第四章  大数据时代计算机信息处理安全问题研究




              全管理制度、网络设备维护管理制度、消防安全管理制度、计算机信息安全教育
              培训制度方面做优化完善。
                  根据A企业计算机信息安全管理体系优化的方向，按照以下标准来进行优化：
              一是规划标准。需要按照 A 企业目前业务发展和内部管理模式的现状，制定符

              合 A 企业的标准项目规划。二是管理标准。需要 A 企业的员工以及信息化管理
              相关部门对体系优化工作进行统一标准管理。需要 A 企业进行审批、立项、评价，
              保障可持续发展。三是规范标准。A 企业需要针对体系优化制定标准规范，涉及
              信息分类、平台标准、技术标准等，按照企业的统一标准分别进行建立。四是架

              构标准。A 企业针对体系优化设定标准架构，提高运营效率，保持信息畅通，降
              低运维成本。
                  通过对 A 企业计算机信息安全管理体系优化，预计可以解决以下问题：一
              是通过优化体系建立相应的人员架构匹配，并且制定有效的工作职责来促进优化

              体系的运营；二是系统化业务实施和信息化安全保护措施的问题；三是日常运行
              服务的问题；四是保障企业的数据信息和相关资产的问题。

                  二、A 企业计算机信息安全管理体系优化的方案设计原则


                  计算机信息安全管理体系优化方案，在技术、制度以及管理上都能够体现出
              学者们的研究成果。还有很多学者针对计算机信息安全风险的管理、评估及控制
              都做了相关的研究，并建立了相应的机制。根据学者对计算机信息安全管理体系
              进行的调查研究，造成企业经济损失的原因，大约 75% 是由于企业内部管理不

              完善所导致的。内部的管理风险主要来源于系统的访问权限人员未按照标准执行
              操作，造成管理风险的员工主要是 A 企业职能人员或者中标公司的第三方人员，
              员工的职责权限越大对企业计算机信息安全管理体系的隐患也就越多。目前企业
              风险主要有以下四点：一是外部设备与内部系统连接，如 U 盘、移动硬盘等，

              外部设备带有病毒或者黑客软件，在连接内部系统时会造成病毒感染；二是互联
              网邮箱等非企业内部通信软件在信息沟通时被黑客窃取数据；三是硬件设备因外
              借或者管理不当造成丢失，导致信息外泄；四是员工利用个人的工作职权，通过
              出售企业内部信息数据来谋取非法利益。计算机信息安全管理体系的基础就是通

              过计算机信息安全管理的防护，保障企业不受到网络病毒的攻击，为 A 企业建
              立计算机信息安全管理的保护措施。加强企业计算机信息安全管理的方法就是将


                                                                                  ·147·