基于信息安全的煙草企業信息化構建

符榮

摘 要：信息安全包含了信息的真實性、保密性、完整性以及寄生系統安全性等，其本身的范圍非常巨大，尤其是在網絡環境下，信息安全的范疇更是得到了進一步的延伸和拓展。知識經濟時代，煙草企業構建起了屬于自己的信息化系統，在提升信息收集管理效率的同時，也面臨著相應的信息安全問題。本文從煙草企業信息安全的重要性出發，就當前企業信息化系統中存在的信息安全問題進行了分析，從信息安全的角度，對企業信息化系統的構建進行了研究和討論。

關鍵詞：信息安全；煙草企業；信息化系統；構建策略

伴隨著信息技術的快速發展，信息系統在越來越多的行業和領域中得到了普及，信息安全也受到越發廣泛的關注。面對市場經濟的新環境，煙草企業需要借助信息化系統，提升自身的工作質量和工作效率，保持良好的競爭優勢，而如果信息安全無法得到保障，則信息化系統的作用也就無法充分發揮出來，

1 煙草企業信息安全的重要性

新時期，計算機網絡技術的飛速發展，推動了信息化技術的普及，信息系統的安全性也得到了社會各界的廣泛關注。作為一種非常重要的資源，信息在煙草企業發展中發揮著至關重要的作用，而信息本身所具備的普遍性、共享性、增值性以及多效用性等特點，也使得其容易出現相應的安全問題。信息安全的實質，是確保存在于信息網絡或者信息系統中的信息資源不會受到相應的干擾和破壞，切實保障信息的安全性。對于煙草企業而言，信息系統的安全性有著不容忽視的作用：一方面，信息安全能夠為煙草企業的正常運營提供保障。信息化時代，信息的運用變得越發廣泛，煙草企業無論是辦公還是管理，都需要在一定程度上借助信息化系統，如員工日常管理、工作任務發布、辦公規劃以及煙草生產等，都與信息系統存在非常密切的關聯，如果信息系統的安全性和可靠性不足，則會對企業的日常運作產生影響，甚至出現生產、技術信息丟失的問題，影響企業的長遠健康發展。因此，煙草企業必須重視信息安全問題；另一方面，信息安全是推動企業長遠發展的關鍵因素。信息技術的快速發展，使得網絡市場得以繁榮，煙草企業在開展市場管理的過程中，對于信息系統有著很強的依賴性，無論是卷煙營銷、專賣管理、還是煙葉生產，都需要借助相應的數據信息實現，而這些信息如果泄露或者遭到破壞，將會給企業及客戶帶來巨大損失。信息化時代背景下，信息是一種非常重要的資源，也是企業面對激烈市場競爭，取得市場競爭優勢的一個重要依靠，保障信息安全，能夠幫助企業維持自身的競爭優勢，推動企業的快速發展[1]。

2 煙草企業信息系統中存在的信息安全問題

最近幾年，伴隨著信息技術的飛速發展和普及，使得越來越多的企業都開始構建內部信息網絡，以推動企業經營管理的信息化和智能化，煙草企業自然也不例外。從企業的角度，在構建信息化系統的過程中，應該關注對外服務需求，將內部網絡與外部網絡連接在一起，加強信息的流動性。而在這種情況下，煙草企業需要面臨相應的信息安全問題。

2.1內部安全隱患

煙草企業的信息系統類型多樣，如內部OA辦公平臺、物流配送平臺、市場營銷平臺、專賣管理平臺等，這些信息系統的能夠增強企業內部的信息交流，提升信息管理的智能化和系統化程度。而隨著企業生產經營規模的擴大，內部信息的數量持續增長，信息系統變得越發復雜，信息篡改、信息破壞以及信息丟失的風險也在不斷加大。從目前來看，煙草企業信息系統面臨著內部安全隱患主要體現在幾個方面，一是安全意識薄弱。當前，不少煙草企業管理人員對于信息安全缺乏足夠的重視，也沒有樹立起相應的信息保護觀念，導致各類安全隱患頻繁發生，如沒有設置有效的網絡安全防護，沒有在系統中安裝防火墻和殺毒軟件，沒有定期進行系統補丁更新等，這些都可能導致病毒或者黑客入侵，對存在于網絡中的各種信息造成安全威脅；二是缺乏規范管理。隨著網絡安全的重要性越來越高，煙草行業對信息安全也越來越重視，但由于歷史欠賬過多，現有的管理制度及操作流程流于形式，管理人員也未定期開展相應的安全檢測工作，缺乏對于信息安全的實時監控，無法及時發現網絡中存在的安全隱患，很多時候都是在出現問題后采取進行補救，嚴重影響了信息的安全性和完整性。

2.2外部安全攻擊

煙草企業在經營管理的過程中，需要與外部網絡關聯來完成信息交換和對外服務，內部網絡與外部網絡之間存在頻發而密切的交流，這樣很容易導致信息系統的干擾和侵略問題。另外，煙草企業信息系統在運行中可能會受到木馬或者病毒的攻擊，導致企業數據信息的丟失破壞，嚴重的甚至可能出現信息系統整體癱瘓，影響企業日常工作的順利展開[2]。

3 基于信息安全的煙草企業信息化系統建設

3.1重視信息管理

煙草企業在完善管理制度和管理體系的同時，也應該做對于員工的教育培訓工作，加大信息安全管理力度。一方面，企業應該提升信息安全管理的效率，依照自身發展需求，對原本的混合型管理結構進行優化，保證信息管理的有效性；另一方面，煙草企業應該投入更多的資金和精力，提升員工的信息化素養，確保其能夠認識到信息安全管理的重要性，主動參與到企業的信息安全管理中，為信息安全奠定良好基礎。

3.2完善管理制度

面對新的發展環境，煙草企業應該進一步強化信息安全管理工作，對信息安全管理相關的制度進行補充和完善。對企業信息系統而言，在缺乏完善管理辦法的情況下，信息安全管理會顯得十分混亂，缺乏規范性，信息安全也就無法得到保障。基于此，煙草企業應該嚴格依照國家相關法律法規的要求，從自身的實際情況出發，制定完善且具備可操作性的規章制度，實現對于信息化系統及信息網絡的規范化管理。同時，管理人員應該強化執行能力，確保規章制度能夠得到有效落實，將紙面上的制度轉化為具體的管理措施，為信息安全管理提供良好保障。不僅如此，煙草企業還應該時刻關注信息技術的發展情況，針對新的問題，做好管理制度的及時更新，以更好地適應新形勢下信息安全管理的現實需求。

3.3強化人員管理

對于煙草企業而言，在構建信息安全體系的過程中，首先要做的就是應該規范對于信息系統使用人員和管理人員的管理工作，強化信息安全教育，提升人員信息安全防范意識，通過多樣化的信息安全知識和技術培訓，提升人員的綜合素質，從人員層面做好信息安全防護工作。一方面，煙草企業應該重視對于計算機用戶的信息安全教育工作，確保其能夠掌握一定的信息安全知識，提升安全防范意識，確保用戶能夠自覺規范自身行為，遵循信息安全制度，減少誤操作等原因帶來的安全威脅；另一方面，應該做好管理人員的定期培訓，提升其對于安全威脅的防范能力以及網絡信息的保護意識，確保管理人員能夠具備較強的信息管理能力，做好企業信息化系統的監控與管理工作。

3.4引入先進技術

先進的技術能夠切實保證信息系統中信息安全管理的效果，也是構建信息安全體系的重要支撐。新形勢下，煙草企業信息安全并非以往單一信息安全產品的疊加應用，而是應該立足其實際情況，構建起完善的計算機網絡信息安全技術防護體系，使得先進技術的優勢可以充分發揮出來。具體來講，一是應該從企業信息系統的實際情況著眼，引入各種先進的安全技術，如防火墻技術、入侵檢測技術、訪問控制技術、數據加密技術以及漏洞檢測技術等，為信息安全提供技術支持；二是可以在攻擊方和受保護資源之間構建起相應的安全防線，配合多樣性、層次化的安全措施，切實保證網絡信息安全；三是應該充分利用信息安全產品本身所具備的功能，在攻擊方和保護目標之間，設置切實可行的安全策略，配合有效的檢測手段來強化信息安全審計工作，進一步提升攻擊方對于信息的攻擊難度，強化信息化系統本身的防御能力[3]。

3.5豐富加密手段

煙草企業應該高度重視數據信息的備份，對信息加密的手段和渠道進行豐富，通過數據加密的方式來保證信息安全。例如，在對相應的信息數據進行調取時，可以借助身份認證技術，如靜態密碼、動態密碼、IC卡、數字證書等，提升信息的安全性。管理人員應該重視對于密碼的保管，定期做好密碼更換，不能長期使用固定密碼，這樣容易增大信息風險發生的幾率。在條件允許的情況下，煙草企業還可以在公共數據網絡上運用相應的虛擬專用網，構建起相應的信息傳遞渠道，保證信息傳遞的安全性。也可以建設相應的防火墻，通過合理的設定，在保證有效信息通過的同時，對外部病毒以及人為破壞進行方案，形成完善的系統保護框架，以此來降低企業信息系統運行中的安全風險[4]。

4 結語

總而言之，信息系統是煙草企業的重要組成部分，面對新的發展環境，如果信息安全性得不到保障，則企業可能面臨嚴重損失。基于此，煙草企業應該及時對自身的觀念認識進行更新，高度重視信息安全管理，通過人員管控、先進技術引入、管理制度完善以及信息加密等措施，提升企業信息系統的安全水平，保障系統運行的安全性和可靠性，繼而推動煙草行業的健康發展。

參考文獻：

[1]李松巖.煙草企業信息系統安全性和可靠性的研究[J].信息與電腦（理論版），2018，（17）：165-166.

[2]鄧捷.企業信息化建設中的信息安全問題[J].信息技術與信息化，2018，（Z1）：160-162.

[3]侯佳.煙草企業信息安全的風險與控制策略探析[J].中國新通信，2017，19（17）：58.

[4]李繼君.信息安全在煙草行業的應用與思考[J].網絡安全技術與應用，2017，（08）：160-161.