李金娟

摘 要：近年來，煙草行業(yè)所創(chuàng)造的經(jīng)濟效益不斷提高，但是經(jīng)濟全球化的加速使煙草行業(yè)也面臨著巨大的挑戰(zhàn)。卷煙銷售網(wǎng)絡(luò)建設(shè)等信息化手段的使用讓煙草行業(yè)自身的競爭力得到提高，與此同時對信息安全管理也提出了更高的要求。所以如何健全煙草行業(yè)信息安全管理體系，將決定煙草行業(yè)在未來能否健康穩(wěn)定的發(fā)展。

關(guān)鍵詞：煙草行業(yè) 信息安全 安全管理 安全防護體系

中圖分類號：TS48 文獻標(biāo)識碼：A 文章編號：1674-098X（2013）03（c）-0-01

中國的卷煙市場是全球最大的市場，擁有30%的全球消費者，中國煙草行業(yè)實行專賣專營體制以來，緊緊圍繞“做精做強主業(yè)，保持平穩(wěn)發(fā)展”的基本方針，實現(xiàn)了經(jīng)濟效益的連年增長。在取得成績的同時，中國的煙草行業(yè)也一直貫徹堅持科技進步，大力推進技術(shù)創(chuàng)新的思想，全面推進煙草行業(yè)信息化網(wǎng)絡(luò)的建設(shè)。但是隨著信息化應(yīng)用的日益廣泛，信息系統(tǒng)中存儲的信息和數(shù)據(jù)的數(shù)量的不斷加大，其安全形勢不容樂觀，該文先介紹煙草行業(yè)信息安全的概念，然后對其現(xiàn)狀進行描述，最后對如何推進信息安全體系建設(shè)，加強煙草行業(yè)信息安全管理進行了研究與探索。

1 信息安全概述

信息安全本身包括的范圍很大，是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，自中國加入世貿(mào)組織后，煙草行業(yè)的競爭日趨激烈，煙草行業(yè)在制造以及銷售方面信息化應(yīng)用的不斷擴大，所以其安全程度對整個煙草行業(yè)起到?jīng)Q定性的作用。信息安全主要包括保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五個方面的內(nèi)容，其中任何一個方面的安全漏洞都能威脅到全局安全，因此必須做好信息安全的管理工作。

2 煙草行業(yè)信息安全所面臨的威脅

由于近年來煙草行業(yè)進行了幾輪大規(guī)模的重組合并，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也越來越復(fù)雜，信息集成共享也更加廣泛，所以煙草行業(yè)信息安全所面臨的威脅來自各個方面，下面主要從內(nèi)部和外部兩方面進行描述。

（1）由于煙草行業(yè)信息系統(tǒng)是由人員進行設(shè)計、監(jiān)管以及操作的，其本身就存在一定的薄弱環(huán)節(jié)和不安全因素，若內(nèi)部保密工作不到位、內(nèi)部管理出現(xiàn)漏洞則會對系統(tǒng)造成破壞，數(shù)據(jù)發(fā)生丟失，給信息安全系統(tǒng)構(gòu)成威脅。

（2）黑客可以利用信息安全系統(tǒng)自身的缺陷非法闖入，進行數(shù)據(jù)的“竊聽”和攔截，或者其他的破壞活動。一般的煙草企業(yè)的網(wǎng)絡(luò)與整個外部網(wǎng)絡(luò)是相互連接的，這就無法避免垃圾郵件的威脅，這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預(yù)防的特性，一直是行業(yè)信息系統(tǒng)的最大隱患。

3 煙草行業(yè)信息安全管理現(xiàn)狀

經(jīng)過多年的信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)，對于煙草信息安全系統(tǒng)，主要存在以下現(xiàn)象。

（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全，信息安全設(shè)備不穩(wěn)固。由于大范圍的兼并重組，新建的網(wǎng)絡(luò)設(shè)施、設(shè)備的穩(wěn)定性依然無法得到保證，對設(shè)備運行的監(jiān)控參數(shù)沒有得到重視，不具備容災(zāi)功能。

（2）煙草行業(yè)信息安全管理制度和措施沒有得到有效的落實，專業(yè)人員的素質(zhì)無法得到保證。盡管國家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實，但缺乏相關(guān)的管理制度，使得管理工作也只是流于形式，存儲設(shè)備的管理要求無法得到徹底落實。其次由于這個系統(tǒng)的動態(tài)特性，對工作人員的要求較高，所以培訓(xùn)工作的滯后影響著整個系統(tǒng)的安全。

（3）缺乏整體性的防護措施。盡管近年來的信息安全保障體系建設(shè)已經(jīng)取得了一定的成效，但在建設(shè)初期的缺乏對整個系統(tǒng)的全盤考慮或是預(yù)算的原因使得現(xiàn)在已經(jīng)成型的煙草信息安全系統(tǒng)缺乏整體性的防護措施。

4 提高安全管理的對策

4.1 技術(shù)層面的建設(shè)

一個有效的網(wǎng)絡(luò)信息安全技術(shù)體系是整個信息安全管理的基礎(chǔ)，所以安全體系的建設(shè)是所有安全構(gòu)架的基礎(chǔ)，運用先進的技術(shù)手段，進一步完善機房硬件設(shè)備等基礎(chǔ)設(shè)施；對不同的安全威脅要進行針對性的建設(shè)，確保核心設(shè)備具有較高的安全級別并且要對其端口進行流量控制；對于核心信息資源所面臨的風(fēng)險要進行正確的評估，提高網(wǎng)絡(luò)信息化的安全保障能力；對于網(wǎng)絡(luò)存儲的大量信息和數(shù)據(jù)要做好備份工作，并對進行傳輸?shù)男畔⑦M行實時監(jiān)控，加強對突發(fā)安全事件的處理效率。通過以上技術(shù)層面的手段使整個安全體系在預(yù)警、防護、監(jiān)控等方面的能力得到提高。

4.2 管理層面的建設(shè)

管理層面的建設(shè)主要通過完善和優(yōu)化安全管理體系和建立相應(yīng)的措施來提高信息安全網(wǎng)絡(luò)的安全管理能力與監(jiān)督能力。制定出清晰完整的信息安全政策，從整體層面上指導(dǎo)整個網(wǎng)絡(luò)的安全建設(shè)，對所有的管理人員以及工作人員實行法律化管理；建立嚴(yán)密的密碼管理制度，并且要定時更換，控制密碼的擴散；此外對使用安全體系網(wǎng)絡(luò)的人員要進行身份的辨別，對于管理員以及普通使用人員的權(quán)限進行分離，在信息控制中心成立安全管理小組，專門負(fù)責(zé)電腦的安全運行；重視煙草行業(yè)安全文化建設(shè)，提高員工的基本安全意識和安全防范能力，營造出一個濃厚的網(wǎng)絡(luò)信息安全氛圍；最后要加強網(wǎng)絡(luò)信息安全專業(yè)人才的培養(yǎng)，從安全意識和安全技術(shù)兩個方面著手，對這些人員進行定期、持續(xù)、系統(tǒng)地培訓(xùn)。

5 結(jié)語

盡管對煙草行業(yè)信息安全的管理存在很多困難，但是只要我們能做到將以人為本、技術(shù)、管理和法制這些手段綜合起來進行治理，網(wǎng)絡(luò)信息安全將會得到很好地解決，煙草行業(yè)的信息化進程將會為整個行業(yè)帶來更大的發(fā)展空間。

參考文獻

[1] 李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運行的信息安全運維管理體系的思考[J].東方企業(yè)文化，2012（22）.

[2] 高萍，黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）.

[3] 林加忠，葉鵬華.淺析網(wǎng)絡(luò)環(huán)境下煙草信息資源建設(shè)[J].硅谷，2009（5）.

[4] 李忠平.推行職業(yè)健康安全管理體系，實現(xiàn)煙草行業(yè)安全生產(chǎn)規(guī)范化管理[J].內(nèi)蒙古科技與經(jīng)濟，2010（5）.

[5] 李益文.煙草行業(yè)信息安全運維管理體系建設(shè)的思考[J].信息網(wǎng)絡(luò)安全，2009（2）.