大数据环境下，如何进行企业信息化过程中的数据安全管理？

发布网友 发布时间：2022-03-27 14:36

我来回答

共1个回答

热心网友 时间：2022-03-27 16:05

目前中国企业大多数是中小型企业，这些企业整体信息化进程不高、意识薄弱，企业信息化建设和信息安全现状令人担忧， 主要表现在以下几个方面：

1. 信息安全管理制度不完善

公司对信息化重视程序不够，内外部的网络使用管理比较混乱，普遍缺少正确的信息化观念。很多公司只配备了一个网络管理员的岗位，负责简单的桌面运维和IT设备维护等工作，更别提建立一套信息安全管理制度了。对于员工的上网行为也极少有效管控，容易造成网络病毒的攻击，存在安全隐患。

2. 缺乏信息安全意识

信息安全不光是由IT部门来制定实施的，而是源于每一个员工、每一台设备、每一台终端、每一个系统，只有控制到最细小的颗粒度，安全保护才能达到最大化，达到每一层的安全保护。大部分企业管理架构的信息安全保护意识不足，全员没有进行相关的安全教育和培训。

3. 太过重视项目建设，忽略安全建设

很多企业经营者认为，只要建设了几个项目，企业就有了信息化。这也是长期存在企业主大脑中的固有思维，都太过于重视单个信息系统的项目建设，而忽略整体IT战略的规划，更没有信息安全建设一说。

4. 信息系统陈旧落后

过于陈旧的系统设备、过于老化的系统软件、不及时的补丁更新等都会导致信息安全漏洞，使安全风险加大。安全漏洞防范机制不健全、对于紧急事故处理不及时，还有一个就是企业舍不得投资花钱，最终一旦出了安全事故，会付出比设备和系统本身更昂贵的成本。

因此，为了谋求企业的长远发展，企业应该在经营层面制定信息安全体系。企业IT部门要建立多层次的安全防护体系，制定和完善相应的信息安全管理策略，要以预防为主、综合管理、人员防范和技术防范相结合的原则，具体措施建议以下：

1. 构建并完善信息安全管理制度

重视IT部门的建设，将IT部门的定位由服务部门转为业务部门，对IT部门的岗位职责必须进行统一规划和分工，分工明确，各司其职。保障管理的效率性，防止多头控制和执行不力的现象出现，保障权责统一。设定使用权限，未签订允许授权单不得进入计算机信息网络或者使用计算机信息网络资源，将安全信息工作落到实处。

2. 提升全员信息安全意识

建立信息安全培训教育制度，定期培训，开展讲座。组织全体工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高自上而下工作人员的维护网络安全的警惕性和自觉性。一旦发现从事危害计算机信息网络安全的操作活动的，承担相应的处罚责任，签订安全信息保密承诺书。从各部门级出发，针对这些信息隐患制订安全防范措施。

3. 及时改进安全方案，调整安全策略

随着信息技术的不断进步和发展，企业的信息安全策略也要因时而变。面对各种新的未知技术和威胁，不是所有的信息安全问题都可以一次性解决，人们对信息安全问题的认识是随着技术和应用的发展而逐步提高的，不可能一次就发现所有的安全问题。

综上，信息安全是相对的，不是绝对的，是一个伴随着企业信息化应用发展而发展的永恒课题。所以要以战略的角度来考虑，从信息建设、人员配置、机制流程等方面入手，制定有效的管理策略与措施，加强应对信息安全事件的应急处置能力，维护基础信息网络、重要信息系统和重要控制系统的安全，保障公司各项生产经营活动安全的顺利开展。