李明明，王瑞琦，赵 毅，耿洁宇，冯 勇

（国网河南省电力公司驻马店供电公司，驻马店 463000）

在大数据时代下，数据信息的体量、类型、价值以及传播速度都出现了极大的变化，企业通过对大数据技术的应用，往往能够为自身经营发展提供巨大帮助，但由于企业信息安全意识不强，信息安全管理有缺乏实效，因而当前因信息安全问题而使企业遭受巨大损失的案例也同样屡见不鲜。因此，对于大数据时代下企业信息安全保障的研究是非常具有现实意义的。

1 大数据时代下企业所面临的信息安全威胁

1.1 数据信息泄露

大数据时代下数据信息中往往蕴含着无限的商机，而高度发达的互联网与大规模普及的移动终端则为企业获取各种数据信息创造了良好的条件，因而企业要想在大数据时代下的市场竞争中占据先机，就必须要加强对数据信息收集、整理与分析。然而由于这些数据信息大都来自于人们日常生活之中，许多都是家庭住址、姓名、联系方式、身份证号、各种卡号账号与密码等重要的个人信息，因而一旦企业未能对这些信息进行妥善保管，那么就很容易导致数据信息的大量泄漏，进而使用户的个人信息被不法分子所利用，并带来不必要的麻烦与经济损失。例如：很多交易平台为支持用户的线上交易，大都会提供银行卡绑定功能，用户在支付时输入密码即可完成交易，但如果平台的交易信息被泄漏，那么用户的银行卡账号、密码等信息被他人所掌握，这不仅会影响到用户的生命财产安全，同时也会使企业品牌形象受到极大的影响。

1.2 黑客攻击

自互联网兴起以来，黑客攻击一直是十分常见的信息安全问题，但由于互联网本身的特性，这一问题也很难得到有效的解决，而在大数据时代下，来自于黑客的网络攻击还将给企业带来更大的麻烦。首先，由于大数据时代下企业所掌握的信息数量更多、更加复杂，同时还具有着更高的价值，因而其对于不法分子的吸引力显然会更高，这使得越来越多的黑客开始参与到通过网络攻击窃取企业数据信息的行列中来，这使得企业对于网络攻击的防范变得愈加困难[1]。其次，大数据使得企业信息往往会处于大量集中的状态，因而相比以往，黑客通过相同的手段即可获得更多的数据信息，这不仅降低了网络攻击的成本，同时也提高了网络攻击的收益。最后，大数据时代下企业对于大数据技术的应用开始蔓延到各个领域，很多企业都开始尝试对大数据进行应用，然而由于这些企业本身的技术水平较低，防范意识又比较差，因此往往会成为黑客攻击的首选目标，而其造成的损失也会更大。

2 大数据时代企业信息安全的有效保障策略

2.1 完善信息安全监管制度与法律体系

当前复杂、混乱的网络环境是企业信息安全隐患一直得不到有效解决的主要原因之一，网络本身的隐蔽性也为很多不法分子充当了保护伞。因此，要想实现对企业信息安全的有效保障，相关立法机构与网监部门就必须要加强网络信息的管理力度，将明确的法律法规与制度标准确立下来，并在信息安全管理工作中进行全面落实，从而营造出一个良好的网络环境[2]。同时，也要注意对违法行为惩处的立法工作，制定合理、全面、细化的量刑标准，从而保证信息安全管理的执法工作能够有法可依，同时也能够对不法分子起到威慑作用，实现对企业信息与个人信息的有效保护。

2.2 推进数据信息采集制度的规范化

大数据时代下企业信息数据之所以存在着巨大的安全隐患，主要还是由于对于数据信息采集、管理、应用不够规范以及很多企业对数据信息的非法传播。对此，有关部门需要制定出完整的标准与规定，同时要求企业严格按照信息采集、管理的标准执行，严禁对个人隐私信息进行买卖交易，这样才能够保证用户个人信息不会被非法传播，同时也不会在数据信息的采集管理过程中让不法分子有机可乘。例如在进行数据采集时，涉及联系方式、地质等隐私信息的需要申请用户授权，如未得到用户同意则需要限制采集，而在进行数据分析时，也要由用户决定哪些信息不可被传播与公布。此外，还要加大信息安全宣传力度，提高企业与个人的信息安全意识，明确数据信息保护的重要性。

2.3 加快信息安全防护技术的发展

针对当前企业存在的信息安全隐患，我们也可以从技术层面对其进行解决，实现企业信息安全的有效防护。例如通过数据结构化，能够让数据信息更容易被加密和管理，这样一来数据安全系统的处理效率就能够得到极大的提升，进而为信息安全提供更大的保障。而端点数据安全系统则可以网络层数据的智能化辨识，并实现本地系统的协调监控，从而使得非常态的数据运行无法继续出现，这对于信息安全防护同样是十分关键的。

3 结束语

总而言之，大数据时代的到来使得企业在信息安全防护上迎来了更大的挑战，但只要能够从网络安全监管、信息采集标准化、信息安全技术开发与应用等方面入手，采取合适的应对策略，那么企业信息安全就必然能够得到有效保障。