煙草行業(yè)是我國(guó)經(jīng)濟(jì)的主要來(lái)源之一，在我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中占有舉足輕重的地位。隨著經(jīng)濟(jì)全球化與市場(chǎng)信息化的不斷深入，煙草行業(yè)信息系統(tǒng)的安全性也將面臨著巨大挑戰(zhàn)。本文分析了信息化時(shí)代背景下，從本質(zhì)安全角度，對(duì)煙草行業(yè)信息安全風(fēng)險(xiǎn)進(jìn)行分析，并提出了控制煙草行業(yè)信息安全建設(shè)的幾點(diǎn)策略，旨在提升信息系統(tǒng)安全性和可靠性。

【關(guān)鍵詞】本質(zhì)安全 煙草信息化 信息安全

1 本質(zhì)安全思想概述

本質(zhì)安全是應(yīng)用人機(jī)工程學(xué)的原則，通過(guò)機(jī)械的設(shè)計(jì)者，在設(shè)計(jì)階段采取措施來(lái)消除設(shè)備隱患的一種實(shí)現(xiàn)本質(zhì)安全的方法。本質(zhì)安全包含四個(gè)要素：環(huán)境、設(shè)備、人員、管理。

本質(zhì)安全的四個(gè)要素存在著辯證統(tǒng)一的關(guān)系，本質(zhì)安全是“安全第一、預(yù)防為主、綜合治理”的根本體現(xiàn)，安全事故來(lái)源于要素內(nèi)部或要素之間的矛盾。幾個(gè)要素之間發(fā)生沖突，就有可能激發(fā)形成事故，如果某個(gè)要素存在不安全因素，也會(huì)出現(xiàn)這種情況。在四個(gè)因素中，環(huán)境是外部條件，設(shè)備是本質(zhì)安全的基礎(chǔ)，人是本質(zhì)安全的靈魂，管理制度是本質(zhì)安全的關(guān)鍵。

下面將從本質(zhì)安全角度出發(fā)對(duì)煙草信息化建設(shè)安全風(fēng)險(xiǎn)進(jìn)行分析，提出解決的對(duì)策及方案。

2 煙草行業(yè)信息化建設(shè)安全風(fēng)險(xiǎn)分析

2.1 內(nèi)部安全存在隱患

隨著信息技術(shù)應(yīng)用的日益普遍和成熟，各煙草企業(yè)已建立起屬于自己的內(nèi)部局域網(wǎng)，并開(kāi)發(fā)出各種所需信息系統(tǒng)，包括信息管理系統(tǒng)、生產(chǎn)銷售系統(tǒng)、辦公系統(tǒng)、綜合服務(wù)系統(tǒng)、決策系統(tǒng)等。信息系統(tǒng)在給企業(yè)帶來(lái)巨大便利的同時(shí)，也給企業(yè)信息安全帶來(lái)了更多、更大的風(fēng)險(xiǎn)，如不良信息對(duì)員工思想的沖擊，員工結(jié)構(gòu)頻繁的變化流動(dòng)等，都給企業(yè)的內(nèi)部安全控制造成了很大隱患。

2.2 易受外部干擾和攻擊

煙草企業(yè)為方便基層員工，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的頻繁連接，為外部網(wǎng)絡(luò)中病毒、木馬、黑客等對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的干擾、攻擊與破壞創(chuàng)造了便利的通道。一旦企業(yè)內(nèi)部網(wǎng)絡(luò)遭受外部干擾和攻擊，將很可能導(dǎo)致企業(yè)信息系統(tǒng)遭受不良影響而中斷，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓和計(jì)算機(jī)的崩潰，給企業(yè)造成巨大的經(jīng)濟(jì)損失。

3 煙草信息安全建設(shè)措施

3.1 環(huán)境與設(shè)備方面，提高技術(shù)手段，確保風(fēng)險(xiǎn)可控

首先，以風(fēng)險(xiǎn)管控為核心，搭建安全生產(chǎn)管理應(yīng)用框架。建設(shè)的重點(diǎn)在風(fēng)險(xiǎn)管控，進(jìn)行危險(xiǎn)源辨識(shí)、評(píng)價(jià)和結(jié)果審批、發(fā)布，針對(duì)危險(xiǎn)源制定管控措施，自動(dòng)生成各個(gè)崗位的預(yù)控方案，形成對(duì)所轄危險(xiǎn)源的有效督管機(jī)制。其次，以標(biāo)準(zhǔn)化達(dá)標(biāo)為基礎(chǔ)，搭建工作協(xié)同應(yīng)用框架。以安全生產(chǎn)標(biāo)準(zhǔn)化和職業(yè)健康體系做理論依據(jù)，結(jié)合與各級(jí)企業(yè)的實(shí)際工作流程拆分設(shè)置不同的模塊。同時(shí)運(yùn)用先進(jìn)信息化手段，使不同層面的業(yè)務(wù)人員直接在計(jì)算機(jī)上完成日常采集信息、處理信息、分析信息等方面的工作，實(shí)現(xiàn)安全生產(chǎn)管理工作的流程化、標(biāo)準(zhǔn)化。

3.2 提高系統(tǒng)安全管理

對(duì)于煙草公司信息安全系統(tǒng)來(lái)說(shuō)主要包括如下幾點(diǎn)：根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問(wèn)控制策略；定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過(guò)，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。在此基礎(chǔ)上，建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理、日常操作流程等方面作出具體規(guī)定，同時(shí)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，進(jìn)而依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)。從基礎(chǔ)與操作兩方面提高信息系統(tǒng)的安全性。

3.3 加強(qiáng)惡意攻擊防范管理，提高系統(tǒng)風(fēng)險(xiǎn)抵御能力

惡意攻擊層出不窮，需要提高所有網(wǎng)絡(luò)用戶的防病毒意識(shí)，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，由操作系統(tǒng)自動(dòng)進(jìn)行病毒檢查；并指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。在此寄出上，定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，進(jìn)而系統(tǒng)病毒庫(kù)的先進(jìn)性。

4 結(jié)束語(yǔ)

信息技術(shù)在煙草行業(yè)得到了普遍應(yīng)用，并對(duì)煙草行業(yè)的信息整合、資源優(yōu)化配置、管理理念更新等發(fā)揮了無(wú)可比擬的作用。然而其信息安全性卻存在著很多風(fēng)險(xiǎn)，如何控制好這些風(fēng)險(xiǎn)已成為煙草行業(yè)當(dāng)前所迫切需要解決的一個(gè)問(wèn)題。近年來(lái)，煙草行業(yè)各級(jí)單位上下宣貫國(guó)家和行業(yè)政策文件的精神和要求，明確現(xiàn)階段行業(yè)安全生產(chǎn)信息化建設(shè)處于基礎(chǔ)建設(shè)階段，未來(lái)還需要充分做好員工溝通理解、應(yīng)用框架搭建、培訓(xùn)實(shí)踐結(jié)合、人機(jī)協(xié)作嘗試等幾個(gè)方面的工作，促進(jìn)煙草行業(yè)健康有序發(fā)展。

參考文獻(xiàn)

[1]李慶誠(chéng)，張文生.本質(zhì)安全型集中式控制安全操作系統(tǒng)研究[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2004（07）：8-11.

[2]王德吉.“互聯(lián)網(wǎng)+”時(shí)代的“工業(yè)4.0”信息安全探索與實(shí)踐[J].自動(dòng)化博覽，2015（z2）：30-33.

[3]武曉芳，溫克強(qiáng).工業(yè)網(wǎng)絡(luò)信息安全隱患分析與解決[C].//中國(guó)石油和化工自動(dòng)化第十一屆年會(huì)論文集.2012：7-11.

[4]朱益旻.煙草行業(yè)信息安全風(fēng)險(xiǎn)分析與控制策略研究[J].中國(guó)管理信息化，2015，18（24）：182.

[5]羅曉龍.淺析煙草行業(yè)信息安全管理對(duì)策[J].科技創(chuàng)新與應(yīng)用，2015（01）：172-172.

[6]高萍，黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）：80.

作者簡(jiǎn)介

盛豐，男，現(xiàn)供職于安徽省煙草公司馬鞍山市公司。

作者單位

安徽省煙草公司馬鞍山市公司 安徽省馬鞍山市 243000