大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             质量。例如，所用的安全产品并非真实所定的产品，工程的实施人员并没有达到要求
             的能力水平，阶段任务少并没有按期完成等，这很大程度取决于施工单位的责任心和
             职业道德。为了检验施工单位的水平和责任心，保证工程各阶段的质量，对工程的实
             施过程要实行工程监理制度。安全工程监理主要从工程的规范、流程、进度等方面进

             行监督与检查，确保每一细节的质量，避免因为某个小问题而影响整个安全工程甚至
             需要返工等情况的发生。安全监理单位或个人必须是第三方中立机构或个人，这样
             才能保证工程真正按照合理的流程与技术标准进行，才能保证项目实施的公正与科
             学性。


                 七、信息安全组织管理体系的构建

                  安全工程是一个多阶段、多环节的复杂过程，要把这个过程协调好、组织好，
             必须组建一个科学、健全的组织管理体系对此负责，这是保证安全工程质量的重要前

             提，所以安全组织管理体系是安全工程学中的重要组成部分。
                  由于信息安全系统的特殊性、排他性、复杂性，需要独立的组织、方法、流程、
             管理体系的协调。安全组织管理体系是保证安全工程质量的重要条件，所以对于组织

             管理体系的构建必须重视体系的组件，必须遵循多人负责、任期有限、职责分离的原
             则，体系的结构必须科学合理，职能必须详细明确。

                 八、安全事件紧急响应体系的构建

                  紧急响应的目的是处理计算机网络及信息安全紧急事件，发布安全警告，为安全

             服务提供技术保障，研究网络入侵行为及防护方法，普及网络安全知识，提高公众安
             全意识。因为各类入侵行为有很多种，涉及很多知识领域，对这些入侵行为的分析和
             处理还要讲究一定的策略，所以紧急响应的过程也是一个复杂的、多层次的体系。

                  组建科学的紧急响应体系是有效防御各类攻击破坏行为、减少损失的必要条件，
             也是信息安全工程学必不可少的组成部分，体系的构建应该遵循机构合理、职责分
             明、程序健全的原则。


                 九、安全的稽核与检查

                  稽核与检查工作是检验、监督信息系统的安全工作落实情况，保证统一安全策略
             得到贯彻实施的有效方法与手段。从安全策略上看稽核与检查工作和安全基础设施建
             设工作，在组织、人员、技术、设备、系统等方面应该分开，应该相互制约，只有这

             样才能保证稽核与检查工作的有效性，信息与网络系统的安全性才能得到维护。一个
             安全体系涉及从上层理论到具体细节方方面面的内容，同样，稽核与检查工作也要包


             • 40 •