浅谈信息安全工作要点篇一：浅谈信息安全工作中的管理问题浅谈信息安全工作中的管理问题当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术，在一定程度上能够满足人们对信息安全的一般需求。

然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。

信息安全不仅仅是技术问题，同时也是管理问题。

随着信息时代的到来，电子、通信、控制、计算机与人工智能技术为人类社会创造了新的奇迹，但同时也为战争和犯罪提供了新的条件。

失泄密事件频发，很大的威胁着人类社会。

法制建设、组织机构、人员队伍素质都在一定程度上制约着信息安全工作，因此信息安全不仅仪是技术问题，同时也是管理问题。

一当前信息安全管理中存在的主要问题目前，威胁信息安全的因素涉及人为因素、环境因素、技术因素等各个方面，点多面广，难于管控。

另外，由于我国信息化建设起步较晚，人才少，技术落后，科研经费相对缺乏，用于保障信息安全的物质屏障种类少，科技含量低等原因，也都给信息安全管理工作带来了严峻挑战。

(一)部分人认为信息安全与我无关，没有树立起正确意识信息网络建设飞速前进，这是时代发展的必然趋势。

但当前很多人由于对信息安全的重要性知之甚少，接触不多，长期以来形成了信息安全管理是少数从事专业工作人员的事情，与自己的工作生活无关的错误认识。

部分组织的领导不注重在信息安伞上下功夫真抓实管，没有把思想意识提高到确保信息安全就是确保组织利益的高度上来。

存在对本组织现有的信息资源学习应用及管理力度不够，对本组织成员随意处理信息现象管理不严的安伞隐患等问题。

(二)认为确保信息安全就是防病毒，没有必要应用新手段在当前，我们使用的计算机最常见的故障就是计算机病毒的侵入。

由于计算机病毒侵入经常会给用户带去惨重的损失，媒体的宣传报道也对计算机病毒给予了极大的关注。

所以，人们最直观的印象就是：信息安全就是防计算机病毒。

从而认为计算机病毒和人患感冒一样没什么大不了，只要有杀毒软件存在，就可以高枕无忧。

这些错误观念和认识使人们忘记了信息传播的多元性，淡化了信息安全的重要性，淡化了对信息泄漏的警惕性，从而削弱了信息安全管理工作的力度。

(三)信息安全的法规制度有待健全和落实当前，人们并没有把信息安全管理当作是新时期管理工作中出现的新问题、新内容来看待。

出现了对已有相关法规制度的组织学习不舍得下功夫、对信息安全的教育不能深入细致、对信息资源的正确应用和对组织成员处理信息的管理控制不力等问题，从而导致组织成员认为无规章制度来遵守和执行，无过细的规章制度可供遵照执行。

这种对信息安全管理的相关规章制度不学习、不知道、不执行、不遵守的现象较为普遍。

二加强信息安全工作的管理对策面对信息安全管理中存在的诸多问题，我们必须要充分认识做好信息安全管理工作的重要性，切实加强教育，强化管理，狠抓技术技能的提高和信息管理人才队伍的建设，不断提高确保信息安全的能力和本领。

(一)从思想入手，切实增强信息安全管理意识首先应当在本组织内部营造信息安全管理的氛围。

要组织开展针对性、科学性强的多种形式的宣传教育活动。

结合典型的事例，提高组织成员对信息安全重要性和危害性的认识，并结合信息时代的形势和特点，有效地开展技术安全教育和安全管理教育。

二是建立完善信息安全保密教育制度。

实现信息安全保密教育的制度化、规范化、经常化是当前对安全工作的明确要求，也是强化信息安全工作的迫切需要。

为此，必须明确教育任务，严密教育组织，优化教育形式，切实在增长知识、强化意识、提高认识上下功夫。

(二)从秩序入手，切实加大信息安全管理力度首先要加强对各类涉及敏感信息的人员管理，其次要加强对载有敏感信息的单位、设备、没施的管理。

管理者要做到定期检查、不定期检查和实时跟踪检查的相互结合。

对涉及敏感信息的人员，要按照有关规定使用设备，不随意在任何场合谈论敏感信息、不将涉及敏感信息的资料私自带出办公场所。

平时对涉及敏感信息的单位、设备、设施，要加强网络安全防护建设，在本组织内部局域网和终端要安装防火墙、入侵检测、防病毒软件和电磁辐射干扰器。

除此之外，还应在本组织内部建立健全信息安全管理制度和技术标准，按照分级负责的原则构建信息安全管理体系。

(三)从技术入手，切实强化安全隐患防范能力信息安全技术，是具有对抗性的敏感技术，目前许多信息系统中的核心部件大多都依赖进口，但真正先进、核心的信息安全技术和产品足是买不来的。

因此，信息安全管理中保持技术的优势十分重要。

另外，又因为信息安全技术含量高、更新快、开发投入高、难度大，为此，我们应当根据自己的实际情况重点加强基础技术和关键技术的研究，做到自主开发各种基础及核心技术，只有这样才能从根本上摆脱受制于人的状况，以确保敏感信息的绝对安全。

(四)从人才入手，切实提高信息安全管理能力加强对信息安全管理人才的培养，是确保信息安全的重要手段。

在加强信息安全领域管理人才的培养中，应遵守培养和引进相结合的原则。

一是在本组织内对相关人员开设信息安全管理课程，着力培养一批精通信息安全技术的人才，二是合理利用人力资源，使懂技术的人员为信息安全管理服务。

应当客观看待信息安全管理人才，着力提高其素质，既要注意培养高层次个体的信息化安全管理人才，又要善于站在“优秀”的高度来审视群体的信息化安全管理人才，科学筹划，认真设计，精心培养。

篇二：浅谈大数据时代的信息安全问题浅析大数据时代的信息安全问题41203066张辽摘要：随着云时代的来临，大数据（Bigdata）也吸引了越来越多的关注。

数据正在迅速膨胀并变大，大数据时代已经到来同时“大数据安全”问题不可避免的已经成了人们所共同关注的问题。

斯诺登曝光美国“棱镜”监控计划，让人们见识到大数据巨大潜力的同时，更唤起人们对数据安全的重视。

现实中，现有的信息安全手段已经不能满足大数据时代的发展速度；所以，我们有必要关注大数据时代下的信息安全问题。

本文就是根据大数据时代下可能存在和产生的信息安全问题为研究目标。

提出了个人的看法与见解。

关键词：大数据时代、信息安全、问题研究随着互联网与储存技术的发展，云时代已经到来，随之而伴生的大数据时代也已经到来。

在大数据时代，无论是通过什么社交平台“晒”心情，还是邮件传递、安享网络购物便利、坐等快递将心仪物品送上门，你的这些信息随时随地都存在泄露个人信息的可能性。

在进入大数据时代后，大量的信息泄露事件接腫而至，个人数据的权利边界模糊了。

对于人们来说，隐私的安全是尤为重要的，但是。

随着大数据时代的到来，隐私权还那么“隐私”吗？斯诺登曝光美国“棱镜”监控计划已经表明，答案是否定的。

那么，在大数据时代，如何保护自己的个人信息安全，是我们进入大数据时代后，最为紧迫的事情。

处理好这件事，关系着在进入大数据时代后，人类社会的稳定与发展。

大数据相关知识概述大数据(bigdata)，或称巨量资料，指的是所涉及的资料量规模巨大到无法通过目前主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯1。

有研究机构如此定义“大数据”:“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

从某种程度上说,大数据是数据分析的前沿技术。

简言之,从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。

在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中大数据指不用随机分析法（抽样调查）这样的捷径，而采用所有数据进行分析处理。

大数据的4V特点：V olume（大量）、Velocity（高速）、Variety （多样）、value（价值）。

第一,数据体量巨大2。

从TB级别,跃升到PB级别;第二,数据类型繁多,数据来源于各种各样的渠道。

第三,价值密度低,商业价值高。

以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。

第四,处理速度快。

一般要在秒级时间范围内给出分析结果,时间太长就失去价值了。

这个速度要求是大数据处理技术和传统的数据挖掘技术最大的区别。

最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡，麦肯锡称：“数据，已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。

人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来3。

”大数据（bigdata）一词越来越多地被提及，人们用它来描述和定义信息爆炸时代产生的海量数据，并命名与之相关的技术发展与创新。

它已经上过《纽约时报》《华尔街日报》的专栏封面，进入美国白宫官网的新闻，现身在国内一些互联网主题的讲座沙龙中，甚至被嗅觉灵敏的国金证券、国泰君安、银河证券等写进了投资推荐报告。

正如《纽约时报》20XX年2月的一篇专栏中所称，“大数据”时代已经降临，在商业、经济及其他领域中，决策将日益基于数据和分析而做出，而并非基于经验和直觉4。

大数据时代信息安全面临的挑战在大数据时代，无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络使得互联网时时刻刻都在产生着海量的数据。

随着产生、存储、分析的数据量越来越大，在这海量数据背后隐藏着大量的经济与政治利益。

大数据如同一把双刃剑，在我们享受大数据分析带来的精准信息的同时，其所带来的安全问题也开始成为人们信息安全的隐患。

⒈黑客更显著的攻击目标：在网络空间里，大数据是更容易被“发现”的大目标。

一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。

另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的攻击成本，增加了其“收益率”。

⒉隐私泄露风险增加：大量数据的汇集不可避免地加大了用户隐私泄露的风险。

一方面，数据集中存储加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。

另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

⒊威胁现有的存储和防护措施：大数据存储带来新的安全问题。

数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。

大数据的大小也影响到安全控制措施能否正确运行。

安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

⒋大数据技术成为黑客的攻击手段：在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。

黑客会最大限度地收集更多有用信息，比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息，大数据分析使黑客的攻击更加精准5。

此外，大数据也为黑客发起攻击提供了更多机会。

黑客利用大数据发起僵尸网络攻击，可能会同时控制上百万台傀儡机并发动攻击。