本質安全煙草信息化系統建設

煙草行業是我國經濟的主要來源之一，在我國社會經濟發展過程中占有舉足輕重的地位。隨著經濟全球化與市場信息化的不斷深入，煙草行業信息系統的安全性也將面臨著巨大挑戰。本文分析了信息化時代背景下，從本質安全角度，對煙草行業信息安全風險進行分析，并提出了控制煙草行業信息安全建設的幾點策略，旨在提升信息系統安全性和可靠性。

【關鍵詞】本質安全 煙草信息化 信息安全

1 本質安全思想概述

本質安全是應用人機工程學的原則，通過機械的設計者，在設計階段采取措施來消除設備隱患的一種實現本質安全的方法。本質安全包含四個要素：環境、設備、人員、管理。

本質安全的四個要素存在著辯證統一的關系，本質安全是“安全第一、預防為主、綜合治理”的根本體現，安全事故來源于要素內部或要素之間的矛盾。幾個要素之間發生沖突，就有可能激發形成事故，如果某個要素存在不安全因素，也會出現這種情況。在四個因素中，環境是外部條件，設備是本質安全的基礎，人是本質安全的靈魂，管理制度是本質安全的關鍵。

下面將從本質安全角度出發對煙草信息化建設安全風險進行分析，提出解決的對策及方案。

2 煙草行業信息化建設安全風險分析

2.1 內部安全存在隱患

隨著信息技術應用的日益普遍和成熟，各煙草企業已建立起屬于自己的內部局域網，并開發出各種所需信息系統，包括信息管理系統、生產銷售系統、辦公系統、綜合服務系統、決策系統等。信息系統在給企業帶來巨大便利的同時，也給企業信息安全帶來了更多、更大的風險，如不良信息對員工思想的沖擊，員工結構頻繁的變化流動等，都給企業的內部安全控制造成了很大隱患。

2.2 易受外部干擾和攻擊

煙草企業為方便基層員工，內部網絡與外部網絡的頻繁連接，為外部網絡中病毒、木馬、黑客等對企業內部網絡的干擾、攻擊與破壞創造了便利的通道。一旦企業內部網絡遭受外部干擾和攻擊，將很可能導致企業信息系統遭受不良影響而中斷，甚至造成整個網絡系統癱瘓和計算機的崩潰，給企業造成巨大的經濟損失。

3 煙草信息安全建設措施

3.1 環境與設備方面，提高技術手段，確保風險可控

首先，以風險管控為核心，搭建安全生產管理應用框架。建設的重點在風險管控，進行危險源辨識、評價和結果審批、發布，針對危險源制定管控措施，自動生成各個崗位的預控方案，形成對所轄危險源的有效督管機制。其次，以標準化達標為基礎，搭建工作協同應用框架。以安全生產標準化和職業健康體系做理論依據，結合與各級企業的實際工作流程拆分設置不同的模塊。同時運用先進信息化手段，使不同層面的業務人員直接在計算機上完成日常采集信息、處理信息、分析信息等方面的工作，實現安全生產管理工作的流程化、標準化。

3.2 提高系統安全管理

對于煙草公司信息安全系統來說主要包括如下幾點：根據業務需求和系統安全分析確定系統的訪問控制策略；定期進行漏洞掃描，對發現的系統安全漏洞及時進行修補；安裝系統的最新補丁程序，在安裝系統補丁前，首先在測試環境中測試通過，并對重要文件進行備份后，方可實施系統補丁程序的安裝。在此基礎上，建立系統安全管理制度，對系統安全策略、安全配置、日志管理、日常操作流程等方面作出具體規定，同時指定專人對系統進行管理，劃分系統管理員角色，明確各個角色的權限、責任和風險，進而依據操作手冊對系統進行維護。從基礎與操作兩方面提高信息系統的安全性。

3.3 加強惡意攻擊防范管理，提高系統風險抵御能力

惡意攻擊層出不窮，需要提高所有網絡用戶的防病毒意識，在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前，由操作系統自動進行病毒檢查；并指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄。在此寄出上，定期檢查信息系統內各種產品的惡意代碼庫的升級情況，對主機防病毒產品、防病毒網關和郵件防病毒網關上截獲的危險病毒或惡意代碼進行及時分析處理，進而系統病毒庫的先進性。

4 結束語

信息技術在煙草行業得到了普遍應用，并對煙草行業的信息整合、資源優化配置、管理理念更新等發揮了無可比擬的作用。然而其信息安全性卻存在著很多風險，如何控制好這些風險已成為煙草行業當前所迫切需要解決的一個問題。近年來，煙草行業各級單位上下宣貫國家和行業政策文件的精神和要求，明確現階段行業安全生產信息化建設處于基礎建設階段，未來還需要充分做好員工溝通理解、應用框架搭建、培訓實踐結合、人機協作嘗試等幾個方面的工作，促進煙草行業健康有序發展。

參考文獻

[1]李慶誠，張文生.本質安全型集中式控制安全操作系統研究[J].單片機與嵌入式系統應用，2004（07）：8-11.

[2]王德吉.“互聯網+”時代的“工業4.0”信息安全探索與實踐[J].自動化博覽，2015（z2）：30-33.

[3]武曉芳，溫克強.工業網絡信息安全隱患分析與解決[C].//中國石油和化工自動化第十一屆年會論文集.2012：7-11.

[4]朱益旻.煙草行業信息安全風險分析與控制策略研究[J].中國管理信息化，2015，18（24）：182.

[5]羅曉龍.淺析煙草行業信息安全管理對策[J].科技創新與應用，2015（01）：172-172.

[6]高萍，黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息，2010（31）：80.

作者簡介

盛豐，男，現供職于安徽省煙草公司馬鞍山市公司。

作者單位

安徽省煙草公司馬鞍山市公司 安徽省馬鞍山市 243000