企業(yè)信息化安全管理中大數(shù)據(jù)技術(shù)的強(qiáng)化策略,計(jì)算機(jī)信息管理論文

企業(yè)信息化安全管理中大數(shù)據(jù)技術(shù)的強(qiáng)化策略,計(jì)算機(jī)信息管理論文摘要：在知識(shí)經(jīng)濟(jì)與網(wǎng)絡(luò)經(jīng)濟(jì)的背景下，當(dāng)今企業(yè)的生存環(huán)境發(fā)生了根本性的變化，大數(shù)據(jù)技術(shù)和信息化發(fā)展已成為當(dāng)今企業(yè)長遠(yuǎn)發(fā)展的趨勢。針對時(shí)代發(fā)展的需求大力驅(qū)動(dòng)信息化與工業(yè)化融合，對實(shí)現(xiàn)企業(yè)戰(zhàn)略目的起到?jīng)Q定性的作用。近些年，落后的管理方式方法嚴(yán)重制約了我們國家當(dāng)代化企業(yè)信息化管理能力的提升，本文利用大數(shù)據(jù)技術(shù)有效改良與完善信息化管理的方式方法，重點(diǎn)探究大數(shù)據(jù)技術(shù)在企業(yè)信息化管理方面中的應(yīng)用，進(jìn)而有利于提高當(dāng)代化企業(yè)管理效率和競爭力。本文關(guān)鍵詞語:大數(shù)據(jù)技術(shù);信息化發(fā)展;信息化管理體系架構(gòu);信息安全;當(dāng)下，全球范圍內(nèi)新一輪技術(shù)革命和產(chǎn)業(yè)變革正在孕育興起，大力推進(jìn)信息化和工業(yè)化融合，事關(guān)我們國家發(fā)展方式轉(zhuǎn)變的成效。[1]信息化和工業(yè)化融合管理包括數(shù)據(jù)、技術(shù)、業(yè)務(wù)流程與組織構(gòu)造四個(gè)互相關(guān)聯(lián)的要素。反思多年來我們國家企業(yè)信息化建設(shè)發(fā)展進(jìn)程中，和企業(yè)投入了大量的資金，并在發(fā)展道路中獲得一定的成效，但信息化建設(shè)沒有能夠順利實(shí)現(xiàn)預(yù)期的戰(zhàn)略目的。當(dāng)代化企業(yè)正面臨著重重困擾，怎樣通過大數(shù)據(jù)集中從信息化建設(shè)中提升信息化管理的價(jià)值、怎樣高效利用難得珍貴的信息資源，是本文重點(diǎn)探究的內(nèi)容。1.當(dāng)代化企業(yè)信息化管理形式發(fā)展歷程簡述大數(shù)據(jù)技術(shù)是從各種類型的數(shù)據(jù)中快速獲得有價(jià)值信息的技術(shù)。大數(shù)據(jù)領(lǐng)域已經(jīng)涌現(xiàn)出了大量新的技術(shù)，它們成為大數(shù)據(jù)采集、存儲(chǔ)、處理和展現(xiàn)的有力武器。在實(shí)踐經(jīng)過中，大數(shù)據(jù)技術(shù)在企業(yè)信息化管理中有著不可替代的重要作用，更是管理優(yōu)化的關(guān)鍵環(huán)節(jié)。當(dāng)今社會(huì)分工日益細(xì)化，當(dāng)代化企業(yè)在社會(huì)經(jīng)濟(jì)發(fā)展中面臨著愈加復(fù)雜的需求，以往單獨(dú)作業(yè)的企業(yè)無法在劇烈性的市場競爭中站穩(wěn)腳跟，企業(yè)管理的范圍已涵蓋企業(yè)內(nèi)外部資源，企業(yè)管理體系也逐步向構(gòu)造化方向發(fā)展，企業(yè)管理已成為一項(xiàng)龐大復(fù)雜的系統(tǒng)工程。[2]企業(yè)信息化管理在不同的歷史時(shí)期構(gòu)成了不同的管理形式，當(dāng)代化企業(yè)信息化管理形式發(fā)展歷程主要分為四個(gè)階段：傳統(tǒng)的信息化管理形式、對象型信息化管理形式、經(jīng)過信息化管理形式、系統(tǒng)信息化管理形式。華而不實(shí)前三種管理形式在發(fā)展與實(shí)踐中欠缺可行高效的事前預(yù)警與干涉機(jī)制的大力支撐，對信息化管理經(jīng)過控制存在眾多的漏洞。落后的管理方式方法嚴(yán)重制約了當(dāng)代化企業(yè)信息安全管理能力的提高，本文利用大數(shù)據(jù)技術(shù)有效改良與完善信息安全管理的方式方法，重點(diǎn)探究大數(shù)據(jù)技術(shù)在企業(yè)信息化管理方面中的應(yīng)用，有利于提高當(dāng)代化企業(yè)管理效率和競爭力。企業(yè)信息化管理牽涉兩個(gè)重要層面：信息化運(yùn)營管理和基于大數(shù)據(jù)技術(shù)的信息系統(tǒng)的建設(shè)與管理。華而不實(shí)，信息化運(yùn)營管理強(qiáng)調(diào)的是對整個(gè)信息化經(jīng)過的全方位管理。信息系統(tǒng)的建設(shè)與管理是對信息化應(yīng)用經(jīng)過的管理，以及應(yīng)用信息化成果的綜合性管理。圖1大數(shù)據(jù)技術(shù)在企業(yè)信息化管理中的主要內(nèi)容基于上述綜合性的分析，在整個(gè)信息化管理架構(gòu)中，與大數(shù)據(jù)技術(shù)的支撐是密不可分的，主要包括生產(chǎn)信息、管理信息循環(huán)體系和規(guī)范性的信息傳播，進(jìn)而有利于當(dāng)代化企業(yè)信息化管理體系動(dòng)態(tài)高效的運(yùn)行。2.基于COBIT模型的企業(yè)信息化管理經(jīng)過2.1、信息化的內(nèi)容COBIT指的是信息與相關(guān)技術(shù)的控制目的，是信息系統(tǒng)審計(jì)與聯(lián)合協(xié)會(huì)基于大數(shù)據(jù)技術(shù)所指定的面向信息系統(tǒng)的評價(jià)標(biāo)準(zhǔn)。COBIT模型是針對當(dāng)代化企業(yè)信息安全管理的情況，有效處理企業(yè)信息安全管理所存在的問題，此模型牽涉四個(gè)層面：PO(PlanningandOrganization，計(jì)劃與組織)、AI(AcquisitionandImplementation，獲得與施行)、DS(DeliveryandSupport，交付與支持)、monitoring(監(jiān)管監(jiān)控)。2.2、基于COBIT模型的信息化管理理念與策略COBIT模型是當(dāng)下大數(shù)據(jù)技術(shù)中一種具有代表性、專業(yè)性的應(yīng)用工具，此技術(shù)工具能夠便捷高效地理解與使用，有利于在當(dāng)代化企業(yè)的管理層、信息技術(shù)、審計(jì)之間搭建一個(gè)橋梁，便于互動(dòng)溝通，主要的操作經(jīng)過如下：(1)通過COBIT模型，從根本上促使企業(yè)管理層明確，怎樣在日常管理中控制影響與各個(gè)階段的業(yè)務(wù)功能。COBIT模型是一種具有本身顯著優(yōu)勢的大數(shù)據(jù)技術(shù)工具為管理者提供具有價(jià)值性的案例資源，借助信息時(shí)代的技術(shù)工具和施行策略，有助于向管理者明確表述信息化管理的內(nèi)涵，便于管理者在最佳實(shí)踐的基礎(chǔ)上，做出正確的決策。(2)利用大數(shù)據(jù)技術(shù)開展信息管理工作。COBIT模型能夠在一定程度上降低對龐雜的信息系統(tǒng)管理工作的難度，提供通俗易懂的信息化管理與問題解決方案，對各種不同行業(yè)的業(yè)務(wù)項(xiàng)目與審計(jì)都較為適用，結(jié)合企業(yè)當(dāng)下的發(fā)展現(xiàn)在狀況，為其提供具有針對性的指導(dǎo)。針對時(shí)代發(fā)展需求大力驅(qū)動(dòng)信息化與工業(yè)化融合，對于企業(yè)戰(zhàn)略目的的實(shí)現(xiàn)起到?jīng)Q定性的作用。(3)根據(jù)COBIT模型為企業(yè)發(fā)展所提供的信息系統(tǒng)審計(jì)報(bào)告，便于管理者進(jìn)行戰(zhàn)略部署與方案施行。(4)利用COBIT模型，結(jié)合當(dāng)代化企業(yè)的本質(zhì)性需求，不斷優(yōu)化整個(gè)企業(yè)的信息化管理能力，通過COBIT模型進(jìn)行全面的責(zé)任分析，實(shí)現(xiàn)基于角色的信息化管理、對經(jīng)過措施明確的分析與定義，能夠從根本上保障廣大用戶的合法利益。信息化管理經(jīng)過本質(zhì)上是一個(gè)閉合的操作流程，第一步是針對企業(yè)的實(shí)際情況明確信息化管理目的，接著對信息化的詳細(xì)狀態(tài)進(jìn)行綜合性分析，在這里基礎(chǔ)上明確信息化設(shè)計(jì)思路，最終經(jīng)過是企業(yè)信息化管理總道路的分析與設(shè)計(jì)。COBIT模型可針對當(dāng)代化企業(yè)發(fā)展需求，有效實(shí)現(xiàn)企業(yè)戰(zhàn)略與信息戰(zhàn)略之間的良好互動(dòng)，根據(jù)企業(yè)信息化管理中存在的欠缺，科學(xué)利用COBIT模型的信息化治理架構(gòu)與理念，對數(shù)據(jù)信息及相關(guān)的技術(shù)進(jìn)行有效管理，在這里基礎(chǔ)上開創(chuàng)建立有利于企業(yè)長遠(yuǎn)發(fā)展的信息化治理機(jī)制。[3]3.當(dāng)代化企業(yè)信息化管理的體系架構(gòu)與探究3.1、體系架構(gòu)企業(yè)信息化管理本質(zhì)上是一個(gè)閉合性的實(shí)踐操作流程，整個(gè)經(jīng)過需要大數(shù)據(jù)技術(shù)給予強(qiáng)大的支撐。整個(gè)實(shí)踐應(yīng)用經(jīng)過中，第一步是針對企業(yè)的實(shí)際情況明確信息化管理目的，接著對信息化的詳細(xì)狀態(tài)進(jìn)行綜合性分析，在這里基礎(chǔ)上明確信息化方案的設(shè)計(jì)思路，最終經(jīng)過是企業(yè)信息化管理總道路的分析與設(shè)計(jì)。當(dāng)代化企業(yè)信息化管理的體系架構(gòu)，是結(jié)合COBIT模型和企業(yè)安全目的進(jìn)行設(shè)計(jì)的，主要參照的是著名學(xué)者戴明環(huán)的PDCA循環(huán)運(yùn)行架構(gòu)形式，華而不實(shí)牽涉四個(gè)方面：計(jì)劃(Plan)、設(shè)計(jì)(Design)、審查(Check)和運(yùn)行(Act)。3.1.1、計(jì)劃(Plan)階段企業(yè)信息化管理體系的管理運(yùn)行形式中，重點(diǎn)強(qiáng)調(diào)管理組織決策、制定企業(yè)目的、考核標(biāo)準(zhǔn)及隱患管控方案、分析與識(shí)別企業(yè)風(fēng)險(xiǎn)來源等。當(dāng)代化企業(yè)的信息化管理體系的計(jì)劃階段，主要包括企業(yè)信息類別的劃分、信息資源的獲取、信息分享與處理、信息傳輸方案等。3.1.2、設(shè)計(jì)(Design)階段當(dāng)代化企業(yè)的信息化管理體系設(shè)計(jì)，主要牽涉的內(nèi)容包括企業(yè)信息化管理文件的歸檔與修訂、運(yùn)行控制、基礎(chǔ)設(shè)施的管理、各階段的信息化管理、事件預(yù)警、應(yīng)急管理等。在順利實(shí)現(xiàn)信息決策與規(guī)劃的基礎(chǔ)上，針對信息化發(fā)展需求建立企業(yè)信息化管理組織機(jī)構(gòu)，并完成企業(yè)信息化管理體系中每一個(gè)模塊的設(shè)計(jì)與功能實(shí)現(xiàn)，確保信息化管理體系能夠在專業(yè)技術(shù)的支撐下有序的運(yùn)行。3.1.3、審查(Check)階段在企業(yè)信息化管理經(jīng)過中，根據(jù)規(guī)范性的要求對信息化系統(tǒng)進(jìn)行監(jiān)視與預(yù)警，在這里基礎(chǔ)上對所存在的問題及時(shí)處理，著重審查企業(yè)數(shù)據(jù)的獲取與保存情況，并對整體體系的內(nèi)部和各個(gè)環(huán)節(jié)的標(biāo)準(zhǔn)化方面嚴(yán)格評審。3.1.4、運(yùn)行(Act)階段以審查階段為基礎(chǔ)獲取所需的數(shù)據(jù)，有效實(shí)現(xiàn)外部管理的評審以及企業(yè)標(biāo)準(zhǔn)化績效的評定，有利于當(dāng)代化企業(yè)信息化系統(tǒng)的完善，并采取科學(xué)的技術(shù)方式進(jìn)行分析與運(yùn)行，有利于企業(yè)健康長遠(yuǎn)的發(fā)展。3.2、企業(yè)信息管理體系架構(gòu)的探究3.2.1、建立規(guī)范化的當(dāng)代企業(yè)信息化管理制度企業(yè)信息化建設(shè)以規(guī)范化為標(biāo)準(zhǔn)，隨著當(dāng)代化企業(yè)制度在社會(huì)經(jīng)濟(jì)發(fā)展中逐步優(yōu)化，標(biāo)準(zhǔn)規(guī)范的管理體系已成為當(dāng)代安全科學(xué)管理的基礎(chǔ)。企業(yè)在運(yùn)營管理中，需要將科學(xué)先進(jìn)的信息化管理技術(shù)納入華而不實(shí)，在這里基礎(chǔ)上構(gòu)建合適當(dāng)代化企業(yè)信息化管理的制度，突出整個(gè)管理環(huán)節(jié)的程序化和規(guī)范化。3.2.2、信息化管理系統(tǒng)的安全是信息系統(tǒng)成功的關(guān)鍵因素信息系統(tǒng)建設(shè)與順利運(yùn)行的關(guān)鍵環(huán)節(jié)是保障信息安全管理。首先，利用專業(yè)性的信息安全軟件對各個(gè)環(huán)節(jié)進(jìn)行全方位的測試，確保系統(tǒng)在穩(wěn)定的環(huán)境下有序運(yùn)作；其次，根據(jù)整個(gè)信息化管理系統(tǒng)的層次構(gòu)造與信息資源的深層分析，主要牽涉的信息安全方面的內(nèi)容有：實(shí)體的安全(如基礎(chǔ)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的安全)、應(yīng)用軟件的安全、數(shù)據(jù)信息資源的安全、系統(tǒng)運(yùn)行經(jīng)過中的安全等?？舍槍π畔⑾到y(tǒng)與安全管理要求，明確設(shè)計(jì)安全目的與制度、應(yīng)急策略與施行方案、信息資源的維護(hù)措施等。采用合理可行的信息安全管理方式來完善信息化系統(tǒng)在安全技術(shù)方面的缺乏。3.2.3、為工作人員提供專門的安全培訓(xùn)安全培訓(xùn)是當(dāng)代化企業(yè)信息安全管理中一項(xiàng)不可替代的關(guān)鍵任務(wù)。從員工的角度綜合性分析，安全培訓(xùn)有助于強(qiáng)化安全意識(shí)，并加強(qiáng)了員工在日常工作中識(shí)別危險(xiǎn)因素的能力，并針對實(shí)際情況消除不安全因素。除此之外，當(dāng)代化企業(yè)需要為廣大員工提供相關(guān)的技能培訓(xùn)，尤其是計(jì)算機(jī)應(yīng)用、其他通信設(shè)施的使用等。企業(yè)在發(fā)展與管理的經(jīng)過中，需要針對每一位職工的崗位需求，定期提供相應(yīng)的安全技能培訓(xùn)，進(jìn)一步強(qiáng)化員工在日常中的知識(shí)、技能與實(shí)踐能力，有利于職工安全素質(zhì)的提升。4.加強(qiáng)大數(shù)據(jù)技術(shù)在企業(yè)信息化信息安全管理中的策略4.1、建立健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制隨著大數(shù)據(jù)技術(shù)在信息化時(shí)代中的深切進(jìn)入普及與應(yīng)用，在人們工作中展現(xiàn)出尤為重要的成效。大數(shù)據(jù)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)的有效融合，有利于企業(yè)信息管理的規(guī)范性，并為企業(yè)數(shù)據(jù)信息安全提供強(qiáng)大的技術(shù)支撐。與此同時(shí)，企業(yè)信息安全管理需要健全的法律法規(guī)，將網(wǎng)絡(luò)信息安全防護(hù)機(jī)制不斷調(diào)整與優(yōu)化，通過法律的權(quán)威性對企業(yè)發(fā)展中諸如黑客攻擊等不良行為加以約束，通過構(gòu)建與完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制，加強(qiáng)企業(yè)信息安全管理的有效性與合理性。4.2、計(jì)算機(jī)網(wǎng)絡(luò)與大數(shù)據(jù)技術(shù)的融合4.2.1、病毒檢測技術(shù)與大數(shù)據(jù)技術(shù)的融合病毒檢測技術(shù)是一種專用于查殺計(jì)算機(jī)系統(tǒng)病毒的技術(shù)，相關(guān)部門對此方面應(yīng)科學(xué)使用病毒檢測技術(shù)加強(qiáng)企業(yè)信息的安全性，在這里基礎(chǔ)上通過云技術(shù)、數(shù)據(jù)挖掘等方式，加強(qiáng)企業(yè)信息安全管理的力度與有效性。這種檢測系統(tǒng)在發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)有病毒入侵后，能夠立即監(jiān)視黑客攻擊行為并能夠做好信息安全防備。同時(shí)，利用大數(shù)據(jù)技術(shù)聯(lián)合網(wǎng)絡(luò)控制技術(shù)、信息認(rèn)證技術(shù)，有利于企業(yè)在日常工作中更有效地控制黑客入侵行為并保衛(wèi)企業(yè)內(nèi)部的信息。4.2.2、對稱加密、數(shù)字簽名技術(shù)與大數(shù)據(jù)技術(shù)的融合對稱加密技術(shù)強(qiáng)調(diào)的是對數(shù)據(jù)信息根據(jù)規(guī)范進(jìn)行對稱加密處理，通過對稱加密處理的信息，假如操作者需要讀取，必須根據(jù)相關(guān)的操作流程精準(zhǔn)輸入預(yù)先設(shè)置的密鑰。這種加密技術(shù)的最大優(yōu)勢是具有較強(qiáng)的安全性、穩(wěn)定性與可行性，且不容易被破解。數(shù)字簽名技術(shù)與大數(shù)據(jù)技術(shù)相融合的經(jīng)過中，主要是以對稱加密技術(shù)為基礎(chǔ)與云技術(shù)、數(shù)據(jù)處理、數(shù)據(jù)挖掘等大數(shù)據(jù)技術(shù)相結(jié)合，以此保障了密鑰技術(shù)的不可復(fù)制性，根據(jù)規(guī)范性的操作流程加以認(rèn)證后，為企業(yè)信息安全管理提供更安全可靠的技術(shù)支撐。4.2.3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與大數(shù)據(jù)技術(shù)的融合隨著信息時(shí)代中網(wǎng)絡(luò)技術(shù)的日益發(fā)展，企業(yè)數(shù)據(jù)信息展現(xiàn)出更大的價(jià)值，這就意味著企業(yè)在日常管理中，除了要加強(qiáng)信息安全防護(hù)技術(shù)，還要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理與大數(shù)據(jù)技術(shù)的有機(jī)融合，進(jìn)一步加強(qiáng)企業(yè)信息安全管理的時(shí)效性與價(jià)值性。與此同時(shí)，國家相關(guān)部門應(yīng)對此方面給予高度的重視，結(jié)合詳細(xì)情況成立專門網(wǎng)絡(luò)安全監(jiān)管部門，布置專業(yè)人員對系統(tǒng)中的網(wǎng)絡(luò)運(yùn)行代碼定期檢查與分析處理，通過高性能的大數(shù)據(jù)技術(shù)系統(tǒng)性審核企業(yè)信息系統(tǒng)中存在的各種風(fēng)險(xiǎn)行為，從根本上加強(qiáng)企業(yè)信息管理的安全性與科學(xué)性。結(jié)束語當(dāng)下，全球范圍的新一輪技術(shù)革命和產(chǎn)業(yè)變革正在孕育興起。大力推進(jìn)信息化和工業(yè)化融合，事關(guān)我們國家發(fā)展方式轉(zhuǎn)變的成效?；谥R(shí)經(jīng)濟(jì)與網(wǎng)絡(luò)經(jīng)濟(jì)的背景下，當(dāng)今企業(yè)的生存環(huán)境發(fā)生了根本性的變化，大數(shù)據(jù)技術(shù)和信息化發(fā)展已成為當(dāng)今企業(yè)生存與長遠(yuǎn)發(fā)展的基本趨勢。針對時(shí)代發(fā)展需求大力驅(qū)動(dòng)信息化與工業(yè)化融合，對企業(yè)戰(zhàn)略目的的實(shí)現(xiàn)起到?jīng)Q定性的作用。近些年，落后的管理方式方法嚴(yán)重制約了我們國家當(dāng)代化企業(yè)