郴州煙草網(wǎng)絡(luò)信息安全體系的構(gòu)建與實(shí)現(xiàn)

謝平槐 楊淑瓊

摘? 要：當(dāng)前，網(wǎng)絡(luò)信息安全的影響因素存在多元化趨勢(shì)，企業(yè)構(gòu)建全方位的信息安全體系成為必然。文章針對(duì)郴州煙草的實(shí)際情況，首先從環(huán)境、人為、系統(tǒng)和管理四個(gè)方面對(duì)郴州煙草的網(wǎng)絡(luò)信息安全情況進(jìn)行了分析，然后從信息安全分類管理、員工信息安全意識(shí)、信息安全管理制度、信息安全檢查、信息安全預(yù)案演練和信息安全防范技術(shù)六個(gè)方面系統(tǒng)地闡述了郴州煙草網(wǎng)絡(luò)信息安全體系的構(gòu)建。

關(guān)鍵詞：郴州煙草;網(wǎng)絡(luò)信息安全體系;構(gòu)建與實(shí)現(xiàn)

中圖分類號(hào)：TN915.08? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2021）22-0144-04

Abstract： At present， there is a diversified trend of influencing factors of network information security， and it is inevitable for enterprises to build an all-round information security system. In view of the actual situation of tobacco in Chenzhou， this paper firstly analyzes the network information security of tobacco in Chenzhou from four aspects： environment， human， system and management， then it systematically expounds the construction of Chenzhou tobacco network information security system from six aspects： information security classification management， employees’ information security awareness， information security management system， information security inspection， information security plan drill and information security prevention technology.

Keywords： Chenzhou tobacco; network information security system; construction and implementation

0? 引? 言

近年來，在上級(jí)公司的支持和指導(dǎo)下，郴州煙草不斷推進(jìn)信息化建設(shè)，網(wǎng)絡(luò)規(guī)模和應(yīng)用系統(tǒng)不斷擴(kuò)大，“數(shù)字煙草”的目標(biāo)在逐步實(shí)現(xiàn)，隨之而來的網(wǎng)絡(luò)信息安全問題也不容忽視，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對(duì)策略，從而營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)[1]。

1? 郴州煙草網(wǎng)絡(luò)信息安全因素分析

郴州煙草網(wǎng)絡(luò)信息安全問題影響因素來自多個(gè)方面，其中環(huán)境、人為、系統(tǒng)及管理因素等是主要因素。

1.1? 環(huán)境因素

信息化建設(shè)過程中，信息化硬件設(shè)備需要確保物理環(huán)境安全可靠，解決防火、防雷和防水等問題，做好相應(yīng)的防范措施，否則將造成無法估計(jì)的損失。

1.2? 人為因素

人為因素可分為兩類，一類是操作失誤，比如誤刪文件、接錯(cuò)電源、不按流程處理等;二類是惡意攻擊，包括黑客攻擊和病毒感染等。這兩類行為輕則造成數(shù)據(jù)錯(cuò)誤，重則導(dǎo)致系統(tǒng)崩潰。

1.3? 系統(tǒng)因素

計(jì)算機(jī)網(wǎng)絡(luò)硬件和軟件系統(tǒng)都可能存在缺陷，比如網(wǎng)絡(luò)防火墻因設(shè)計(jì)上的問題不能及時(shí)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防范;操作系統(tǒng)、通信協(xié)議、數(shù)據(jù)庫等本身就有漏洞。

1.4? 管理因素

網(wǎng)絡(luò)信息安全的管理意識(shí)是否強(qiáng)化、管理制度是否完善是兩個(gè)重要問題。管理人員缺乏安全意識(shí)，沒有制定完善的安全管理規(guī)章制度都可能導(dǎo)致安全防護(hù)體系不能充分發(fā)揮其作用，為惡意攻擊或病毒等風(fēng)險(xiǎn)入侵提供了機(jī)會(huì)。

2? 郴州煙草網(wǎng)絡(luò)信息安全體系的構(gòu)建

通過以上分析可知，企業(yè)網(wǎng)絡(luò)信息安全如果要不受各類因素的影響，就必須要營造良好的物理環(huán)境，提升員工的信息安全意識(shí)，健全相應(yīng)的安全管理制度，建立有效的信息安全防范技術(shù)等。郴州煙草網(wǎng)絡(luò)信息安全體系架構(gòu)如圖1所示。

2.1? 實(shí)施信息安全分類管理

要全面做好網(wǎng)絡(luò)信息安全，就要明確對(duì)象，清晰目標(biāo)。首先要對(duì)網(wǎng)絡(luò)信息安全危險(xiǎn)源進(jìn)行了全面排查和梳理，一是根據(jù)網(wǎng)絡(luò)信息安全危險(xiǎn)源本身屬性進(jìn)行分類管理;二是根據(jù)網(wǎng)絡(luò)信息安全危險(xiǎn)源危害程度進(jìn)行等級(jí)評(píng)價(jià);三是根據(jù)分類情況和等級(jí)評(píng)價(jià)制定相應(yīng)的應(yīng)對(duì)措施，做到網(wǎng)絡(luò)信息安全有的放矢[2]。

2.1.1? 信息硬件設(shè)備安全

信息硬件設(shè)備安全主要指如服務(wù)器、路由器、交換機(jī)、終端設(shè)備和通信線路等設(shè)備設(shè)施的運(yùn)行環(huán)境安全、運(yùn)行使用安全和運(yùn)行維護(hù)安全等。這些硬件設(shè)備要求其本身無固有的缺陷，所處的物理環(huán)境避免人為破壞，不受火災(zāi)、雷擊、靜電和電磁干擾。因此，我們需要選用性能高的硬件設(shè)備，對(duì)機(jī)房和配置環(huán)境進(jìn)行合理的設(shè)計(jì)，嚴(yán)格控制機(jī)房內(nèi)的溫濕度，做好機(jī)房的防火、防雷、防靜電和防電磁干擾等防護(hù)措施，營造一個(gè)良好的物理環(huán)境。

2.1.2? 信息網(wǎng)絡(luò)通信安全

信息網(wǎng)絡(luò)通信安全主要指各業(yè)務(wù)信息管理系統(tǒng)網(wǎng)絡(luò)通信暢通，網(wǎng)絡(luò)鏈接無害，數(shù)據(jù)交互精準(zhǔn)，運(yùn)行體驗(yàn)安全等。主要包括：

（1）確保網(wǎng)絡(luò)通信暢通：一是對(duì)全市系統(tǒng)網(wǎng)絡(luò)進(jìn)行“三網(wǎng)四線”分類整合升級(jí)改造，優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)業(yè)務(wù)網(wǎng)采取主備電路虛擬化冗余方式部署，確保了網(wǎng)絡(luò)暢通。二是做好網(wǎng)絡(luò)VLAN的劃分，隔離沖突域和廣播域，避免廣播風(fēng)暴網(wǎng)絡(luò)癱瘓。特別是嚴(yán)格內(nèi)外網(wǎng)隔離，杜絕一切網(wǎng)絡(luò)風(fēng)險(xiǎn)。三是及時(shí)維護(hù)或更換在網(wǎng)運(yùn)行陳舊交換機(jī)、路由器等設(shè)備，為煙站交換機(jī)等重要網(wǎng)絡(luò)設(shè)備配備備用設(shè)備，避免網(wǎng)絡(luò)硬件硬傷。四是嚴(yán)格值班值守，通暢與網(wǎng)絡(luò)運(yùn)營商及網(wǎng)絡(luò)維護(hù)單位的協(xié)同機(jī)制，確保網(wǎng)絡(luò)故障實(shí)時(shí)監(jiān)控，快速響應(yīng)，及時(shí)處理。

（2）預(yù)防網(wǎng)絡(luò)黑客攻擊：網(wǎng)絡(luò)中存在著我們看不見摸不著的“互聯(lián)網(wǎng)地下工作者”，即黑客，他們破壞系統(tǒng)數(shù)據(jù)、竊取個(gè)人信息謀取利益。針對(duì)黑客的攻擊，一是要科學(xué)合理部署網(wǎng)絡(luò)防火墻和防入侵設(shè)備;二是加強(qiáng)密碼管理，嚴(yán)格要求使用強(qiáng)密碼;三是及時(shí)做好服務(wù)器和終端電腦的漏洞掃描和補(bǔ)丁升級(jí)。

（3）杜絕網(wǎng)絡(luò)病毒傳播：種類繁多的計(jì)算機(jī)病毒，利用自身的“傳染”能力，嚴(yán)重破壞數(shù)據(jù)資源，影響計(jì)算機(jī)使用功能，甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。一是要通過宣傳冊(cè)、黑板報(bào)和培訓(xùn)等多種方式開展學(xué)習(xí)有關(guān)病毒與反病毒知識(shí)，樹立正確的防毒觀念。二是積極安裝升級(jí)病毒軟件，及時(shí)升級(jí)病毒庫，開啟病毒實(shí)時(shí)監(jiān)控。三是嚴(yán)格規(guī)范網(wǎng)上下載軟件，特別禁止下載無名網(wǎng)站的免費(fèi)軟件。四是加強(qiáng)移動(dòng)硬盤和U盤等存儲(chǔ)設(shè)備的管理。

2.1.3? 業(yè)務(wù)系統(tǒng)運(yùn)行安全

業(yè)務(wù)系統(tǒng)的底層軟件就是操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，其安全性對(duì)于整個(gè)系統(tǒng)至關(guān)重要。目前使用的Unix服務(wù)器、Windows操作系統(tǒng)，SQL server數(shù)據(jù)庫系統(tǒng)等這些軟件系統(tǒng)或多或少存在漏洞，這些漏洞就會(huì)成為攻擊者的首選目標(biāo)。一是重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫必須嚴(yán)格要求使用正版軟件;二是做到業(yè)務(wù)系統(tǒng)及時(shí)升級(jí)維護(hù)，打好漏洞補(bǔ)丁。三是嚴(yán)格業(yè)務(wù)系統(tǒng)操作規(guī)范，加強(qiáng)業(yè)務(wù)系統(tǒng)權(quán)限管理，及時(shí)做好權(quán)限的變動(dòng)調(diào)整和關(guān)停等工作。

2.1.4? 信息運(yùn)維管理安全

信息設(shè)備、網(wǎng)絡(luò)、系統(tǒng)都需要人來操作，同時(shí)也更需要人的管理維護(hù)，再好的安全策略最終要靠人來實(shí)現(xiàn)，因此信息運(yùn)維管理是整個(gè)網(wǎng)絡(luò)信息安全中最為重要的一環(huán)。一是實(shí)行信息運(yùn)維小組分責(zé)制，做好信息運(yùn)維的小組分責(zé)、組內(nèi)分工，小組總責(zé)，專人專責(zé)，各司其職。二是實(shí)行信息運(yùn)維AB角配置，一項(xiàng)工作兩人配合，一主一次互補(bǔ)協(xié)同。三是實(shí)行信息運(yùn)維師帶徒，不同工作互為師徒，以老帶新共同進(jìn)步。

2.2? 提升員工信息安全意識(shí)

思想意識(shí)是一切行動(dòng)指南。而一切安全首先是思想意識(shí)，認(rèn)識(shí)安全，牢記安全，指導(dǎo)安全。因此，要確保網(wǎng)絡(luò)信息安全，首先在思想上就要時(shí)刻繃緊安全之弦，不斷提升廣大班干部職工的信息安全意識(shí)，筑牢信息安全思想根基。

2.2.1? 員工信息安全意識(shí)差異性

企業(yè)不同層級(jí)，不同崗位的人員的信息安全意識(shí)著重點(diǎn)是有差異的。對(duì)于信息技術(shù)人員來說，就是要有主動(dòng)出擊的意識(shí)，主動(dòng)開展信息設(shè)備和系統(tǒng)的隱患排查、問題整改、查缺補(bǔ)漏，做好防范工作;各級(jí)管理人員要有亡羊補(bǔ)牢的意識(shí)，注重日常事故隱患督察整改和責(zé)任追究;普通員工要有不觸紅線的意識(shí)，要牢記關(guān)于網(wǎng)絡(luò)信息安全方面的有關(guān)規(guī)定和要求，將信息安全等同生產(chǎn)安全一樣重要看待;企業(yè)領(lǐng)導(dǎo)有重視信息安全的意識(shí)，只有領(lǐng)導(dǎo)重視，中層領(lǐng)導(dǎo)和員工才會(huì)重視[3]。

2.2.2? 員工信息安全意識(shí)提升途徑

要注重通過各種渠道和各種方式引導(dǎo)員工提升網(wǎng)絡(luò)信息安全意識(shí)，除了組織開展日常培訓(xùn)活動(dòng)外，還可已通過手冊(cè)、海報(bào)、畫冊(cè)、展板和視頻等宣傳工具，或者開展網(wǎng)上答題、現(xiàn)場(chǎng)知識(shí)競(jìng)賽等形式激發(fā)員工學(xué)習(xí)信息安全知識(shí)的熱情，提升員工信息安全意識(shí)。

2.3? 健全信息安全管理制度

網(wǎng)絡(luò)信息安全問題和隱患不僅因?yàn)榧夹g(shù)問題導(dǎo)致，有時(shí)也是由于管理制度的疏漏和不當(dāng)而造成，因此，健全信息安全管理制度對(duì)于有效保障網(wǎng)絡(luò)信息安全至關(guān)重要。

2.3.1? 貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》

針對(duì)網(wǎng)絡(luò)安全法的宣貫，要結(jié)合企業(yè)的實(shí)際，確定宣傳主題和內(nèi)容，通過多種方式開展宣貫活動(dòng)，營造了網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍。

2.3.2? 健全完善企業(yè)內(nèi)控網(wǎng)絡(luò)信息安全管理制度

結(jié)合企業(yè)實(shí)際情況，郴州煙草建立了涵蓋信息化組織機(jī)構(gòu)及職責(zé)、設(shè)備管理、中心機(jī)房管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全保護(hù)管理、物資采購、工作人員管理、管理考核和應(yīng)急管理等信息化方面的內(nèi)容的一整套管理制度，為企業(yè)網(wǎng)絡(luò)信息安全提供了全方位的保障。

2.3.3? 嚴(yán)格規(guī)范網(wǎng)絡(luò)信息安全“兩個(gè)責(zé)任”追究

網(wǎng)絡(luò)信息安全要嚴(yán)格落實(shí)“兩個(gè)責(zé)任”追究，即嚴(yán)格規(guī)范網(wǎng)絡(luò)信息安全的主體責(zé)任和監(jiān)管責(zé)任。一是嚴(yán)格落實(shí)主管主責(zé)，誰主管理誰負(fù)責(zé)，做好主體責(zé)任和監(jiān)管責(zé)任的部門、人員職責(zé)劃分。二是嚴(yán)格落實(shí)主體主責(zé)，誰使用誰負(fù)責(zé)，凡是涉信涉網(wǎng)絡(luò)行為都要承擔(dān)網(wǎng)絡(luò)信息安全主體責(zé)任。三是嚴(yán)格規(guī)范“兩個(gè)責(zé)任”追究，強(qiáng)化紅線意識(shí)，嚴(yán)肅責(zé)任追究，實(shí)行網(wǎng)絡(luò)信息安全的一票否決。

2.4? 著力落實(shí)信息安全檢查

落細(xì)、落實(shí)、落全網(wǎng)絡(luò)信息安全檢查是發(fā)現(xiàn)安全隱患，堵塞安全漏洞，解決安全問題的重要方法和手段。在落實(shí)信息安全檢查，織好信息安全百密天棚方面，主要應(yīng)抓住以下幾個(gè)關(guān)鍵節(jié)點(diǎn)：

2.4.1? 抓好網(wǎng)絡(luò)信息安全日常檢查關(guān)鍵在于一個(gè)“細(xì)”字

一是日常巡檢要做到“細(xì)密”。對(duì)機(jī)房、網(wǎng)絡(luò)和系統(tǒng)等日常巡檢制定詳細(xì)巡檢流程，作出細(xì)密時(shí)間安排，實(shí)施細(xì)致巡檢記錄，及時(shí)規(guī)范進(jìn)行全面仔細(xì)巡檢。二是對(duì)口服務(wù)要做到“細(xì)心”。實(shí)行信息技術(shù)員對(duì)口服務(wù)，每個(gè)信息技術(shù)人員對(duì)口企業(yè)領(lǐng)導(dǎo)、職能部門等。由對(duì)口信息技術(shù)員對(duì)負(fù)責(zé)對(duì)象開展信息安全檢查。定期對(duì)終端設(shè)備開展維護(hù)保養(yǎng)，桌面維護(hù)，操作系統(tǒng)、應(yīng)用系統(tǒng)及網(wǎng)絡(luò)的優(yōu)化設(shè)置;殺毒軟件安裝檢測(cè)，登錄密碼、注冊(cè)信息及安全設(shè)置檢查以及游戲、炒股軟件等與工作無關(guān)軟件的卸載等。三是制度執(zhí)行要做到“細(xì)微”。嚴(yán)格不打折扣，不搞變通，不留死角全方位執(zhí)行公司有關(guān)管理制度，不定期對(duì)有關(guān)單位和部門進(jìn)行檢查，是否嚴(yán)格執(zhí)行操作流程，是否嚴(yán)格執(zhí)行內(nèi)外網(wǎng)物理隔離，是否私自安裝USB無線網(wǎng)卡上外網(wǎng)等，一經(jīng)發(fā)現(xiàn)，嚴(yán)厲懲處并依相關(guān)規(guī)定嚴(yán)肅問責(zé)。

2.4.2? 抓好網(wǎng)絡(luò)信息安全重點(diǎn)檢查關(guān)鍵在于一個(gè)“實(shí)”字

一是抓實(shí)重點(diǎn)檢查對(duì)象。要求根據(jù)網(wǎng)絡(luò)信息安全建設(shè)標(biāo)準(zhǔn)和管理要求，突出重點(diǎn)對(duì)照檢查。二是抓實(shí)重點(diǎn)檢查整改。對(duì)薄弱環(huán)節(jié)和重點(diǎn)崗位部位，關(guān)鍵節(jié)點(diǎn)環(huán)節(jié)發(fā)現(xiàn)的問題及時(shí)查漏補(bǔ)缺，及時(shí)進(jìn)行整改，對(duì)于到期和無法修復(fù)損壞的設(shè)備要及時(shí)更換。三是抓實(shí)重點(diǎn)檢查總結(jié)。對(duì)于重點(diǎn)檢查發(fā)現(xiàn)的重大問題務(wù)求全面深刻總結(jié)剖析和及時(shí)整改督辦，以達(dá)到“舉一反三”，持續(xù)改進(jìn)的成效。

2.4.3? 抓好網(wǎng)絡(luò)信息安全三全檢查關(guān)鍵在于一個(gè)“全”字

網(wǎng)線信息安全三全檢查，即對(duì)網(wǎng)絡(luò)信息安全進(jìn)行全面梳理、全面診斷、全面加固，是全面抓好網(wǎng)絡(luò)信息安全的重要方法和手段。通過對(duì)網(wǎng)絡(luò)信息安全事務(wù)的全面梳理、診斷自查、加固整改，掌握現(xiàn)狀、找準(zhǔn)問題、制訂措施、有效改進(jìn)，進(jìn)一步夯實(shí)信息安全工作基礎(chǔ)、提升信息安全保障能力、提高運(yùn)維服務(wù)水平，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

2.5? 加強(qiáng)信息安全預(yù)案演練

實(shí)施網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練，就是為了及時(shí)、有效堵住信息安全漏洞，隨時(shí)隨地能夠抵御各種各樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

2.5.1? 讓網(wǎng)絡(luò)信息安全預(yù)案演練成體系

一是編制突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案，明確了網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，職責(zé)分工，工作流程，考核評(píng)估等工作指南。對(duì)機(jī)房應(yīng)急、系統(tǒng)故障、黑客攻擊、網(wǎng)絡(luò)通信等常見網(wǎng)絡(luò)安全事件編制應(yīng)急流程。二是針對(duì)每次演練，演練前做到編制具體方案，演練中做好痕跡化記錄，演練后評(píng)估演練效果，從而使網(wǎng)絡(luò)信息安全預(yù)案演練制度化、體系化[4]。

2.5.2? 讓網(wǎng)絡(luò)信息安全技術(shù)防范成習(xí)慣

一是讓落實(shí)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)成為一種習(xí)慣。在信息化工作開展中，包括信息化項(xiàng)目建設(shè)實(shí)施、信息化系統(tǒng)開發(fā)推廣、信息化日常管理維護(hù)等都必須嚴(yán)格遵守網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范。二是讓落實(shí)網(wǎng)絡(luò)信息安全“三同時(shí)”成為一種習(xí)慣，建系統(tǒng)、搭平臺(tái)、推項(xiàng)目、搞開發(fā)等一切信息化事務(wù)都必須與網(wǎng)絡(luò)信息安全工作三同時(shí)。

2.5.3? 讓網(wǎng)絡(luò)信息安全規(guī)范管理成常態(tài)

為更好地保證網(wǎng)絡(luò)信息安全，推行網(wǎng)絡(luò)信息安全規(guī)范管理“六個(gè)一”行動(dòng)指南：“一事一預(yù)案”即對(duì)于任何一件信息化工作事項(xiàng)都要做好計(jì)劃，編制方案，明確可能的安全風(fēng)險(xiǎn);“一月一演練”即應(yīng)急演練不分簡繁，不分大小，可以重復(fù)，堅(jiān)持一月開展一次演練，積少成多，成足于胸;“一練一改進(jìn)”即針對(duì)每次演練，做好分析，總結(jié)成效，提出不足，持續(xù)改進(jìn)，從而使網(wǎng)絡(luò)信息安全規(guī)范管理常態(tài)化。

2.6? 建立信息安全防范技術(shù)

2.6.1? 部署信息機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)

部署信息機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)，對(duì)所有動(dòng)力環(huán)境和運(yùn)行設(shè)備實(shí)現(xiàn)最優(yōu)化的監(jiān)測(cè)、預(yù)警、管控、遠(yuǎn)程操作等功能，提高機(jī)房監(jiān)控時(shí)效性和應(yīng)急響應(yīng)處置效率，有效確保信息機(jī)房設(shè)備及系統(tǒng)安全穩(wěn)定運(yùn)行[5]，圖2為信息機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)溫濕度監(jiān)測(cè)功能界面截圖。

2.6.2? 建立統(tǒng)一的終端安全管理平臺(tái)

建立統(tǒng)一的終端安全管理平臺(tái)，利用有效的技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理和病毒防護(hù)，確保終端接入“實(shí)時(shí)感知”，違規(guī)操作“及時(shí)阻斷”，安全策略“統(tǒng)一下發(fā)”，安全威脅“分析處置”，圖3為終端安全管理平臺(tái)界面截圖。

2.6.3? 應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)

應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，利用告警、風(fēng)險(xiǎn)、漏洞、資產(chǎn)、系統(tǒng)維護(hù)和日志統(tǒng)計(jì)等信息，從不同的安全運(yùn)營角度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行呈現(xiàn)，提供資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)感知、業(yè)務(wù)資產(chǎn)外連態(tài)勢(shì)、全網(wǎng)漏洞態(tài)勢(shì)、外部威脅態(tài)勢(shì)、內(nèi)網(wǎng)威脅態(tài)勢(shì)和安全運(yùn)營態(tài)勢(shì)等不同安全場(chǎng)景的態(tài)勢(shì)感知，為安全管理者提供風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)的決策支撐，圖4為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)界面截圖。

除此之外，還部署了專業(yè)級(jí)防火墻、運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）等信息安全設(shè)備和系統(tǒng)，進(jìn)一步完善網(wǎng)絡(luò)安全技術(shù)體系。

3? 結(jié)? 論

企業(yè)信息安全體系的構(gòu)建是一項(xiàng)復(fù)雜的系統(tǒng)工程，也是一項(xiàng)長期存在并艱巨的任務(wù)。本文針對(duì)郴州煙草的實(shí)際情況，首先從環(huán)境、人為、系統(tǒng)和管理四個(gè)方面因素對(duì)郴州煙草網(wǎng)絡(luò)信息安全進(jìn)行了分析，然后從信息安全分類管理、員工信息安全意識(shí)、信息安全管理制度、信息安全檢查、信息安全預(yù)案演練和信息安全防范技術(shù)六個(gè)方面系統(tǒng)地闡述了郴州煙草網(wǎng)絡(luò)信息安全體系的構(gòu)建，為探索企業(yè)信息安全體系的構(gòu)建提供了一個(gè)參考。

參考文獻(xiàn)：

[1] 李馨.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問題與對(duì)策探討 [J].中國水運(yùn)，2019（11）：54-55.

[2] 牛力.淺析網(wǎng)絡(luò)信息安全防護(hù)體系 [J].數(shù)字通信世界，2019（9）：128.

[3] 周龍.深入探討企業(yè)員工的信息安全意識(shí) [J].硅谷，2013，6（3）：132-133.

[4] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）.信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南：GB/T38645-2020 [S].北京：中國標(biāo)準(zhǔn)出版社，2020.

[5] 謝健.機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J].電腦知識(shí)與技術(shù)，2017，13（29）：20-22.

作者簡介：謝平槐（1972.11—），男，漢族，湖南資興人，工程師，碩士研究生，研究方向：信息化技術(shù);楊淑瓊（1974.10—），女，漢族，湖南永興人，信息中心主任，碩士研究生，研究方向：信息化管理。