烟草行业信息安全管理要点与对策

内容摘要：近年来，随着社会经济的快速发展，烟草行业的发展迅猛，但是随着经济的不断全球化，烟草行业的发展面临着新的挑战。在这种趋势下，烟草行业销售开始转向网络建设信息化方面。这种方式不仅使烟草行业的竞争力大大增强，同时也使烟草销售更加系统便捷。然而随着烟草行业信息化建设规模的日益壮大，烟草行业对信息化管理的依赖日益增加。因此如何管理好烟草行业的信息安全成为当前主要面临的问题。本文通过介绍烟草行业的安全管理，分析当前的烟草行业安全管理现状，为巩固烟草行业信息安全提供一些有效的可行性措施，以促进烟草行业健康稳定的发展。

关键词：烟草行业;信息安全;安全管理

随着网络技术的日趋成熟，烟草行业的信息安全问题日益凸显，网络非法攻击对烟草行业的发展造成了重大威胁，因此维护烟草行业信息安全管理工作具有重大意义。本文从烟草行业信息安全管理的现状入手，对加强烟草行业信息安全管理，推进信息安全体系建设提出一些可行性建议。

一、烟草行业信息安全管理概述

信息安全是指对网络的硬件、软件以及系统中储存的数据进行一定的保护。避免它们受到恶意的攻击、恶意篡改或者泄露。对于一个网络系统而言，其安全维护系统是非常重要的，信息安全管理是信息安全的关键。随着烟草行业并入经济全球化的格局，我国的烟草行业竞争日益增大。为了使其发展更好，烟草行业开始在制造环节及销售环节引入信息化建设管理。而随着对信息化管理的依赖程度的日益增加，信息安全对整个烟草行业具有决定性的影响。信息安全管理主要包括信息的私密性、保密性、真实性以及完整性。任何一个信息方面的安全漏洞都有可能对烟草行业安全造成灭顶之灾。然而烟草行业的网络拓扑结构复杂，其信息化结构也不完善，因此难以实现对整个行业的集成管理，这为烟草行业的安全造成了巨大威胁。在当前的烟草行业网络系统中，本身存在许多设计的薄弱环节，这将造成一些不法分子通过信息系统的漏洞攻入信息安全系统，从而使得重要的信息数据丢失，并造成整个管理系统瘫痪等问题。这些都对烟草行业的发展埋下了重大隐患。

二、当前烟草行业信息安全管理现状与问题

(一)网络技术设施不完善。近年来，尽管烟草行业已经意识到安全管理的重要性，但是烟草行业的内部网络是极其不完善的，因此信息网络容易遭受攻击。这是由于信息网络过于脆弱时会产生大量的安全漏洞。而且，信息网络管理人员对企业的信息网络安全防范意识过于薄弱，当内部网络的应用程序越来越多时，系统的终端将存在大量安全问题。除此之外，信息网络的操作系统安全问题也值得重视。而且操作系统可以通过建立远程链接进行控制，这也给外部入侵提供了一个缺口，许多黑客就通过建立远程服务终端来窃取企业信息。

(二)缺乏整体防护措施。由于对于信息网络的不够重视以及建立信息网络时间过短，因此缺乏相应的信息网络安全管理意识，管理松散。同时由于过于注重对网络相应硬件设备的维护，缺乏对软件资源的管理意识。甚至没有意识到信息网络安全的重要性，因此造成管理规章制度不够完善，管理力度不够，这些都不利于维护信息网络安全。而且由于不同用户拥有不同的信息网络使用权限，难以实现对整体进行统一管理。除此之外，由于使用人员的不同，造成涉密数据存储较为分散，从而无法将其统一存储在同一服务器内。因此无法对其进行统一的管理，使得涉密信息的泄露风险大大增加。一些人员在工作时，对于传递的数据往往没有加密意识，这也给窃取机密的不法分子提供了攻击的机会。

(三)信息安全管理难以贯彻落实。当前，为了维护烟草行业的健康稳定发展，我国的烟草管理部门颁布了一系列的关于建设烟草行业信息安全管理的制度以及企业的信息安全管理制度。这些制度规划了烟草行业的最佳实践效果蓝图，然而烟草行业现状还远不能达到这些要求。我国当前的行业现状与最佳实践对比图如图1所示。这些制度对于维护烟草行业信息安全是十分有效的。然而从当前的执行力度来看，其效果不容乐观。一些烟草行业的规模较小，缺乏对信息安全的了解，因此往往这些信息安全管理制度流于形式，对于安全信息的存储也极其随意。另外，烟草行业的信息具有一定的流动性。因此对于维护信息安全的管理人员的技术要求较高。但是在大多数的烟草企业中，这一点并没有得到重视，因此操作人员的技术和素质都难以使信息安全得到保证。同时企业管理系统的落后也导致烟草企业的信息化发展难以适应企业发展，因此难以进行信息安全维护。

三、新形势下烟草行业信息安全管理的要点与措施

(一)管理层面。对于信息安全而言，黑客及病毒对其产生的不良后果是巨大的，因此烟草企业必须使用最为安全可靠的防火墙技术，使信息网络隔离开来，减少外来攻击。同时，企业应当根据国家制定的相应规范来制定适用于企业本身的网络安全制度规范，使得信息网络的安全程度和保密程度都大大增强。

(二)重视安全防范的日志功能和审查制度。在大多数烟草企业中，由于缺乏对于信息网络使用的日志记录，对信息网络使用监测不到位，这一方面导致信息网络出现安全事故时，企业难以找到事故发生的原因，从而不能快速解决问题，也难以追回损失的资料;另一方面也造成企业难以找到事故的责任人。因此，在信息网络中，必须做好信息使用的安全记录，同时要对企业中使用网络的人员进行详细的数据库登记，对于每一用户登录或退出网络都进行详细的记载，当发现可疑的登录人员时，应立即采取相应的安全防控措施，以减少企业的损失。

(三)确保终端用户合法操作。在企业中，不同人员对于信息网络的使用权限不同。因此为了统一管理信息网络用户，需要对一些拥有极大权限的账号进行相应的权限分割以及监测。这些用户在登录时必须设置相应的安全措施，例如安全卡和电子证书等。这些用户在登录时，如果发生密码多次输入错误等情况，应立即启动相应安全措施，如限制登录等，从而杜绝超级权限用户泄密。必要时启动相应的审计功能，使网络监控人员了解跟踪所有对系统进行的操作。网络设备系统、服务器系统、数据输入、输出系统、机密数据系统、网络设备间等重要房间都配备有磁卡门，磁卡门上配多个磁卡阅读器，这样必须多个人同时进入房间才可允许进入，进行正常操作。

四、结语

对于烟草行业而言，充分利用网络的优势，同时避免网络带来的威胁是非常必要的。网络安全与烟草行业发展息息相关，因此烟草行业信息的安全防控不可忽视，随着科学技术的发展，烟草行业的安全防控措施也会逐渐增强，这将极大促进烟草行业的稳定发展。

作者:宋朋飞 单位:安徽省烟草公司宿州市公司

参考文献:

［1］杨欣．烟草行业信息安全应对策略探讨［J］．中小企业管理与科技，2013，5

［2］陈宇明．烟草行业信息安全管理的研究与探索［J］．计算机安全，2011，9

［3］高萍，黄伟达．烟草企业信息安全方面的思考［J］．黑龙江科技信息，2010，31

［4］赵建翊．浅谈烟草商业企业信息安全基线建设［J］．计算机安全，2013，8