第四章  大数据时代计算机信息处理安全问题研究




              安全只是安全部门的事情，出了事情只需要安全部门负责，并且对于这点的认识
              有些部门负责人也存在同样的偏差。
                  大多数员工对于数据安全没有足够的敏感性，这也导致了一些计算机信息安
              全数据泄露的情况发生。

                  2. 专业人员技能不足且队伍不稳定
                  从调查问卷不难看出，计算机信息安全人员在专业技能上存在不足，从事计
              算机信息安全的员工，多数在网络安全的维度有着丰富的经验，但在数据安全，
              应用安全及运维安全方面存在技术短板。网络安全的经验比较固定，对于防火墙

              的配置及运维尤为熟悉，但对于 IPS、IDS、VPN、加密设备的配置和运维就存
              在知识的短板。另外，在终端防病毒，终端准入的技术维度，也是差强人意，有
              人对防病毒比较熟悉，有人对准入有一定的认识，但技术功底都相对偏弱。
                  云计算方面的短板则更加明显，仅有 10% 左右的专业人员认为自己对于云

              计算相关的知识是比较熟练的，但在具体问到熟悉哪些部分的知识体系时，大多
              数仅是在基础架构的维度，像存储、云端网络、云端安全等知识，也是在了解的
              程度。大多数计算机信息安全人员对云端的安全认识还是基于传统网络安全的知
              识储备，对云端数据的安全、应用的安全、运维的安全、终端的安全各个方面都

              不了解，存在一定的技术短板。
                  一个公司的计算机信息安全管理需要一支高素质、高稳定的队伍来支撑，但
              目前 A 公司存在计算机信息安全管理人员队伍不稳定的情况。通过调查问卷不
              难看出，计算机信息安全管理岗位的工作强度比较大，知识储备要求也比较高，

              很多计算机信息安全管理人员需要不断进行学习和提高，但能坚持下来的人员相
              对较少，大多会转岗。此外，在计算机信息安全管理岗位的晋升空间上没有清晰
              的途径。在调研访谈中，A 公司安全部门负责人说道：“在岗计算机信息安全人
              员，老员工流动性比较大，新员工又不能立即上岗，知识转移存在一定的周期，

              新老交替过程中也给计算机信息安全管理带来一定的风险。”因此，A 公司计算
              机信息安全管理人员队伍的不稳定问题不容忽视。
                  （七）计算机信息安全技术运用不完善
                  1. 网络层安全防护措施不足

                  在网络层，安全管理人员依据以往的工作经验，针对不同的工作区间部署了
              防火墙，入侵检测等防护产品。但防护方式较为被动，对于业务系统的防御体系


                                                                                  ·139·