摘 要：煙草企業(yè)為加大自身競(jìng)爭(zhēng)能力，就需運(yùn)用信息化手段提升自己，因而對(duì)信息安全提出了更高的要求。文章主要論述煙草企業(yè)管理中加強(qiáng)信息管理的諸多要點(diǎn)，并且從技術(shù)和管理兩方面論述管理細(xì)則，以期保障企業(yè)信息的安全性和高效性。

關(guān)鍵詞：信息安全；煙草行業(yè)；應(yīng)用與思考

目前，煙草行業(yè)為了應(yīng)對(duì)激烈的競(jìng)爭(zhēng)就需提升信息化手段，發(fā)展中為加大煙草企業(yè)的信息化發(fā)展速率，就要適應(yīng)信息化管理中高效、開(kāi)放和共享和高互的特點(diǎn)，進(jìn)而讓企業(yè)在面臨安全問(wèn)題的前提下做好進(jìn)一步的規(guī)劃。最近幾年，由于網(wǎng)絡(luò)信息問(wèn)題的逐年加大，所以安全問(wèn)題成為網(wǎng)絡(luò)發(fā)展中重要關(guān)注問(wèn)題，另外煙草企業(yè)信息系統(tǒng)管理中，存在系統(tǒng)的可用性、保密性和完整性等諸多問(wèn)題，因此應(yīng)從整體上做評(píng)估和分析，這是當(dāng)前系統(tǒng)發(fā)展中需迫切解決的問(wèn)題。

1 煙草企業(yè)信息管理的現(xiàn)狀

1.1 內(nèi)在現(xiàn)狀

第一，黑客入侵威脅煙草信息的安全性，現(xiàn)在世界上有超過(guò)20多萬(wàn)個(gè)黑客網(wǎng)站傳授如何攻擊系統(tǒng)的方略，加之各類的攻擊軟件也很常見(jiàn)，所以黑客技術(shù)掌握的人越來(lái)越多，黑客已經(jīng)不是少數(shù)人的稱謂。只要一個(gè)掌握計(jì)算機(jī)基礎(chǔ)知識(shí)人再結(jié)合這些工具以及方略，就能突破很多網(wǎng)站和服務(wù)器，部分黑客利用專業(yè)的黑客工具從企業(yè)租用通信線路從非法渠道進(jìn)入到企業(yè)的網(wǎng)絡(luò)內(nèi)部，利用企業(yè)內(nèi)部網(wǎng)絡(luò)傳輸中的數(shù)據(jù)未加密的漏洞，監(jiān)聽(tīng)或者盜取信息，從事信息破壞或者盜取的活動(dòng)。

第二，計(jì)算機(jī)病毒侵入，由于病毒作為計(jì)算機(jī)網(wǎng)絡(luò)最大的安全隱患，因而不同企業(yè)都會(huì)遭受到病毒侵蝕。目前全國(guó)范圍內(nèi)已經(jīng)有20000多種病毒樣本存在，并且以每年300多種的速度激增，這些病毒成為威脅我國(guó)計(jì)算機(jī)系統(tǒng)的主要源頭，如果企業(yè)沒(méi)有科學(xué)有效的計(jì)算機(jī)病毒防范措施，那么內(nèi)部的很多信息將時(shí)刻面臨巨大威脅，破壞數(shù)據(jù)文件的同時(shí)，也能破壞計(jì)算機(jī)系統(tǒng)，造成網(wǎng)絡(luò)的癱瘓，因而計(jì)算機(jī)病毒的防范工作的重要性不容忽視。

第三，垃圾郵件的威脅，常規(guī)企業(yè)的網(wǎng)絡(luò)需要借助外網(wǎng)進(jìn)行連接，所以對(duì)外提供很多服務(wù)，內(nèi)部的網(wǎng)絡(luò)都是借助于Internet等連接外部，通過(guò)大量的信息交換，調(diào)查顯示對(duì)外獲取的信息大概80%為電子郵件，其中這些郵件內(nèi)有一大半是垃圾郵件，由于這些郵件內(nèi)安插的木馬讓人防不勝防，所以讓內(nèi)部網(wǎng)絡(luò)處于無(wú)法保障的范圍內(nèi)。

1.2 內(nèi)部現(xiàn)狀

第一，保密工作不到位，在此如果保密工作不能做到位，那么就會(huì)讓口令或者IP地址出現(xiàn)泄漏，操作人如果不定期跟換密碼，就會(huì)讓整個(gè)系統(tǒng)在運(yùn)行過(guò)程中執(zhí)行設(shè)置默認(rèn)的口令，那么密碼泄漏就在所難免，也給犯罪分子可乘之機(jī)。另外，網(wǎng)管員為了檢查通信線路的通暢狀況，就要將IP地址暴漏在顯示屏上面，在機(jī)房管理不嚴(yán)的情況下，為人的進(jìn)出，也容易將IP地址泄漏，造成網(wǎng)絡(luò)不安全因素。部分網(wǎng)絡(luò)管理人員需要將局域網(wǎng)內(nèi)的各個(gè)主機(jī)IP地址以文字的形式記錄下來(lái)，但是記錄完成后不進(jìn)行嚴(yán)格的管理，隨意擺放，甚至還會(huì)帶離工作區(qū)以外，這些行為均會(huì)給網(wǎng)絡(luò)運(yùn)行帶來(lái)不良隱患。第二，內(nèi)部管理漏洞，煙草企業(yè)很多信息系統(tǒng)的維護(hù)人員是專門(mén)的維護(hù)人員，如果這些人員工作過(guò)程中不重視規(guī)章制度，任意的違規(guī)操作，那么就會(huì)出現(xiàn)重要數(shù)據(jù)丟失的狀況，導(dǎo)致系統(tǒng)癱瘓，很多內(nèi)部人員也可能利用工作職務(wù)的便利因素，做違法的事情，這都會(huì)威脅信息系統(tǒng)安全。第三，信息系統(tǒng)自身的漏洞，無(wú)論是計(jì)算機(jī)的硬件還是系統(tǒng)軟件或者應(yīng)用軟件，雖然設(shè)計(jì)者在設(shè)計(jì)之初都對(duì)其進(jìn)行安全和可靠的周密性研究，但是薄弱環(huán)節(jié)的存在不可避免，由于應(yīng)用軟件的設(shè)計(jì)漏洞，或者系統(tǒng)開(kāi)發(fā)的錯(cuò)誤性，會(huì)影響系統(tǒng)未來(lái)的功能性拓展以及銜接。

2 煙草企業(yè)信息管理的有效措施

計(jì)算機(jī)安全的方法目的主要是確保數(shù)據(jù)的完整性和權(quán)威性，避免欺詐行為，以及系統(tǒng)運(yùn)行時(shí)的失誤狀況。特別是煙草企業(yè)有關(guān)信息安全的工作，需要從技術(shù)和管理兩方面探究問(wèn)題，保障信息系統(tǒng)的安全性能。

2.1 技術(shù)層面

2.1.1 物理層安全

物理層安全開(kāi)展時(shí)，對(duì)設(shè)備以及重要的服務(wù)器、交換器和路由器要重視，并且要由專門(mén)的人看管，同時(shí)配合安全管理制度，嚴(yán)格控制與該工作無(wú)關(guān)的人員進(jìn)出機(jī)房重地。并且詳細(xì)了解內(nèi)部人員的訪問(wèn)頻率和實(shí)踐，盡最大努力封鎖任何可能存在泄密的渠道，將內(nèi)網(wǎng)和外網(wǎng)做好隔離，避免公共網(wǎng)上的黑客從外網(wǎng)入侵到內(nèi)網(wǎng)，保障網(wǎng)絡(luò)安全。

2.1.2 網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層按照主要是設(shè)置防火墻的入侵以及檢測(cè)等，第一要科學(xué)合理地設(shè)置防火墻，通過(guò)防火墻能夠阻斷網(wǎng)絡(luò)的外在攻擊狀況，并且詳細(xì)探查出非法網(wǎng)絡(luò)訪問(wèn)情況。第二通過(guò)入侵檢測(cè)系統(tǒng)了解監(jiān)視網(wǎng)絡(luò)的通信裝置，要在尋求已知攻擊模式后，檢測(cè)到是否有授權(quán)的各類互動(dòng)，通過(guò)預(yù)定的方式做好應(yīng)對(duì)計(jì)劃，包括報(bào)告攻擊的模式，結(jié)合其他安全機(jī)制做好協(xié)同工作，提供安全有效的保障體系。

2.2 管理層面上

2.2.1 健全政策與法規(guī)

第一，要針對(duì)網(wǎng)絡(luò)設(shè)計(jì)人員、系統(tǒng)維護(hù)人員和業(yè)務(wù)人員的狀況做好工作職責(zé)的劃分，建立明確的責(zé)任管理模式，便于分清楚各類職責(zé)，也能讓他們彼此之間做好監(jiān)督和管理；第二，建立密碼管理制度，密碼不應(yīng)由一人全部掌握，最好是開(kāi)展分段展望，配合定期更換和變化位置的方式，避免密碼外泄，即使外泄也是一小部分，因而不能獲取資料庫(kù)，并密碼更換和調(diào)換順序需要嚴(yán)格地根據(jù)批準(zhǔn)程序進(jìn)行，并且在檔案內(nèi)做好記錄，記錄時(shí)需要嚴(yán)格的保管好記錄文檔；第三，要建立嚴(yán)格的機(jī)房管理制度，不能因?yàn)樾湃魏雎灾贫?；第四，依法管理，如果出現(xiàn)問(wèn)題以后，要及時(shí)追究相關(guān)責(zé)任人或者事故人的責(zé)任，并且對(duì)于故意或者無(wú)意泄露的行為進(jìn)行法律追究，絕不姑息。

2.2.2 加大內(nèi)容人員管理

管理工作開(kāi)展的同時(shí)需要做好內(nèi)部人員培訓(xùn)，并且制定相關(guān)的操作規(guī)章，在確保信息能夠正確運(yùn)用的前提下，在安全合理的環(huán)境內(nèi)操作。更要樹(shù)立全面的網(wǎng)絡(luò)安全意識(shí)，在嚴(yán)格政策法規(guī)限定的基礎(chǔ)上，降低內(nèi)部人員的做案幾率，加強(qiáng)內(nèi)容人員的防范以及管理，將相關(guān)的安全規(guī)章制度落實(shí)到實(shí)處，不要做太多表面文章，忽視管理的實(shí)效性。第一，要了解各個(gè)崗位人員的責(zé)任以及權(quán)限，最好做到專人專崗，不能一人多崗；第二，安全管理人員需要做好各個(gè)崗位的審核，了解工作人員的工作狀況，讓管理工作做到按部就班，通過(guò)相互之間的制約以及牽制，盡量減少內(nèi)部人員作案的可能性。

3 結(jié)束語(yǔ)

煙草行業(yè)在管理時(shí)需應(yīng)對(duì)內(nèi)部和外部的威脅，同時(shí)要建立整體的動(dòng)態(tài)信息安全保障模式，可以從安全組織保障、安全流程進(jìn)展和安全技術(shù)推行的角度考慮問(wèn)題，借此系統(tǒng)以及科學(xué)的定位煙草行業(yè)的信息安全狀況，并做好基礎(chǔ)安全及時(shí)結(jié)構(gòu)保障，進(jìn)而通過(guò)系統(tǒng)安全的建設(shè)，推行業(yè)務(wù)系統(tǒng)的高效和穩(wěn)定。

參考文獻(xiàn)

[1]李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化，2012（22）：124-125.

[2]張鐵.等級(jí)保護(hù)思想在煙草行業(yè)信息安全體系建設(shè)的研究及應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2014（20）：12-13.

[3]陳子君.淺析計(jì)算機(jī)信息系統(tǒng)在煙草行業(yè)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2012（12）：293-294.

作者簡(jiǎn)介：于曉振（1972，4-），男，漢族，本科，正科，所在科室，山東菏澤煙草有限公司信息科。