郭芳 方伟

摘要：在大数据时代，企业的信息安全管理体系建设有着重要的意义。为此，企业要能够及时查找其信息化建设存在的安全問题，并从多个层面入手予以应对，进而充分发挥信息技术在企业中的实际作用。信息安全是对软硬件信息、数据信息以及个人信息等予以保护，避免这些信息受到偶然或恶意攻击，避免信息被破坏、篡改、盗用等，信息系统能够安全、稳定的运行，不会干扰到信息服务的展开，实现连续性服务。

关键词：信息安全;文档加密技术;企业应用

1信息安全的重要性阐述以及信息安全问题分析

1.1信息安全的重要性阐述

首先，通过应用互联网信息安全技术能够大大提升网络信息的安全性，防止别的国家在互联网上攻击社会主义意识形态，这些负面信息将被删除，有利于维护社会形态的安全性。其次，每个企业都有若干个竞争对手，互联网已经成为企业相互竞争的新平台，有些企业为了自身利益窃取竞争对手的私密信息，妄图占据先机，严重破坏了市场竞争的公平性和公正性，通过应用互联网信息安全技术可以有效规避此类问题。最后，互联网是传播中国传统文化的重要渠道，可以唤醒国民的爱国热情，使之抵御不良思想的侵袭，而互联网信息安全技术的应用保证了网络信息的安全性，为此将保护信息安全列入企业发展的重要工作内容之中，这有利于企业更好的生存与发展。

1.2企业信息安全出现问题的原因

目前，就企业信息安全管理来说，管理制度的建立是比较新的领域，并且政府关于信息安全管理方面的法律法规并不完善，缺乏相应的标准，在这种前提下，企业也无法制定完善的信息安全管理制度，企业信息安全管理中涉及的内容比较多，计算机网络技术正处于快速发展的状态，信息安全管理系统也需要做到与时俱进，及时进行更新换代。同时计算机信息技术包括很多方面的内容，也是各方面综合的应用学科，但是，目前计算机技术发展存在一定的缺陷，软硬件在设计过程中往往存在一定的缺陷，从而导致软硬件自身存在一定的漏洞。

2文档加密技术阐述以及应用研究

2.1文档加密技术阐述

文档加密技术主要是由密码技术、操作系统以及文件分析技术结合而成。其中密码技术又分为对称密码与非对称密码，在对数据进行加密时，既可以使用分组密码进行加密，也可使用序列密码文件进行加密;操作系统中包含着文件系统，通常在对文件加密时，需要对文件的传输与存储进行加密。在加密动态文件时要了解其文件系统构成。此外，利用文档加密技术时，要注意这三点内容：一是通常会使用二进制对文档内容进行加密;二是要对文件属性进行机密;三是要对文件传输与操作进行加密，实现动态文档加密。

2.2文档加密技术在企业中的应用

为了保证企业局域网内的信息安全、保护企业经济利益不受损，大部分企业都加强了对企业机密文件、重要文件的监督力度，并且其监控手段之多，在企业文件监控手段中，对于管控数据传输设备及载体的方式应用较多。近些年，许多企业都在通过使用无盘工作站、封锁USB口及光驱等方式提高数据传输的安全性，此种以物理隔绝形式保护信息安全的方法十分落后，不但改变了企业员工的操作习惯，同时还降低了非机密数据传输的速度，使工作流程变得烦琐，增加了员工的工作负担。在此情况下，企业可以采用特定文档的自动加密技术，从中加密方式不仅能够简化信息保护流程，同时还可以实现强制性加密。当使用者打开指定文件时，系统会对未加密文件实行自动加密;在使用者对指定文件记性编辑时，系统能够对加密文件自动解密。

另外，由于加密文件是以密文形式存储于载体之中，只有载体带有加密系统硬件内存时，才会以明文形式呈现。换言之，当加密文件离开终端系统，就无法获取到自动解密服务，其他终端无法将其打开，进而实现对文档信息的保护。另外，自动加密系统是由服务器与客户端构成的。其中服务器中保存着用户的资料、分配权限与文件保护密钥信息等;而客户端能够和服务器之间进行交互，确认用户身份、获取文件密钥、生产控制文件等，并将所处理好的信息反馈给服务器。而且文档自动加密系统可以对登录到局域网中的用户进行自动身份识别，无权限的用户无法对局域网内部的文件进行操作处理。企业的机密文件一般会以密文的形式存储在电脑硬盘中，只有获取到操作权限，才能够查看到文件的具体信息，否则将机密打开后是乱码。

3大数据时代企业信息安全管理体系建设研究

3.1加强信息化管理制度的建设

对于企业而言，在信息化建设过程中，为了有效提升安全防范效果，应该针对信息系统的使用建立完善的管理制度，以制度的形式对信息化管理工作予以规范。在管理制度建设过程中，企业需要围绕信息化管理的总体目标，使所建立的制度能够明确信息化建设的相关流程，促使相关人员在制度的指引下高效参与信息化建设工作实践。对于企业而言，管理制度的建设能够为信息化管理工作的开展提供科学的指引。为此，企业要能够从宏观层面出发，建立起完善的管理制度，并以相应的制度对各部门工作进行有效约束。各部门应该按照制度的要求规范化化使用信息系统。为了提升企业信息化管理制度的执行效果，所建立的制度应该对具体的执行方式及准则作进一步细化，进而使管理制度发挥其作为企业管理规范基础性文件的作用。对于企业而言，在信息化管理制度建设过程中，要能够紧密集合自身的实际情况，确保所建立的管理制度的合理性，而且还要做到最大程度的细化，进而使各部门能够更好地遵照实施。

3.2提高企业信息安全技术水平

企业在信息安全管理过程中，除了制定信息安全管理体系外，还需要逐渐提高信息安全技术水平。目前，企业在信息安全技术方面还存在很多问题，现在信息安全的防治技术也比较多，在这种情况下，企业需要做好验证、授权、预防、抵制、检测和响应等方面的工作。除此之外，企业还需要做好相应的安全防御工作。具体来说，验证主要是验证用户身份，授权是决定用户是否有访问权，在明确用户身份之后，需要明确用户的访问权限，在系统确定用户身份后，用户才能使用自己的账号和密码进入系统访问相应的信息。

4结语

综上所述，企业要想实现快速稳定发展，信息安全发挥着重要的作用，所以各企业需要加强信息安全管理，提高企业信息安全管理水平，从而有效促进企业发展。企业信息安全主要包括两方面的内容，即内部管理和安全技术，两者缺一不可。企业在进行信息安全管理时，因此企业可以采用文档加密技术对企业重要数据进行管理与保护，避免出现信息被盗取对企业发展造成不利影响的问题发生，另外企业还要加强对自动加密系统的应用力度，以此提高企业信息安全性。

参考文献：

[1]陈凌虹.关于计算机网络信息安全及其防护对策的探析[J].中国管理信息化，2019，22（19）：136-137.

（作者单位：中车大连机车车辆有限公司）