试论网络环境下的信息安全风险情报与档案管理策略
来源:用户上传
作者:
摘 要 本文分析了网络环境下,信息安全风险情报的含义,并通过信息安全风险情报管理、信息安全档案管理两方面阐述了具体的管理策略,希望提高企业在网络环境下对信息风险的应对能力。
关键词 网络环境;信息安全;风险情报;档案管理
引言
在信息技术的快速发展下,企业中各项管理工作的信息化进程不断加快。但与此同时,各种网络攻击对信息安全也造成了严重的影响,因此,应重视信息的安全风险情报和档案的管理,提高对信息风险的应对能力。
1 网络环境下的信息安全风险情报的定义
传统上信息安全的风险情报主要指软件漏洞以及恶意攻击等内容。在信息风险逐渐变化的过程中,风险情报还包含信息泄露、诈骗等内容。并且企业之间和各种运营商、社交网以及电商等之间也存在各种信息共享的风险情报,使得情报的来源途径更多。对于企业来说,情报的分类可分为外部情报、内部情报两部分。其中,外部情报是指各种媒体信息、战略、安全、补丁、漏洞、运营商、征信部门、安全部门以及互联网企业提供的各类信息数据;内部情报是指客户、产品、交易等信息和日志、流量信息[1]。
2 信息安全风险情报管理与档案管理的意义
在網络环境下,企业和外界的交流范围越来越大,网络空间具有开放性特点,其中存在着大量的不安全因素,如:病毒、黑客、网络欺诈等,为完成各种攻击目标形成了一条黑色的产业链,窃取企业中的重要信息。在此背景下,企业中的安全防护应该从传统的被动防守转变到主动防御阶段,重视利用信息安全风险情报,对危险信息进行采集、识别以及共享,提高档案信息管理能力,进而提高企业应对网络风险的能力。
3 网络环境下的信息安全风险情报与档案管理策略
3.1 信息安全风险情报管理
(1)收集风险情报
在对信息风险进行判断和识别的过程中,需要依靠数据信息的准确性,因此,对风险情报的收集是管理工作的基础内容。企业根据业务范围应建立一个情报收集网,将不同部门全面覆盖,对各种网络攻击信息、业务信息等数据进行采集,收集到全面的信息资源。
(2)分析风险情报
风险情报的分析主要目的是对情报中内容的严重性和关联性等展开分级别的评价。使用情报特征提取技术、统计和检索等以及机器学习手段,对信息输出易操作的保护规则。风险情报的分析包括对攻击的目标、方法、严重程度、保护规则、关联性等方面。例如:对于情报的严重程度的分析,是根据信息的关联性以及所属漏洞级别、可能产生的后果、情报预警信息等展开综合分析,然后判断出风险情报实际的攻击能力。
(3)评估情报风险
通过分析和识别风险类型、程度、发展趋势等,展开风险情况、管理、外部因素产生的影响并做出有效的判断,以此为基础对潜在的风险展开科学的评估。在风险评估环节,应注意以下要素,如:业务战略、安全需求、资产总值、安全措施。在风险的控制和自我评估环节的风险管理过程中,风险识别以及监控是主要工具,能够根据RCSA建立出显示剩余风险记分卡,从而为结果向风险矩阵转化提供途径,可展现出控制环境中存在的风险程度。在评估过程,第一,按照行业标准、历史风险记录以及行业经验等,将固有风险确定出来。第二,对固有风险展开评估。其中包括风险发生概率以及影响程度两个方面。第三,对信息风险展开控制措施方面的评估。判断企业是否采用有效的风险控制方案降低信息风险的发生概率,从而降低损失。最后,评出风险等级,从而建立风险指标。
(4)强化员工安全教育
企业内部原因导致信息安全出现问题是最大的信息风险。因此,要对员工的行为进行审计,不断强化企业的内控制度,对员工展开规范性管理,监督其工作行为,避免由于内部员工因素导致信息被泄露的情况发生。此外,还应对员工展开信息安全知识培训,不断加强员工的信息安全教育,提高其信息风险意识,展开高效的信息风险情报管理工作。
3.2 信息安全档案管理
(1)档案储存
分布式缓存。将所有的数据分散到多个缓存节点上,内部的管理数据能向外部提供一个统一的数据访问接口,按照备份机制为数据的缓存和利用提供支持。这种信息存储方式的特点是具体较高的性能,可将内存的高速性当作数据存储的介质,解决了传统的数据库对大数据访问过程中磁盘I/O性能不足的问题。此外,分布式缓存还具有动态扩展特点。能利用动态化的增减节点,实现对访问数据荷载的控制,进而展开弹性化扩展,有效提高了信息资源的利用效率。
异构数据的存储。当收集信息风险的情报数据过程中,其中包括各类异构数据。针对不同的数据信息,需要采取不同的存储方式。
分布索引。在网络环境下,要高效获取数据信息,才能将数据信息的优势发挥出来。通过分布索引,将档案数据中的信息特征提取出来,然后根据信息特征在数据中找出所需信息。在分布索引的系统中,能将索引分散在完整的集群当中,不但能解决档案数据不断增长过程的存储问题,而且还能解决用户的档案查询请求问题。
(2)管理资产档案
信息安全的管理目标是做好信息资产档案的管理,建立资产档案,能实现对信息的识别以及动态管理等目标。在资产档案的建立方面,可从时间和空间两个维度展开。从时间方面,对信息资产产生变化的时间点展开分析,对同一资产在各个变化时间点的功能、类型、业务、安全区域、防护状态等属性,展开资产信息状态以及安全风险的分析。从空间方面,通过收集和某一资产信息相关的资产、所属系统、网络安全等之间存在的关联,将档案的安全性、以及和其相关的资产等存在的安全风险分析出来[2]。
4 结束语
综上所述,在网络时代下,信息安全受到了来自各方面的潜在威胁,信息安全风险情报与档案管理工作十分重要。因此,企业应通过收集风险情报、分析风险情报、评估情报风险、强化员工安全教育等方面做好信息安全的风险情报工作,同时通过档案储存、管理资产档案两方面做好档案管理,实现信息安全管理。
参考文献
[1] 吴雅鸣.互联网时代档案管理信息安全保障体系建设研究[J].兰台内外,2017,(06):20-21.
[2] 程小川.档案信息化与档案信息安全保障体系构建[J].办公室业务,2017,(11):50-51.
作者简介
韩叶(1988-),女,河北省高碑店人;毕业院校:四川大学,学历:研究生,研究方向:档案管理。
转载注明来源:https://www.xzbu.com/1/view-14726142.htm
