淺析煙草行業信息安全管理對策

李金娟

摘 要：近年來，煙草行業所創造的經濟效益不斷提高，但是經濟全球化的加速使煙草行業也面臨著巨大的挑戰。卷煙銷售網絡建設等信息化手段的使用讓煙草行業自身的競爭力得到提高，與此同時對信息安全管理也提出了更高的要求。所以如何健全煙草行業信息安全管理體系，將決定煙草行業在未來能否健康穩定的發展。

關鍵詞：煙草行業 信息安全 安全管理 安全防護體系

中圖分類號：TS48 文獻標識碼：A 文章編號：1674-098X（2013）03（c）-0-01

中國的卷煙市場是全球最大的市場，擁有30%的全球消費者，中國煙草行業實行專賣專營體制以來，緊緊圍繞“做精做強主業，保持平穩發展”的基本方針，實現了經濟效益的連年增長。在取得成績的同時，中國的煙草行業也一直貫徹堅持科技進步，大力推進技術創新的思想，全面推進煙草行業信息化網絡的建設。但是隨著信息化應用的日益廣泛，信息系統中存儲的信息和數據的數量的不斷加大，其安全形勢不容樂觀，該文先介紹煙草行業信息安全的概念，然后對其現狀進行描述，最后對如何推進信息安全體系建設，加強煙草行業信息安全管理進行了研究與探索。

1 信息安全概述

信息安全本身包括的范圍很大，是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。網絡環境下的信息安全體系是保證信息安全的關鍵，自中國加入世貿組織后，煙草行業的競爭日趨激烈，煙草行業在制造以及銷售方面信息化應用的不斷擴大，所以其安全程度對整個煙草行業起到決定性的作用。信息安全主要包括保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性五個方面的內容，其中任何一個方面的安全漏洞都能威脅到全局安全，因此必須做好信息安全的管理工作。

2 煙草行業信息安全所面臨的威脅

由于近年來煙草行業進行了幾輪大規模的重組合并，其網絡拓撲結構也越來越復雜，信息集成共享也更加廣泛，所以煙草行業信息安全所面臨的威脅來自各個方面，下面主要從內部和外部兩方面進行描述。

（1）由于煙草行業信息系統是由人員進行設計、監管以及操作的，其本身就存在一定的薄弱環節和不安全因素，若內部保密工作不到位、內部管理出現漏洞則會對系統造成破壞，數據發生丟失，給信息安全系統構成威脅。

（2）黑客可以利用信息安全系統自身的缺陷非法闖入，進行數據的“竊聽”和攔截，或者其他的破壞活動。一般的煙草企業的網絡與整個外部網絡是相互連接的，這就無法避免垃圾郵件的威脅，這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預防的特性，一直是行業信息系統的最大隱患。

3 煙草行業信息安全管理現狀

經過多年的信息化建設和網絡安全建設，對于煙草信息安全系統，主要存在以下現象。

（1）網絡基礎設施不健全，信息安全設備不穩固。由于大范圍的兼并重組，新建的網絡設施、設備的穩定性依然無法得到保證，對設備運行的監控參數沒有得到重視，不具備容災功能。

（2）煙草行業信息安全管理制度和措施沒有得到有效的落實，專業人員的素質無法得到保證。盡管國家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實，但缺乏相關的管理制度，使得管理工作也只是流于形式，存儲設備的管理要求無法得到徹底落實。其次由于這個系統的動態特性，對工作人員的要求較高，所以培訓工作的滯后影響著整個系統的安全。

（3）缺乏整體性的防護措施。盡管近年來的信息安全保障體系建設已經取得了一定的成效，但在建設初期的缺乏對整個系統的全盤考慮或是預算的原因使得現在已經成型的煙草信息安全系統缺乏整體性的防護措施。

4 提高安全管理的對策

4.1 技術層面的建設

一個有效的網絡信息安全技術體系是整個信息安全管理的基礎，所以安全體系的建設是所有安全構架的基礎，運用先進的技術手段，進一步完善機房硬件設備等基礎設施；對不同的安全威脅要進行針對性的建設，確保核心設備具有較高的安全級別并且要對其端口進行流量控制；對于核心信息資源所面臨的風險要進行正確的評估，提高網絡信息化的安全保障能力；對于網絡存儲的大量信息和數據要做好備份工作，并對進行傳輸的信息進行實時監控，加強對突發安全事件的處理效率。通過以上技術層面的手段使整個安全體系在預警、防護、監控等方面的能力得到提高。

4.2 管理層面的建設

管理層面的建設主要通過完善和優化安全管理體系和建立相應的措施來提高信息安全網絡的安全管理能力與監督能力。制定出清晰完整的信息安全政策，從整體層面上指導整個網絡的安全建設，對所有的管理人員以及工作人員實行法律化管理；建立嚴密的密碼管理制度，并且要定時更換，控制密碼的擴散；此外對使用安全體系網絡的人員要進行身份的辨別，對于管理員以及普通使用人員的權限進行分離，在信息控制中心成立安全管理小組，專門負責電腦的安全運行；重視煙草行業安全文化建設，提高員工的基本安全意識和安全防范能力，營造出一個濃厚的網絡信息安全氛圍；最后要加強網絡信息安全專業人才的培養，從安全意識和安全技術兩個方面著手，對這些人員進行定期、持續、系統地培訓。

5 結語

盡管對煙草行業信息安全的管理存在很多困難，但是只要我們能做到將以人為本、技術、管理和法制這些手段綜合起來進行治理，網絡信息安全將會得到很好地解決，煙草行業的信息化進程將會為整個行業帶來更大的發展空間。

參考文獻

[1] 李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化，2012（22）.

[2] 高萍，黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息，2010（31）.

[3] 林加忠，葉鵬華.淺析網絡環境下煙草信息資源建設[J].硅谷，2009（5）.

[4] 李忠平.推行職業健康安全管理體系，實現煙草行業安全生產規范化管理[J].內蒙古科技與經濟，2010（5）.

[5] 李益文.煙草行業信息安全運維管理體系建設的思考[J].信息網絡安全，2009（2）.