煙草行業(yè)信息安全管理要點(diǎn)與對策

時(shí)間:2022-10-26 04:17:19

導(dǎo)語:煙草行業(yè)信息安全管理要點(diǎn)與對策一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

煙草行業(yè)信息安全管理要點(diǎn)與對策

內(nèi)容摘要:近年來,隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展,煙草行業(yè)的發(fā)展迅猛,但是隨著經(jīng)濟(jì)的不斷全球化,煙草行業(yè)的發(fā)展面臨著新的挑戰(zhàn)。在這種趨勢下,煙草行業(yè)銷售開始轉(zhuǎn)向網(wǎng)絡(luò)建設(shè)信息化方面。這種方式不僅使煙草行業(yè)的競爭力大大增強(qiáng),同時(shí)也使煙草銷售更加系統(tǒng)便捷。然而隨著煙草行業(yè)信息化建設(shè)規(guī)模的日益壯大,煙草行業(yè)對信息化管理的依賴日益增加。因此如何管理好煙草行業(yè)的信息安全成為當(dāng)前主要面臨的問題。本文通過介紹煙草行業(yè)的安全管理,分析當(dāng)前的煙草行業(yè)安全管理現(xiàn)狀,為鞏固煙草行業(yè)信息安全提供一些有效的可行性措施,以促進(jìn)煙草行業(yè)健康穩(wěn)定的發(fā)展。

關(guān)鍵詞:煙草行業(yè);信息安全;安全管理

隨著網(wǎng)絡(luò)技術(shù)的日趨成熟,煙草行業(yè)的信息安全問題日益凸顯,網(wǎng)絡(luò)非法攻擊對煙草行業(yè)的發(fā)展造成了重大威脅,因此維護(hù)煙草行業(yè)信息安全管理工作具有重大意義。本文從煙草行業(yè)信息安全管理的現(xiàn)狀入手,對加強(qiáng)煙草行業(yè)信息安全管理,推進(jìn)信息安全體系建設(shè)提出一些可行性建議。

一、煙草行業(yè)信息安全管理概述

信息安全是指對網(wǎng)絡(luò)的硬件、軟件以及系統(tǒng)中儲(chǔ)存的數(shù)據(jù)進(jìn)行一定的保護(hù)。避免它們受到惡意的攻擊、惡意篡改或者泄露。對于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言,其安全維護(hù)系統(tǒng)是非常重要的,信息安全管理是信息安全的關(guān)鍵。隨著煙草行業(yè)并入經(jīng)濟(jì)全球化的格局,我國的煙草行業(yè)競爭日益增大。為了使其發(fā)展更好,煙草行業(yè)開始在制造環(huán)節(jié)及銷售環(huán)節(jié)引入信息化建設(shè)管理。而隨著對信息化管理的依賴程度的日益增加,信息安全對整個(gè)煙草行業(yè)具有決定性的影響。信息安全管理主要包括信息的私密性、保密性、真實(shí)性以及完整性。任何一個(gè)信息方面的安全漏洞都有可能對煙草行業(yè)安全造成滅頂之災(zāi)。然而煙草行業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜,其信息化結(jié)構(gòu)也不完善,因此難以實(shí)現(xiàn)對整個(gè)行業(yè)的集成管理,這為煙草行業(yè)的安全造成了巨大威脅。在當(dāng)前的煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)中,本身存在許多設(shè)計(jì)的薄弱環(huán)節(jié),這將造成一些不法分子通過信息系統(tǒng)的漏洞攻入信息安全系統(tǒng),從而使得重要的信息數(shù)據(jù)丟失,并造成整個(gè)管理系統(tǒng)癱瘓等問題。這些都對煙草行業(yè)的發(fā)展埋下了重大隱患。

二、當(dāng)前煙草行業(yè)信息安全管理現(xiàn)狀與問題

(一)網(wǎng)絡(luò)技術(shù)設(shè)施不完善。近年來,盡管煙草行業(yè)已經(jīng)意識到安全管理的重要性,但是煙草行業(yè)的內(nèi)部網(wǎng)絡(luò)是極其不完善的,因此信息網(wǎng)絡(luò)容易遭受攻擊。這是由于信息網(wǎng)絡(luò)過于脆弱時(shí)會(huì)產(chǎn)生大量的安全漏洞。而且,信息網(wǎng)絡(luò)管理人員對企業(yè)的信息網(wǎng)絡(luò)安全防范意識過于薄弱,當(dāng)內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序越來越多時(shí),系統(tǒng)的終端將存在大量安全問題。除此之外,信息網(wǎng)絡(luò)的操作系統(tǒng)安全問題也值得重視。而且操作系統(tǒng)可以通過建立遠(yuǎn)程鏈接進(jìn)行控制,這也給外部入侵提供了一個(gè)缺口,許多黑客就通過建立遠(yuǎn)程服務(wù)終端來竊取企業(yè)信息。

(二)缺乏整體防護(hù)措施。由于對于信息網(wǎng)絡(luò)的不夠重視以及建立信息網(wǎng)絡(luò)時(shí)間過短,因此缺乏相應(yīng)的信息網(wǎng)絡(luò)安全管理意識,管理松散。同時(shí)由于過于注重對網(wǎng)絡(luò)相應(yīng)硬件設(shè)備的維護(hù),缺乏對軟件資源的管理意識。甚至沒有意識到信息網(wǎng)絡(luò)安全的重要性,因此造成管理規(guī)章制度不夠完善,管理力度不夠,這些都不利于維護(hù)信息網(wǎng)絡(luò)安全。而且由于不同用戶擁有不同的信息網(wǎng)絡(luò)使用權(quán)限,難以實(shí)現(xiàn)對整體進(jìn)行統(tǒng)一管理。除此之外,由于使用人員的不同,造成涉密數(shù)據(jù)存儲(chǔ)較為分散,從而無法將其統(tǒng)一存儲(chǔ)在同一服務(wù)器內(nèi)。因此無法對其進(jìn)行統(tǒng)一的管理,使得涉密信息的泄露風(fēng)險(xiǎn)大大增加。一些人員在工作時(shí),對于傳遞的數(shù)據(jù)往往沒有加密意識,這也給竊取機(jī)密的不法分子提供了攻擊的機(jī)會(huì)。

(三)信息安全管理難以貫徹落實(shí)。當(dāng)前,為了維護(hù)煙草行業(yè)的健康穩(wěn)定發(fā)展,我國的煙草管理部門頒布了一系列的關(guān)于建設(shè)煙草行業(yè)信息安全管理的制度以及企業(yè)的信息安全管理制度。這些制度規(guī)劃了煙草行業(yè)的最佳實(shí)踐效果藍(lán)圖,然而煙草行業(yè)現(xiàn)狀還遠(yuǎn)不能達(dá)到這些要求。我國當(dāng)前的行業(yè)現(xiàn)狀與最佳實(shí)踐對比圖如圖1所示。這些制度對于維護(hù)煙草行業(yè)信息安全是十分有效的。然而從當(dāng)前的執(zhí)行力度來看,其效果不容樂觀。一些煙草行業(yè)的規(guī)模較小,缺乏對信息安全的了解,因此往往這些信息安全管理制度流于形式,對于安全信息的存儲(chǔ)也極其隨意。另外,煙草行業(yè)的信息具有一定的流動(dòng)性。因此對于維護(hù)信息安全的管理人員的技術(shù)要求較高。但是在大多數(shù)的煙草企業(yè)中,這一點(diǎn)并沒有得到重視,因此操作人員的技術(shù)和素質(zhì)都難以使信息安全得到保證。同時(shí)企業(yè)管理系統(tǒng)的落后也導(dǎo)致煙草企業(yè)的信息化發(fā)展難以適應(yīng)企業(yè)發(fā)展,因此難以進(jìn)行信息安全維護(hù)。

三、新形勢下煙草行業(yè)信息安全管理的要點(diǎn)與措施

(一)管理層面。對于信息安全而言,黑客及病毒對其產(chǎn)生的不良后果是巨大的,因此煙草企業(yè)必須使用最為安全可靠的防火墻技術(shù),使信息網(wǎng)絡(luò)隔離開來,減少外來攻擊。同時(shí),企業(yè)應(yīng)當(dāng)根據(jù)國家制定的相應(yīng)規(guī)范來制定適用于企業(yè)本身的網(wǎng)絡(luò)安全制度規(guī)范,使得信息網(wǎng)絡(luò)的安全程度和保密程度都大大增強(qiáng)。

(二)重視安全防范的日志功能和審查制度。在大多數(shù)煙草企業(yè)中,由于缺乏對于信息網(wǎng)絡(luò)使用的日志記錄,對信息網(wǎng)絡(luò)使用監(jiān)測不到位,這一方面導(dǎo)致信息網(wǎng)絡(luò)出現(xiàn)安全事故時(shí),企業(yè)難以找到事故發(fā)生的原因,從而不能快速解決問題,也難以追回?fù)p失的資料;另一方面也造成企業(yè)難以找到事故的責(zé)任人。因此,在信息網(wǎng)絡(luò)中,必須做好信息使用的安全記錄,同時(shí)要對企業(yè)中使用網(wǎng)絡(luò)的人員進(jìn)行詳細(xì)的數(shù)據(jù)庫登記,對于每一用戶登錄或退出網(wǎng)絡(luò)都進(jìn)行詳細(xì)的記載,當(dāng)發(fā)現(xiàn)可疑的登錄人員時(shí),應(yīng)立即采取相應(yīng)的安全防控措施,以減少企業(yè)的損失。

(三)確保終端用戶合法操作。在企業(yè)中,不同人員對于信息網(wǎng)絡(luò)的使用權(quán)限不同。因此為了統(tǒng)一管理信息網(wǎng)絡(luò)用戶,需要對一些擁有極大權(quán)限的賬號進(jìn)行相應(yīng)的權(quán)限分割以及監(jiān)測。這些用戶在登錄時(shí)必須設(shè)置相應(yīng)的安全措施,例如安全卡和電子證書等。這些用戶在登錄時(shí),如果發(fā)生密碼多次輸入錯(cuò)誤等情況,應(yīng)立即啟動(dòng)相應(yīng)安全措施,如限制登錄等,從而杜絕超級權(quán)限用戶泄密。必要時(shí)啟動(dòng)相應(yīng)的審計(jì)功能,使網(wǎng)絡(luò)監(jiān)控人員了解跟蹤所有對系統(tǒng)進(jìn)行的操作。網(wǎng)絡(luò)設(shè)備系統(tǒng)、服務(wù)器系統(tǒng)、數(shù)據(jù)輸入、輸出系統(tǒng)、機(jī)密數(shù)據(jù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備間等重要房間都配備有磁卡門,磁卡門上配多個(gè)磁卡閱讀器,這樣必須多個(gè)人同時(shí)進(jìn)入房間才可允許進(jìn)入,進(jìn)行正常操作。

四、結(jié)語

對于煙草行業(yè)而言,充分利用網(wǎng)絡(luò)的優(yōu)勢,同時(shí)避免網(wǎng)絡(luò)帶來的威脅是非常必要的。網(wǎng)絡(luò)安全與煙草行業(yè)發(fā)展息息相關(guān),因此煙草行業(yè)信息的安全防控不可忽視,隨著科學(xué)技術(shù)的發(fā)展,煙草行業(yè)的安全防控措施也會(huì)逐漸增強(qiáng),這將極大促進(jìn)煙草行業(yè)的穩(wěn)定發(fā)展。

作者:宋朋飛 單位:安徽省煙草公司宿州市公司

參考文獻(xiàn):

[1]楊欣.煙草行業(yè)信息安全應(yīng)對策略探討[J].中小企業(yè)管理與科技,2013,5

[2]陳宇明.煙草行業(yè)信息安全管理的研究與探索[J].計(jì)算機(jī)安全,2011,9

[3]高萍,黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息,2010,31

[4]趙建翊.淺談煙草商業(yè)企業(yè)信息安全基線建設(shè)[J].計(jì)算機(jī)安全,2013,8