信息安全在煙草行業(yè)的應用與思考

1、信息安全在煙草行業(yè)的應用與思考 摘 要：煙草企業(yè)為加大自身競爭能力，就需運用信息化手段提升自己，因而對信息安全提出了更高的要求。文章主要論述煙草企業(yè)管理中加強信息管理的諸多要點，并且從技術(shù)和管理兩方面論述管理細則，以期保障企業(yè)信息的安全性和高效性。 關(guān)鍵詞：信息安全；煙草行業(yè)；應用與思考 目前，煙草行業(yè)為了應對激烈的競爭就需提升信息化手段，發(fā)展中為加大煙草企業(yè)的信息化發(fā)展速率，就要適應信息化管理中高效、開放和共享和高互的特點，進而讓企業(yè)在面臨安全問題的前提下做好進一步的規(guī)劃。最近幾年，由于網(wǎng)絡信息問題的逐年加大，所以安全問題成為網(wǎng)絡發(fā)展中重要關(guān)注問題，另外煙草企業(yè)信息系統(tǒng)管理中，存在系統(tǒng)的可用

2、性、保密性和完整性等諸多問題，因此應從整體上做評估和分析，這是當前系統(tǒng)發(fā)展中需迫切解決的問題。 1 煙草企業(yè)信息管理的現(xiàn)狀 1.1 內(nèi)在現(xiàn)狀 第一，黑客入侵威脅煙草信息的安全性，現(xiàn)在世界上有超過20多萬個黑客網(wǎng)站傳授如何攻擊系統(tǒng)的方略，加之各類的攻擊軟件也很常見，所以黑客技術(shù)掌握的人越來越多，黑客已經(jīng)不是少數(shù)人的稱謂。只要一個掌握計算機基礎知識人再結(jié)合這些工具以及方略，就能突破很多網(wǎng)站和服務器，部分黑客利用專業(yè)的黑客工具從企業(yè)租用通信線路從非法渠道進入到企業(yè)的網(wǎng)絡內(nèi)部，利用企業(yè)內(nèi)部網(wǎng)絡傳輸中的數(shù)據(jù)未加密的漏洞，監(jiān)聽或者盜取信息，從事信息破壞或者盜取的活動。 第二，計算機病毒侵入，由于病毒作為計

3、算機網(wǎng)絡最大的安全隱患，因而不同企業(yè)都會遭受到病毒侵蝕。目前全國范圍內(nèi)已經(jīng)有20000多種病毒樣本存在，并且以每年300多種的速度激增，這些病毒成為威脅我國計算機系統(tǒng)的主要源頭，如果企業(yè)沒有科學有效的計算機病毒防范措施，那么內(nèi)部的很多信息將時刻面臨巨大威脅，破壞數(shù)據(jù)文件的同時，也能破壞計算機系統(tǒng)，造成網(wǎng)絡的癱瘓，因而計算機病毒的防范工作的重要性不容忽視。 第三，垃圾郵件的威脅，常規(guī)企業(yè)的網(wǎng)絡需要借助外網(wǎng)進行連接，所以對外提供很多服務，內(nèi)部的網(wǎng)絡都是借助于internet等連接外部，通過大量的信息交換，調(diào)查顯示對外獲取的信息大概80%為電子郵件，其中這些郵件內(nèi)有一大半是垃圾郵件，由于這些郵件內(nèi)安

4、插的木馬讓人防不勝防，所以讓內(nèi)部網(wǎng)絡處于無法保障的范圍內(nèi)。 1.2 內(nèi)部現(xiàn)狀 第一，保密工作不到位，在此如果保密工作不能做到位，那么就會讓口令或者ip地址出現(xiàn)泄漏，操作人如果不定期跟換密碼，就會讓整個系統(tǒng)在運行過程中執(zhí)行設置默認的口令，那么密碼泄漏就在所難免，也給犯罪分子可乘之機。另外，網(wǎng)管員為了檢查通信線路的通暢狀況，就要將ip地址暴漏在顯示屏上面，在機房管理不嚴的情況下，為人的進出，也容易將ip地址泄漏，造成網(wǎng)絡不安全因素。部分網(wǎng)絡管理人員需要將局域網(wǎng)內(nèi)的各個主機ip地址以文字的形式記錄下來，但是記錄完成后不進行嚴格的管理，隨意擺放，甚至還會帶離工作區(qū)以外，這些行為均會給網(wǎng)絡運行帶來不良隱

5、患。第二，內(nèi)部管理漏洞，煙草企業(yè)很多信息系統(tǒng)的維護人員是專門的維護人員，如果這些人員工作過程中不重視規(guī)章制度，任意的違規(guī)操作，那么就會出現(xiàn)重要數(shù)據(jù)丟失的狀況，導致系統(tǒng)癱瘓，很多內(nèi)部人員也可能利用工作職務的便利因素，做違法的事情，這都會威脅信息系統(tǒng)安全。第三，信息系統(tǒng)自身的漏洞，無論是計算機的硬件還是系統(tǒng)軟件或者應用軟件，雖然設計者在設計之初都對其進行安全和可靠的周密性研究，但是薄弱環(huán)節(jié)的存在不可避免，由于應用軟件的設計漏洞，或者系統(tǒng)開發(fā)的錯誤性，會影響系統(tǒng)未來的功能性拓展以及銜接。 2 煙草企業(yè)信息管理的有效措施 計算機安全的方法目的主要是確保數(shù)據(jù)的完整性和權(quán)威性，避免欺詐行為，以及系統(tǒng)運行時

6、的失誤狀況。特別是煙草企業(yè)有關(guān)信息安全的工作，需要從技術(shù)和管理兩方面探究問題，保障信息系統(tǒng)的安全性能。 2.1 技術(shù)層面 2.1.1 物理層安全 物理層安全開展時，對設備以及重要的服務器、交換器和路由器要重視，并且要由專門的人看管，同時配合安全管理制度，嚴格控制與該工作無關(guān)的人員進出機房重地。并且詳細了解內(nèi)部人員的訪問頻率和實踐，盡最大努力封鎖任何可能存在泄密的渠道，將內(nèi)網(wǎng)和外網(wǎng)做好隔離，避免公共網(wǎng)上的黑客從外網(wǎng)入侵到內(nèi)網(wǎng)，保障網(wǎng)絡安全。 2.1.2 網(wǎng)絡層安全 網(wǎng)絡層按照主要是設置防火墻的入侵以及檢測等，第一要科學合理地設置防火墻，通過防火墻能夠阻斷網(wǎng)絡的外在攻擊狀況，并且詳細探查出非法網(wǎng)絡

7、訪問情況。第二通過入侵檢測系統(tǒng)了解監(jiān)視網(wǎng)絡的通信裝置，要在尋求已知攻擊模式后，檢測到是否有授權(quán)的各類互動，通過預定的方式做好應對計劃，包括報告攻擊的模式，結(jié)合其他安全機制做好協(xié)同工作，提供安全有效的保障體系。 2.2 管理層面上 2.2.1 健全政策與法規(guī) 第一，要針對網(wǎng)絡設計人員、系統(tǒng)維護人員和業(yè)務人員的狀況做好工作職責的劃分，建立明確的責任管理模式，便于分清楚各類職責，也能讓他們彼此之間做好監(jiān)督和管理；第二，建立密碼管理制度，密碼不應由一人全部掌握，最好是開展分段展望，配合定期更換和變化位置的方式，避免密碼外泄，即使外泄也是一小部分，因而不能獲取資料庫，并密碼更換和調(diào)換順序需要嚴格地根據(jù)批

8、準程序進行，并且在檔案內(nèi)做好記錄，記錄時需要嚴格的保管好記錄文檔；第三，要建立嚴格的機房管理制度，不能因為信任忽略制度；第四，依法管理，如果出現(xiàn)問題以后，要及時追究相關(guān)責任人或者事故人的責任，并且對于故意或者無意泄露的行為進行法律追究，絕不姑息。 2.2.2 加大內(nèi)容人員管理 管理工作開展的同時需要做好內(nèi)部人員培訓，并且制定相關(guān)的操作規(guī)章，在確保信息能夠正確運用的前提下，在安全合理的環(huán)境內(nèi)操作。更要樹立全面的網(wǎng)絡安全意識，在嚴格政策法規(guī)限定的基礎上，降低內(nèi)部人員的做案幾率，加強內(nèi)容人員的防范以及管理，將相關(guān)的安全規(guī)章制度落實到實處，不要做太多表面文章，忽視管理的實效性。第一，要了解各個崗位人員

9、的責任以及權(quán)限，最好做到專人專崗，不能一人多崗；第二，安全管理人員需要做好各個崗位的審核，了解工作人員的工作狀況，讓管理工作做到按部就班，通過相互之間的制約以及牽制，盡量減少內(nèi)部人員作案的可能性。 3 結(jié)束語 煙草行業(yè)在管理時需應對內(nèi)部和外部的威脅，同時要建立整體的動態(tài)信息安全保障模式，可以從安全組織保障、安全流程進展和安全技術(shù)推行的角度考慮問題，借此系統(tǒng)以及科學的定位煙草行業(yè)的信息安全狀況，并做好基礎安全及時結(jié)構(gòu)保障，進而通過系統(tǒng)安全的建設，推行業(yè)務系統(tǒng)的高效和穩(wěn)定。 參考文獻 1李益文.基于煙草行業(yè)業(yè)務可持續(xù)運行的信息安全運維管理體系的思考j.東方企業(yè)文化，2012（22）：124-125. 2張鐵.等級保護思想在煙草行業(yè)信息安全體系建