許巍濤

【摘要】本文對信息技術(shù)角度下煙草行業(yè)運行的安全風(fēng)險進行分析，重點闡述信息安全風(fēng)險防控，主要有完善信息加密形式、設(shè)置信息安全防控計劃和重視數(shù)據(jù)的備份和恢復(fù)等環(huán)節(jié)，旨在提升煙草行業(yè)信息安全，促進行業(yè)快速、持久的發(fā)展。

【關(guān)鍵詞】煙草行業(yè)? 信息安全? 風(fēng)險防控

現(xiàn)在，很多企業(yè)使用信息技術(shù)進行工作，煙草行業(yè)也不例外，但是網(wǎng)絡(luò)技術(shù)受各種因素的影響，容易產(chǎn)生信息的泄露和丟失，這種情況對煙草行業(yè)中重要信息的儲存有巨大威脅，因此，要提升信息安全的風(fēng)險防控，增強對重要信息的儲存和保護。

一、煙草行業(yè)信息安全風(fēng)險

（一）信息系統(tǒng)整體安全性低

隨著科學(xué)社會的發(fā)展，很多企業(yè)都自行研發(fā)信息系統(tǒng)，適當(dāng)引入其他企業(yè)優(yōu)良功能，這種形式造成系統(tǒng)的整體安全性低，主要有：數(shù)據(jù)的傳輸、整合和儲存形式傳統(tǒng)、系統(tǒng)設(shè)計缺陷等，特別是數(shù)據(jù)的傳輸，仍以明文形式，這種形式導(dǎo)致文件安全性較低，很容易出現(xiàn)信息的竊取或者篡改，系統(tǒng)中用戶認(rèn)證方式老舊，一般是口令認(rèn)證形式，沒有加密口令。

（二）內(nèi)部安全隱患

隨著信息技術(shù)在煙草行業(yè)中運用范圍的加大，很多部門都建立了相應(yīng)的局域網(wǎng)絡(luò)。另外，出現(xiàn)很多工作軟件，例如物流查詢平臺、辦公平臺和綜合服務(wù)平帶等，提升了工作效率，但是隨著信息技術(shù)使用的普及化，煙草行業(yè)內(nèi)部出現(xiàn)的問題凸顯而出，例如企業(yè)內(nèi)部結(jié)構(gòu)和崗位的變化，規(guī)模不斷擴大等造成內(nèi)部信息量增多，信息設(shè)備復(fù)雜化，工作人員使用過程中出現(xiàn)信息破壞，失誤篡改數(shù)據(jù)等情況發(fā)生，出現(xiàn)信息安全風(fēng)險。

（三）外部安全隱患

現(xiàn)在煙草行業(yè)計算機使用情況來說，企業(yè)內(nèi)部的網(wǎng)絡(luò)和儲存設(shè)備、接入服務(wù)的供方計算機有密切的關(guān)系，所以內(nèi)部和外界交流密切，提升了外界病毒或者黑客攻擊的可能性。例如網(wǎng)絡(luò)型病毒、木馬和蠕蟲等攻擊，產(chǎn)生重要信息丟失、系統(tǒng)崩潰等情況發(fā)生，嚴(yán)重影響煙草企業(yè)正常業(yè)務(wù)進行和管理。

二、煙草行業(yè)信息安全防控措施

（一）完善加密形式

煙草行業(yè)內(nèi)部使用計算機時要進行信息加密手段，建立合理的加密渠道。例如進行信息化建設(shè)時，有技術(shù)人員研發(fā)出多元化的信息加密形式，建立更加復(fù)雜的加密渠道，提升煙草信息行業(yè)信息平臺建設(shè)的可靠性?；蛘呱霞夹g(shù)人員可以利用數(shù)字簽名、訪問控制和身份認(rèn)證等多種形式，工作人員要想進入服務(wù)平臺時要經(jīng)過一系列的身份驗證手段，對風(fēng)險進行防范，每個登錄系統(tǒng)都要設(shè)置登錄賬號和密碼，嚴(yán)禁使用簡單的密碼，嚴(yán)格按照信息安全管理規(guī)范進行密碼的制定，提升系統(tǒng)訪問的安全性，另外，定期進行密碼的更換。

（二）科學(xué)設(shè)置信息安全防控計劃

煙草行業(yè)要科學(xué)規(guī)劃企業(yè)內(nèi)部信息安全框架，這是阻擋風(fēng)險的主要手段。第一，結(jié)合信息技術(shù)的未來發(fā)展方向，制定企業(yè)內(nèi)信息安全發(fā)展規(guī)劃，保證規(guī)劃方向的正確性，防止走錯方向，浪費大量人力、物力和財力。第二，和煙草行業(yè)現(xiàn)在發(fā)展?fàn)顩r和主要信息風(fēng)險內(nèi)容為主要方向，不同部門建立有差異性的信息安全防控計劃，對信息安全的管理需求的不同制定更加有針對性的防控手段，規(guī)避企業(yè)內(nèi)部和外部網(wǎng)絡(luò)安全隱患。

（三）加強數(shù)據(jù)的備份和恢復(fù)

煙草行業(yè)中信息技術(shù)的運用，最重要的就是數(shù)據(jù)的安全性，主要包括了兩層含義，第一層是數(shù)據(jù)集本身的安全，利用信息的完整性，對其進行加密等手段，是現(xiàn)在使用比較廣泛的加密方法對數(shù)據(jù)進行保護，提升煙草行業(yè)數(shù)據(jù)的安全性。第二層，數(shù)據(jù)信息的保護，主要是指利用數(shù)據(jù)信息儲存為主，對重要信息進行保護，例如磁盤列陣、備份和數(shù)據(jù)恢復(fù)等。煙草行業(yè)中，使用數(shù)據(jù)備份軟件進行重要數(shù)據(jù)的備份，提升數(shù)據(jù)的安全性。另外，由專業(yè)人員對備份的數(shù)據(jù)進行定期的檢查，保證以往信息完整性和準(zhǔn)確性，對數(shù)據(jù)進行恢復(fù)測試，測驗實用性，根據(jù)數(shù)據(jù)的使用情況對其進行備份和恢復(fù)策略進行適當(dāng)?shù)恼{(diào)整。

（四）提升工作人員信息安全意識

煙草行業(yè)利用信息技術(shù)進行管理工作的時候，需要對上崗人員進行培訓(xùn)，提升工作人員對計算機使用的重視，制定科學(xué)規(guī)章制度，確保員工在安全的環(huán)境中利用信息技術(shù)進行工作，降低信息安全風(fēng)險，員工要建立全面的網(wǎng)絡(luò)安全意識，在我國法律法規(guī)下執(zhí)行工作，約束自身行為，阻止內(nèi)部人員通過信息技術(shù)進行相關(guān)違法行為。為了防止工作人員工作浮于表面，行業(yè)領(lǐng)導(dǎo)要重視工作的時效性，一方面，對企業(yè)內(nèi)部所有工作崗位進行了解，人員的配置上，盡量保證專人專崗，嚴(yán)禁出現(xiàn)一人多崗情況，這不但給工作人員帶來巨大壓力，還降低工作量。另一方面，信息技術(shù)管理人員要對每個崗位人員使用計算機情況進行審核，掌握每名員工的工作情況，有針對性的進行改進，利用互相制約等手段，減少工作人員利用網(wǎng)絡(luò)進行違規(guī)行為，在企業(yè)內(nèi)部降低煙草行業(yè)受網(wǎng)絡(luò)攻擊的幾率。

（五）保證終端用戶合法操作

企業(yè)運行時，煙草企業(yè)不同層次的管理人員和員工作在計算機中的訪問權(quán)限是不同的。所以行業(yè)領(lǐng)導(dǎo)可以利用對用戶的統(tǒng)一管理提升信息防范的有效性。對頂層領(lǐng)導(dǎo)的賬戶進行權(quán)限分割和實時監(jiān)測，這些用戶進行信息化工作時，使用更加嚴(yán)格的訪問管理，例如電子證書等。一旦賬號密碼多次輸入錯誤，就啟動相關(guān)報警措施，并限制登錄，防止煙草行業(yè)內(nèi)部高級機密泄露。關(guān)鍵時刻還要對有關(guān)員工進行審計，由網(wǎng)絡(luò)監(jiān)察人員對其網(wǎng)絡(luò)使用情況進行跟蹤，檢測是否有違規(guī)行為發(fā)生。除此之外，還要建立安全的使用環(huán)境，建立服務(wù)器和機密數(shù)據(jù)系統(tǒng)，在每個工作部門就設(shè)置磁卡門，并配有多個磁卡閱讀器，對重要的機密要求多名工作人員一同進入才能進行有關(guān)工作的操作。利用這種形式，提升對信息的風(fēng)險防控，保證煙草行業(yè)的基本利益。

三、結(jié)論

綜上所述，煙草行業(yè)進行信息化安全管理防控時，不但要阻止外部威脅，還要積極防范內(nèi)部威脅，通過一系列的手段，加強信息技術(shù)工作環(huán)節(jié)的安全性，實現(xiàn)煙草企業(yè)健康、快速的發(fā)展。

參考文獻：

[1]彭志勇.煙草行業(yè)信息安全風(fēng)險及其防控策略探究[J].技術(shù)與市場，2016，（12）.

[2]朱益旻.煙草行業(yè)信息安全風(fēng)險分析與控制策略研究[J].中國管理信息化，2015，（24）.