大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             2017 年美国 Equifax 数据泄露事件等。产生后果：导致企业面临监管处罚，如美
             国 Equifax 为上亿用户数据泄露赔处大量罚款。此外，还可能面临企业合作第三
             方的索赔。
                 网络勒索。表现形式：遭受不法分子网络勒索软件攻击，需支付勒索金对方

             解锁软件后才可进行正常网络开展。2017 年 6 月马士基总部 IT 系统遭到勒索软
             件攻击，集团全球系统瘫痪，码头停止作业，最长的一周后才恢复运营。
                 产生后果：因支付勒索金额造成经济损失；其中营业中断损失是公认的网络
             安全风险中最大的风险。马士基网络瘫痪事件导致的直接损失超过了 3 亿美金，

             还不包括营业中断的损失金额。
                 （二）网络信息安全风险预警的内容与环节
                 网络信息风险预警一般从网络信息风险数据的收集展开，通过相应的风险预
             警技术手段，对网络信息风险进行识别，进一步就识别后的信息风险进行评估，

             做好信息风险指标等级划分，明确风险等级，根据风险等级及时进行响应，实现
             对网络信息风险有效防范的一种预防机制。同时，针对网络信息安全风险预警的
             环节一般如下：
                 第一，对网络信息风险进行识别：网络信息安全管理人员基于信息收集和调

             查研究，运用网络技术手段对客观存在的各种网络信息安全风险进行系统的归纳
             和总结，找到引起网络信息风险的主要因素。在特定的网络信息系统中，对网络
             信息风险因素进行定义并明确其特征。必须明确的是，风险识别是风险预警中极
             其重要的一环，它对于进一步开展对网络信息风险研究，分析总结其产生原因，

             合理规划网络信息风险预警有着决定性作用。
                 第二，对网络信息风险进行评估：对网络信息风险的产生可能造成的损失大
             小进行一定范围内的估算，分析该特定风险可能发生的几率。信息风险评估的目
             的，是识别该信息系统面临的威胁，并就该网络威胁转变为现实后可能产生的影

             响，判断该风险转变的可能性或难易程度。作为网络信息安全风险预警的基础，
             风险评估有助于确定网络信息安全需求，做好预警统筹规划。
                 第三，对网络信息安全风险响应：风险响应也即风险反应，即针对网络信息
             安全风险从自身或关联角度，经过对信息进行风险等级划分和必要识别评估后，

             根据网络信息安全风险等级大小而采取的相应管理策略。风险响应的目标是针对
             网络信息安全突发事件，旨在提高风险应对能力，降低可能产生的危害与损失。


             ·72·