李俊

摘要：隨著信息技術在企業(yè)經(jīng)營管理活動中的廣泛運用，對提升企業(yè)管理效率起到關鍵作用，但是隨著網(wǎng)絡環(huán)境的不斷復雜，大量的安全威脅對企業(yè)信息安全造成嚴重的影響，特別是煙草商業(yè)企業(yè)的信息具有較強的保密性，信息的泄露或遺失會造成嚴重的經(jīng)濟損失，建設完善的網(wǎng)絡安全防護體系已經(jīng)成為保障企業(yè)正常運行的重要基礎。本文結合煙草商業(yè)企業(yè)信息安全實際情況，對當前面臨的安全威脅進行詳細闡述，探討科學的安全防護體系建設思路，優(yōu)化安全管理模式，切實保障信息安全，為企業(yè)發(fā)展提供有效支持。

關鍵詞：大數(shù)據(jù);企業(yè);信息;網(wǎng)絡安全

一、引言

大數(shù)據(jù)時代的到來和信息技術的運用實現(xiàn)了煙草商業(yè)企業(yè)經(jīng)營管理水平的提升，企業(yè)管理部門利用先進技術手段，對經(jīng)營管理和市場信息進行深入分析，為經(jīng)營管理決策的制定和執(zhí)行提供科學的依據(jù)，而網(wǎng)絡安全威脅對信息安全在造成嚴重的負面影響，需要企業(yè)加強對網(wǎng)絡安全工作的重視，合理利用信息技術優(yōu)勢，構建完善的安全防護體系，有效抵御網(wǎng)絡安全威脅的入侵。

二、煙草商業(yè)企業(yè)信息網(wǎng)絡安全面臨的威脅

信息技術在企業(yè)經(jīng)營管理中的廣泛應用，煙草企業(yè)已經(jīng)實現(xiàn)了信息化管理模式的全面構建，網(wǎng)絡環(huán)境作為管理體系的重要基礎，為管理工作提供高質(zhì)量的信息傳遞途徑，實現(xiàn)各個管理環(huán)節(jié)的高效互聯(lián)，在提升企業(yè)管理效率的同時，容易受到網(wǎng)絡安全威脅的影響。當前的安全問題主要包括外界威脅和企業(yè)安全管理漏洞，影響信息安全。[1]其中外界威脅主要包括病毒木馬、惡意訪問和非法入侵等，病毒和木馬能夠?qū)芾硐到y(tǒng)和硬件設備進行入侵，影響信息設備正常運行，影響系統(tǒng)安全。惡意訪問通過對系統(tǒng)提交大量的訪問申請，占用系統(tǒng)運算處理資源，影響系統(tǒng)的數(shù)據(jù)處理效率，嚴重情況下容易造成系統(tǒng)崩潰，影響企業(yè)正常運行。非法入侵是利用系統(tǒng)漏洞進行入侵，容易造成信息的泄露，對管理系統(tǒng)造成破壞，造成嚴重的經(jīng)濟損失。當前企業(yè)對網(wǎng)絡安全的重視程度相對不足，安全防護體系的建設相對滯后，存在許多安全漏洞，容易受到外界安全威脅的入侵。同時缺乏完善的安全管理規(guī)范，管理人員的網(wǎng)絡安全意識存在不足，不能對自身管理行為進行有效的規(guī)范，容易造成安全隱患，影響信息安全。[2]

三、煙草商業(yè)企業(yè)信息安全架構的設計

網(wǎng)絡安全是保證企業(yè)正常運行的重要基礎，隨著技術的不斷革，網(wǎng)絡安全形勢不斷復雜，企業(yè)要轉(zhuǎn)變傳統(tǒng)的安全管理理念，充分結合企業(yè)管理實際，構建完善的信息安全架構，為安全防護體系建設提供基礎保障。首先要對安全管理流程進行科學優(yōu)化，對信息系統(tǒng)進行實時監(jiān)管，及時發(fā)現(xiàn)系統(tǒng)存在安全隱患和漏洞，提升安全防護水平。要利用先進技術手段，建設完善的安全威脅防護體系，有效抵外界威脅入侵。要對系統(tǒng)運行流程進行全面的記錄，對安全問題進行科學分析，制定針對性的防護策略。其次要建設信息安全管理體系，制定完善的安全管理制度，對管理流程進行科學的規(guī)范，提升安全防護效果。在信息安全架構的建設中，要充分結合企業(yè)信息化管理實際，科學設置安全域范圍，對各個網(wǎng)絡區(qū)域進行有效的隔離，對相互間的數(shù)據(jù)交流進行全面監(jiān)控，利用大數(shù)據(jù)技術優(yōu)勢，對數(shù)據(jù)進行全面的分析，及時發(fā)現(xiàn)和處理異常數(shù)據(jù)，提升安全防護效果。[3]

四、煙草商業(yè)企業(yè)信息安全管理體系的設計

完善的安全管理體系是保證企業(yè)信息安全的關鍵環(huán)節(jié)，安全管理部門要充分結合企業(yè)經(jīng)營管理實際情況，制定完善的安全制度，對管理人員的網(wǎng)絡行為進行科學規(guī)范，防止因人為操作造成的安全問題，為安全管理工作的開展提供有效的制度保障。要強化安全管理崗位設置，落實管理責任，保證安全管理工作的高效落實。要加強執(zhí)行力度，對安全管理中發(fā)現(xiàn)的安全問題和隱患做到及時的解決，并結合具體問題進行相關制度的針對性調(diào)整，提升安全管理水平。[4]

五、煙草商業(yè)企業(yè)信息網(wǎng)絡安全的防范對策

（一）加強對網(wǎng)絡安全的重視

信息安全是保證企業(yè)正常運行的重要基礎，企業(yè)要加強對網(wǎng)絡安全的重視，對安全防護資源進行高效整合和科學配置，加強資金投入，推動安全防護基礎設施建設，積極引進先進的安全設備和技術，提升安全防護水平。要加強對信息硬件設施的維護和管理力度，保證安全設備的正常運行，為安全防護體系建設提供基礎保障。要轉(zhuǎn)變傳統(tǒng)的管理理念，充分結合網(wǎng)絡安全形勢和企業(yè)發(fā)展需求，制定動態(tài)化安全管理體系，對相關安全防護策略和管理制度進行及時的調(diào)整，提升安全管理效果。

（二）構建完善的安全防護體系

隨著網(wǎng)絡環(huán)境的不斷復雜和信息技術革新速度的不斷提升，企業(yè)要充分利用先進的安全防護技術，對防護體系進行科學優(yōu)化，提升防護效果。對于外界的病毒威脅，要合理利用殺毒軟件對系統(tǒng)和硬件設備進行實時查殺，并對病毒庫進行實時更新，有效抵御新型病毒的入侵。要利用防火墻技術，有效隔絕系統(tǒng)與外界網(wǎng)絡環(huán)境的直接數(shù)據(jù)交流，對數(shù)據(jù)交換過程進行全面監(jiān)控的，對異常數(shù)據(jù)進行及時的隔離處理，有效抵御外界威脅的入侵。要利用VPN技術構建專用網(wǎng)絡，減少與公共網(wǎng)絡的接觸，提升系統(tǒng)網(wǎng)絡環(huán)境的安全性。同時要利用大數(shù)據(jù)技術優(yōu)勢，提升系統(tǒng)的運行效率，對大量的訪問要求進行及時全面的審查，提升防護效果。

（三）完善安全管理制度

安全管理制度的高效落實對提升防護效果起到關鍵作用，管理部門要加強對信息安全的宣傳力度，引導干部職工形成良好的安全意識，提升對安全威脅的重視，對自身行為進行有效的規(guī)范，保證安全管理制度的高效落實，營造積極的安全管理環(huán)境。要堅持以問題為導向，對管理制度進行有效的調(diào)整，充分滿足安全管理需求。要根據(jù)實際管理情況，制定完善的權限管理體系，對相關管理人員進行科學的權限界定，在系統(tǒng)運行中進行嚴格的身份識別，對其管理行為進行科學的規(guī)范，防止越權行為的出現(xiàn)。要加強監(jiān)管力度，利用技術手段對系統(tǒng)運行過程進行監(jiān)控，及時管理活動中存在的問題，制定相應的解決策略，提升安全管理制度的科學性。

（四）加強人才隊伍建設

安全管理部門要積極引進優(yōu)秀的信息技術人才，充實管理隊伍，提升安全管理水平。要加強對管理人員的培訓教育，結合具體的安全問題，進行相關安全技術和管理方法的培訓，推動管理人員素質(zhì)能力的提升。要完善考核機制，結合具體的崗位職能制定相應的考核標準，對管理人員的工作成效形成準確的評價，將考核結果與激勵政策進行有效的結合，推動管理人員工作積極性和責任心的提升，推動安全管理工作的高效開展。

六、結語

信息網(wǎng)絡安全管理體系的科學建設對保障企業(yè)信息安全起到關鍵作用，企業(yè)要加強對安全管理工作的重視，結合企業(yè)發(fā)展需求建設完善的安全防護機制，合理利用先進技術提升安全防護水平，優(yōu)化安全管理制度，對管理行為進行科學規(guī)范，切實保證信息安全，為企業(yè)發(fā)展提供基礎保障。

參考文獻：

[1]汪小毅. 大數(shù)據(jù)背景下的煙草工業(yè)企業(yè)網(wǎng)絡安全的探究[J]. 計算機時代， 2019（3）：19-21，25.

[2]牟琪. 基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡信息安全技術體系分析[J]. 網(wǎng)絡安全技術與應用， 2018（7）：90，93.

[3]唐宇. 基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡信息安全技術體系分析[J]. 電腦迷， 2018（6）：72-72.

[4]朱真霧. 大數(shù)據(jù)背景下企業(yè)計算機網(wǎng)絡安全問題研究[J]. 計算機產(chǎn)品與流通， 2019（11）：45-45.