前言：尋找寫作靈感？中文期刊網用心挑選的大數據時代信息安全管理問題，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著科技水平的不斷提高和信息技術的快速發展，信息技術的運用也越來越廣泛，各個國家都越來越重視信息化建設，社會逐漸進入大數據時代。但是由于網絡自身開放性、虛擬性和共享性的特點，也帶來了信息安全管理上的一些問題。同時由于部分政府管理部門信息安全管理意識薄弱、體制機制建設相對滯后等原因，導致我國在信息安全管理方面存在較大的隱患。文章在對我國信息安全管理現狀進行深入了解的基礎上，探討了在大數據時代背景下信息安全管理中所遇到的問題，并提出了針對性的解決措施，以期為我國的信息安全管理工作提供一些參考和借鑒。

關鍵詞：大數據；信息；安全管理；問題及對策

隨著科技水平的不斷提高和信息技術的快速發展，信息技術的運用也越來越廣泛，各個國家都越來越重視信息化建設，社會逐漸進入大數據時代。短短幾十年間，信息時代所創造的財富已經超過了之前所有時代所創造的財富總和[1]，利于信息技術的快速普及，社會生活的方方面面都受到了不同程度的沖擊。隨著人們所創造的數據信息越來越多，通過對這些數據進行分析我們就可深入了解一個人乃至整個社會的所有脈絡，并對其發展前景做出科學預測。與此同時，信息安全的管理問題也在社會中引起了廣泛關注，近幾年來，我國出臺了《信息安全等級保護管理辦法》等一系列法律法規，旨在對國家機構部門的信息安全進行等級分類，通過建立信息安全管理模式來進行標準化的信息安全管理[2]。本文所研究的主要內容就是從信息安全管理的角度出發，對我國信息安全管理現狀進行探討，找到大數據時代背景下信息安全管理中所遇到的問題，對其進行分析，并提出針對性的解決措施，從而提高我國的信息安全管理水平。

1大數據時代背景下的信息安全

1.1大數據時代的內涵

隨著云計算的興起，現實生活中產生了海量的數據信息，標志著社會已經進入了一個全新的大數據時代。大數據時代的主要特征有以下3個[3]。

1.1.1數據量巨大

一般個人使用的計算機中的硬盤容量在TB以內，但是隨著數據量的不斷增大，所需要的硬盤容量也從TB升級為PB甚至是ZB，而在一些數據運算量更大的企業中，其容量單位甚至已經達到EB級別。

1.1.2數據類型繁雜多樣

在大數據時代，有格式化的數據，也有非格式化的數據，數據來自于世界范圍內的各個國家，數據類型十分繁雜多樣。

1.1.3對數據的反應和處理速度快

大數據時代，對數據處理的響應速度要求也發生了質的變化，與傳統數據不同，大數據具有時效性，要求在短時間內完成數據的處理。

1.2信息安全簡介

根據國際信息安全管理標準體系中的定義，信息安全的意義主要包括完整性、機密性與可用性3個方面[4]，這3個特性需要通過網絡技術、計算機技術和密碼技術在信息的整個使用周期內，對其產生、傳輸、儲存等環節來進行保障。具體來說，信息的完整性指的是通過各種技術手段與措施來保證信息內容沒有缺失。信息的機密性則指的是只有具有對應權限的人，才能訪問到對應信息。可用性則指的是具有訪問信息權限的人，在需要的時候能夠及時對其進行獲取。

2大數據時代信息安全管理的主要問題

2.1制度層面的問題

近年來，管理部門出臺了一系列的法律法規對信息安全進行監管，但由于相關法制還不健全，對信息安全犯罪的懲治力度也不夠大，黑客攻擊等信息安全犯罪活動有越來越猖獗的趨勢，嚴重危害了我國的國家信息安全。其局限性主要表現在3個方面：（1）立法的層次較低，且漏洞較多。（2）基本的法律法規不健全，缺乏系統性，由此造成信息安全管理的相關法律可實施性較差。（3）信息安全相關的犯罪隱蔽性強、科技含量高，這兩個特點導致其偵破難度較大，另外，我國也缺少足夠數量的專業執法人員，更是加大了打擊信息安全犯罪的難度。

2.2技術層面的問題

信息系統的特點決定了它自身是無法抵御自然災害的，例如洪水、地震等，而且物理設備也不可避免地會出現機械或電氣故障，這些都有可能對信息系統的安全性造成損壞。而且由于系統設計者往往更加關注其數據處理的能為，經常會忽略信息安全管理方面的問題，加之操作系統本身也存在很多安全隱患，一旦使用者操作不當，就有可能對系統造成破壞。常見的安全隱患有數據信息被竊取、病毒感染和黑客攻擊等。

3大數據時代信息安全管理問題的解決對策

3.1健全信息安全管理制度

3.1.1嚴格落實信息安全等級保護制度

僅僅具有信息安全等級保護制度是不夠的，我們還要對其進行嚴格落實。目前我國對信息系統的安全保護等級共分為5級[5]，對不同等級的信息系統我們要投入不同的資源，進行有重點、有區分的保護，這樣的保護，才能夠明確保護對象的重要性，在既有資源下做到效益的最大化，從而盡可能提升整個系統的安全性。我們要更加重視完善信息安全等級保護制度的必要性，通過完善信息安全管理等級保護制度來落實信息安全管理，使管理行為可規劃、可重復、可比較、可驗證、可提高，真正做到信息安全管理活動的計劃、組織、領導、控制全過程都有章可循，有據可查。

3.1.2健全其他信息安全管理規章制度

信息安全的管理必須要有相應的法律法規制度加以保障，明確信息安全管理的目標、各個目標所欲達到的效果、整體方向和具體策略。對于具體操作而言還要建立相關流程，指南說明。最后，在建設信息安全方面做出相關基礎性制度之外，還要充分考慮數據日常管理和緊急情況的處理等，用健全的規章制度和各項安全策略規范信息安全管理工作。

3.2做好信息安全管理基礎設備保障

在建立科學規范的管理制度之外，還要配備好信息安全管理所需的基本設施設備，保證硬件的正常運行。硬件設施的正常運作是信息安全管理的基礎，因此要特別重視對硬件設施的保障和維護，確保基礎設施不會受到溫度、濕度等外部環境的影響。采取各種措施，做好屏蔽電磁干擾信號、保障電力供應、確保線路通暢完整等基礎保障工作，保證數據信息存儲介質的物理安全，并對重要數據信息及時進行備份，保證數據的可恢復能力[6]。對于記載機密信息的相關文件，我們要進行相應的保存，及時歸檔整理，為電子政務系統提供可持續的安全發展保障。

4結語

我國的電子政府和信息化尚處在初級階段，作為一個社會主義國家，又是一個發展中的大國，電子政府信息安全問題已經關系到我國未來的生存和發展。由于軟硬件的核屯、技術依賴國外進口，加之長期采用重技術輕管理的建設模式，導致很多政府電子政務信息安全保障較為薄弱，隨著國際網絡環境的動態多變，復雜的應用環境給政府信息系統帶來了較多潛在的安全隱患。本文以信息安全管理問題為切入點，通過對其目前的狀態、風險機制、問題原因等各方面做出探巧，以此得出對建立該機制的方法，以期為我國的信息安全管理工作提供一些參考和借鑒。

[參考文獻]

[1]劉雪明.論科技與財富—從地理大發現時代到信息時代[D].上海：復旦大學，2004.

[2]佚名.信息安全等級保護管理辦法[J].電力信息與通信技術，2007（9）：22-26.

[3]丁發紅.大數據時代的特征[J].環球市場信息導報，2017（17）：134.

[4]袁震，劉軍，肖軍模.信息安全管理體系標準ISO17799[J].電視技術，2003（10）：79-81.

[5]郭啟全.深入開展信息安全等級保護工作全面落實國家信息安全等級保護制度[J].信息網絡安全，2008（11）：26-28.

[6]劉慶蓮，劉天哲.移動存儲介質使用過程中保密性與安全性的討論[J].網絡安全技術與應用，2012（5）：50-51.

作者:嚴超 單位:上海計算機軟件技術開發中心 上海市計算機軟件評測重點實驗室