赵 庆

（大庆油田第八采油厂第二油矿，黑龙江 大庆 163514）

0 引言

近年来，我国的综合国力不断提升，推动了科学技术的发展。在此背景下，依托于先进的科学技术，大数据技术在各行各业的广泛应用显著提高了数据信息处理的速度，实现了信息数据的高效获取、处理与共享，彻底颠覆了传统的信息数据处理方式。同时，海量信息数据充斥的环境下也使信息安全问题成了大数据时代下的一种风险。对于企业而言，在充分利用大数据技术的同时也需要加强信息安全管理，利用通信网络保护的相关措施，对涉及企业生产经营管理活动的重要信息数据进行有效的保护，提高安全保障级别，维护企业的信息安全。

1 大数据的内涵概述

麦肯锡全球研究所对大数据的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。而大数据最为核心的价值并不是拥有海量的数据信息资源，而是可以通过一定的手段对这些信息数据进行专业化的处理，通过在海量的数据信息中筛选、整合、计算和获取用户需要的数据，从而提升数据信息的价值。

2 大数据时代企业信息安全的风险分析

2.1 信息数据泄露风险

大数据技术最为核心的价值就是对海量数据信息进行专业化和智能化的处理，大数据技术在企业中的应用切实解决了企业信息数据管理的困难，改变了以人工为主的信息数据处理模式，因此，在企业中具有十分广泛的应用空间。随着互联网的快速发展，大数据技术在现代企业中的应用已经相当普遍，所覆盖的范围和发挥的作用也越来越巨大，企业要在激烈的市场竞争中凸显优势，就必须依靠大数据技术强大的信息数据获取、整合与分析功能。

虽然大数据技术在信息数据的处理方面具有不可比拟的优势，但不可否认，在大数据时代，信息数据的私密性存在着一定的漏洞，在网络环境中，受多种因素的影响，企业的重要信息数据面临着被泄露与窃取的风险，一旦出现重要信息数据的泄露，便会将企业置于严重的危机与风险之中，因此，防止数据信息的泄露是大数据时代下企业信息安全管理的重中之重。

2.2 黑客攻击风险

在开放的网络环境当中，黑客攻击是互联网中最为严重的安全威胁，这是由于网络环境的特殊性质，对黑客攻击的问题很难有效解决。对于企业而言，黑客攻击有可能造成企业重要信息数据被窃取，给企业带来十分严重的风险。具体而言，大数据时代企业遭遇黑客攻击的风险主要体现在以下方面：

第一，企业的信息数据具有较高的价值，反映了企业实际的生产经营管理情况，在大数据时代，企业的信息化建设程度越来越高，使得大量的重要信息数据都是以数字化的方式进行传输和处理。如果一些不法分子或竞争对手有意窃取企业的重要数据信息，将会对企业的信息安全提出较大的挑战，很容易使企业陷入黑客攻击的风险当中。

第二，虽然目前大数据技术的普及使企业的信息化程度越来越高，但部分企业由于对大数据技术的认识比较片面，缺乏信息安全保障的意识，也没有投入相应的技术、资金和人才开展信息安全管理工作，一旦被黑客攻击将会给企业造成难以挽回的重大损失。

2.3 病毒入侵风险

随着大数据技术在各个领域的广泛应用和普及，人们日常的生产和生活已经与网络产生了极深的交互，而在企业应用信息技术的过程中网络病毒的入侵屡见不鲜，也是大数据时代下企业信息安全管理中的常见问题，并且，随着信息技术水平的不断提高，网络病毒也呈现更加多样和多变的特点。当企业的信息化系统被病毒入侵时，有可能造成系统瘫痪、数据丢失等后果，尤其是企业办公系统的服务器硬盘一旦被病毒攻击，将会造成严重的后果，给企业带来巨大的经济损失。

3 大数据时代企业信息安全保障的范畴

3.1 企业系统终端

为了有效提升企业信息安全的等级，降低企业的信息安全风险，国家制定了一系列针对企业信息安全保护的制度和规范，企业只有严格遵循国家制定的企业信息安全管理相关规定，健全信息安全管理机制，才能够充分发挥出大数据技术的价值。首先，企业应当严格遵循系统终端管理的相关规定，对企业的信息终端采取分级管理和分类管理的方式，根据企业所使用的信息终端设备的具体类型，切合企业的实际情况，制订完善的信息安全保障方案，对企业系统终端的外部访问进行严格的管控，采取加密措施提高信息安全管理的等级；其次，针对企业系统终端内外网混用的情况，进行严格的信息安全管理，加强对子站终端的信息安全管控，利用参数的设置提高信息安全等级，借助系统识别和安全验证保障企业的信息安全，以免企业系统终端主站被恶意入侵。

3.2 企业网络边界

在企业网络系统终端采取网络边界保护的措施，一方面可以提高企业信息安全等级，抵御外部攻击；另一方面可以有效控制企业内部人员在网络边界进行对外攻击，从而建立企业良好的网络环境，保障企业的信息安全。在对企业网络进行操作时，利用系统终端可以进行信息数据的传输，如果在信息数据的传输过程中遭遇入侵和黑客攻击，便有可能拦截企业的重要信息数据，因此需要企业加强对信息数据传输的安全管理，通过加密处理的方式避免重要信息数据被拦截。此外，企业用户在进行重要信息数据的传输时，也需要提高个人的信息安全防范意识，对重要的信息数据可以通过屏蔽或监控的方式来保障信息数据的安全传输。

3.3 企业网络安全

网络的安全稳定连接是企业开展信息化工作的前提和基础，为了有效保障企业网络的安全性，需要对企业网络采取分等级处理的方式，根据企业类型的不同，使用不同的网络，并采取相应的信息安全管理措施。因此，针对企业网络安全问题，需要结合实际情况制订相应的信息安全保障方案，提高网络弹性，有效抵御攻击，维护信息安全。具体而言，网络弹性就是企业在面对黑客入侵时，可以快速采取措施加以应对，保障网络环境的安全。在实际的网络安全管理中，可以采取恢复与溯源机制、一体化感知、网络检测等方式应对网络入侵，提高企业的网络弹性，此外，为了提高企业网络安全等级，也可以通过设置访问权限、加强网络监控、进行身份认证及识别等方式。

3.4 企业应用系统平台

随着信息技术的快速发展，大数据技术在企业中的覆盖范围越来越大，所承载的职能越来越多。为了确保企业信息数据的安全管理，保障企业各项经营管理活动的有序开展，需要对企业的应用系统平台进行有效的安全管理，以防企业的应用系统平台发生异常情况。具体而言，针对企业的应用系统平台，应当对访问记录加以有效的监控，利用日志系统的功能，掌握用户的操作轨迹和访问情况，并对这些信息数据进行分类管理，从而在企业应用系统平台发生异常现象时进行快速的分析和定位，降低企业应用系统平台的风险。同时，根据应用系统平台用户的不同，设置相应的访问权限，可以根据用户属性设置访问权限，或通过动态代理和控制中心控制用户的访问权限，此外，在企业正式应用系统平台之前，还应当做好全面的系统安全检测工作，引入专业的第三方检测机构，对企业应用系统平台的安全性进行全面的评估和检测，及时发现企业应用系统平台的漏洞，并对漏洞进行有效的修补，制定相应的信息安全管理措施，在确保企业应用系统平台的安全后再投入正式的使用环节。

4 大数据时代下企业信息安全保障的策略

4.1 加强法治建设

在大数据时代下，企业开展信息化管理已经是时代发展的大势所趋。为了进一步提高信息安全等级，加强信息安全保障，企业必须要加强对信息安全管理的重视，不断提高法治建设的力度。首先，企业管理层应当从思想认识上提高对信息安全管理的重视，加大人才、技术、设备等方面的投入，做好企业信息化管理的基础设施建设。其次，要重视对企业内部人员的法治教育，提高信息安全的意识，维护企业的合法权益，严格遵守企业的各项规章制度，不做损害企业利益、泄露企业重要信息的行为。再次，要加大打击力度，针对非法入侵、泄露与窃取企业重要信息数据等违法犯罪行为，应当加大惩治力度，起到震慑作用。最后，定期开展信息安全管理的培训和宣传工作，通过宣传教育帮助员工掌握信息安全管理的知识和方法，不断完善企业的信息安全保障体系。

4.2 建立动态化的监测与防护机制

为了加强企业信息安全保障力度，企业在开展信息化管理的过程中必须加强对网络设备终端的检查、维护和检测，及时发现系统运行中存在的安全风险和漏洞，并第一时间采取措施加以解决。由于企业信息化系统的设备数量较多，系统比较繁杂，设备、软件和系统的检测需要耗费大量的人力和时间成本，因此不可避免会出现失误和漏洞。针对这种情况，可以借助动态网络管理图的方式，将涉及企业信息安全管理和防护的所有设备以及连接端口全部反映到一个整体的管理图上，采用这样的方式可以更加直观地对设备、系统的运行情况进行监测，无论哪一个设备或端口出现异常情况，都会在动态网络管理图中进行预警和提示，而技术人员也可以根据管理图上显示的异常位置进行相应的处置，这就大大缩短了网络故障的处置时间，提升了信息安全保障的力度。

4.3 积极开展信息安全管理技术的创新

随着科技的不断发展，针对信息安全管理的技术和设备也在不断更新换代，大数据时代下企业信息安全保障工作必须要充分依托现代科学技术，积极开展技术创新，广泛培养优秀的信息安全管理人才，建立一支具备综合素质的人才队伍，根据企业的实际发展需求制定完善的信息安全管理制度。同时，还需要在资金上给予充分支持，大力引进先进的信息安全管理工具，提高企业信息安全管理的等级。此外，还需要针对企业信息安全管理中存在的问题和信息安全管理的潜在风险，制订相应的应急处理方案，如数据恢复、数据备份、重要信息数据的销毁等安全防范的措施。

4.4 提高数据安全管理等级

企业的办公系统中存储着大量重要的信息数据，对这些信息数据进行有效的保护可以确保信息数据的真实、可靠，避免重要信息数据被窃取和篡改。因此，在企业信息安全管理工作中必须要提高数据安全管理的等级。首先，要加强对机房服务器的维护和管理，优化机房环境，减少外界干扰，保障机房服务器安全稳定的运行，其次，借助网络防火墙提升网络安全等级，定期进行病毒查杀，有效防治各类网络并入的入侵，再次，采用分段管理的方式将内外网进行隔离，避免外部入侵，最后，当发生黑客攻击、网络病毒、非法入侵等情况时，数据备份和恢复技术可以避免信息数据的丢失，保障信息数据的安全。因此，企业必须要重视信息数据的备份和恢复，通过自动备份和外部备份的方式对办公数据进行定期的备份管理，将重要的信息数据储存在专用的数据库中，当系统遭到破坏导致数据丢失时可以及时进行数据恢复，减少数据丢失给企业造成的损失。

5 结语

大数据技术在企业管理中的广泛应用使企业实现了对海量信息数据的专业化处理，大大提高了企业的经营管理效率，但企业也同样面临着较大的信息安全风险。为了有效保障企业的信息安全，必须加强对信息安全管理工作的重视，结合企业实际情况，制订完善的信息安全保障方案，采取专业的手段提高信息安全管理等级，为企业的稳定发展保驾护航。