煙草信息安全風(fēng)險(xiǎn)分析及策略控制

陳春

摘要：信息越來(lái)越發(fā)達(dá)的今天，為我們帶來(lái)許多的方便的同時(shí)也存在許多安全隱患。信息是每個(gè)行業(yè)發(fā)展必需的重要資源資產(chǎn)，因此，信息安全在企業(yè)發(fā)展中占有重要地位，所以，做好信息安全風(fēng)險(xiǎn)防范與控制工作是非常重要的。鑒于此，本文主要分析探討了煙草信息安全風(fēng)險(xiǎn)及控制策略，以供參閱。

關(guān)鍵詞：煙草企業(yè);信息安全;風(fēng)險(xiǎn);策略

引言

信息化時(shí)代，信息是各行業(yè)發(fā)展所需的重要資源和資產(chǎn)，而信息安全性在企業(yè)經(jīng)營(yíng)發(fā)展中的地位變得越來(lái)越高。所謂信息安全，指的是企業(yè)信息、企業(yè)信息系統(tǒng)及其所處環(huán)境安全性的綜合。它包括企業(yè)信息的安全性、完整性、可靠性和真實(shí)性等。近年來(lái)，信息技術(shù)在煙草行業(yè)得到了普遍應(yīng)用，并對(duì)煙草行業(yè)的信息整合、資源優(yōu)化配置、管理理念更新等發(fā)揮了無(wú)可比擬的作用。然而其信息安全性卻存在著很多風(fēng)險(xiǎn)，如何控制好這些風(fēng)險(xiǎn)已成為煙草行業(yè)當(dāng)前所迫切需要解決的一個(gè)問(wèn)題。

1煙草行業(yè)存在的信息安全風(fēng)險(xiǎn)

1.1外部干擾和攻擊的風(fēng)險(xiǎn)

一般，企業(yè)為了方便員工操作方便，通過(guò)辦公軟件注冊(cè)賬號(hào)，訪問(wèn)并登陸企業(yè)內(nèi)部信息系統(tǒng)。但是，企業(yè)內(nèi)部的網(wǎng)絡(luò)也會(huì)有存儲(chǔ)設(shè)備，同時(shí)還有電腦供應(yīng)商的介入。企業(yè)運(yùn)轉(zhuǎn)和員工工作時(shí)，會(huì)使得企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)頻繁交叉連接，這樣就為信息安全埋下隱患。當(dāng)下網(wǎng)絡(luò)病毒、木馬、黑客橫行，內(nèi)部網(wǎng)絡(luò)很容易受其干擾與攻擊。一旦企業(yè)內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)木馬、病毒的干擾和攻擊，黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)，企業(yè)員工信息、企業(yè)銷(xiāo)售信息以及企業(yè)客戶信息泄露，將會(huì)造成不可估計(jì)的損失和嚴(yán)重的后果。

1.2內(nèi)部安全存在隱患

隨著信息技術(shù)應(yīng)用的日益普遍和成熟，各煙草企業(yè)已建立起屬于自己的內(nèi)部局域網(wǎng)，并開(kāi)發(fā)出各種所需信息系統(tǒng)，包括信息管理系統(tǒng)、生產(chǎn)銷(xiāo)售系統(tǒng)、辦公系統(tǒng)、綜合服務(wù)系統(tǒng)、決策系統(tǒng)等。這些系統(tǒng)共同支撐起企業(yè)經(jīng)營(yíng)決策管理，大大提高了企業(yè)辦公的效率。然而，信息系統(tǒng)在給企業(yè)帶來(lái)巨大便利的同時(shí)，也給企業(yè)信息安全帶來(lái)了更多、更大的風(fēng)險(xiǎn)，如不良信息對(duì)員工思想的沖擊，員工結(jié)構(gòu)頻繁的變化流動(dòng)等，都給企業(yè)的內(nèi)部安全控制造成了很大隱患。

2煙草企業(yè)信息安全的控制策略

2.1加強(qiáng)企業(yè)對(duì)信息安全的管理

我國(guó)煙草企業(yè)不僅要從自身的管理方法與政策上改進(jìn)，而且還要對(duì)于內(nèi)部安全人員加大培訓(xùn)力度。通過(guò)對(duì)企業(yè)和相關(guān)工作人員的雙重治理，既提高了企業(yè)的信息管理效率，又提高了工作人員的職業(yè)素養(yǎng)，精簡(jiǎn)了企業(yè)重疊的部門(mén)職權(quán)。對(duì)于工作人員的培訓(xùn)，企業(yè)需要投入較大的精力和資金，除了提高工作人員的技術(shù)能力，考核制度也應(yīng)該予以改革，將考核成績(jī)與員工的個(gè)人檔案進(jìn)行掛鉤，獎(jiǎng)懲制度分明，對(duì)于考核合格的員工給予適當(dāng)?shù)莫?jiǎng)勵(lì)，對(duì)于不合格者對(duì)其進(jìn)行重新培訓(xùn)直到考核通過(guò)。這對(duì)于企業(yè)信息安全管理具有十分重要的意義。

2.2提高系統(tǒng)運(yùn)維安全

為確保信息系統(tǒng)可以長(zhǎng)期安全穩(wěn)定運(yùn)行，需要對(duì)信息系統(tǒng)進(jìn)行定期維護(hù)，需要對(duì)系統(tǒng)內(nèi)各相關(guān)軟件進(jìn)行升級(jí)。在這一環(huán)節(jié)當(dāng)中，信息部門(mén)作為信息系統(tǒng)運(yùn)行與維護(hù)的主要承擔(dān)者和主要責(zé)任者，應(yīng)對(duì)其職責(zé)范圍內(nèi)的信息安全有所了解，并以此為基礎(chǔ)做好系統(tǒng)運(yùn)維記錄，做好系統(tǒng)資料與各種軟件程序的防護(hù)工作，建立完整詳細(xì)的軟硬件資源庫(kù)。在強(qiáng)化運(yùn)維人員對(duì)信息安全重要性認(rèn)識(shí)的同時(shí)，對(duì)信息系統(tǒng)中可能存在的安全風(fēng)險(xiǎn)進(jìn)行定期檢查與排除，及時(shí)獲得相應(yīng)的漏洞補(bǔ)丁，及時(shí)修復(fù)信息系統(tǒng)出現(xiàn)的各種安全問(wèn)題。

2.3提高企業(yè)信息系統(tǒng)的安全性

防范和控制信息安全風(fēng)險(xiǎn)，首先要保證信息系統(tǒng)的物理安全和運(yùn)維安全，這是預(yù)防外部干擾和攻擊的有效措施。物理安全指的是系統(tǒng)運(yùn)行時(shí)需要的硬件設(shè)備和環(huán)境的安全。物理安全可以有效地控制和防范企業(yè)內(nèi)部信息安全風(fēng)險(xiǎn)。所以，要保證煙草企業(yè)信息系統(tǒng)的物理安全，定期檢查企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)，及時(shí)排除系統(tǒng)硬件運(yùn)行故障，創(chuàng)造更安全可靠的硬件運(yùn)行環(huán)境。另外，保證信息系統(tǒng)的運(yùn)維安全。定時(shí)檢查和排除信息系統(tǒng)中有可能存在的風(fēng)險(xiǎn)隱患，及時(shí)發(fā)現(xiàn)漏洞，解決信息系統(tǒng)出現(xiàn)的安全問(wèn)題，定期對(duì)信息系統(tǒng)進(jìn)行維護(hù)和管理，以確保信息系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行。

2.4提高企業(yè)的信息安全技術(shù)

提高信息安全系統(tǒng)需要企業(yè)能夠?qū)奈锢戆踩④浖踩约斑\(yùn)維安全三個(gè)方面做出努力，企業(yè)應(yīng)當(dāng)對(duì)信息安全系統(tǒng)的硬件進(jìn)行定期檢查，在此基礎(chǔ)上，通過(guò)有效的訪問(wèn)控制技術(shù)來(lái)提高軟件安全，同時(shí)還要對(duì)信息系統(tǒng)定期維護(hù)以支撐其長(zhǎng)期運(yùn)行的安全性;人才的引進(jìn)則是從側(cè)面提高相關(guān)工作人員的整體業(yè)務(wù)能力，大量高級(jí)信息安全技術(shù)人才的聚集會(huì)更有利于更新甚至開(kāi)發(fā)出更有效的信息安全系統(tǒng)，從而提高企業(yè)的信息安全。

2.5健全安全管理制度

（1）行為管理制度。網(wǎng)絡(luò)資源是所有用戶共享的資源，每個(gè)用戶都有義務(wù)保證其安全性。建立用戶行為管理制度，規(guī)范和約束用戶的網(wǎng)絡(luò)行為，保障信息資源安全。（2）考核獎(jiǎng)懲制度。從管理學(xué)角度講，被管理者不會(huì)做好你所期待的工作，只會(huì)做你要檢查考核的工作。所有在做好信息安全宣傳和教育的同時(shí)，也要制定相應(yīng)的考核獎(jiǎng)懲制度，保證信息安全工作落實(shí)到實(shí)處。

3結(jié)束語(yǔ)

總而言之，信息安全管理工作是一項(xiàng)綜合性工作，要建立一個(gè)安全可靠的計(jì)算機(jī)安全系統(tǒng)，不僅要有專業(yè)的安全產(chǎn)品，更要有規(guī)范和強(qiáng)有力的安全管理。需要采取各種有效的對(duì)策來(lái)對(duì)信息系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)進(jìn)行有效控制，確保全方位提高信息系統(tǒng)的安全性。只有信息安全風(fēng)險(xiǎn)得到了有效控制，煙草行業(yè)才會(huì)快速穩(wěn)定、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]覃洪漢.煙草企業(yè)信息安全的風(fēng)險(xiǎn)與控制分析[J].科技經(jīng)濟(jì)導(dǎo)刊.2019（06）

[2]侯佳.煙草企業(yè)信息安全的風(fēng)險(xiǎn)與控制策略探析[J].中國(guó)新通信.2017（09）