趙曉紅

摘 要：本文簡要介紹了當前互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡信息時代的特征、影響和趨勢，指出了煙草商業(yè)企業(yè)所面臨的信息安全新形勢、新環(huán)境、新挑戰(zhàn)；在此基礎上，系統(tǒng)分析了當前煙草商業(yè)企業(yè)網(wǎng)絡信息安全管理的現(xiàn)狀和存在問題，提出了信息安全管理的探索性思路、方法和措施。

關鍵詞：信息安全；網(wǎng)絡信息技術；煙草企業(yè)

1 背景介紹

互聯(lián)網(wǎng)時代的到來，特別是移動互聯(lián)網(wǎng)技術的廣泛應用，打破了各個地區(qū)、組織、個體交流的壁壘，加速了科技開發(fā)與創(chuàng)新的步伐，改變了人們的思維觀念和生活習慣。如何保障煙草企業(yè)網(wǎng)絡信息系統(tǒng)高質(zhì)量運行，有效杜絕或減少潛在的信息安全風險，已成為行業(yè)信息管理工作的一個重要課題。

2 煙草商業(yè)企業(yè)面臨的網(wǎng)絡信息安全形勢和挑戰(zhàn)

互聯(lián)網(wǎng)構建了煙草企業(yè)全新的發(fā)展空間，成為了企業(yè)發(fā)展新的價值要地，但同時網(wǎng)絡安全面臨新的挑戰(zhàn)。就當前來看，網(wǎng)絡攻擊日趨復雜，網(wǎng)絡黑客呈現(xiàn)出規(guī)?；?、組織化、產(chǎn)業(yè)化和專業(yè)化等發(fā)展特點，攻擊手段日新月異、攻擊頻率日益頻繁、攻擊規(guī)模日益龐大。以微信、QQ等為代表的社交平臺軟件已經(jīng)成為網(wǎng)絡攻擊的重要工具和陣地，其影響力、破壞力越來越大，對保障企業(yè)的商業(yè)秘密和個人隱私等都造成了極大影響。

3 煙草商業(yè)企業(yè)網(wǎng)絡信息安全現(xiàn)狀分析

1）信息安全的重要性。近年來，國家對網(wǎng)絡信息安全尤為重視。習近平總書記曾在全國網(wǎng)絡安全和信息化工作會議上指出，沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。為強化網(wǎng)絡安全管理，國家專門頒布了《中華人民共和國網(wǎng)絡安全法》、《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)；煙草行業(yè)先后制定了《計算機保密管理規(guī)定》、《計算機網(wǎng)絡安全管理規(guī)定》等規(guī)范性文件；省局（公司）也召開網(wǎng)絡安全專題會議，組織開展針對培訓，就網(wǎng)絡安全管理提出新要求。

2）當前信息安全存在的問題。一是網(wǎng)絡安全意識淡薄。認識是第一位的，沒有認識上的提高就不可能產(chǎn)生行動上的積極性，當然也不可能取得好的效果。在煙草企業(yè)，一些部門、人員往往將網(wǎng)絡安全管理單純的看作信息部門甚至信息管理員個人的事情，不嚴格遵守信息管理有關規(guī)定，對網(wǎng)絡安全事不關心、高高掛起，認為網(wǎng)絡安全是小題大做。二是網(wǎng)絡信息知識貧乏。就當前情況來看，煙草員工隊伍的信息化學習培訓相對滯后，許多員工缺乏對網(wǎng)絡信息技術的學習、認識和了解，缺乏對信息安全基礎常識的了解，缺乏必要的網(wǎng)絡安全自我管理的經(jīng)驗和措施，容易因操作不當?shù)纫l(fā)網(wǎng)絡安全漏洞和隱患。三是日常檢查維護不足。任何網(wǎng)絡系統(tǒng)都存在一定的瑕疵，因此網(wǎng)絡系統(tǒng)維護是保證網(wǎng)絡安全的第一防線。但就實際情況來看，一些煙草企業(yè)內(nèi)部的日常網(wǎng)絡維護存在“三天打魚、兩天撒網(wǎng)”的情況，網(wǎng)絡信息系統(tǒng)維護不及時、監(jiān)測不到位，缺乏維護檢查的主動性，甚至等出現(xiàn)問題了再來解決。

4 煙草商業(yè)企業(yè)信息安全管理方法和措施

面對煙草企業(yè)在網(wǎng)絡安全管理上存在的問題，我們必須樹立正確的網(wǎng)絡安全觀，加強信息基礎設施的網(wǎng)絡安全防護，完善相關規(guī)章制度，做到關口前移，防患于未然。

1）強化全員網(wǎng)絡安全責任意識。維護企業(yè)網(wǎng)絡安全是一項系統(tǒng)工程，必須全員參與，為此要進一步明確各單位（部門）的領導責任和工作責任。信息中心作為網(wǎng)絡安全的技術保障部門，要做好網(wǎng)絡安全的頂層設計和技術防護工作；各單位（部門）要加強責任意識、保密意識，認真做好網(wǎng)絡安全的日常工作，包括網(wǎng)絡安全檢查的各項工作，將網(wǎng)絡安全當做部門的大事來抓。要將網(wǎng)絡安全作為企業(yè)安全管理承諾的重要部分，與全員簽訂安全責任狀，落實網(wǎng)絡安全責任制，從源頭上做好網(wǎng)絡安全工作。結合實際開展全員網(wǎng)絡安全活動，層層落實、全員參與，進一步提高了全員網(wǎng)絡安全意識，著力構建 “人人都重視、人人都遵守、人人都維護”的網(wǎng)絡安全氛圍。

2）著力提高全員網(wǎng)絡信息技術水平。結合煙草商業(yè)企業(yè)的業(yè)務體征，緊密圍繞當前網(wǎng)絡安全新形勢、新問題，開展全員網(wǎng)絡信息安全教育培訓，提升全員網(wǎng)絡信息應用能力；選派信息崗位業(yè)務骨干，到網(wǎng)絡公司進行學習交流，提升專業(yè)人員業(yè)務水平。在各部門設立“兼職信息員”，發(fā)揮“兼職信息員”在部門信息維護、網(wǎng)絡監(jiān)測、問題處理等方面的作用。建立網(wǎng)絡信息學習交流群，通過內(nèi)部交流、信息共享等方式，相互促進，相互提升。

3）健全完善網(wǎng)絡安全運行各項制度。全面梳理企業(yè)網(wǎng)絡信息安全運行中涉及的各個環(huán)節(jié)、節(jié)點，有針對性的建立網(wǎng)絡安全相關制度和標準，加強對系統(tǒng)安全、機房、介質(zhì)、防病毒、密碼、變更控制、數(shù)據(jù)備份等重點環(huán)節(jié)的管理和監(jiān)控，不斷強化網(wǎng)絡安全信息內(nèi)部管控；落實數(shù)據(jù)分級分類管理，積極采取防護措施，努力做到“防攻擊、防篡改、防病毒、防癱瘓、防泄密”。制定網(wǎng)絡安全突發(fā)事件的相關預案，加強對突發(fā)網(wǎng)絡安全事件的應急處理能力。

4）注重日常檢查和安全風險評估。結合當前煙草企業(yè)網(wǎng)絡信息安全現(xiàn)狀，以及筆者信息化安全管理工作經(jīng)歷，對煙草企業(yè)網(wǎng)絡安全管理，可建立“四檢查一評估”機制。一是常態(tài)化檢查。制定網(wǎng)絡信息安全檢查清單，科學合理設定檢查項目、檢查內(nèi)容等，常態(tài)化開展漏洞掃描、滲透測試、安全配置核查等工作，做好服務器和計算機終端感染病毒、木馬等情況的檢測和排查；二是專項性檢查。由信息中心牽頭，組織各單位（部門）信息專業(yè)人員，組成專項檢查小組，就網(wǎng)絡信息安全的重點環(huán)節(jié)進行檢查；三是交叉性檢查。建立季度（或半年）信息化交叉檢查制度，通過各單位之間的交叉檢查，及時發(fā)現(xiàn)問題，溝通交流經(jīng)驗；四是不定時抽查。不打招呼、直奔主題，不定期對各單位（部門）信息管理情況進行突擊檢查，通過突擊抽查掌握各單位（部門）網(wǎng)絡應用、系統(tǒng)維護和運行管理等情況，發(fā)現(xiàn)問題，督促整改；五是定期做好工控系統(tǒng)安全評估，邀請專業(yè)人員，對企業(yè)全域網(wǎng)絡信息安全情況進行檢查評估和風險測試。對在檢查和評估中發(fā)現(xiàn)的問題，要列出問題清單，通報所在部門，督促限時整改，進一步增強網(wǎng)絡安全防護能力。

5）狠抓網(wǎng)絡安全防護設施建設。加強網(wǎng)絡安全防護設施建設，部署入侵檢測、防病毒、數(shù)據(jù)備份、運維管理、數(shù)據(jù)流量分析等防護系統(tǒng)，及時做好互聯(lián)網(wǎng)系統(tǒng)安全設備升級完善，實現(xiàn)系統(tǒng)性的分級分域、整體防護、積極防御以及動態(tài)管理，增強安全防護能力。針對當前云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術的發(fā)展，逐步建立全區(qū)商業(yè)系統(tǒng)漏洞預警及加固管理平臺、網(wǎng)絡日常數(shù)據(jù)梳理及預警平臺，切實加強新技術應用方面的安全防護能力。對關鍵技術設備的系統(tǒng)漏洞檢測評估，要做到定期開展，從而發(fā)掘深層次隱患，提出相應的加固解決辦法。

5 結束語

結合當前企業(yè)內(nèi)部計算機維護和網(wǎng)絡安全管理工作中存在的不足和問題，我們應該深入總結分析，構建一套科學的工作機制，提升工作效能，實現(xiàn)對企業(yè)高質(zhì)量發(fā)展的有效支持和保障。

參考文獻

[1]劉光強.論網(wǎng)絡信息安全的重要性[J].城市地理.2015（06）：249-50.

[2]蔣天超.探究大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].信息與電腦（理論版），2018（02）：168～169.

[3]李銀超.計算機網(wǎng)絡安全技術及其完善對策探究[J].信息記錄材料，2018（4）：121.

[4]嚴文啟.淺析計算機網(wǎng)絡安全問題及其防范措施[J].通訊世界，2017（11）：102-103.