一、外部的风险随时威胁着信息数据管理的安全
外部的风险可以说是信息数据管理的主要威胁,它主要包括计算机病毒和黑客攻击两种。计算机病毒是编制在计算机程序中或插入计算机的破坏计算机功能毁坏计算机数据,影响计算机使用的计算机指令或者程序代码。病毒会毁坏数据的可审性。“msn”性感鸡病毒就曾大规模入侵用户数据库,该病毒利用msn在互联网上迅速传播,向外界发送病毒,使得用户电脑被远程控制,用户数据信息面临严重威胁。黑客更是令人闻之色变的信息数据威胁者。2005年曾有黑客入侵金融机构数据库,美国超过300万信用卡用户资料因此泄漏,中国工商银行和中国银行也没能幸免遇难,先后遭到黑客攻击,损害了银行用户的利益。
二、信息数据安全防范措施
风险是内外双重的,那么防范也要从个体和宏观双方面共同着手,双管齐下。
1.个体要形成完备的内部管理体质,保信息数据管理安全
1.1物理介质安全管理
对于服务器运行、存储介质保存是内部管理的基础部分。定期安排相关工作人员对机房进行检查,查看服务器所在环境是否存在安全隐患,存储介质是否完好,使用设备有无损坏和需要维修的地方,并填写记录,以保证将火灾等隐患扼杀在萌芽中,确保服务器稳定运行,保证物理存储介质安全可使用。
1.2备份信息数据,双重保证管理安全
重要信息要系统服务器要双击热备,如果主机器发生故障,可以有备用设备正常运转系统,确保整体运行环境稳定。重要数据信息要进行进行多地区多设备储存,重大灾害不幸发生时,可以在异地的存储系统中寻找到基础信息,重要的信息数据就会得以复原。
1.3加强操作人员管理,端正态度,严格控制
要进一步加强对于信息数据管理人员的职业素养,精益求精,最大限度的避免不必要的认为过失。同时,对数据信息管理人员加强控制,操作系统要设置必要的防火墙,只能从内部操作,安全钥也要设置完备,数据信息管理设备上只可连接制定外部设备,以避免病毒侵袭和黑客攻击。例如,朝阳泵业集团有限责任公司在多方具体的可行性分析后,推行了自己的信息管理系统,其中人员的安排细致具体,可见一斑。对于该系统内的工作人员,集团安排了专业的培训,并且将整个管理体系科学有序的安排下去,使得整体可操作性非常强,取得了良好的效果。有条不紊的数据信息管理,让企业更加安全高效的运行,增强了企业的市场竞争力,使得企业紧跟市场,快速响应市场,降低产品成本,更好地服务与客户。
1.4采用完善安全管理系统,使用先进技术
对于信息数据来说,它的安全不仅仅有单一的电脑、服务器和路由器来保证,整个互联网对于信息数据的安全都是需要提防的环境,所以,不能完全按照兵来将挡,水来土掩的思路,而是应该晚上自身的数据信息安全保障系统,例如SD-DSM系统。有时,内部使用的一套完备的安全保障体系可以最为有效的解决几乎所有外部存在的风险。沃尔玛公司就是这样的成功示范,在互联网高速发展的九十年代,沃尔玛公司在思科公司的帮助下实现了以更少的费用建立搞笑的信息系统的可能,使沃尔玛公司在全球的2400个连锁店和100多个区域中心连接起来,这也是沃尔玛能够保证自己产品低价销售的秘诀所在,在整体上强大了沃尔玛的竞争力,是沃尔玛公司迅速发张壮大。而这套系统就是管理信息系统。
2.宏观上加大科研力度,形成有效的外部多渠道监督机制
2.1加大科研投入力度,提高科学技术水平
在信息数据管理上,国家更应该对其科研项目给与支持鼓励,研发出本土的安全平台系统,提高整体科学技术水平,满足大众使用需求,让信息安全保障系统可以功能更加完善,技术更加强大,保护更加有效。我国现已研发出了一个先进的信息安全保障系统,那就是活的国家保密局和军方双重认证的SD-DSM数据信息保障系统,它涵盖了数据信息管理的全方面措施,从安全预防保障、日常监控、事后应急不久等全方位提供保障,确保信息数据安全在全方位多角度都无懈可击。
2.2建立健全法律体系,严厉处罚违法者
随着“大数据”发展,不法商家和个人利用网络的力量,对公众的个人数据信息进行诈骗和窃取,在微信上的钓鱼连接让人眼花缭乱,对此我国法律显得相对乏力,没有具体可行的法规对此进行管理和约束,而用法律的强制手段才是是信息数据管理安全强有力的保障。信息数据安全问题已经十分显著,众多问题亟待解决,法律方面的防范措施就下显得尤为重要,建立健全的相关法律体系是现在急需解决的问题,他是对于违法犯罪分子最有力量的约束,也是对于个人隐私、商业机密、社会安全、国家机密这些与信息数据相关利益的最强大的保护盾。
2.3建立健全外部多渠道监督机制
确保数据信息安全在内部管理,国家保障的同时,还应该建立健全的外部多渠道监督机制。首先应该有效的发挥媒体的作用,实施舆论监督引导,形成大众共识,将信息数据安全意识传输给大众。同时,设立社会组织,对于网络安全进行探索、引导和检查处罚。还要形成一个健康常态的市场运行规则,保证网络市场环境安全可信赖。
三、结语
数据信息是一种资源更是一种权利,不管是企业还是个人我们都要去保护它,更要捍卫它!信息数据安全技术会在今后的科技发展中更加完善,那么对于信息数据的管理更应该随时进行着,让风险无处遁形,保障安全伴随整个大数据时代。
作者:许昊舒 单位:贵州省黔南州广播电视大学
