中小企事業(yè)單位數(shù)據(jù)信息安全策略

1、中小企事業(yè)單位數(shù)據(jù)信息平安策略 摘要： 隨著計(jì)算技術(shù)的開展，網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，保護(hù)商業(yè)機(jī)密、個(gè)人隱私、敏感數(shù)據(jù)等越顯重要。尤其是中小企事業(yè)單位由于資金有限，資源不多，各種信息數(shù)據(jù)時(shí)時(shí)受到內(nèi)部的以及外部的威脅。數(shù)據(jù)信息平安的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的平安性。本文將對中小企事業(yè)單位的數(shù)據(jù)信息平安問題進(jìn)行分析，提出相應(yīng)的平安策略和技術(shù)防范措施。 Abstract： With the development of computing technology and widespread application of network tech

2、nology， the protection of commercial secrets， personal privacy and sensitive data and so on becomes more important. Especially for small and medium-sized enterprises， due to the limited funding and resources， the information data is constantly threatened by internal and external factors. The essence

3、 of the data information security is to protect information systems or information in the network information resources from various types of threats， interference and damage， namely guarantee information security. This article analyzes the data information security problems of small and medium-size

4、d enterprises and institutions， and puts forward the corresponding security strategy and technical measures. 關(guān)鍵詞： 數(shù)據(jù)信息；平安策略；企事業(yè)單位 Key words： data information；security policy；enterprises and institutions 中圖分類號：TP311.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311202125-0055-02 0 引言 Internet為人類社會創(chuàng)造了一個(gè)全新的信息空間，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益成熟，

5、計(jì)算機(jī)網(wǎng)絡(luò)在社會上的應(yīng)用也急劇增多，中小企事業(yè)單位越來越多的采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來進(jìn)行辦公。但是在此過程中，由于中小企事業(yè)單位對網(wǎng)絡(luò)平安問題不夠重視以及工作人員的操作不標(biāo)準(zhǔn)等問題，使中小企事業(yè)單位的網(wǎng)絡(luò)平安受到極大的威脅。隨著數(shù)字化經(jīng)濟(jì)的到來，網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，信息的快速獲取，數(shù)據(jù)的平安性、可用性變得越來越重要。 1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)平安問題概述 隨著網(wǎng)絡(luò)技術(shù)的迅猛開展，各行各業(yè)逐步跨入信息時(shí)代大平臺，這一方面為信息儲存、行業(yè)推廣提供了極大便利，而另一方面也催化了網(wǎng)絡(luò)信息平安隱患的不斷滋長，頻頻爆出網(wǎng)絡(luò)用戶信息泄漏事件。目前網(wǎng)絡(luò)已成為中小企事業(yè)單位重要的工作手段之一，網(wǎng)絡(luò)信息泄密使企業(yè)面臨嚴(yán)重的

6、平安威脅，并且已經(jīng)有企業(yè)為此承當(dāng)了巨大的經(jīng)濟(jì)損失。加強(qiáng)網(wǎng)絡(luò)信息平安管理已刻不容緩。 2 企事業(yè)單位計(jì)算機(jī)數(shù)據(jù)平安面臨的威脅 中小企事業(yè)單位由于網(wǎng)絡(luò)管理上的缺失，沒有形成統(tǒng)一的網(wǎng)絡(luò)平安管理制度或者責(zé)任分工不明確，不能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的平安漏洞，造成數(shù)據(jù)損毀喪失或被黑客篡改。 U盤、移動硬盤等外來數(shù)據(jù)與中小企事業(yè)單位內(nèi)部的計(jì)算機(jī)端口進(jìn)行非法的連接，造成網(wǎng)絡(luò)系統(tǒng)感染病毒或者直接癱瘓，對中小企事業(yè)單位的內(nèi)部信息平安夠成威脅。 中小企事業(yè)單位對計(jì)算機(jī)網(wǎng)絡(luò)終端缺乏有效的監(jiān)控，當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)平安威脅時(shí)，無法通過監(jiān)控系統(tǒng)及時(shí)鎖定故障點(diǎn)，也無法統(tǒng)一管理計(jì)算機(jī)網(wǎng)絡(luò)所配置的應(yīng)用軟件。 由于單位職工的計(jì)

7、算機(jī)網(wǎng)絡(luò)技術(shù)水平存在較大差異，大局部職工不能熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用技術(shù)，經(jīng)常出現(xiàn)由于工作人員的操作不當(dāng)，造成數(shù)據(jù)的刪除或者損壞。因沒有設(shè)置或及時(shí)更改計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限，增加了網(wǎng)絡(luò)入侵的危險(xiǎn)。 3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息平安策略與技術(shù)防范措施 基于上述平安隱患，而計(jì)算機(jī)網(wǎng)絡(luò)在中小企事業(yè)單位中的應(yīng)用又勢在必行的現(xiàn)實(shí)趨勢，中小企事業(yè)單位應(yīng)該針對計(jì)算機(jī)網(wǎng)絡(luò)信息制定配套的平安管理策略，切實(shí)加強(qiáng)信息平安管理，并且針對平安威脅采取相應(yīng)的技術(shù)防范措施，見表1。 RAID 0追求速度，至少需要2塊硬盤，總?cè)萘肯喈?dāng)于多塊硬盤加起來，不過這種方案平安性欠缺，一塊硬盤出現(xiàn)問題，數(shù)據(jù)全毀。RAID 1追求平安，磁盤2是

8、磁盤1的備份，缺點(diǎn)是容量損失，速度與單塊硬盤相同。RAID 0+1或RAID 1+0兼顧速度與平安，應(yīng)用較多。RAID 5相對來說速度較快，平安性較高，應(yīng)用也比擬普遍。 4 典型案例分析 2021年，張建在杭州某電商企業(yè)中負(fù)責(zé)品牌運(yùn)營和推廣工作。在工作中結(jié)識了前支付寶職工李明，雙方產(chǎn)生了“生意上的來往。在一次合作中，李明用3萬條目標(biāo)消費(fèi)者信息來抵付欠張建的500元人民幣酬勞。這3萬條目標(biāo)消費(fèi)者信息中包括公民個(gè)人的實(shí)名、 、電子郵箱、家庭住址、消費(fèi)記錄等，張建通過這些定位精準(zhǔn)的用戶信息進(jìn)一步篩選出精準(zhǔn)的目標(biāo)消費(fèi)群體。李明時(shí)任支付寶技術(shù)職工，其利用工作之便，屢次從支付寶后臺下載用戶信息。據(jù)其對警方

9、的供述，其下載的信息的大小容量在20G以上。李明下載用戶信息后，伙同兩位系統(tǒng)外的IT業(yè)者，共同將用戶數(shù)據(jù)加以分析、提煉，并兜售給目標(biāo)客戶。 此案暴露了支付寶公司信息平安管理上的漏洞，如果內(nèi)部監(jiān)管得力，及時(shí)發(fā)現(xiàn)問題，就可制止犯罪行為。如果權(quán)限設(shè)置得當(dāng)，他沒有相應(yīng)的權(quán)限，就接觸不到或者不會輕易得到如此多的隱私數(shù)據(jù)，就不會發(fā)生這類事件了。 5 數(shù)據(jù)信息平安的目標(biāo)及要到達(dá)的效果 信息平安通常強(qiáng)調(diào)CIA三元組的目標(biāo)，即保密性、完整性和可用性。CIA 的概念闡述源自信息技術(shù)平安評估標(biāo)準(zhǔn)ITSEC，即 Information Technology Security Evaluation Criteria，它

10、也是信息平安的根本要素和平安建設(shè)所應(yīng)遵循的根本原那么。 中小企事業(yè)單位的目標(biāo)是在有限的投入中，獲得盡可能最大的平安性。防火墻是必須的，既要防病毒又要防黑客；物理隔離網(wǎng)絡(luò)是必要的，只有這樣才能保護(hù)專網(wǎng)的數(shù)據(jù)信息平安；建立完整的備份策略是必然的，防患于未然；內(nèi)部的監(jiān)管也是非常重要的，消滅一切威脅到數(shù)據(jù)信息平安的行為。 6 結(jié)論 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開展，中小企事業(yè)單位對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用將越來越廣泛，建立健全各種平安制度，增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息的平安性刻不容緩。在產(chǎn)業(yè)融合的態(tài)勢下，應(yīng)該盡量保證數(shù)據(jù)信息的準(zhǔn)確性，完整性，保密性，防止由于網(wǎng)絡(luò)數(shù)據(jù)信息喪失、損毀、泄密等給中小企事業(yè)單位帶來的損失。同時(shí)，政府也應(yīng)該遵循互聯(lián)網(wǎng)開展的規(guī)律，秉承開放、包容、創(chuàng)新、分享的理念，加快建立完善和互聯(lián)網(wǎng)工作開展相適應(yīng)的監(jiān)管制度，修訂完善法律法規(guī)，不斷優(yōu)化監(jiān)管思路，創(chuàng)新監(jiān)管手段，標(biāo)準(zhǔn)市場秩序，著力打造黨政部門、互聯(lián)網(wǎng)企業(yè)、科研機(jī)構(gòu)、行業(yè)組織，以至普通的網(wǎng)民廣泛參與合作等多元監(jiān)管格局，為互聯(lián)網(wǎng)潛能的充分釋放營造公平、公正、合法、合規(guī)的外部環(huán)境。 參考文獻(xiàn)： 1潘柱廷.高端信息平安與大數(shù)據(jù)J.信息平安與通信保密，202112. 2維克托?邁爾?舍恩伯格，周濤.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革J.人力資源管理，202103