大數據背景下煙草商業企業信息網絡安全探析

李俊

摘要：隨著信息技術在企業經營管理活動中的廣泛運用，對提升企業管理效率起到關鍵作用，但是隨著網絡環境的不斷復雜，大量的安全威脅對企業信息安全造成嚴重的影響，特別是煙草商業企業的信息具有較強的保密性，信息的泄露或遺失會造成嚴重的經濟損失，建設完善的網絡安全防護體系已經成為保障企業正常運行的重要基礎。本文結合煙草商業企業信息安全實際情況，對當前面臨的安全威脅進行詳細闡述，探討科學的安全防護體系建設思路，優化安全管理模式，切實保障信息安全，為企業發展提供有效支持。

關鍵詞：大數據;企業;信息;網絡安全

一、引言

大數據時代的到來和信息技術的運用實現了煙草商業企業經營管理水平的提升，企業管理部門利用先進技術手段，對經營管理和市場信息進行深入分析，為經營管理決策的制定和執行提供科學的依據，而網絡安全威脅對信息安全在造成嚴重的負面影響，需要企業加強對網絡安全工作的重視，合理利用信息技術優勢，構建完善的安全防護體系，有效抵御網絡安全威脅的入侵。

二、煙草商業企業信息網絡安全面臨的威脅

信息技術在企業經營管理中的廣泛應用，煙草企業已經實現了信息化管理模式的全面構建，網絡環境作為管理體系的重要基礎，為管理工作提供高質量的信息傳遞途徑，實現各個管理環節的高效互聯，在提升企業管理效率的同時，容易受到網絡安全威脅的影響。當前的安全問題主要包括外界威脅和企業安全管理漏洞，影響信息安全。[1]其中外界威脅主要包括病毒木馬、惡意訪問和非法入侵等，病毒和木馬能夠對管理系統和硬件設備進行入侵，影響信息設備正常運行，影響系統安全。惡意訪問通過對系統提交大量的訪問申請，占用系統運算處理資源，影響系統的數據處理效率，嚴重情況下容易造成系統崩潰，影響企業正常運行。非法入侵是利用系統漏洞進行入侵，容易造成信息的泄露，對管理系統造成破壞，造成嚴重的經濟損失。當前企業對網絡安全的重視程度相對不足，安全防護體系的建設相對滯后，存在許多安全漏洞，容易受到外界安全威脅的入侵。同時缺乏完善的安全管理規范，管理人員的網絡安全意識存在不足，不能對自身管理行為進行有效的規范，容易造成安全隱患，影響信息安全。[2]

三、煙草商業企業信息安全架構的設計

網絡安全是保證企業正常運行的重要基礎，隨著技術的不斷革，網絡安全形勢不斷復雜，企業要轉變傳統的安全管理理念，充分結合企業管理實際，構建完善的信息安全架構，為安全防護體系建設提供基礎保障。首先要對安全管理流程進行科學優化，對信息系統進行實時監管，及時發現系統存在安全隱患和漏洞，提升安全防護水平。要利用先進技術手段，建設完善的安全威脅防護體系，有效抵外界威脅入侵。要對系統運行流程進行全面的記錄，對安全問題進行科學分析，制定針對性的防護策略。其次要建設信息安全管理體系，制定完善的安全管理制度，對管理流程進行科學的規范，提升安全防護效果。在信息安全架構的建設中，要充分結合企業信息化管理實際，科學設置安全域范圍，對各個網絡區域進行有效的隔離，對相互間的數據交流進行全面監控，利用大數據技術優勢，對數據進行全面的分析，及時發現和處理異常數據，提升安全防護效果。[3]

四、煙草商業企業信息安全管理體系的設計

完善的安全管理體系是保證企業信息安全的關鍵環節，安全管理部門要充分結合企業經營管理實際情況，制定完善的安全制度，對管理人員的網絡行為進行科學規范，防止因人為操作造成的安全問題，為安全管理工作的開展提供有效的制度保障。要強化安全管理崗位設置，落實管理責任，保證安全管理工作的高效落實。要加強執行力度，對安全管理中發現的安全問題和隱患做到及時的解決，并結合具體問題進行相關制度的針對性調整，提升安全管理水平。[4]

五、煙草商業企業信息網絡安全的防范對策

（一）加強對網絡安全的重視

信息安全是保證企業正常運行的重要基礎，企業要加強對網絡安全的重視，對安全防護資源進行高效整合和科學配置，加強資金投入，推動安全防護基礎設施建設，積極引進先進的安全設備和技術，提升安全防護水平。要加強對信息硬件設施的維護和管理力度，保證安全設備的正常運行，為安全防護體系建設提供基礎保障。要轉變傳統的管理理念，充分結合網絡安全形勢和企業發展需求，制定動態化安全管理體系，對相關安全防護策略和管理制度進行及時的調整，提升安全管理效果。

（二）構建完善的安全防護體系

隨著網絡環境的不斷復雜和信息技術革新速度的不斷提升，企業要充分利用先進的安全防護技術，對防護體系進行科學優化，提升防護效果。對于外界的病毒威脅，要合理利用殺毒軟件對系統和硬件設備進行實時查殺，并對病毒庫進行實時更新，有效抵御新型病毒的入侵。要利用防火墻技術，有效隔絕系統與外界網絡環境的直接數據交流，對數據交換過程進行全面監控的，對異常數據進行及時的隔離處理，有效抵御外界威脅的入侵。要利用VPN技術構建專用網絡，減少與公共網絡的接觸，提升系統網絡環境的安全性。同時要利用大數據技術優勢，提升系統的運行效率，對大量的訪問要求進行及時全面的審查，提升防護效果。

（三）完善安全管理制度

安全管理制度的高效落實對提升防護效果起到關鍵作用，管理部門要加強對信息安全的宣傳力度，引導干部職工形成良好的安全意識，提升對安全威脅的重視，對自身行為進行有效的規范，保證安全管理制度的高效落實，營造積極的安全管理環境。要堅持以問題為導向，對管理制度進行有效的調整，充分滿足安全管理需求。要根據實際管理情況，制定完善的權限管理體系，對相關管理人員進行科學的權限界定，在系統運行中進行嚴格的身份識別，對其管理行為進行科學的規范，防止越權行為的出現。要加強監管力度，利用技術手段對系統運行過程進行監控，及時管理活動中存在的問題，制定相應的解決策略，提升安全管理制度的科學性。

（四）加強人才隊伍建設

安全管理部門要積極引進優秀的信息技術人才，充實管理隊伍，提升安全管理水平。要加強對管理人員的培訓教育，結合具體的安全問題，進行相關安全技術和管理方法的培訓，推動管理人員素質能力的提升。要完善考核機制，結合具體的崗位職能制定相應的考核標準，對管理人員的工作成效形成準確的評價，將考核結果與激勵政策進行有效的結合，推動管理人員工作積極性和責任心的提升，推動安全管理工作的高效開展。

六、結語

信息網絡安全管理體系的科學建設對保障企業信息安全起到關鍵作用，企業要加強對安全管理工作的重視，結合企業發展需求建設完善的安全防護機制，合理利用先進技術提升安全防護水平，優化安全管理制度，對管理行為進行科學規范，切實保證信息安全，為企業發展提供基礎保障。

參考文獻：

[1]汪小毅. 大數據背景下的煙草工業企業網絡安全的探究[J]. 計算機時代， 2019（3）：19-21，25.

[2]牟琪. 基于大數據背景下企業網絡信息安全技術體系分析[J]. 網絡安全技術與應用， 2018（7）：90，93.

[3]唐宇. 基于大數據背景下企業網絡信息安全技術體系分析[J]. 電腦迷， 2018（6）：72-72.

[4]朱真霧. 大數據背景下企業計算機網絡安全問題研究[J]. 計算機產品與流通， 2019（11）：45-45.