大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


                 在评判信息安全的指标中，信息安全的核心三要素，即机密性（Confidentiality）、
             完整性（Integrity）和可用性（Availability），简称 CIA，是重要的衡量标准。

                 二、信息安全管理的概念


                 在如今大数据的时代，信息作为企业的一种无形资产，与其他的商业资产同
             样重要，并且信息是当下企业业务创新和可持续发展的重要支撑。因此，企业对
             于信息的安全使用和管理也提升到企业战略发展的新高度。
                 信息安全管理是指构建一套管理体系，以维护信息安全核心三要素即完整性、

             可用性、保密性为目标，进而展开的一系列活动和实施过程。信息安全管理的过
             程包括信息安全方针政策、风险分析、应急管理、业务连续管理、运维管理、开
             发安全管理等工作。
                 在当下国际化和一体化的环境中，信息技术被广泛用于各种场合，信息安全

             管理已经从一开始的简单的保密性管理发展到保密性、完整性和可用性。在早期
             的信息安全方面，主要是从技术角度进行研究，如防病毒技术、加密技术等，虽
             然能解决一些问题，但往往达不到预期的信息安全效果。分析其主要原因是：无
             论技术如何先进，技术的落地和实现最终需要人来执行，对人的管理不到位，则

             达不到应有的效果。因此，管理是信息安全成功的关键因素，技术只是管理的一
             种手段，“三分技术，七分管理”则足以证明管理的重要性。据统计，超过六成
             的信息安全事故是由人为因素造成的，三成的事故是由技术失误造成的，大部分
             由人为因素造成的信息安全事故是由于缺乏管理，所以管理是信息安全的重要基

             础保障。

                 三、信息安全管理目标与原则

                 （一）信息安全管理目标

                 1. 保密性
                 是能够防御非传递目标主体进入系统或者查阅信息。网络信息安全管理中表
             现的主要方面就是授权的问题，这也是其存在的特征。未被授权的用户是无法获
             得该信息的内容，也无法对内容进行修改，相比传统的纸质版文件，我们只需做

             到纸质版文件的保护和存储，网络是开放的大平台，我们不但要阻止未被授权的
             用户查阅信息，还要防止已经授权的用户将信息在无授权的情况下发送给非授权


             ·130·