導(dǎo)語：煙草行業(yè)信息安全風(fēng)險與防控一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)架構(gòu)以及應(yīng)用系統(tǒng)等的平穩(wěn)應(yīng)用，是信息化建設(shè)的核心目標(biāo)。日益積累應(yīng)用數(shù)據(jù)是企業(yè)信息化的重要方向之一，而信息安全風(fēng)險隱患是造成應(yīng)用數(shù)據(jù)丟失的重要因素之一，影響了企業(yè)信息化成果的有效性。筆者結(jié)合自身實際工作經(jīng)驗，在分析煙草行業(yè)信息安全風(fēng)險的基礎(chǔ)上，提出具有建設(shè)性的煙草行業(yè)信息安全防控策略。

關(guān)鍵詞：煙草行業(yè)；信息安全；數(shù)據(jù)備份

在煙草行業(yè)運營與生產(chǎn)管理活動中，信息化工具發(fā)揮著較為重要的作用，已初步搭建了較為完善的網(wǎng)絡(luò)架構(gòu)與內(nèi)部信息系統(tǒng)環(huán)境，成為煙草行業(yè)提升核心競爭力的重要基礎(chǔ)。與此同時，信息安全問題也日益突出，已成為導(dǎo)致煙草行業(yè)數(shù)據(jù)丟失等的關(guān)鍵因素。因而，深入分析煙草行業(yè)信息安全風(fēng)險與防控策略至關(guān)重要。

1煙草行業(yè)信息安全風(fēng)險

煙草行業(yè)在信息化建設(shè)中，主要具有如下幾個方面的信息安全問題。

1.1缺乏信息安全整體規(guī)劃

整體而言，相比于西方等經(jīng)濟(jì)發(fā)達(dá)國家，國內(nèi)信息安全技術(shù)發(fā)展相對滯后于網(wǎng)絡(luò)技術(shù)，這必然會造成煙草行業(yè)在應(yīng)用新型網(wǎng)絡(luò)技術(shù)產(chǎn)品時，信息安全技術(shù)顯得稍落后，難以保障煙草行業(yè)的信息安全。比如，部分煙草企業(yè)可能會選擇使用PS防御系統(tǒng)，但是在綜合權(quán)衡經(jīng)濟(jì)預(yù)算、信息安全實際應(yīng)用需求等后，最終并沒有決定使用性能最佳的信息安全產(chǎn)品，最終導(dǎo)致硬件難以滿足信息安全風(fēng)險防控的要求，這些均與煙草企業(yè)未制訂積極有效的信息安全整體規(guī)劃有較為緊密的關(guān)系。

1.2面臨外部信息安全威脅攻擊

在煙草企業(yè)經(jīng)營管理活動中，為了便于管理員工高效工作，允許企業(yè)員工在外網(wǎng)通過VPN的方式訪問煙草企業(yè)內(nèi)部的信息系統(tǒng)。另外，在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用過程中會有信息設(shè)備供應(yīng)商以及其他信息系統(tǒng)服務(wù)商等第三方的介入，這也會導(dǎo)致煙草企業(yè)在網(wǎng)絡(luò)應(yīng)用中會頻繁進(jìn)行內(nèi)外網(wǎng)連接，這給木馬、黑客等攻擊煙草企業(yè)網(wǎng)絡(luò)架構(gòu)以可乘之機(jī)。當(dāng)煙草企業(yè)網(wǎng)絡(luò)遭受攻擊后，很有可能會導(dǎo)致煙草行業(yè)信息系統(tǒng)無法正常應(yīng)用，致使煙草企業(yè)面臨來自外部的信息安全風(fēng)險。

1.3內(nèi)部信息安全控制不力

信息技術(shù)在持續(xù)發(fā)展，可供煙草企業(yè)選擇的信息設(shè)備以及信息系統(tǒng)也越來越多，大多數(shù)煙草企業(yè)已搭建起相對較為完整的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)以及應(yīng)用系統(tǒng)服務(wù)群，包括生產(chǎn)銷售管理平臺、OA辦公平臺、綜合服務(wù)管理平臺等，這對于煙草企業(yè)正常的經(jīng)營管理以及決策管理起到關(guān)鍵的作用，大大提升了煙草企業(yè)的辦公效率。然而，煙草企業(yè)在利用信息技術(shù)獲得便利的同時，也面臨著來自內(nèi)部信息安全控制不力的風(fēng)險，包括不良網(wǎng)絡(luò)信息沖擊員工正確價值觀，以及煙草企業(yè)內(nèi)部員工較大的流動性給信息安全風(fēng)險防控所帶來的負(fù)面影響。

1.4員工信息安全意識薄弱

較強(qiáng)的員工信息安全意識，是提升煙草行業(yè)信息安全等級的重要渠道。在信息技術(shù)應(yīng)用持續(xù)深化的情況下，傳統(tǒng)的管理人員已難以滿足信息時代下企業(yè)發(fā)展的需求。另外，當(dāng)前部分煙草企業(yè)信息安全管理團(tuán)隊不完善，以及管理人員自身的信息安全意識較為薄弱，領(lǐng)導(dǎo)對信息安全管理工作不重視，或者員工存在僥幸心理，都會致使煙草企業(yè)產(chǎn)生不同程度的信息安全事故。

2煙草行業(yè)信息安全防控策略

針對當(dāng)前煙草企業(yè)所面臨的信息安全風(fēng)險，建議從如下幾個方面制定防范策略。

2.1科學(xué)高效地開展信息安全規(guī)劃

科學(xué)、合理地規(guī)劃煙草企業(yè)信息安全架構(gòu)，是煙草企業(yè)防范信息安全風(fēng)險的重要基礎(chǔ)。首先，應(yīng)根據(jù)信息安全的未來發(fā)展方向制訂煙草企業(yè)的信息安全發(fā)展規(guī)劃，以確保煙草企業(yè)所采取的防范措施符合整體發(fā)展方向，避免走錯方向、浪費資金投入。其次，應(yīng)緊密結(jié)合煙草企業(yè)的信息化建設(shè)現(xiàn)狀與存在的問題規(guī)劃信息安全發(fā)展方向。煙草企業(yè)的不同發(fā)展規(guī)劃，對信息安全的管理需求有所不同，這就要求煙草企業(yè)緊密結(jié)合自身的信息安全發(fā)展需求，制定更具針對性的信息安全風(fēng)險防控策略，以更高效地規(guī)避內(nèi)部隱患、外部攻擊。

2.2完善加密手段，構(gòu)建加密渠道

在制訂了科學(xué)合理的信息安全防范規(guī)劃后，就應(yīng)采取加密信息的手段，構(gòu)建更為合理的加密渠道。比如，煙草企業(yè)在信息化建設(shè)中應(yīng)要求信息技術(shù)人員研發(fā)信息加密的多樣化手段，構(gòu)建更為豐富的加密渠道，從而提升煙草信息平臺的安全性。同時，還應(yīng)加強(qiáng)煙草企業(yè)內(nèi)部應(yīng)用系統(tǒng)以及數(shù)據(jù)庫的備份工作。再如，在實際管理中，煙草企業(yè)可以要求信息技術(shù)人員通過訪問控制、數(shù)字簽名、身份認(rèn)證多種方式，以達(dá)到煙草企業(yè)防范信息安全風(fēng)險的要求，還可以要求各個信息系統(tǒng)使用方妥善保管各個信息系統(tǒng)的登錄密碼，不允許使用復(fù)雜度過低的密碼，應(yīng)根據(jù)信息安全規(guī)范要求制定密碼復(fù)雜度規(guī)則，以提升信息系統(tǒng)訪問安全性。同時，還應(yīng)定期提醒或要求用戶更改密碼，以達(dá)到安全管控的目的。

2.3做好企業(yè)內(nèi)部數(shù)據(jù)備份與恢復(fù)工作

內(nèi)部數(shù)據(jù)丟失風(fēng)險，是當(dāng)前煙草企業(yè)信息安全風(fēng)險之一。積極做好企業(yè)內(nèi)部數(shù)據(jù)備份與恢復(fù)工作，是規(guī)避數(shù)據(jù)丟失風(fēng)險的重要方式之一。首先，應(yīng)做好內(nèi)部數(shù)據(jù)備份工作。比如，積極搭建異地數(shù)據(jù)災(zāi)備中心，選擇一個相對安全的地方進(jìn)行數(shù)據(jù)備份。選擇性能更為強(qiáng)大、安全等級更高的備份系統(tǒng)，以更高效地執(zhí)行數(shù)據(jù)備份，并且不影響其他應(yīng)用系統(tǒng)的正常使用。其次，定期執(zhí)行數(shù)據(jù)模擬恢復(fù)操作。部分煙草企業(yè)認(rèn)為，只要定期完成內(nèi)部數(shù)據(jù)備份工作便可確保煙草企業(yè)數(shù)據(jù)安全，忽視了備份數(shù)據(jù)的有效性。而積極開展模擬恢復(fù)操作，是確保所備份數(shù)據(jù)有效性的重要方法。因而，煙草企業(yè)應(yīng)定期開展積極有效的模擬恢復(fù)操作，以確保所備份的數(shù)據(jù)是可用的，切實保護(hù)煙草企業(yè)的信息安全。

2.4重視培訓(xùn)提升員工信息安全意識

員工較高的信息安全意識，是煙草企業(yè)防范各種信息安全風(fēng)險的重要保障。首先，應(yīng)重視員工信息安全意識培訓(xùn)工作。煙草企業(yè)信息主管部門，在實際信息管理活動中，應(yīng)定期或者不定期組織員工參與安全培訓(xùn)，或者通過微課的方式向員工們宣傳信息安全知識。其次，應(yīng)重視網(wǎng)絡(luò)使用規(guī)范或者應(yīng)用系統(tǒng)應(yīng)用規(guī)范，以在規(guī)范員工信息行為的同時提升所有員工的信息安全意識，從而更為有效地規(guī)避信息安全風(fēng)險。對于員工使用基礎(chǔ)網(wǎng)絡(luò)或系統(tǒng)過程中所存在的信息安全隱患，信息主管部門應(yīng)針對這些案例進(jìn)行整理，形成宣傳文案，以提高所有員工的警惕性。

3結(jié)語

煙草業(yè)在信息建設(shè)中將面臨著各種信息安全隱患，這要求信息建設(shè)管理人員從制訂信息安全建設(shè)規(guī)劃、完善加密手段、做好內(nèi)部數(shù)據(jù)備份工作以及提升員工安全意識等方面入手，切實提升信息安全等級，保護(hù)信息建設(shè)成果。

作者:毛紀(jì)輝 單位:遼寧省煙草公司丹東市公司

參考文獻(xiàn)

[1]劉軻.論煙草行業(yè)信息安全風(fēng)險及防控[J].重慶與世界:學(xué)術(shù)版,2014(11):97-100.

[2]彭志勇.煙草行業(yè)信息安全風(fēng)險及其防控策略探究[J].技術(shù)與市場,2016(12):217.

[3]謝宜俊.淺析煙草行業(yè)信息安全風(fēng)險防控[J].科技視界,2016(19):271,281.