基于大数据企业信息安全水平综合评价问题研究.docVIP

基于大数据企业信息安全水平综合评价问题研究 　　摘要：大数据时代的信息安全水平的测度与评价，对企业信息安全体系建设以及提高企业信息化水平极为重要。针对大数据环境下的企业信息安全管理体系进行分析和研究，发现国内企业在大数据安全管理方面仍然存在不足之处。文章旨在探索信息安全水体系的构建，研究大数据安全管理体系的评价及信息安全风险对策。以NH公司为例，分层分析并构建评价模型，进而模型求解得到最终评价结果。通过实例说明方法的有效性和可行性。 　　Abstract： The measurement and evaluation of information security level in big data age is very important to the construction of enterprise information security system and the improvement of enterprise informatization level. According to the analysis and research of the enterprise information security management system under the big data environment， it is found that the domestic enterprises still have shortcomings in the big data security management. The article aims to explore the construction of information security water system， study the evaluation of big data security management system and information security risk countermeasures. Taking NH Company as an example， the evaluation model is analyzed and constructed， and then the final evaluation result is obtained by solving the model. The effectiveness and feasibility of the method are illustrated by an example. 　　关键词：大数据；信息安全；管理体系；层次分析 　　Key words： large data；information security；management system；AHP 　　中图分类号：TP309 文献标识码：A 文章编号：1006-4311（2017）34-0058-03 　　0 引言 　　“大数据”为企业开辟了一个解决问题的新路径，比如通过数据可以深度挖潜利益相关者的思维模式和喜好，并将其转化成企?I独有的经营方式。单靠积累的经验或直接推断做出决策往往比较主观，无法保证每一项决策都精准无误，而基于海量的数据、信息做出的管理决策，科学性和可行性更高[1]。 　　然而，企业为了提高自身竞争力，利用信息系统存储大数据，通过信息手段更加科学地维护企业内部信息安全、完整，基于海量的数据信息不断改进经营决策，这对企业运营效率的提升大有裨益。但是，企业必须在使用信息系统的过程中引入各种措施对系统中的数据加强安保[2，3]。如今网络系统中存在病毒感染、黑客入侵等各种网络安全问题，企业核心数据信息一旦遭到非法入侵，所造成的经济损失和名誉损失往往是不可估量的。对企业而言，维护数据安全无疑是日常经营管理工作的重点内容[4]。我国企业的信息安全问题主要表现在：企业重视不足；缺少长远目标规划；信息安全制度的缺失；信息安全管理人才的流失；企业的信息化人才匮乏，在建设大数据系统的进程中，没有给企业的信息安全管理人员足够的培养平台；信息安全评估体系不够完善。 　　1 大数据环境下企业信息安全水平评价体系构建 　　综合评价指标体系的构建需满足科学性原则、系统优化原则、通用可比原则、实用性原则和目标导向原则等原则[5]，基于大数据背景和数据信息风险的来源构建企业信息安全评价指标体系（见表1）。 　　2 大数据环境下企业信息安全水平评价模型的构建 　　2.1 企业信息安全评价方法的确定 　　针对企业信息安全水平的评价，采用层次分析法确定二级指标的权重，分别对各项指标的打分，最终得到企业信息安全评价结果。层次分析法主要是通过定性或量化的手段来处理各种不确定性因素，以