企業(yè)而言，會(huì)計(jì)信息安全是其命脈，但現(xiàn)階段相關(guān)會(huì)計(jì)信息安全問題的研究普遍較為集中，成果相似，觀點(diǎn)大眾化研究，研究方向如出一轍，因?yàn)闀?huì)計(jì)的革新緊密聯(lián)系著時(shí)代，它所面臨的風(fēng)險(xiǎn)及挑戰(zhàn)隨時(shí)在變，需要學(xué)界順應(yīng)時(shí)代發(fā)展的潮流，對(duì)大數(shù)據(jù)背景下會(huì)計(jì)信息安全的認(rèn)識(shí)要不斷深入。學(xué)界中傳統(tǒng)的研究觀點(diǎn)諸多。

例如：《大數(shù)據(jù)時(shí)代企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)及防范措施》，該文作者是王建紅，她在文章提出了會(huì)計(jì)信息化會(huì)影響到企業(yè)信息安全，并建議企業(yè)要對(duì)信息化數(shù)據(jù)進(jìn)行安全使用，建議企業(yè)在對(duì)云平臺(tái)會(huì)計(jì)信息系統(tǒng)進(jìn)行建立時(shí)，要加密數(shù)據(jù)，要求用戶登錄時(shí)對(duì)身份進(jìn)行驗(yàn)證。還建議企業(yè)針對(duì)會(huì)計(jì)信息化，構(gòu)建完善的、統(tǒng)一的、安全性高，同時(shí)具備獨(dú)立性的共享平臺(tái)?？偠灾髽I(yè)會(huì)計(jì)信息化是必然的發(fā)展方向，需要學(xué)界對(duì)會(huì)計(jì)信息化對(duì)信息安全領(lǐng)域的發(fā)展走勢(shì)進(jìn)行不斷關(guān)注，同時(shí)進(jìn)行必要的研究。

3 結(jié)束語

總而言之，大數(shù)據(jù)對(duì)企業(yè)而言至關(guān)重要，大數(shù)據(jù)資源的開發(fā)及應(yīng)用前景也非常廣闊，對(duì)數(shù)據(jù)資源進(jìn)行有效開發(fā)、利用及管理，能夠穩(wěn)定社會(huì)，促進(jìn)經(jīng)濟(jì)發(fā)展，最重要的是保障國(guó)家安全，所以，需要各個(gè)國(guó)家及政府的共同努力、合作?；诖耍恼聦?duì)大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略進(jìn)行了詳細(xì)分析，對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究進(jìn)行展望。

[1]王瑾.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2017（08）：147-148.

[2]羅立旻，仲雯君.信息環(huán)境下的企業(yè)管理路徑與信息安全探索[J].中國(guó)市場(chǎng)，2016（41）：90-91.

[3]馮偉.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)[J].中國(guó)科技投資，2012（34）：49-53.