信息安全在煙草行業的應用與思考

摘 要：煙草企業為加大自身競爭能力，就需運用信息化手段提升自己，因而對信息安全提出了更高的要求。文章主要論述煙草企業管理中加強信息管理的諸多要點，并且從技術和管理兩方面論述管理細則，以期保障企業信息的安全性和高效性。

關鍵詞：信息安全；煙草行業；應用與思考

目前，煙草行業為了應對激烈的競爭就需提升信息化手段，發展中為加大煙草企業的信息化發展速率，就要適應信息化管理中高效、開放和共享和高互的特點，進而讓企業在面臨安全問題的前提下做好進一步的規劃。最近幾年，由于網絡信息問題的逐年加大，所以安全問題成為網絡發展中重要關注問題，另外煙草企業信息系統管理中，存在系統的可用性、保密性和完整性等諸多問題，因此應從整體上做評估和分析，這是當前系統發展中需迫切解決的問題。

1 煙草企業信息管理的現狀

1.1 內在現狀

第一，黑客入侵威脅煙草信息的安全性，現在世界上有超過20多萬個黑客網站傳授如何攻擊系統的方略，加之各類的攻擊軟件也很常見，所以黑客技術掌握的人越來越多，黑客已經不是少數人的稱謂。只要一個掌握計算機基礎知識人再結合這些工具以及方略，就能突破很多網站和服務器，部分黑客利用專業的黑客工具從企業租用通信線路從非法渠道進入到企業的網絡內部，利用企業內部網絡傳輸中的數據未加密的漏洞，監聽或者盜取信息，從事信息破壞或者盜取的活動。

第二，計算機病毒侵入，由于病毒作為計算機網絡最大的安全隱患，因而不同企業都會遭受到病毒侵蝕。目前全國范圍內已經有20000多種病毒樣本存在，并且以每年300多種的速度激增，這些病毒成為威脅我國計算機系統的主要源頭，如果企業沒有科學有效的計算機病毒防范措施，那么內部的很多信息將時刻面臨巨大威脅，破壞數據文件的同時，也能破壞計算機系統，造成網絡的癱瘓，因而計算機病毒的防范工作的重要性不容忽視。

第三，垃圾郵件的威脅，常規企業的網絡需要借助外網進行連接，所以對外提供很多服務，內部的網絡都是借助于Internet等連接外部，通過大量的信息交換，調查顯示對外獲取的信息大概80%為電子郵件，其中這些郵件內有一大半是垃圾郵件，由于這些郵件內安插的木馬讓人防不勝防，所以讓內部網絡處于無法保障的范圍內。

1.2 內部現狀

第一，保密工作不到位，在此如果保密工作不能做到位，那么就會讓口令或者IP地址出現泄漏，操作人如果不定期跟換密碼，就會讓整個系統在運行過程中執行設置默認的口令，那么密碼泄漏就在所難免，也給犯罪分子可乘之機。另外，網管員為了檢查通信線路的通暢狀況，就要將IP地址暴漏在顯示屏上面，在機房管理不嚴的情況下，為人的進出，也容易將IP地址泄漏，造成網絡不安全因素。部分網絡管理人員需要將局域網內的各個主機IP地址以文字的形式記錄下來，但是記錄完成后不進行嚴格的管理，隨意擺放，甚至還會帶離工作區以外，這些行為均會給網絡運行帶來不良隱患。第二，內部管理漏洞，煙草企業很多信息系統的維護人員是專門的維護人員，如果這些人員工作過程中不重視規章制度，任意的違規操作，那么就會出現重要數據丟失的狀況，導致系統癱瘓，很多內部人員也可能利用工作職務的便利因素，做違法的事情，這都會威脅信息系統安全。第三，信息系統自身的漏洞，無論是計算機的硬件還是系統軟件或者應用軟件，雖然設計者在設計之初都對其進行安全和可靠的周密性研究，但是薄弱環節的存在不可避免，由于應用軟件的設計漏洞，或者系統開發的錯誤性，會影響系統未來的功能性拓展以及銜接。

2 煙草企業信息管理的有效措施

計算機安全的方法目的主要是確保數據的完整性和權威性，避免欺詐行為，以及系統運行時的失誤狀況。特別是煙草企業有關信息安全的工作，需要從技術和管理兩方面探究問題，保障信息系統的安全性能。

2.1 技術層面

2.1.1 物理層安全

物理層安全開展時，對設備以及重要的服務器、交換器和路由器要重視，并且要由專門的人看管，同時配合安全管理制度，嚴格控制與該工作無關的人員進出機房重地。并且詳細了解內部人員的訪問頻率和實踐，盡最大努力封鎖任何可能存在泄密的渠道，將內網和外網做好隔離，避免公共網上的黑客從外網入侵到內網，保障網絡安全。

2.1.2 網絡層安全

網絡層按照主要是設置防火墻的入侵以及檢測等，第一要科學合理地設置防火墻，通過防火墻能夠阻斷網絡的外在攻擊狀況，并且詳細探查出非法網絡訪問情況。第二通過入侵檢測系統了解監視網絡的通信裝置，要在尋求已知攻擊模式后，檢測到是否有授權的各類互動，通過預定的方式做好應對計劃，包括報告攻擊的模式，結合其他安全機制做好協同工作，提供安全有效的保障體系。

2.2 管理層面上

2.2.1 健全政策與法規

第一，要針對網絡設計人員、系統維護人員和業務人員的狀況做好工作職責的劃分，建立明確的責任管理模式，便于分清楚各類職責，也能讓他們彼此之間做好監督和管理；第二，建立密碼管理制度，密碼不應由一人全部掌握，最好是開展分段展望，配合定期更換和變化位置的方式，避免密碼外泄，即使外泄也是一小部分，因而不能獲取資料庫，并密碼更換和調換順序需要嚴格地根據批準程序進行，并且在檔案內做好記錄，記錄時需要嚴格的保管好記錄文檔；第三，要建立嚴格的機房管理制度，不能因為信任忽略制度；第四，依法管理，如果出現問題以后，要及時追究相關責任人或者事故人的責任，并且對于故意或者無意泄露的行為進行法律追究，絕不姑息。

2.2.2 加大內容人員管理

管理工作開展的同時需要做好內部人員培訓，并且制定相關的操作規章，在確保信息能夠正確運用的前提下，在安全合理的環境內操作。更要樹立全面的網絡安全意識，在嚴格政策法規限定的基礎上，降低內部人員的做案幾率，加強內容人員的防范以及管理，將相關的安全規章制度落實到實處，不要做太多表面文章，忽視管理的實效性。第一，要了解各個崗位人員的責任以及權限，最好做到專人專崗，不能一人多崗；第二，安全管理人員需要做好各個崗位的審核，了解工作人員的工作狀況，讓管理工作做到按部就班，通過相互之間的制約以及牽制，盡量減少內部人員作案的可能性。

3 結束語

煙草行業在管理時需應對內部和外部的威脅，同時要建立整體的動態信息安全保障模式，可以從安全組織保障、安全流程進展和安全技術推行的角度考慮問題，借此系統以及科學的定位煙草行業的信息安全狀況，并做好基礎安全及時結構保障，進而通過系統安全的建設，推行業務系統的高效和穩定。

參考文獻

[1]李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化，2012（22）：124-125.

[2]張鐵.等級保護思想在煙草行業信息安全體系建設的研究及應用[J].科技創新與應用，2014（20）：12-13.

[3]陳子君.淺析計算機信息系統在煙草行業中的應用[J].電腦知識與技術，2012（12）：293-294.

作者簡介：于曉振（1972，4-），男，漢族，本科，正科，所在科室，山東菏澤煙草有限公司信息科。