煙草信息安全風險分析及策略控制

陳春

摘要：信息越來越發達的今天，為我們帶來許多的方便的同時也存在許多安全隱患。信息是每個行業發展必需的重要資源資產，因此，信息安全在企業發展中占有重要地位，所以，做好信息安全風險防范與控制工作是非常重要的。鑒于此，本文主要分析探討了煙草信息安全風險及控制策略，以供參閱。

關鍵詞：煙草企業;信息安全;風險;策略

引言

信息化時代，信息是各行業發展所需的重要資源和資產，而信息安全性在企業經營發展中的地位變得越來越高。所謂信息安全，指的是企業信息、企業信息系統及其所處環境安全性的綜合。它包括企業信息的安全性、完整性、可靠性和真實性等。近年來，信息技術在煙草行業得到了普遍應用，并對煙草行業的信息整合、資源優化配置、管理理念更新等發揮了無可比擬的作用。然而其信息安全性卻存在著很多風險，如何控制好這些風險已成為煙草行業當前所迫切需要解決的一個問題。

1煙草行業存在的信息安全風險

1.1外部干擾和攻擊的風險

一般，企業為了方便員工操作方便，通過辦公軟件注冊賬號，訪問并登陸企業內部信息系統。但是，企業內部的網絡也會有存儲設備，同時還有電腦供應商的介入。企業運轉和員工工作時，會使得企業內部網絡與外部網絡頻繁交叉連接，這樣就為信息安全埋下隱患。當下網絡病毒、木馬、黑客橫行，內部網絡很容易受其干擾與攻擊。一旦企業內部網絡受到外部網絡木馬、病毒的干擾和攻擊，黑客入侵企業內部網絡，企業員工信息、企業銷售信息以及企業客戶信息泄露，將會造成不可估計的損失和嚴重的后果。

1.2內部安全存在隱患

隨著信息技術應用的日益普遍和成熟，各煙草企業已建立起屬于自己的內部局域網，并開發出各種所需信息系統，包括信息管理系統、生產銷售系統、辦公系統、綜合服務系統、決策系統等。這些系統共同支撐起企業經營決策管理，大大提高了企業辦公的效率。然而，信息系統在給企業帶來巨大便利的同時，也給企業信息安全帶來了更多、更大的風險，如不良信息對員工思想的沖擊，員工結構頻繁的變化流動等，都給企業的內部安全控制造成了很大隱患。

2煙草企業信息安全的控制策略

2.1加強企業對信息安全的管理

我國煙草企業不僅要從自身的管理方法與政策上改進，而且還要對于內部安全人員加大培訓力度。通過對企業和相關工作人員的雙重治理，既提高了企業的信息管理效率，又提高了工作人員的職業素養，精簡了企業重疊的部門職權。對于工作人員的培訓，企業需要投入較大的精力和資金，除了提高工作人員的技術能力，考核制度也應該予以改革，將考核成績與員工的個人檔案進行掛鉤，獎懲制度分明，對于考核合格的員工給予適當的獎勵，對于不合格者對其進行重新培訓直到考核通過。這對于企業信息安全管理具有十分重要的意義。

2.2提高系統運維安全

為確保信息系統可以長期安全穩定運行，需要對信息系統進行定期維護，需要對系統內各相關軟件進行升級。在這一環節當中，信息部門作為信息系統運行與維護的主要承擔者和主要責任者，應對其職責范圍內的信息安全有所了解，并以此為基礎做好系統運維記錄，做好系統資料與各種軟件程序的防護工作，建立完整詳細的軟硬件資源庫。在強化運維人員對信息安全重要性認識的同時，對信息系統中可能存在的安全風險進行定期檢查與排除，及時獲得相應的漏洞補丁，及時修復信息系統出現的各種安全問題。

2.3提高企業信息系統的安全性

防范和控制信息安全風險，首先要保證信息系統的物理安全和運維安全，這是預防外部干擾和攻擊的有效措施。物理安全指的是系統運行時需要的硬件設備和環境的安全。物理安全可以有效地控制和防范企業內部信息安全風險。所以，要保證煙草企業信息系統的物理安全，定期檢查企業內部網絡信息系統，及時排除系統硬件運行故障，創造更安全可靠的硬件運行環境。另外，保證信息系統的運維安全。定時檢查和排除信息系統中有可能存在的風險隱患，及時發現漏洞，解決信息系統出現的安全問題，定期對信息系統進行維護和管理，以確保信息系統長期穩定運行。

2.4提高企業的信息安全技術

提高信息安全系統需要企業能夠對從物理安全、軟件安全以及運維安全三個方面做出努力，企業應當對信息安全系統的硬件進行定期檢查，在此基礎上，通過有效的訪問控制技術來提高軟件安全，同時還要對信息系統定期維護以支撐其長期運行的安全性;人才的引進則是從側面提高相關工作人員的整體業務能力，大量高級信息安全技術人才的聚集會更有利于更新甚至開發出更有效的信息安全系統，從而提高企業的信息安全。

2.5健全安全管理制度

（1）行為管理制度。網絡資源是所有用戶共享的資源，每個用戶都有義務保證其安全性。建立用戶行為管理制度，規范和約束用戶的網絡行為，保障信息資源安全。（2）考核獎懲制度。從管理學角度講，被管理者不會做好你所期待的工作，只會做你要檢查考核的工作。所有在做好信息安全宣傳和教育的同時，也要制定相應的考核獎懲制度，保證信息安全工作落實到實處。

3結束語

總而言之，信息安全管理工作是一項綜合性工作，要建立一個安全可靠的計算機安全系統，不僅要有專業的安全產品，更要有規范和強有力的安全管理。需要采取各種有效的對策來對信息系統中存在的各種安全風險進行有效控制，確保全方位提高信息系統的安全性。只有信息安全風險得到了有效控制，煙草行業才會快速穩定、可持續發展。

參考文獻

[1]覃洪漢.煙草企業信息安全的風險與控制分析[J].科技經濟導刊.2019（06）

[2]侯佳.煙草企業信息安全的風險與控制策略探析[J].中國新通信.2017（09）