中小企事業(yè)單位數(shù)據(jù)信息安全策略

中小企事業(yè)單位數(shù)據(jù)信息安全策略摘要：隨著計算技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，保護(hù)商業(yè)機(jī)密、個人隱私、敏感數(shù)據(jù)等越顯重要。尤其是中小企事業(yè)單位由于資金有限，資源不多，各種信息數(shù)據(jù)時時受到內(nèi)部的以及外部的威脅。數(shù)據(jù)信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。本文將對中小企事業(yè)單位的數(shù)據(jù)信息安全問題進(jìn)行分析，提出相應(yīng)的安全策略和技術(shù)防范措施。Abstract：Withthedevelopmentofcomputingtechnologyandwidespreadapplicationofnetworktechnology，theprotectionofcommercialsecrets，personalprivacyandsensitivedataandsoonbecomesmoreimportant.Especiallyforsmallandmedium-sizedenterprises，duetothelimitedfundingandresources，theinformationdataisconstantlythreatenedbyinternalandexternalfactors.Theessenceofthedatainformationsecurityistoprotectinformationsystemsorinformationinthenetworkinformationresourcesfromvarioustypesofthreats，interferenceanddamage，namelyguaranteeinformationsecurity.Thisarticleanalyzesthedatainformationsecurityproblemsofsmallandmedium-sizedenterprisesandinstitutions，andputsforwardthecorrespondingsecuritystrategyandtechnicalmeasures.關(guān)鍵詞：數(shù)據(jù)信息；安全策略；企事業(yè)單位Keywords：datainformation；securitypolicy；enterprisesandinstitutions中圖分類號：TP311.5文獻(xiàn)標(biāo)識碼：A文章編號：1006-4311（2015）25-0055-020引言Internet為人類社會創(chuàng)造了一個全新的信息空間，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的日益成熟，計算機(jī)網(wǎng)絡(luò)在社會上的應(yīng)用也急劇增多，中小企事業(yè)單位越來越多的采用計算機(jī)網(wǎng)絡(luò)技術(shù)來進(jìn)行辦公。但是在此過程中，由于中小企事業(yè)單位對網(wǎng)絡(luò)安全問題不夠重視以及工作人員的操作不規(guī)范等問題，使中小企事業(yè)單位的網(wǎng)絡(luò)安全受到極大的威脅。隨著數(shù)字化經(jīng)濟(jì)的到來，網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，信息的快速獲取，數(shù)據(jù)的安全性、可用性變得越來越重要。1計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全問題概述隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)逐步跨入信息時代大平臺，這一方面為信息儲存、行業(yè)推廣提供了極大便利，而另一方面也催化了網(wǎng)絡(luò)信息安全隱患的不斷滋長，頻頻爆出網(wǎng)絡(luò)用戶信息泄漏事件。目前網(wǎng)絡(luò)已成為中小企事業(yè)單位的權(quán)限，就接觸不到或者不會輕易得到如此多的隱私數(shù)據(jù)，就不會發(fā)生這類事件了。5數(shù)據(jù)信息安全的目標(biāo)及要達(dá)到的效果信息安全通常強(qiáng)調(diào)CIA三元組的目標(biāo)，即保密性、完整性和可用性。CIA的概念闡述源自信息技術(shù)安全評估標(biāo)準(zhǔn)（ITSEC，即InformationTechnologySecurityEvaluationCriteria），它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。中小企事業(yè)單位的目標(biāo)是在有限的投入中，獲得盡可能最大的安全性。防火墻是必須的，既要防病毒又要防黑客；物理隔離網(wǎng)絡(luò)是必要的，只有這樣才能保護(hù)專網(wǎng)的數(shù)據(jù)信息安全；建立完整的備份策略是必然的，防患于未然；內(nèi)部的監(jiān)管也是非常重要的，消滅一切威脅到數(shù)據(jù)信息安全的行為。6結(jié)論隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，中小企事業(yè)單位對于計算機(jī)網(wǎng)絡(luò)的應(yīng)用將越來越廣泛，建立健全各種安全制度，增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性刻不容緩。在產(chǎn)業(yè)融合的態(tài)勢下，應(yīng)該盡量保證數(shù)據(jù)信息的準(zhǔn)確性，完整性，保密性，避免由于網(wǎng)絡(luò)數(shù)據(jù)信息丟失、損毀、泄密等給中小企事業(yè)單位帶來的損失。同時，政府也應(yīng)該遵循互聯(lián)網(wǎng)發(fā)展的規(guī)律，秉承開放、包容、創(chuàng)新、分享的理念，加快建立完善和互聯(lián)網(wǎng)工作發(fā)展相適應(yīng)的監(jiān)管制度，修訂完善法律法規(guī)，不斷優(yōu)化監(jiān)管思路，創(chuàng)新監(jiān)管手段，規(guī)范市場秩序，著力打造黨政部門、互聯(lián)網(wǎng)企業(yè)、科研機(jī)構(gòu)、行業(yè)組織，以至普通的網(wǎng)民廣泛參與合作等多元監(jiān)管格局，為互聯(lián)網(wǎng)潛能的充分釋放營造公平、公正、合法、合規(guī)的外部環(huán)境。參考文獻(xiàn)：[1]潘柱廷.高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密，2012（12）.[2]維克托?邁爾?舍恩伯格，周濤.大數(shù)據(jù)時代：生活、工作與思維的大變革[J].人力資源管理，2013（03）.[3]劉慶宇.淺析計算機(jī)網(wǎng)絡(luò)的安全策略與技術(shù)防范對策[J].數(shù)字技術(shù)與應(yīng)用，2013（10）：207.[4]關(guān)啟明.計算機(jī)網(wǎng)絡(luò)安全與保密[J].河北