梁曉蕾
欽州市建設技術培訓中心 廣西欽州 535000
大數(shù)據(jù)時代的信息傳遞速度已經(jīng)發(fā)生了翻天覆地的變化,短短的信息流只需要1秒時間即可傳遍全球。因此病毒、信息盜取等問題也越來越成為威脅企業(yè)發(fā)展的重大問題,各類病毒、黑客工具的層出不窮,給企業(yè)的日常經(jīng)營造成了巨大的影響?;谖覈畔⒓夹g產(chǎn)業(yè)發(fā)展現(xiàn)狀來看,目前最直接造成信息泄漏的主要是病毒傳播,計算機病毒對企業(yè)信息安全造成了重大危害,在建筑企業(yè)內(nèi),其信息決定著建筑企業(yè)的管理決策以及建設質(zhì)量,因此建筑企業(yè)需要在計算機信息安全管理上加大工作力度,保障建筑企業(yè)自身的根本利益不受到損害。
大數(shù)據(jù)時代,企業(yè)的信息系統(tǒng)運行并不是獨立的,它是作為一個系統(tǒng)整體的組成環(huán)節(jié)而存在,在實際運行中存在著各式各樣的漏洞。為解決漏洞問題,一般都會安裝殺毒軟件、防火墻等安全措施,以更好地確保系統(tǒng)的安全穩(wěn)定運行。在信息系統(tǒng)中存在著漏洞的話,企業(yè)信息大數(shù)據(jù)會被很容易的竊取,使得重要資料被不法分子獲得利用,并造成嚴重的后果。
在企業(yè)的運行管理中,計算機網(wǎng)絡已經(jīng)日益成為企業(yè)生產(chǎn)的基本要素,辦公自動化系統(tǒng)的升級應用,有效提升了企業(yè)運行效率,而大數(shù)據(jù)技術的引入,更是打破了企業(yè)自身封閉運行的瓶頸,使企業(yè)第一時間與市場有了關聯(lián)。但是,在充分利用大數(shù)據(jù)信息的同時,對于相關安全管理理念的缺失造成損失的現(xiàn)象仍然屢見不鮮。企業(yè)管理層對企業(yè)的大數(shù)據(jù)信息安全管理并沒有進行充分的重視,盡管計算機網(wǎng)絡內(nèi)部可能有著被動的軟件殺毒、防火墻等手段,但是如果沒有相應管理手段的提升,不注重系統(tǒng)升級和信息安全的保險,就可能導致出現(xiàn)信息不安靜事件的發(fā)生。企業(yè)內(nèi)部管理人員應更加切實的提升信息化管理水平,提高對信息安全重要性的認知,以解決未來面臨的更深遠的大數(shù)據(jù)信息安全威脅。
基于我們企業(yè)級信息安全管理的情況,目前諸多企業(yè)對于大數(shù)據(jù)時代所帶來的信息安全挑戰(zhàn)準備不足,缺乏有力的數(shù)據(jù)信息管控機制,在出現(xiàn)黑客、病毒攻擊時,計算機網(wǎng)絡信息系統(tǒng)易于被攻破,使企業(yè)受到侵害?;谀壳捌髽I(yè)在信息安全管理方面存在的理論和制度上的缺失,很多企業(yè)都迫切需要有一套行之有效的安全信息管理應對預案。在防護手段上,除了基于軟硬件的防護外,還應該更進一步的提高人員的素質(zhì),以避免出現(xiàn)遇到信息安全事故時無計可施的情況。
企業(yè)內(nèi)部員工作為信息流的使用者,日常與各類軟硬件實體直接溝通,是信息安全日常管理的重要組成部分。管理層應切實貫徹信息安全重要性的主導意義到基層員工環(huán)節(jié),進而實現(xiàn)企業(yè)整體數(shù)據(jù)安全體系的構建。具體到日常運營過程中,首先應定期進行大數(shù)據(jù)時代信息安全管理的培訓,使企業(yè)內(nèi)部員工對信息安全的重要性、必要性及意義有深入的認知,以切實的樹立起數(shù)據(jù)安全與每個員工的利益切身相關的認識。其次,在管理員工的過程中,應將信息安全管理作為關鍵性的環(huán)節(jié)來抓,將信息安全滲透到各環(huán)節(jié)的工作當中,使員工在日常工作當中將信息安全作為一種工作的習慣來執(zhí)行。員工通過培訓應掌握基礎的信息安全管理方法,即通過殺毒軟件、防火墻等手段實現(xiàn)風險的最低化。通過有效的培訓,可以有效提升員工的信息安全管理素質(zhì),提高整體員工的信息安全防范意識。
建筑企業(yè)內(nèi)部日常運營離不開計算機網(wǎng)絡,各類物理終端節(jié)點、網(wǎng)絡交換設備與數(shù)據(jù)存儲設備構成了企業(yè)內(nèi)部的信息化應用平臺。目前大量的生產(chǎn)型企業(yè)主要使用了包括互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡結合的網(wǎng)絡架構,內(nèi)部網(wǎng)絡負責實現(xiàn)企業(yè)內(nèi)部的OA辦公自動化、運維管理、資源管理等核心工作業(yè)務,而互聯(lián)網(wǎng)則實現(xiàn)了企業(yè)與外部環(huán)境之間信息的交互。基于企業(yè)內(nèi)部的信息化應用,不同的業(yè)務應基于不同網(wǎng)絡進行構建,不同的業(yè)務應包括不同的安全等級訪問和應用權限,并采取相應的安全等級保護策略。在企業(yè)日常運營過程中,應采用適合日常生產(chǎn)實踐的網(wǎng)絡防護技術,實現(xiàn)安全入侵監(jiān)測、響應、恢復與追蹤機制。在已有基礎網(wǎng)絡中采用訪問控制、用戶認證、信息加密等相關技術,防止企業(yè)敏感數(shù)據(jù)被竊取,采取建立數(shù)據(jù)加密虛擬網(wǎng)絡隧道進行信息傳輸安全通信機制。
企業(yè)內(nèi)部的信息化安全管理體系的構建,并不僅僅包括計算機安全管理人員的配備和相關規(guī)章制度的制定,還應該建立全面的信息安全防護體系,在大數(shù)據(jù)時代的信息安全管理中,企業(yè)應根據(jù)自身的大數(shù)據(jù)信息化應用需求,結合新技術理論,構建安全防控體系,使企業(yè)內(nèi)部的數(shù)據(jù)信息時刻處于可監(jiān)控和可管理的狀態(tài)。同時,企業(yè)應建立及時的信息安全事故處置預案,對于可能發(fā)生的黑客攻擊、病毒攻擊、數(shù)據(jù)泄漏等情況,及時地進行相關影響的評估和后期修復工作,將企業(yè)自身的損失降到最低限度。通過信息安全防控機制的建立,企業(yè)將大大提升日常信息安全管理的能力和效率,通過配置專人進行崗位化的日常運維管理,實現(xiàn)信息安全事故出現(xiàn)后的及時修復和痕跡化追責機制,從而使得企業(yè)內(nèi)部員工時刻保持信息安全意識,提升信息安全保障水平。
總而言之,大數(shù)據(jù)時代的網(wǎng)絡信息安全管理,既是企業(yè)信息獲取關鍵性生產(chǎn)信息的重要組成部分,也是企業(yè)保護自身免身外部不法分子侵害的重要手段。目前建筑企業(yè)對于大數(shù)據(jù)集中化的信息管理仍然缺少安全領域的認知,也沒有及時采取合適的措施對信息隱私進行保險。在未來的生產(chǎn)經(jīng)營活動中,建筑企業(yè)應更進一步認識到大數(shù)據(jù)安全工作的重要性,構建合理穩(wěn)定可靠的大數(shù)據(jù)信息安全管理防控體系。