煙草行業信息安全風險與防控

時間:2022-07-10 04:13:59

導語:煙草行業信息安全風險與防控一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

煙草行業信息安全風險與防控

摘要:在企業信息化建設中,網絡架構以及應用系統等的平穩應用,是信息化建設的核心目標。日益積累應用數據是企業信息化的重要方向之一,而信息安全風險隱患是造成應用數據丟失的重要因素之一,影響了企業信息化成果的有效性。筆者結合自身實際工作經驗,在分析煙草行業信息安全風險的基礎上,提出具有建設性的煙草行業信息安全防控策略。

關鍵詞:煙草行業;信息安全;數據備份

在煙草行業運營與生產管理活動中,信息化工具發揮著較為重要的作用,已初步搭建了較為完善的網絡架構與內部信息系統環境,成為煙草行業提升核心競爭力的重要基礎。與此同時,信息安全問題也日益突出,已成為導致煙草行業數據丟失等的關鍵因素。因而,深入分析煙草行業信息安全風險與防控策略至關重要。

1煙草行業信息安全風險

煙草行業在信息化建設中,主要具有如下幾個方面的信息安全問題。

1.1缺乏信息安全整體規劃

整體而言,相比于西方等經濟發達國家,國內信息安全技術發展相對滯后于網絡技術,這必然會造成煙草行業在應用新型網絡技術產品時,信息安全技術顯得稍落后,難以保障煙草行業的信息安全。比如,部分煙草企業可能會選擇使用PS防御系統,但是在綜合權衡經濟預算、信息安全實際應用需求等后,最終并沒有決定使用性能最佳的信息安全產品,最終導致硬件難以滿足信息安全風險防控的要求,這些均與煙草企業未制訂積極有效的信息安全整體規劃有較為緊密的關系。

1.2面臨外部信息安全威脅攻擊

在煙草企業經營管理活動中,為了便于管理員工高效工作,允許企業員工在外網通過VPN的方式訪問煙草企業內部的信息系統。另外,在煙草企業內部網絡應用過程中會有信息設備供應商以及其他信息系統服務商等第三方的介入,這也會導致煙草企業在網絡應用中會頻繁進行內外網連接,這給木馬、黑客等攻擊煙草企業網絡架構以可乘之機。當煙草企業網絡遭受攻擊后,很有可能會導致煙草行業信息系統無法正常應用,致使煙草企業面臨來自外部的信息安全風險。

1.3內部信息安全控制不力

信息技術在持續發展,可供煙草企業選擇的信息設備以及信息系統也越來越多,大多數煙草企業已搭建起相對較為完整的基礎網絡架構以及應用系統服務群,包括生產銷售管理平臺、OA辦公平臺、綜合服務管理平臺等,這對于煙草企業正常的經營管理以及決策管理起到關鍵的作用,大大提升了煙草企業的辦公效率。然而,煙草企業在利用信息技術獲得便利的同時,也面臨著來自內部信息安全控制不力的風險,包括不良網絡信息沖擊員工正確價值觀,以及煙草企業內部員工較大的流動性給信息安全風險防控所帶來的負面影響。

1.4員工信息安全意識薄弱

較強的員工信息安全意識,是提升煙草行業信息安全等級的重要渠道。在信息技術應用持續深化的情況下,傳統的管理人員已難以滿足信息時代下企業發展的需求。另外,當前部分煙草企業信息安全管理團隊不完善,以及管理人員自身的信息安全意識較為薄弱,領導對信息安全管理工作不重視,或者員工存在僥幸心理,都會致使煙草企業產生不同程度的信息安全事故。

2煙草行業信息安全防控策略

針對當前煙草企業所面臨的信息安全風險,建議從如下幾個方面制定防范策略。

2.1科學高效地開展信息安全規劃

科學、合理地規劃煙草企業信息安全架構,是煙草企業防范信息安全風險的重要基礎。首先,應根據信息安全的未來發展方向制訂煙草企業的信息安全發展規劃,以確保煙草企業所采取的防范措施符合整體發展方向,避免走錯方向、浪費資金投入。其次,應緊密結合煙草企業的信息化建設現狀與存在的問題規劃信息安全發展方向。煙草企業的不同發展規劃,對信息安全的管理需求有所不同,這就要求煙草企業緊密結合自身的信息安全發展需求,制定更具針對性的信息安全風險防控策略,以更高效地規避內部隱患、外部攻擊。

2.2完善加密手段,構建加密渠道

在制訂了科學合理的信息安全防范規劃后,就應采取加密信息的手段,構建更為合理的加密渠道。比如,煙草企業在信息化建設中應要求信息技術人員研發信息加密的多樣化手段,構建更為豐富的加密渠道,從而提升煙草信息平臺的安全性。同時,還應加強煙草企業內部應用系統以及數據庫的備份工作。再如,在實際管理中,煙草企業可以要求信息技術人員通過訪問控制、數字簽名、身份認證多種方式,以達到煙草企業防范信息安全風險的要求,還可以要求各個信息系統使用方妥善保管各個信息系統的登錄密碼,不允許使用復雜度過低的密碼,應根據信息安全規范要求制定密碼復雜度規則,以提升信息系統訪問安全性。同時,還應定期提醒或要求用戶更改密碼,以達到安全管控的目的。

2.3做好企業內部數據備份與恢復工作

內部數據丟失風險,是當前煙草企業信息安全風險之一。積極做好企業內部數據備份與恢復工作,是規避數據丟失風險的重要方式之一。首先,應做好內部數據備份工作。比如,積極搭建異地數據災備中心,選擇一個相對安全的地方進行數據備份。選擇性能更為強大、安全等級更高的備份系統,以更高效地執行數據備份,并且不影響其他應用系統的正常使用。其次,定期執行數據模擬恢復操作。部分煙草企業認為,只要定期完成內部數據備份工作便可確保煙草企業數據安全,忽視了備份數據的有效性。而積極開展模擬恢復操作,是確保所備份數據有效性的重要方法。因而,煙草企業應定期開展積極有效的模擬恢復操作,以確保所備份的數據是可用的,切實保護煙草企業的信息安全。

2.4重視培訓提升員工信息安全意識

員工較高的信息安全意識,是煙草企業防范各種信息安全風險的重要保障。首先,應重視員工信息安全意識培訓工作。煙草企業信息主管部門,在實際信息管理活動中,應定期或者不定期組織員工參與安全培訓,或者通過微課的方式向員工們宣傳信息安全知識。其次,應重視網絡使用規范或者應用系統應用規范,以在規范員工信息行為的同時提升所有員工的信息安全意識,從而更為有效地規避信息安全風險。對于員工使用基礎網絡或系統過程中所存在的信息安全隱患,信息主管部門應針對這些案例進行整理,形成宣傳文案,以提高所有員工的警惕性。

3結語

煙草業在信息建設中將面臨著各種信息安全隱患,這要求信息建設管理人員從制訂信息安全建設規劃、完善加密手段、做好內部數據備份工作以及提升員工安全意識等方面入手,切實提升信息安全等級,保護信息建設成果。

作者:毛紀輝 單位:遼寧省煙草公司丹東市公司

參考文獻

[1]劉軻.論煙草行業信息安全風險及防控[J].重慶與世界:學術版,2014(11):97-100.

[2]彭志勇.煙草行業信息安全風險及其防控策略探究[J].技術與市場,2016(12):217.

[3]謝宜俊.淺析煙草行業信息安全風險防控[J].科技視界,2016(19):271,281.