李金娟

摘 要：近年來(lái)，煙草行業(yè)所創(chuàng)造的經(jīng)濟(jì)效益不斷提高，但是經(jīng)濟(jì)全球化的加速使煙草行業(yè)也面臨著巨大的挑戰(zhàn)。卷煙銷(xiāo)售網(wǎng)絡(luò)建設(shè)等信息化手段的使用讓煙草行業(yè)自身的競(jìng)爭(zhēng)力得到提高，與此同時(shí)對(duì)信息安全管理也提出了更高的要求。所以如何健全煙草行業(yè)信息安全管理體系，將決定煙草行業(yè)在未來(lái)能否健康穩(wěn)定的發(fā)展。

關(guān)鍵詞：煙草行業(yè) 信息安全 安全管理 安全防護(hù)體系

中圖分類(lèi)號(hào)：TS48 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）03（c）-0-01

中國(guó)的卷煙市場(chǎng)是全球最大的市場(chǎng)，擁有30%的全球消費(fèi)者，中國(guó)煙草行業(yè)實(shí)行專賣(mài)專營(yíng)體制以來(lái)，緊緊圍繞“做精做強(qiáng)主業(yè)，保持平穩(wěn)發(fā)展”的基本方針，實(shí)現(xiàn)了經(jīng)濟(jì)效益的連年增長(zhǎng)。在取得成績(jī)的同時(shí)，中國(guó)的煙草行業(yè)也一直貫徹堅(jiān)持科技進(jìn)步，大力推進(jìn)技術(shù)創(chuàng)新的思想，全面推進(jìn)煙草行業(yè)信息化網(wǎng)絡(luò)的建設(shè)。但是隨著信息化應(yīng)用的日益廣泛，信息系統(tǒng)中存儲(chǔ)的信息和數(shù)據(jù)的數(shù)量的不斷加大，其安全形勢(shì)不容樂(lè)觀，該文先介紹煙草行業(yè)信息安全的概念，然后對(duì)其現(xiàn)狀進(jìn)行描述，最后對(duì)如何推進(jìn)信息安全體系建設(shè)，加強(qiáng)煙草行業(yè)信息安全管理進(jìn)行了研究與探索。

1 信息安全概述

信息安全本身包括的范圍很大，是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，自中國(guó)加入世貿(mào)組織后，煙草行業(yè)的競(jìng)爭(zhēng)日趨激烈，煙草行業(yè)在制造以及銷(xiāo)售方面信息化應(yīng)用的不斷擴(kuò)大，所以其安全程度對(duì)整個(gè)煙草行業(yè)起到?jīng)Q定性的作用。信息安全主要包括保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五個(gè)方面的內(nèi)容，其中任何一個(gè)方面的安全漏洞都能威脅到全局安全，因此必須做好信息安全的管理工作。

2 煙草行業(yè)信息安全所面臨的威脅

由于近年來(lái)煙草行業(yè)進(jìn)行了幾輪大規(guī)模的重組合并，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也越來(lái)越復(fù)雜，信息集成共享也更加廣泛，所以煙草行業(yè)信息安全所面臨的威脅來(lái)自各個(gè)方面，下面主要從內(nèi)部和外部?jī)煞矫孢M(jìn)行描述。

（1）由于煙草行業(yè)信息系統(tǒng)是由人員進(jìn)行設(shè)計(jì)、監(jiān)管以及操作的，其本身就存在一定的薄弱環(huán)節(jié)和不安全因素，若內(nèi)部保密工作不到位、內(nèi)部管理出現(xiàn)漏洞則會(huì)對(duì)系統(tǒng)造成破壞，數(shù)據(jù)發(fā)生丟失，給信息安全系統(tǒng)構(gòu)成威脅。

（2）黑客可以利用信息安全系統(tǒng)自身的缺陷非法闖入，進(jìn)行數(shù)據(jù)的“竊聽(tīng)”和攔截，或者其他的破壞活動(dòng)。一般的煙草企業(yè)的網(wǎng)絡(luò)與整個(gè)外部網(wǎng)絡(luò)是相互連接的，這就無(wú)法避免垃圾郵件的威脅，這是防不勝防的。病毒侵入由于其無(wú)孔不入的能力以及無(wú)法預(yù)防的特性，一直是行業(yè)信息系統(tǒng)的最大隱患。

3 煙草行業(yè)信息安全管理現(xiàn)狀

經(jīng)過(guò)多年的信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)，對(duì)于煙草信息安全系統(tǒng)，主要存在以下現(xiàn)象。

（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全，信息安全設(shè)備不穩(wěn)固。由于大范圍的兼并重組，新建的網(wǎng)絡(luò)設(shè)施、設(shè)備的穩(wěn)定性依然無(wú)法得到保證，對(duì)設(shè)備運(yùn)行的監(jiān)控參數(shù)沒(méi)有得到重視，不具備容災(zāi)功能。

（2）煙草行業(yè)信息安全管理制度和措施沒(méi)有得到有效的落實(shí)，專業(yè)人員的素質(zhì)無(wú)法得到保證。盡管?chē)?guó)家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實(shí)，但缺乏相關(guān)的管理制度，使得管理工作也只是流于形式，存儲(chǔ)設(shè)備的管理要求無(wú)法得到徹底落實(shí)。其次由于這個(gè)系統(tǒng)的動(dòng)態(tài)特性，對(duì)工作人員的要求較高，所以培訓(xùn)工作的滯后影響著整個(gè)系統(tǒng)的安全。

（3）缺乏整體性的防護(hù)措施。盡管近年來(lái)的信息安全保障體系建設(shè)已經(jīng)取得了一定的成效，但在建設(shè)初期的缺乏對(duì)整個(gè)系統(tǒng)的全盤(pán)考慮或是預(yù)算的原因使得現(xiàn)在已經(jīng)成型的煙草信息安全系統(tǒng)缺乏整體性的防護(hù)措施。

4 提高安全管理的對(duì)策

4.1 技術(shù)層面的建設(shè)

一個(gè)有效的網(wǎng)絡(luò)信息安全技術(shù)體系是整個(gè)信息安全管理的基礎(chǔ)，所以安全體系的建設(shè)是所有安全構(gòu)架的基礎(chǔ)，運(yùn)用先進(jìn)的技術(shù)手段，進(jìn)一步完善機(jī)房硬件設(shè)備等基礎(chǔ)設(shè)施；對(duì)不同的安全威脅要進(jìn)行針對(duì)性的建設(shè)，確保核心設(shè)備具有較高的安全級(jí)別并且要對(duì)其端口進(jìn)行流量控制；對(duì)于核心信息資源所面臨的風(fēng)險(xiǎn)要進(jìn)行正確的評(píng)估，提高網(wǎng)絡(luò)信息化的安全保障能力；對(duì)于網(wǎng)絡(luò)存儲(chǔ)的大量信息和數(shù)據(jù)要做好備份工作，并對(duì)進(jìn)行傳輸?shù)男畔⑦M(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)對(duì)突發(fā)安全事件的處理效率。通過(guò)以上技術(shù)層面的手段使整個(gè)安全體系在預(yù)警、防護(hù)、監(jiān)控等方面的能力得到提高。

4.2 管理層面的建設(shè)

管理層面的建設(shè)主要通過(guò)完善和優(yōu)化安全管理體系和建立相應(yīng)的措施來(lái)提高信息安全網(wǎng)絡(luò)的安全管理能力與監(jiān)督能力。制定出清晰完整的信息安全政策，從整體層面上指導(dǎo)整個(gè)網(wǎng)絡(luò)的安全建設(shè)，對(duì)所有的管理人員以及工作人員實(shí)行法律化管理；建立嚴(yán)密的密碼管理制度，并且要定時(shí)更換，控制密碼的擴(kuò)散；此外對(duì)使用安全體系網(wǎng)絡(luò)的人員要進(jìn)行身份的辨別，對(duì)于管理員以及普通使用人員的權(quán)限進(jìn)行分離，在信息控制中心成立安全管理小組，專門(mén)負(fù)責(zé)電腦的安全運(yùn)行；重視煙草行業(yè)安全文化建設(shè)，提高員工的基本安全意識(shí)和安全防范能力，營(yíng)造出一個(gè)濃厚的網(wǎng)絡(luò)信息安全氛圍；最后要加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的培養(yǎng)，從安全意識(shí)和安全技術(shù)兩個(gè)方面著手，對(duì)這些人員進(jìn)行定期、持續(xù)、系統(tǒng)地培訓(xùn)。

5 結(jié)語(yǔ)

盡管對(duì)煙草行業(yè)信息安全的管理存在很多困難，但是只要我們能做到將以人為本、技術(shù)、管理和法制這些手段綜合起來(lái)進(jìn)行治理，網(wǎng)絡(luò)信息安全將會(huì)得到很好地解決，煙草行業(yè)的信息化進(jìn)程將會(huì)為整個(gè)行業(yè)帶來(lái)更大的發(fā)展空間。

參考文獻(xiàn)

[1] 李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化，2012（22）.

[2] 高萍，黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）.

[3] 林加忠，葉鵬華.淺析網(wǎng)絡(luò)環(huán)境下煙草信息資源建設(shè)[J].硅谷，2009（5）.

[4] 李忠平.推行職業(yè)健康安全管理體系，實(shí)現(xiàn)煙草行業(yè)安全生產(chǎn)規(guī)范化管理[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2010（5）.

[5] 李益文.煙草行業(yè)信息安全運(yùn)維管理體系建設(shè)的思考[J].信息網(wǎng)絡(luò)安全，2009（2）.