引言
近年来,伴随着国际国内新形势的不断变化,我国的网络安全局势不容乐观,特别是疫情以来,安全漏洞、勒索病毒、数据泄露、APT攻击等网络安全威胁日趋严峻,国内外针对基础设施和重要信息系统的网络入侵事件频发,攻击手段不断升级,网络威胁呈逐年上升趋势,给民众生活、经济生产、社会稳定、国家安全带来巨大风险。
一、全流量数据分析
从目前的应用环节以及应用方式考量,大数据主要是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。从具体的应用层面来看,大数据主要的应用背景涉及对庞大的数据信息进行整合与处理以及对企业相关的行为进行研究与分析等。这些操作的最终目的就是希望通过数据分析对信息的处理来获取新的有需求的信息。因此,考虑到数据分析的信息化背景以及其可以实现的功能,越来越多的企业将全流量数据分析应用到企业的管理以及数据的处理当中,并且取得了人力所不能够达到的效果,进一步为科学技术的发展做了证明。从具体的应用优势上来讲,全流量数据分析能够帮助企业从纷繁复杂的数据当中整合和抓取更加具有价值信息,并且对已有的信息进行进一步的升级,使之能够更好地为企业管理所用,帮助企业从中了解和掌握自身发展优势与不足,进一步实现企业资源等方面的优化配置。
二、企业信息化安全运维中的问题
(一)缺乏数据分析人员
一般来看,只有将大数据与专业人员结合起来,才能有效地提升企业管理信息化水平。因此,在不断强化大数据的应用背景下,企业的业务数据分析不仅仅是管理者个人的工作,更多的是体现团队合作的专业性。要想切实借助大数据来提升信息化管理水平,就必须有专业数据分析人员来整合各种数据资源。
(二)信息化建设投入不足
当下处于大数据时代,但是受到传统行业的特殊性而受到桎梏。公司领导对于信息化建设认识比较早,但就这个行业而言,它不像日用百货一样在网上随意上架下架,建筑钢材贸易有他独特的性质,上到供应商、下到客户、中间仓库和承运单位多方需要协调,同时受到价格、库存,产出、运输等多方因素;如果要贯穿在一起形成一套供应链体系,不论是专业开发还是委托开发,在信息化投入上是不小的支出,这样庞大的支出对企业也是不小的压力,往往投入成本与开发需求成了矛盾对立体。
三、全流量数据分析在企业信息化安全运维中的应用
(一)构建网络安全技术体系
包含运维审计管理和安全检测防护两方面内容,不断地更新技术,包含准备、预防、检测、保护、响应、监控评价等,对网络安全设备及技术保持持续的更新、协调并融合运用到实践中。运维审计管理主要面对上级主管部门要求的周期主动进行安全检查工作和内网安全审计,对业务平台系统配置、漏洞进行规范和预防性扫描,对业务系统运维行为、数据库操作行为和第三方人员行为进行审计,全面记录网络中的会话,并对安全事件准确定位,做到运维全程管理。安全检测及防护主要面对业务系统当前存在的风险和威胁,对核心网和业务平台内部的网络入侵行为、木马病毒等方面实时监控,以建立起实时监测及防护屏障。
(二)基于等级保护2.0标准安全管理
按照等级保护2.0标准要求,安全运维管理主要从环境管理、资产管理、介质管理、漏洞和风险管理、网络和系统安全管理、密码管理、备份与恢复管理、安全事件处置管理、外包运维管理等方面进行考虑,安全运维管理的内容与网络安全技术防护体系建设可以有机结合,其内容可以映射到等级保护2.0标准中的安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全和管理中心等方面的要求中。日常安全运维管理的主要工作内容可分为重大事件保障、日常安全运营和等级保护测评与咨询三个方面。
(三)建立档案安全防护体系
在大数据时代,企业信息化安全容易被病毒、黑客和竞争对手利用技术手段,盗取、破坏、干扰企业信息。基于此,企业有必要建立反病毒、反泄露、反网络攻击的安全防护措施,抵御企业信息化安全风险。此外,还应针对企业机密性、重要的文件,加强信息审核和数据监管。一方面,当员工想要使用机密数据信息时,需要根据员工岗位层级、档案机密属性,设立相应的等级查阅权限,尽可能减少低层员工接触机密信息的可能性。同时,对于可以接触到机密数据信息的员工,企业应与员工签订保密协议,约束其避免泄露机密档案信息;另一方面,建立信息审核制度,并在内部设立信息审核和数据监管小组,专门负责数据信息的使用情况,并定期对信息系统的安全做好评估和检查,及时发现问题,规避信息泄露的风险。
(四)提高人员信息化素养
企业信息化安全维护需要懂业务、会管理、掌握信息技术的专业化高素质人员,培养这样一支高素质人员队伍,可从以下几个方面着手:一是加大培训力度。通过开展信息技术、计算机技术线上和线下培训,使管理人员充分掌握所需技能,提高管理人员的信息素养。二是引进优秀人才。针对管理人员身兼数职、专业性不强的情况,积极引进优秀人才,选择专业能力强、职业素养高,充分了解信息技术和知识的优秀人才,激活内部“活性”,促进内部人才融合,提高人才专业水平。
(五)加强网络安全环境监管
网络安全环境监管是大数据和云计算下网络技术有效实现的必要内容,对于管控用户网络行为、净化网络生态环境、保障用户数据安全具有不可或缺的作用。加强网络安全环境监管需要依赖政策法规提供顶层支持,严肃处理破坏网络安全环境的违法分子,引导用户规范用网、依法用网,共同营造健康、和谐的网络安全环境。与此同时,要在网络安全监管技术方面加强、加快创新和应用,既要充分运用第三方网络服务商业机构自我规范,持续改善网络环境,切实保障网络安全,减少网络问题出现,又要利用拥有不可篡改性的网络安全技术和信息管理技术严格监管数据资料动向,保障用户数据资料安全。
结束语
网络安全管理体系建设是企业在网络安全工作中不可缺少的基础。只有在管理层面保持足够的重视,建立健全符合网络安全等级保护标准的网络安全管理体系并确保相关管理内容有效落实,才能切实提升企业网络安全防护水平,确保企业信息化建设在安全可靠的环境下为业务赋能,推动企业发展,进而促进国家网络安全工作的升级优化,营造和谐稳定的网络安全环境。
参考文献
[1]汤荣秀.企业信息化建设中的网络信息安全[J].信息与电脑(理论版),2020,32(23):230-232.
[2]宋健伟.企业信息化管理中台系统建设研究[J].电脑知识与技术,2020,16(32):247-248.
[3]李丁夏.企业信息化网络的安全隐患及解决研究[J].网络安全技术与应用,2020(11):120-121.
[4]冯艳梅.企业信息化安全问题及其网络管理优化方案[J].中国产经,2020(21):135-136.
[5]刘忠海,刘永胜,于海,刘倩.对企业信息化建设中的网络安全管理问题探讨[J].数码世界,2020(11):258-259.
