導(dǎo)語(yǔ)：煙草行業(yè)信息安全風(fēng)險(xiǎn)與防控一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)架構(gòu)以及應(yīng)用系統(tǒng)等的平穩(wěn)應(yīng)用，是信息化建設(shè)的核心目標(biāo)。日益積累應(yīng)用數(shù)據(jù)是企業(yè)信息化的重要方向之一，而信息安全風(fēng)險(xiǎn)隱患是造成應(yīng)用數(shù)據(jù)丟失的重要因素之一，影響了企業(yè)信息化成果的有效性。筆者結(jié)合自身實(shí)際工作經(jīng)驗(yàn)，在分析煙草行業(yè)信息安全風(fēng)險(xiǎn)的基礎(chǔ)上，提出具有建設(shè)性的煙草行業(yè)信息安全防控策略。

關(guān)鍵詞：煙草行業(yè)；信息安全；數(shù)據(jù)備份

在煙草行業(yè)運(yùn)營(yíng)與生產(chǎn)管理活動(dòng)中，信息化工具發(fā)揮著較為重要的作用，已初步搭建了較為完善的網(wǎng)絡(luò)架構(gòu)與內(nèi)部信息系統(tǒng)環(huán)境，成為煙草行業(yè)提升核心競(jìng)爭(zhēng)力的重要基礎(chǔ)。與此同時(shí)，信息安全問(wèn)題也日益突出，已成為導(dǎo)致煙草行業(yè)數(shù)據(jù)丟失等的關(guān)鍵因素。因而，深入分析煙草行業(yè)信息安全風(fēng)險(xiǎn)與防控策略至關(guān)重要。

1煙草行業(yè)信息安全風(fēng)險(xiǎn)

煙草行業(yè)在信息化建設(shè)中，主要具有如下幾個(gè)方面的信息安全問(wèn)題。

1.1缺乏信息安全整體規(guī)劃

整體而言，相比于西方等經(jīng)濟(jì)發(fā)達(dá)國(guó)家，國(guó)內(nèi)信息安全技術(shù)發(fā)展相對(duì)滯后于網(wǎng)絡(luò)技術(shù)，這必然會(huì)造成煙草行業(yè)在應(yīng)用新型網(wǎng)絡(luò)技術(shù)產(chǎn)品時(shí)，信息安全技術(shù)顯得稍落后，難以保障煙草行業(yè)的信息安全。比如，部分煙草企業(yè)可能會(huì)選擇使用PS防御系統(tǒng)，但是在綜合權(quán)衡經(jīng)濟(jì)預(yù)算、信息安全實(shí)際應(yīng)用需求等后，最終并沒(méi)有決定使用性能最佳的信息安全產(chǎn)品，最終導(dǎo)致硬件難以滿足信息安全風(fēng)險(xiǎn)防控的要求，這些均與煙草企業(yè)未制訂積極有效的信息安全整體規(guī)劃有較為緊密的關(guān)系。

1.2面臨外部信息安全威脅攻擊

在煙草企業(yè)經(jīng)營(yíng)管理活動(dòng)中，為了便于管理員工高效工作，允許企業(yè)員工在外網(wǎng)通過(guò)VPN的方式訪問(wèn)煙草企業(yè)內(nèi)部的信息系統(tǒng)。另外，在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用過(guò)程中會(huì)有信息設(shè)備供應(yīng)商以及其他信息系統(tǒng)服務(wù)商等第三方的介入，這也會(huì)導(dǎo)致煙草企業(yè)在網(wǎng)絡(luò)應(yīng)用中會(huì)頻繁進(jìn)行內(nèi)外網(wǎng)連接，這給木馬、黑客等攻擊煙草企業(yè)網(wǎng)絡(luò)架構(gòu)以可乘之機(jī)。當(dāng)煙草企業(yè)網(wǎng)絡(luò)遭受攻擊后，很有可能會(huì)導(dǎo)致煙草行業(yè)信息系統(tǒng)無(wú)法正常應(yīng)用，致使煙草企業(yè)面臨來(lái)自外部的信息安全風(fēng)險(xiǎn)。

1.3內(nèi)部信息安全控制不力

信息技術(shù)在持續(xù)發(fā)展，可供煙草企業(yè)選擇的信息設(shè)備以及信息系統(tǒng)也越來(lái)越多，大多數(shù)煙草企業(yè)已搭建起相對(duì)較為完整的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)以及應(yīng)用系統(tǒng)服務(wù)群，包括生產(chǎn)銷售管理平臺(tái)、OA辦公平臺(tái)、綜合服務(wù)管理平臺(tái)等，這對(duì)于煙草企業(yè)正常的經(jīng)營(yíng)管理以及決策管理起到關(guān)鍵的作用，大大提升了煙草企業(yè)的辦公效率。然而，煙草企業(yè)在利用信息技術(shù)獲得便利的同時(shí)，也面臨著來(lái)自內(nèi)部信息安全控制不力的風(fēng)險(xiǎn)，包括不良網(wǎng)絡(luò)信息沖擊員工正確價(jià)值觀，以及煙草企業(yè)內(nèi)部員工較大的流動(dòng)性給信息安全風(fēng)險(xiǎn)防控所帶來(lái)的負(fù)面影響。

1.4員工信息安全意識(shí)薄弱

較強(qiáng)的員工信息安全意識(shí)，是提升煙草行業(yè)信息安全等級(jí)的重要渠道。在信息技術(shù)應(yīng)用持續(xù)深化的情況下，傳統(tǒng)的管理人員已難以滿足信息時(shí)代下企業(yè)發(fā)展的需求。另外，當(dāng)前部分煙草企業(yè)信息安全管理團(tuán)隊(duì)不完善，以及管理人員自身的信息安全意識(shí)較為薄弱，領(lǐng)導(dǎo)對(duì)信息安全管理工作不重視，或者員工存在僥幸心理，都會(huì)致使煙草企業(yè)產(chǎn)生不同程度的信息安全事故。

2煙草行業(yè)信息安全防控策略

針對(duì)當(dāng)前煙草企業(yè)所面臨的信息安全風(fēng)險(xiǎn)，建議從如下幾個(gè)方面制定防范策略。

2.1科學(xué)高效地開(kāi)展信息安全規(guī)劃

科學(xué)、合理地規(guī)劃煙草企業(yè)信息安全架構(gòu)，是煙草企業(yè)防范信息安全風(fēng)險(xiǎn)的重要基礎(chǔ)。首先，應(yīng)根據(jù)信息安全的未來(lái)發(fā)展方向制訂煙草企業(yè)的信息安全發(fā)展規(guī)劃，以確保煙草企業(yè)所采取的防范措施符合整體發(fā)展方向，避免走錯(cuò)方向、浪費(fèi)資金投入。其次，應(yīng)緊密結(jié)合煙草企業(yè)的信息化建設(shè)現(xiàn)狀與存在的問(wèn)題規(guī)劃信息安全發(fā)展方向。煙草企業(yè)的不同發(fā)展規(guī)劃，對(duì)信息安全的管理需求有所不同，這就要求煙草企業(yè)緊密結(jié)合自身的信息安全發(fā)展需求，制定更具針對(duì)性的信息安全風(fēng)險(xiǎn)防控策略，以更高效地規(guī)避內(nèi)部隱患、外部攻擊。

2.2完善加密手段，構(gòu)建加密渠道

在制訂了科學(xué)合理的信息安全防范規(guī)劃后，就應(yīng)采取加密信息的手段，構(gòu)建更為合理的加密渠道。比如，煙草企業(yè)在信息化建設(shè)中應(yīng)要求信息技術(shù)人員研發(fā)信息加密的多樣化手段，構(gòu)建更為豐富的加密渠道，從而提升煙草信息平臺(tái)的安全性。同時(shí)，還應(yīng)加強(qiáng)煙草企業(yè)內(nèi)部應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)的備份工作。再如，在實(shí)際管理中，煙草企業(yè)可以要求信息技術(shù)人員通過(guò)訪問(wèn)控制、數(shù)字簽名、身份認(rèn)證多種方式，以達(dá)到煙草企業(yè)防范信息安全風(fēng)險(xiǎn)的要求，還可以要求各個(gè)信息系統(tǒng)使用方妥善保管各個(gè)信息系統(tǒng)的登錄密碼，不允許使用復(fù)雜度過(guò)低的密碼，應(yīng)根據(jù)信息安全規(guī)范要求制定密碼復(fù)雜度規(guī)則，以提升信息系統(tǒng)訪問(wèn)安全性。同時(shí)，還應(yīng)定期提醒或要求用戶更改密碼，以達(dá)到安全管控的目的。

2.3做好企業(yè)內(nèi)部數(shù)據(jù)備份與恢復(fù)工作

內(nèi)部數(shù)據(jù)丟失風(fēng)險(xiǎn)，是當(dāng)前煙草企業(yè)信息安全風(fēng)險(xiǎn)之一。積極做好企業(yè)內(nèi)部數(shù)據(jù)備份與恢復(fù)工作，是規(guī)避數(shù)據(jù)丟失風(fēng)險(xiǎn)的重要方式之一。首先，應(yīng)做好內(nèi)部數(shù)據(jù)備份工作。比如，積極搭建異地?cái)?shù)據(jù)災(zāi)備中心，選擇一個(gè)相對(duì)安全的地方進(jìn)行數(shù)據(jù)備份。選擇性能更為強(qiáng)大、安全等級(jí)更高的備份系統(tǒng)，以更高效地執(zhí)行數(shù)據(jù)備份，并且不影響其他應(yīng)用系統(tǒng)的正常使用。其次，定期執(zhí)行數(shù)據(jù)模擬恢復(fù)操作。部分煙草企業(yè)認(rèn)為，只要定期完成內(nèi)部數(shù)據(jù)備份工作便可確保煙草企業(yè)數(shù)據(jù)安全，忽視了備份數(shù)據(jù)的有效性。而積極開(kāi)展模擬恢復(fù)操作，是確保所備份數(shù)據(jù)有效性的重要方法。因而，煙草企業(yè)應(yīng)定期開(kāi)展積極有效的模擬恢復(fù)操作，以確保所備份的數(shù)據(jù)是可用的，切實(shí)保護(hù)煙草企業(yè)的信息安全。

2.4重視培訓(xùn)提升員工信息安全意識(shí)

員工較高的信息安全意識(shí)，是煙草企業(yè)防范各種信息安全風(fēng)險(xiǎn)的重要保障。首先，應(yīng)重視員工信息安全意識(shí)培訓(xùn)工作。煙草企業(yè)信息主管部門，在實(shí)際信息管理活動(dòng)中，應(yīng)定期或者不定期組織員工參與安全培訓(xùn)，或者通過(guò)微課的方式向員工們宣傳信息安全知識(shí)。其次，應(yīng)重視網(wǎng)絡(luò)使用規(guī)范或者應(yīng)用系統(tǒng)應(yīng)用規(guī)范，以在規(guī)范員工信息行為的同時(shí)提升所有員工的信息安全意識(shí)，從而更為有效地規(guī)避信息安全風(fēng)險(xiǎn)。對(duì)于員工使用基礎(chǔ)網(wǎng)絡(luò)或系統(tǒng)過(guò)程中所存在的信息安全隱患，信息主管部門應(yīng)針對(duì)這些案例進(jìn)行整理，形成宣傳文案，以提高所有員工的警惕性。

3結(jié)語(yǔ)

煙草業(yè)在信息建設(shè)中將面臨著各種信息安全隱患，這要求信息建設(shè)管理人員從制訂信息安全建設(shè)規(guī)劃、完善加密手段、做好內(nèi)部數(shù)據(jù)備份工作以及提升員工安全意識(shí)等方面入手，切實(shí)提升信息安全等級(jí)，保護(hù)信息建設(shè)成果。

作者:毛紀(jì)輝 單位:遼寧省煙草公司丹東市公司

參考文獻(xiàn)

[1]劉軻.論煙草行業(yè)信息安全風(fēng)險(xiǎn)及防控[J].重慶與世界:學(xué)術(shù)版,2014(11):97-100.

[2]彭志勇.煙草行業(yè)信息安全風(fēng)險(xiǎn)及其防控策略探究[J].技術(shù)與市場(chǎng),2016(12):217.

[3]謝宜俊.淺析煙草行業(yè)信息安全風(fēng)險(xiǎn)防控[J].科技視界,2016(19):271,281.