煙草行業信息安全管理要點與對策

導語：煙草行業信息安全管理要點與對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

內容摘要：近年來，隨著社會經濟的快速發展，煙草行業的發展迅猛，但是隨著經濟的不斷全球化，煙草行業的發展面臨著新的挑戰。在這種趨勢下，煙草行業銷售開始轉向網絡建設信息化方面。這種方式不僅使煙草行業的競爭力大大增強，同時也使煙草銷售更加系統便捷。然而隨著煙草行業信息化建設規模的日益壯大，煙草行業對信息化管理的依賴日益增加。因此如何管理好煙草行業的信息安全成為當前主要面臨的問題。本文通過介紹煙草行業的安全管理，分析當前的煙草行業安全管理現狀，為鞏固煙草行業信息安全提供一些有效的可行性措施，以促進煙草行業健康穩定的發展。

關鍵詞：煙草行業;信息安全;安全管理

隨著網絡技術的日趨成熟，煙草行業的信息安全問題日益凸顯，網絡非法攻擊對煙草行業的發展造成了重大威脅，因此維護煙草行業信息安全管理工作具有重大意義。本文從煙草行業信息安全管理的現狀入手，對加強煙草行業信息安全管理，推進信息安全體系建設提出一些可行性建議。

一、煙草行業信息安全管理概述

信息安全是指對網絡的硬件、軟件以及系統中儲存的數據進行一定的保護。避免它們受到惡意的攻擊、惡意篡改或者泄露。對于一個網絡系統而言，其安全維護系統是非常重要的，信息安全管理是信息安全的關鍵。隨著煙草行業并入經濟全球化的格局，我國的煙草行業競爭日益增大。為了使其發展更好，煙草行業開始在制造環節及銷售環節引入信息化建設管理。而隨著對信息化管理的依賴程度的日益增加，信息安全對整個煙草行業具有決定性的影響。信息安全管理主要包括信息的私密性、保密性、真實性以及完整性。任何一個信息方面的安全漏洞都有可能對煙草行業安全造成滅頂之災。然而煙草行業的網絡拓撲結構復雜，其信息化結構也不完善，因此難以實現對整個行業的集成管理，這為煙草行業的安全造成了巨大威脅。在當前的煙草行業網絡系統中，本身存在許多設計的薄弱環節，這將造成一些不法分子通過信息系統的漏洞攻入信息安全系統，從而使得重要的信息數據丟失，并造成整個管理系統癱瘓等問題。這些都對煙草行業的發展埋下了重大隱患。

二、當前煙草行業信息安全管理現狀與問題

(一)網絡技術設施不完善。近年來，盡管煙草行業已經意識到安全管理的重要性，但是煙草行業的內部網絡是極其不完善的，因此信息網絡容易遭受攻擊。這是由于信息網絡過于脆弱時會產生大量的安全漏洞。而且，信息網絡管理人員對企業的信息網絡安全防范意識過于薄弱，當內部網絡的應用程序越來越多時，系統的終端將存在大量安全問題。除此之外，信息網絡的操作系統安全問題也值得重視。而且操作系統可以通過建立遠程鏈接進行控制，這也給外部入侵提供了一個缺口，許多黑客就通過建立遠程服務終端來竊取企業信息。

(二)缺乏整體防護措施。由于對于信息網絡的不夠重視以及建立信息網絡時間過短，因此缺乏相應的信息網絡安全管理意識，管理松散。同時由于過于注重對網絡相應硬件設備的維護，缺乏對軟件資源的管理意識。甚至沒有意識到信息網絡安全的重要性，因此造成管理規章制度不夠完善，管理力度不夠，這些都不利于維護信息網絡安全。而且由于不同用戶擁有不同的信息網絡使用權限，難以實現對整體進行統一管理。除此之外，由于使用人員的不同，造成涉密數據存儲較為分散，從而無法將其統一存儲在同一服務器內。因此無法對其進行統一的管理，使得涉密信息的泄露風險大大增加。一些人員在工作時，對于傳遞的數據往往沒有加密意識，這也給竊取機密的不法分子提供了攻擊的機會。

(三)信息安全管理難以貫徹落實。當前，為了維護煙草行業的健康穩定發展，我國的煙草管理部門頒布了一系列的關于建設煙草行業信息安全管理的制度以及企業的信息安全管理制度。這些制度規劃了煙草行業的最佳實踐效果藍圖，然而煙草行業現狀還遠不能達到這些要求。我國當前的行業現狀與最佳實踐對比圖如圖1所示。這些制度對于維護煙草行業信息安全是十分有效的。然而從當前的執行力度來看，其效果不容樂觀。一些煙草行業的規模較小，缺乏對信息安全的了解，因此往往這些信息安全管理制度流于形式，對于安全信息的存儲也極其隨意。另外，煙草行業的信息具有一定的流動性。因此對于維護信息安全的管理人員的技術要求較高。但是在大多數的煙草企業中，這一點并沒有得到重視，因此操作人員的技術和素質都難以使信息安全得到保證。同時企業管理系統的落后也導致煙草企業的信息化發展難以適應企業發展，因此難以進行信息安全維護。

三、新形勢下煙草行業信息安全管理的要點與措施

(一)管理層面。對于信息安全而言，黑客及病毒對其產生的不良后果是巨大的，因此煙草企業必須使用最為安全可靠的防火墻技術，使信息網絡隔離開來，減少外來攻擊。同時，企業應當根據國家制定的相應規范來制定適用于企業本身的網絡安全制度規范，使得信息網絡的安全程度和保密程度都大大增強。

(二)重視安全防范的日志功能和審查制度。在大多數煙草企業中，由于缺乏對于信息網絡使用的日志記錄，對信息網絡使用監測不到位，這一方面導致信息網絡出現安全事故時，企業難以找到事故發生的原因，從而不能快速解決問題，也難以追回損失的資料;另一方面也造成企業難以找到事故的責任人。因此，在信息網絡中，必須做好信息使用的安全記錄，同時要對企業中使用網絡的人員進行詳細的數據庫登記，對于每一用戶登錄或退出網絡都進行詳細的記載，當發現可疑的登錄人員時，應立即采取相應的安全防控措施，以減少企業的損失。

(三)確保終端用戶合法操作。在企業中，不同人員對于信息網絡的使用權限不同。因此為了統一管理信息網絡用戶，需要對一些擁有極大權限的賬號進行相應的權限分割以及監測。這些用戶在登錄時必須設置相應的安全措施，例如安全卡和電子證書等。這些用戶在登錄時，如果發生密碼多次輸入錯誤等情況，應立即啟動相應安全措施，如限制登錄等，從而杜絕超級權限用戶泄密。必要時啟動相應的審計功能，使網絡監控人員了解跟蹤所有對系統進行的操作。網絡設備系統、服務器系統、數據輸入、輸出系統、機密數據系統、網絡設備間等重要房間都配備有磁卡門，磁卡門上配多個磁卡閱讀器，這樣必須多個人同時進入房間才可允許進入，進行正常操作。

四、結語

對于煙草行業而言，充分利用網絡的優勢，同時避免網絡帶來的威脅是非常必要的。網絡安全與煙草行業發展息息相關，因此煙草行業信息的安全防控不可忽視，隨著科學技術的發展，煙草行業的安全防控措施也會逐漸增強，這將極大促進煙草行業的穩定發展。

作者:宋朋飛 單位:安徽省煙草公司宿州市公司

參考文獻:

［1］楊欣．煙草行業信息安全應對策略探討［J］．中小企業管理與科技，2013，5

［2］陳宇明．煙草行業信息安全管理的研究與探索［J］．計算機安全，2011，9

［3］高萍，黃偉達．煙草企業信息安全方面的思考［J］．黑龍江科技信息，2010，31

［4］趙建翊．淺談煙草商業企業信息安全基線建設［J］．計算機安全，2013，8