煙草行業(yè)信息化省級大集中部署下地市級企業(yè)網(wǎng)絡(luò)安全建設(shè)探索

張書凡

摘要：把信息化技術(shù)融人煙草行業(yè)的發(fā)展過程中，能夠有效提升煙草行業(yè)的網(wǎng)絡(luò)安全防護(hù)工作水平，從而推動我國煙草行業(yè)的長遠(yuǎn)穩(wěn)定發(fā)展。該文首先論述了煙草行業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全影響因素，然后分析了煙草行業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)情況，最后提出了相應(yīng)的解決對策，希望能夠有效提升煙草行業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)質(zhì)量。

關(guān)鍵詞：煙草企業(yè);網(wǎng)絡(luò)安全防護(hù);建設(shè)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）27-0055-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

信息技術(shù)水平的提升給我國煙草行業(yè)的發(fā)展帶來了新的機(jī)遇，為了進(jìn)一步提升我國煙草行業(yè)的網(wǎng)絡(luò)安全防護(hù)建設(shè)水平，我們應(yīng)該充分發(fā)揮信息技術(shù)的自身作用。但是，信息技術(shù)的出現(xiàn)及運(yùn)用能夠有效推動我國煙草行業(yè)的發(fā)展，也增加了我國煙草行業(yè)信息安全風(fēng)險(xiǎn)，所以，我們應(yīng)該正確看待煙草行業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)工作。

1 影響煙草企業(yè)網(wǎng)絡(luò)信息體系安全的相關(guān)因素

1.1 人為方面的影響因素

由于煙草企業(yè)網(wǎng)絡(luò)信息操作人員的人為操作不當(dāng)或者安全意識不足等因素的影響，煙草企業(yè)網(wǎng)絡(luò)信息體系的潛在安全風(fēng)險(xiǎn)在逐漸增加。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在較大的安全風(fēng)險(xiǎn)就是人為的違法操作或者攻擊，主要可以分成以下幾類：第一類是主動型的攻擊，這種攻擊方式主要是利用非法操作竊取信息或者篡改信息內(nèi)容;另一類是被動型的攻擊，這種攻擊方式主要是在網(wǎng)絡(luò)正常運(yùn)行的前提下非法獲取隱秘的信息。

1.2軟硬件方面的影響因素

在煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)創(chuàng)建過程中，安全防護(hù)工作的落實(shí)容易受到軟硬件因素的影響，煙草企業(yè)網(wǎng)絡(luò)安全設(shè)備的配置較高，然而不同系統(tǒng)、數(shù)據(jù)庫以及軟件都存在一些安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)軟件內(nèi)部大都存在一些常見的漏洞，比如一些網(wǎng)絡(luò)郵件的漏洞、Web發(fā)布軟件的漏洞等。這些漏洞的出現(xiàn)將會增加黑客攻擊的成功率。通過調(diào)查不難發(fā)現(xiàn)，大部分黑客的非法攻擊主要是軟件安全漏洞導(dǎo)致的。軟件的編程人員和設(shè)計(jì)人員為了方便設(shè)置了一些操作后臺，這些操作后臺給黑客攻擊帶來了可乘之機(jī)，增加了軟件的安全風(fēng)險(xiǎn)。

1.3結(jié)構(gòu)方面的影響因素

受到一些因素的影響，煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)出現(xiàn)了運(yùn)行問題，大多數(shù)的企業(yè)都采用混合型的防護(hù)結(jié)構(gòu)，主要是星形與總線型結(jié)構(gòu)相結(jié)合的結(jié)構(gòu)，不同結(jié)構(gòu)之間也容易出現(xiàn)干擾。借助相關(guān)系統(tǒng)的操作后臺，黑客的攻擊成功率得到了有效提升，網(wǎng)絡(luò)安全問題也隨之而來，

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中存在的問題

2.1 煙草企業(yè)內(nèi)部存在業(yè)務(wù)應(yīng)用集成整合不夠的問題

一些煙草企業(yè)安全防護(hù)體系的建設(shè)較為簡單，從而給煙草企業(yè)的安全管控工作水平提升帶來了負(fù)面影響，企業(yè)的安全防護(hù)信息交流力度不夠，特別是在不同部門不同工作人員之間的信息共享落實(shí)不到位，一些信息資源服務(wù)不達(dá)標(biāo)，網(wǎng)絡(luò)安全防護(hù)體系的頂層設(shè)計(jì)沒有得到應(yīng)有的重視，這樣將會制約其信息化發(fā)展。

2.2 煙草企業(yè)存在信息化建設(shè)特征不顯著的問題

煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)過程中存在建設(shè)特征不顯著的問題，煙草企業(yè)的一些網(wǎng)絡(luò)平臺建設(shè)工作方法較為落后。煙草企業(yè)的相關(guān)業(yè)務(wù)并沒有與信息化建設(shè)工作完美融合在一起，這樣就會影響煙草企業(yè)的長遠(yuǎn)可持續(xù)發(fā)展，企業(yè)缺少宏觀方面的創(chuàng)建建議，降低了煙草企業(yè)信息化建設(shè)水平，制約網(wǎng)絡(luò)安全防護(hù)工作的落實(shí)。

2.3 煙草企業(yè)存在安全運(yùn)維保障能力不夠的問題

煙草企業(yè)工作人員沒有全面了解企業(yè)運(yùn)維保障工作的落實(shí)情況，加之企業(yè)信息化管理模式創(chuàng)建不完善等因素的影響，給煙草企業(yè)的安全防護(hù)工作以及正常運(yùn)行工作帶來了負(fù)面影響，從而制約煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作主動落實(shí)，影響網(wǎng)絡(luò)安全防護(hù)的智能化發(fā)展，增加網(wǎng)絡(luò)病毒的入侵可能性。

3 提升煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)水平的規(guī)劃方案

3.1 嚴(yán)格按照煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)準(zhǔn)則落實(shí)工作

煙草企業(yè)安全防護(hù)網(wǎng)絡(luò)體系建設(shè)過程中，工作人員應(yīng)該嚴(yán)格按照相關(guān)準(zhǔn)則落實(shí)相關(guān)工作，進(jìn)一步了解網(wǎng)絡(luò)運(yùn)用情況，使用人員的自身狀況等，還要在此基礎(chǔ)上落實(shí)好安全防護(hù)網(wǎng)絡(luò)的分類工作，在不同地區(qū)不同網(wǎng)絡(luò)使用需求下，制定針對性的防御系統(tǒng)，從根本上增強(qiáng)網(wǎng)絡(luò)安全防護(hù)水平，提升網(wǎng)絡(luò)使用安全性。工作人員還應(yīng)該及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)使用過程中的安全問題，并通過仔細(xì)研究分析找到造成安全問題的因素，從而有效解決網(wǎng)絡(luò)使用問題，提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作質(zhì)量。

3.2 進(jìn)一步明確煙草企業(yè)網(wǎng)絡(luò)安全范圍

煙草企業(yè)網(wǎng)絡(luò)安全體系的創(chuàng)建需要工作人員明確其網(wǎng)絡(luò)安全范圍，因此在創(chuàng)建過程中需要嚴(yán)格對安全防護(hù)體系范圍、網(wǎng)絡(luò)操作范圍以及使用范圍進(jìn)一步明確。此外，在煙草企業(yè)的不同工作落實(shí)階段中，工作人員應(yīng)該結(jié)合不同工作的自身特征進(jìn)一步調(diào)整網(wǎng)絡(luò)使用管理機(jī)制，只有這樣才能從根本上提升網(wǎng)絡(luò)安全防護(hù)水平，才能推動企業(yè)的智能化發(fā)展。在煙草企業(yè)網(wǎng)絡(luò)安全范圍分類過程中，我們應(yīng)該全面了解企業(yè)相關(guān)的網(wǎng)絡(luò)安全管控操作。煙草企業(yè)網(wǎng)絡(luò)安全范圍的明確需要工作人員有積極客觀的態(tài)度，在做好當(dāng)前企業(yè)網(wǎng)絡(luò)安全防護(hù)工作的前提下，科學(xué)規(guī)劃煙草企業(yè)的相關(guān)網(wǎng)絡(luò)安全范圍，從根本上提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)質(zhì)量。

3.3 加大煙草企業(yè)動態(tài)防護(hù)工作力度

結(jié)合當(dāng)前的網(wǎng)絡(luò)信息安全問題可以看出，較為常見的安全問題主要是網(wǎng)絡(luò)病毒更新較快，當(dāng)前的煙草企業(yè)網(wǎng)絡(luò)病毒防護(hù)水平有待提升。從這個(gè)角度來看，創(chuàng)建煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的過程中，工作人員應(yīng)該結(jié)合不同需求采取針對性的創(chuàng)建模式，還要不斷革新企業(yè)安全防護(hù)技術(shù)，從根本上提升企業(yè)網(wǎng)絡(luò)安全水平。除此之外，我們還應(yīng)該每隔一段時(shí)間就調(diào)查一次煙草企業(yè)的網(wǎng)絡(luò)潛在安全風(fēng)險(xiǎn)，明確系統(tǒng)的安全漏洞和安全風(fēng)險(xiǎn)，實(shí)時(shí)監(jiān)測煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)狀態(tài)。動態(tài)防護(hù)系統(tǒng)工作人員應(yīng)該創(chuàng)建科學(xué)的備份資料以及應(yīng)急制度，如果系統(tǒng)受到較大的安全侵害出現(xiàn)運(yùn)行故障，系統(tǒng)本身能夠自動發(fā)現(xiàn)并解決安全隱患，及時(shí)恢復(fù)系統(tǒng)的正常運(yùn)行，進(jìn)一步保障煙草企業(yè)各項(xiàng)工作的順利落實(shí)，有效降低企業(yè)的經(jīng)濟(jì)損失。

3.4 創(chuàng)建科學(xué)完善的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)

在網(wǎng)絡(luò)安全防護(hù)體系工作的落實(shí)過程中，需要專業(yè)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)支持。企業(yè)網(wǎng)絡(luò)安全防護(hù)工作人員需要具備較強(qiáng)的工作能力，不僅要全面了解網(wǎng)絡(luò)信息安全防護(hù)操作流程，還要提前了解企業(yè)內(nèi)部生產(chǎn)狀況，此外還要了解我們國家的相關(guān)法規(guī)。為了更好地提升企業(yè)網(wǎng)絡(luò)安全防護(hù)效果，我們應(yīng)該創(chuàng)建專業(yè)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)，并不斷提升團(tuán)隊(duì)成員的綜合素養(yǎng)，還要每隔一段時(shí)間進(jìn)行一次專業(yè)的培訓(xùn)、學(xué)習(xí)活動，激發(fā)工作人員的自身潛能，從而全面提升企業(yè)網(wǎng)絡(luò)安全防護(hù)人員的綜合素養(yǎng)，提升工作人員對網(wǎng)絡(luò)病毒防護(hù)的敏感性及應(yīng)對能力，積極引入一批綜合素養(yǎng)較高的網(wǎng)絡(luò)安全防護(hù)人才，這樣才能推動企業(yè)網(wǎng)絡(luò)安全防護(hù)工作的順利落實(shí)。

3.5 增強(qiáng)煙草企業(yè)員工的安全防護(hù)意識

要想從根本上增強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)力度，我們應(yīng)該重視企業(yè)員工安全防護(hù)意識的培養(yǎng)。煙草企業(yè)需要結(jié)合實(shí)際需求創(chuàng)建相應(yīng)信息安全管理培訓(xùn)崗位，主要用來培訓(xùn)管理企業(yè)網(wǎng)絡(luò)安全防護(hù)人員，企業(yè)內(nèi)部不同單位的工作人員理應(yīng)積極參與到培訓(xùn)工作中。企業(yè)信息管理培訓(xùn)工作人員還擁有監(jiān)督網(wǎng)絡(luò)安全賬號、信息發(fā)布等工作的權(quán)利，這些工作需要嚴(yán)格按照相關(guān)機(jī)制的要求進(jìn)行落實(shí)，嚴(yán)禁出現(xiàn)信息的惡意篡改和泄露等問題。

4 結(jié)語

煙草企業(yè)管理人員應(yīng)該明確信息網(wǎng)絡(luò)技術(shù)的發(fā)展，全面了解煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)工作的落實(shí)情況，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅下迎難而上。此外，還應(yīng)該實(shí)時(shí)了解信息網(wǎng)絡(luò)安全工作的操作流程，嚴(yán)格按照相關(guān)要求落實(shí)各項(xiàng)工作，并通過不斷學(xué)習(xí)提升自己的安全防護(hù)能力，推動企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作發(fā)展。

參考文獻(xiàn)：

[1]賴如勤，郭翔飛，于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報(bào)，2016，22（4）：117-123.

[2]匡建華.新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)和管理[J]中國新通信，2016，18（18）：57.

【通聯(lián)編輯：代影】