烟草企业网络安全建设存在的问题及对策探讨
作者:刘际鑫
来源:《中国新通信》2020年第18期
刘际鑫
中国烟草总公司山东省公司
【摘要】
信息化是时代发展的重要方向,在国内经济发展形势下,更多行业进行了信息化建设,优化了工作模式,提高了工作效率。但随着信息技术的不断发展,频频发生的网络攻击已经严重威胁到企业的发展,企业在网络安全管理方面的问题易导致企业重要信息泄露,或者重要信息系统遭受病毒攻击等,严重影响了企业生产经营。本文以烟草企业为例,探讨保障烟草企业网络安全的重要意义,从多个维度全方位分析当前烟草企业普遍存在的网络安全问题,研究切实可行的对策。
【关键词】
网络安全
烟草企业
信息系统
对策
引言:
随着信息技术的快速发展,愈演愈烈的网络攻击已经严重威胁企业安全甚至国家安全。有组织的外部网络攻击数量日益增加、攻击手法不断翻新、攻击规模不断扩大、攻击链条不断拓宽,而攻击的成本和技术门槛日益降低,高级持续攻击手段层出不穷,零日漏洞频发,对我国现有网络安全防御体系造成了巨大挑战。当前网络安全态势之严峻,迫切需要全国各行各业在网络安全领域具备能打硬仗的能力。以烟草行业为例,近年来,烟草行业的信息化建设取得了突飞猛进的发展,全国烟草省级企业有50多家,职工50余万人,全国有500多万户卷烟零售户,90余万户种烟农户,烟草产业涉及2000多万人的就业与生计。
如此庞大的经营体系需要较为复杂的基础设施、网络系统和信息系统做支撑,这也就给烟草企业信息化建设带来了更多的网络安全风险点,部分企业对网络安全的认识不足、重视不够,很容易导致网络安全事件的发生,进而威胁企业正常的生产经营。
一、烟草企业保障网络安全的重要意义
网络安全即为确保信息系统,以及有关的信息资源安全,使其免受病毒、黑客技术等的破坏和干扰,确保整体信息的完整性、安全性和有效性[1]。我国是烟草产品的消费大国,国内的烟草企业也基本获得了繁荣发展,在现代化生产模式的影响下,烟草企业的网络安全不仅影响着企业的稳定运营,更对其市场发展、产品开发等方面都有直接影响。可以说企业运营的重要性和基础性保障便是信息化建设的安全和稳定。随着信息化在国内的广泛运用,烟草企业内的管理、生产及办公等环节都和信息化密切联系。烟叶生产收购、卷烟加工、卷烟营销、专卖稽查、财务管理、人资管理等等都陆续实现了信息化,例如在烟草生产环节中,烟草企业会利用信息化手段控制生产设备,最终实现自动化的烟草产品生产;在卷烟销售环节,烟草零售客户会利用电脑或手机等终端实现网上订烟,烟草员工会在内部网络中利用信息系统实现对卷烟销售订单的采集、处理等;在专卖管理环节,卷烟零售许可证的办理、卷烟打假打私案件的处置等都需要信息系统的支撑;在日常的工作管理中,会利用信息化手段在内部网络进行公文发布、信息录入等等。由此可见企业的信息化、网络安全建设对于烟草企业发展的重要意义,如果企业在信息化建设的过程中对网络安全的重视不够,出现了网络安全管理上的疏漏,不仅会导致企业日常性工作受到影响,更容易导致卷烟零售客户、烟农及生产销售等重要数据被窃取或破坏,最终导致对企业的生产经营造成无法逆转的影响和损失。
二、烟草企业的网络安全现有问题分析
2.1企业网络安全重视程度不够
信息科技的发展日新月异,在高速的科技发展背景下,部分烟草企业内管理层人员的管理意识、管理思想以及企业的经营模式等等都逐步和现代化的企业信息化需求出现偏差[2]。例如部分管理者的信息化意识不足,对网络安全重要性认识不到位,对网络安全面临的严峻形势认识不清,企业内部仍旧留有传统经营及管理方式的影子,信息化部门和业务部门沟通不足等等。企业在信息化建设和发展的过程中,对网络安全建设考虑不够,网络安全资金投入不足,网络安全人才缺失等问题,最终会导致网络安全事件的发生,严重影响企业发展。
2.2企业网络安全制度体系不健全
“无规矩不成方圆”,网络安全管理也需要一个完整的制度体系来支撑,但部分企业往往忽视了这一点,没有建立网络安全相关的管理制度,或者建立的制度不完整、不完善,有的单位制度建立了但缺少必要的宣贯,束之高阁,制度更新不及时,制度执行过程和记录不到位,导致网络安全制度体系形同虚设。例如信息系统建设的安全管理就需要一个完整的制度进行约束。有的单位在系统建设初期,将主要精力投入到系统功能的实现上,忽略了代码的安全要求,导致应用系统存在安全漏洞,造成系统带病上线,存在严重的安全隐患。在系统运行阶段,有的单位又忽略了有效的安全维护,没有对系统进行定期的安全检查,没有对系统版本进行及时更新,没有对漏洞进行及时修补,致使很多安全漏洞没能及时发现和修补,导致安全事件的发生。因此需要建立一套信息系统全生命周期管理制度,加强在信息系统立项、采购、开发、实施、上线等环节的网络安全审核。
2.3企业网络安全管理不严格
网络信息安全管理是管理者为实现网络安全目标而进行计划、组织、指挥、协调和控制的一系列活动,只有将有效的网络安全管理从始至终贯彻落实于网络安全建设的方方面面,网络安全的长期性和稳定性才能有所保证[3]。但在烟草企业中,有的单位存在重建设、轻管理,重应用、轻安全的现象。在机房管理、网络管理、信息系统运维管理、安全服务管理等方面管理存在漏洞。主要体现在机房人员和设备进出管理不严格、员工连接公司内部网络缺少实名认证准入、信息系统账号长期不清理、系统漏洞整改缺少闭环跟踪、运维人员运维权限管理不严格、运维操作无法审计、第三方公司外包服务管理松散等。这些管理方面存在的问题往往是导致网络安全事件发生的重要诱因,而且发生安全事件后往往又由于管理不严格导致无法追踪溯源,对企业造成无法估量的损失。
2.4企业网络安全技术措施不到位
新形势下网络安全是动态的、开放的、相对的、共同的。部分单位网络安全设备配备不齐全,区域分级分域不到位,边界缺少安全防护,在密码安全、系统漏洞、数据安全、工控安全等方面存在短板。
部分单位虽然投入了大量的资金购置了不少安全设备,但盲目认为网络安全设备设施部署了,安全防护工作就可靠了,没有真正把设备用好发挥好,部分安全设备部署后开启“全通”模式,没有设置任何安全监测和阻断策略;部分设备初始化策略配置完成后一直不变,安全策略没有随着形势变化而及时更新;部分设备设置的安全策略太粗,策略防护不精确。
“一着不慎满盘皆输”,网络安全技术防护措施不到位或者在某方面存在短板,很容易被黑客利用进行攻击,进而攻破整个企业内部网络。
三、针对烟草企业网络安全现有问题的对策
3.1提高网络安全的重视程度
烟草企业要充分认清当前网络安全的严峻形势,提高网络安全防范意识,进一步落实国家有关法律法规和网络安全工作责任制要求,严格执行烟草行业网络安全工作责任制实施办法,切实履行网络安全主体责任,企业党组(党委)主要负责同志履行网络安全第一责任人责任,分管网络安全工作的党组(党委)成员履行网络安全直接责任人责任,把网络安全体系纳入党组(党委)重要议事议程,将网络安全责任细化到具体部门、岗位和人员。配齐网络安全专职队伍,加强网络安全技能培训,强化全员网络安全教育。加大网络安全工作保障力度,切实保证经费投入。
3.2建立完善网络安全管理制度体系
烟草企业要依照《中华人民共和国网络安全法》、等级保护2.0等网络安全法律法规,建立自己的网络安全制度体系。制度体系范围应覆盖所有信息化建设管理应用范围,应包括人员管理、资产管理、开发建设管理、运维管理、外包管理、安全检查、教育培训等方面,制度应划分层次、形成体系,至少应划分为网络安全总体方针和安全策略、安全管理制度、安全管理人员或操作人员执行的日常管理操作规程等层次[4]。
针对信息系统建设要形成包含立项、采购、开发、实施、上线等各个环节的全生命周期安全管理制度,对于外部网站、邮件系统等具有内容管理或其他管理要求的信息系统,宜制订专项安全管理制度。
3.3加强网络安全管理
烟草企业要加强网络安全所涉领域的全方位管理,在机房、网络、终端安全、信息系统、安全运维服务等各个方面明确安全管理要求,强化过程记录和管控。具体来说,加强机房基础设施管理,要明确机房人员和设备进出入管理的要求,确保人员进出和设备上架下线有记录、可追溯;加强网络管理,行业网络和互联网络应采取隔离措施,实行网络分区分域,根据安全需求在内部网络划分不同的网络安全域;加强终端安全管理,对接入行业内部网络的终端计算机进行准入控制,并纳入统一管理,统一采取防病毒木马、防止非法外联、补丁分发等措施;加强信息系统安全管理,强化全生命周期的安全审核;加强安全运维服务管理,采取技术措施对运维人员操作进行全过程审计。
3.4强化网络安全技术防护措施
烟草企业要以等级保护2.0和《烟草行业信息安全基线管理技术规范》为抓手,加强网络安全技术防护。围绕防范网站篡改、数据泄露、钓鱼攻击、DDoS、勒索病毒和APT攻击等威胁,配齐符合标准的安全设备设施,细化安全策略,把设施设备真正用起来,发挥实效。对内部网络进行分区分域隔离并加强防护,安全域之间配置细粒度双向白名单访问控制策略。
坚持集中管控互联网接入口,完善内部网络与互联网严格隔离措施,加强边界安全防护,防止黑客“内网漫游”。强化网络安全检查,定期对信息系统、办公终端等进行漏洞扫描、渗透测试等技术检测,对发现的漏洞等问题实行闭环管理,确保发现一个、整改一个。
四、结束语
烟草企业的发展关系着国内的经济发展,在现代化的生产背景下,烟草企业做好信息化建设,并保障网络安全是一项重要工作。烟草企业要能明确当前网络安全管理存在问题和短板,从问题出发进行相应对策的制定和整改,充分保障网络安全,促进企业平稳健康发展。
参考文献
[1]唐甫铭.烟草企业信息化安全存在的问题及对策[J].商品与质量,2018,000(028):183.
[2]唐东海.浅析企业安全信息化建设——以烟草企业为例[J].电子测试,2016,No.343(08):138-139.
[3]吴世忠.信息安全保障[M].北京:机械工业出版社,2015:51-54.
[4]YC/T580-2019,烟草行业信息安全基线管理技术规范[S].
刘际鑫(1990-)男,籍贯:山东泰安,单位:中国烟草总公司山东省公司,网络安全和信息化
研究方向:
烟草网建根底工作汇报〔共5篇〕
通过效”就是收货效率高、盘点效率高、分拣效率高,发货效率高;“整洁”就是车间整齐划
一、清洁卫生,向现代车间的目的迈进。
〔四〕全面分拣到户,全面实现塑封包装,分拣到户率、塑封包装率到达100%,极大的方便了零售客户点验货物。
今年,为了方便零售客户点验货物,缩短零售客户的点货时间,我们全力推行塑封包装,及时更换作技能,使每个岗位,特别是重点岗位都有3名以上的后备力量,既促进了员工内部之间的交流和学习,又有效的防止了因离任、生病等
原因造成重要岗位的人员短档和紧缺,确保了分拣工作的顺利进展;二是建立了设备故障应急预案,确保了在设备故障的情况下不影响按时分拣,努力满足客户的及时需要。
二、试点引路、分步施行,全面实现“打码到条”工作。“打码到条”工作是“一号工程”的重要组成局部,是烟草行业的生命工程,为上级决策发挥着重要作用。为了确保该项工作的顺利推进,我们在2023年1月份的“开门红”期间,顶着时间紧、任务重、配送量大的压力,认真施行“打码到条”工作。
〔一〕试点引路、分步施行。于1月10日以青川配送区域试点,开展了“打码到条”工作,在通过调试磨合后,于3月1日对全市的配送卷烟全部实行了“打码到条”,从而做到了“一号工程”在商业环节从入库扫码、出库扫码到打码到条的环环相扣,确保了为国家局提供及时、准确的相关数据。
〔二〕发扬抗震救灾精神、迅速恢复“打码到条”。“5.12”特大地震以后,因仓库、车间、设备受损,“打码到条”工作被迫中断。地震后,我们在市局〔公司〕党组的领导下,积极发扬抗震救灾精神,及时搬迁卷烟仓库、搭建临时板房车间、搬迁调试分拣设备,于6月19日全面恢复“打码到条”。
三、优化资配置、降低配送本钱。2023年,我们将优化资配置作为降低本钱的主要手段,主要开展了调整配送周期和变更对接形式两项工作。
〔一〕调整配送周期,优化送货线路。2023年,我们对全市的配送资进展了新的整合优化,将原来的一周两送整合为一周一送,并重新优化了送货线路,减少送货线路两条,将转斗、青林、马家、竹园等区域纳入直配,扩大了直配范围。整合以后每周减少一天的配送时间,设备开机时间、车辆出车次数减少20%,配送直接本钱明显减少。
〔二〕优化对接形式,减少周转环节。由于广元地处山区,全面直配尚无法实现。从2023年“三集中”以来,我们一直采取的是“干线自主、支线代办、接力配送、一票到底”的配送形式,从2023年到如今,我们的直配范围在逐步扩大,直配数量逐年递增,但对接形式仍然存在。为了降低本钱、减少卷烟残损,我们将原来的对接到库改变为车辆之间的直接对接,从而减少了从对接车辆→中转库→送货车辆这一周转环节,降低了装卸费用,减少了卷烟残损。
四、强化客户效劳、提升效劳程度。
我们牢记“客户就是上帝”,我们效劳的目的就是要让零售客户满意。一是在平时送货过程中,挤出适当的时间与零售户进展适当的交流,为零售户化解更多的抱怨,加深与零售客户的感情,每天每个送货员不少于与一个客户交流;二是不断增强送货员责任心,与客户当面认真验货,防止分拣错误,确保卷烟残、损及钱款的准确率,保护手中的卷烟商品,尽量防止皱烟出现,将卷烟商品完好地送到客户手中,对出现的皱损严重客户确实无法销售的卷烟及时拿回调换,确保客户不因皱烟而损失。三是不断增强送货员效劳意识,送货中遇客户咨询和异议,能处理的及时处理,推延处理的也必须在48小时内给客户答复,赢得客户的信赖。
善了送货子流程,针对送货细节,在原有流程的根底上增加了送货安排、卷烟装验流程、会场流程、钥匙管理流程等子流程,为标准卷烟配送,确保各项规章制度的执行力度起到了保障作用。
〔三〕完善配送管理制度,为程度提升提供了后台支撑。2023年,我们从卷烟入库、出库、收货、分拣、补货、打码、贴票、堆码、中转对接、送货到户等各个工作环节入手,相继制定了保管员、分拣员、送货员三项考核制度,为质量程度的提升起到了重要的保障作用。
1、明确职责,划清责任。一是明确了保管环节、分拣环节与送货环节的交接责任;二是明确了分拣环节拣货员、电脑操作员、质检员、码放员的过失责任;三是明确了拣货员、补货员关于零条烟和整件烟的盘点责任;四是明确了驾驶员、送货员之间货物和货款的管理责任;五是标准了卷烟交接手续的履行,要求送货员必须核对收货人的有效身份证后才将卷烟交给客户,确保了客户的财产、国家的利益不受损失。
2、制定并施行“优质、准确、高效、整洁”的分拣八字方针。“优质”就是在分拣过程中做到卷烟无褶皱、无残损,打码明晰,塑封包装美观;“准确”就是收货准确、盘点准确、拣货准确、质检准确、线路码放准确、发货准确;“高效”就是收货效率高、盘点效率高、分拣效率高,发货效率高;“整洁”就是车间整齐划
一、清洁卫生,向现代车间的目的迈进。
〔四〕全面分拣到户,全面实现塑封包装,分拣到户率、塑封包装率到达100%,极大的方便了零售客户点验货物。
今年,为了方便零售客户点验货物,缩短零售客户的点货时间,我们全力推行塑封包装,及时更换力量,既促进了员工内部之间的交流和学习,又有效的防止了因离任
、生病等原因造成重要岗位的人员短档和紧缺,确保了分拣工作的顺利进展;二是建立了设备故障应急预案,确保了在设备故障的情况下不影响按时分拣,努力满足客户的及时需要。
二、试点引路、分步施行,全面实现“打码到条”工作。“打码到条”工作是“一号工程”的重要组成局部,是烟草行业的生命工程,为上级决策发挥着重要作用。为了确保该项工作的顺利推进,我们在2023年1月份的“开门红”期间,顶着时间紧、任务重、配送量大的压力,认真施行“打码到条”工作。
〔一〕试点引路、分步施行。于1月10日以青川配送区域试点,开展了“打码到条”工作,在通过调试磨合后,于3月1日对全市的配送卷烟全部实行了“打码到条”,从而做到了“一号工程”在商业环节从入库扫码、出库扫码到打码到条的环环相扣,确保了为国家局提供及时、准确的相关数据。
〔二〕发扬抗震救灾精神、迅速恢复“打码到条”。“5.12”特大地震以后,因仓库、车间、设备受损,“打码到条”工作被迫中断。地震后,我们在市局〔公司〕党组的领导下,积极发扬抗震救灾精神,及时搬迁卷烟仓库、搭建临时板房车间、搬迁调试分拣设备,于6月19日全面恢复“打码到条”。
三、优化资配置、降低配送本钱。2023年,我们将优化资配置作为降低本钱的主要手段,主要开展了调整配送周期和变更对接形式两项工作。
〔一〕调整配送周期,优化送货线路。2023年,我们对全市的配送资进展了新的整合优化,将原来的一周两送整合为一周一送,并重新优化了送货线路,减少送货线路两条,将转斗、青林、马家、竹园等区域纳入直配,扩大了直配范围。整合以后每周减少一天的配送时间,设备开机时间、车辆出车次数减少20%,配送直接本钱明显减少。
〔二〕优化对接形式,减少周转环节。由于广元地处山区,全面直配尚无法实现。从2023年“三集中”以来,我们一直采取的是“干线自主、支线代办、接力配送、一
票到底”的配送形式,从2023年到如今,我们的直配范围在逐步扩大,直配数量逐年递增,但对接形式仍然存在。为了降低本钱、减少卷烟残损,我们将原来的对接到库改变为车辆之间的直接对接,从而减少了从对接车辆→中转库→送货车辆这一周转环节,降低了装卸费用,减少了卷烟残损。
四、强化客户效劳、提升效劳程度。
我们牢记“客户就是上帝”,我们效劳的目的就是要让零售客户满意。一是在平时送货过程中,挤出适当的时间与零售户进展适当的交流,为零售户化解更多的抱怨,加深与零售客户的感情,每天每个送货员不少于与一个客户交流;二是不断增强送货员责任心,与客户当面认真验货,防止分拣错误,确保卷烟残、损及钱款的准确率,保护手中的卷烟商品,尽量防止皱烟出现,将卷烟商品完好地送到客户手中,对出现的皱损严重客户确实无法销售的卷烟及时拿回调换,确保客户不因皱烟而损失。三是不断增强送货员效劳意识,送货中遇客户咨询和异议,能处理的及时处理,推延处理的也必须在48小时内给客户答复,赢得客户的信赖。子结算成功率到达%,同比增长%;工业物流满意度到达%,同比增长%;全面实现“打码到条”和塑封包装工
作;年人均配送卷烟684箱,同比增长%,单箱配送本钱
元。
一、创新管理,优化流程,物流配送工作向着又好又快的方向继续开展。管理只有起点,没有终点。今年我们以科学开展观为指导,以质量管理体系为标准,根据工作实际需要,对流程进展了系统的优化整合。
〔一〕优化仓储工作流程,进步了仓储工作效率和工业物流的满意度。我们根据工业物流车辆下货时间的不确定性,修改完善了仓储工作流程。一是对保管员实行了不定时工作制,明确划分订单出货与卷烟入库时间,实行“先登记,先卸货”的原那么,合理安排卷烟卸货顺序,并对卸货过程采用“卷烟卸货时间确认表”进展监控,考核保管、搬运、扫码各环节的到位时间和效劳时间,并由工业承运人进展签字确认,合理用好工业下货和订单出货的时间差,保管人员的工作时间明显缩短,劳动强度明显降低,工作积极性显著增强,仓储效率明
显进步;二是优化保管岗位人力资,变过去1人1库为共同管理,合理调配了工作和休息时间,减少了时间浪费。三是把工业物流纳入客户管理,加强了与工业物流的沟通和联络,通过印发“告卷烟工业企业客户书”和加强平时的联络,做到提早掌握工业物流的到货时间和到货品种,预先安排好卷烟货位和卸货人员,缩短了工业物流的等待时间,极大的方便了工业物流的驾送人员;四是开展了工业物流的满意度调查,从2023年9月份开展工业物流的满意度实时调查以来,通过对卸货时间的及时性和效劳态度的调查,工业物流满意度明显进步。
〔二〕优化分拣工作流程,缩短了分拣时间,进步了储配综合效率。一是合理进展订单分组,减少仓库出货次数,将每天出货次数由6次调整为4次;二是调整出货时间,实现了当天订单当天出货。通过上述两方面的调整,既减少了仓库配货时间,又解决了分拣等待时
间,进步了储配综合效率。三是完善了送货子流程,针对送货细节,在原有流程的根底上增加了送货安排、卷烟装验流程、会场流程、钥匙管理流程等子流程,为标准卷烟配送,确保各项规章制度的执行力度起到了保障作用。
〔三〕完善配送管理制度,为程度提升提供了后台支撑。2023年,我们从卷烟入库、出库、收货、分拣、补货、打码、贴票、堆码、中转对接、送货到户等各个工作环节入手,相继制定了保管员、分拣员、送货员三项考核制度,为质量程度的提升起到了重要的保障作用。
1、明确职责,划清责任。一是明确了保管环节、分拣环节与送货环节的交接责任;二是明确了分拣环节拣货员、电脑操作员、质检员、码放员的过失责任;三是明确了拣货员、补货员关于零条烟和整件烟的盘点责任;四是明确了驾驶员、送货员之间货物和货款的管理责任;五是标准了卷烟交接手续的履行,要求送货员必须核对收货人的有效身份证后才将卷烟交给客户,确保了客户的财产、国家的利益不受损失。
2、制定并施行“优质、准确、高效、整洁”的分拣八字方针。“优质”就是在分拣过程中做到卷烟无褶皱、无残损,打码明晰,塑封包装美观;“准确”就是收货准确、盘点准确、拣货准确、质检准确、线路码放准确、发货准确;“高效”就是收货效率高、盘点效率高、分拣效率高,发货效率高;“整洁”就是车间整齐划
一、清洁卫生,向现代车间的目的迈进。
〔四〕全面分拣到户,全面实现塑封包装,分拣到户率、塑封包装率到达100%,极大的方便了零售客户点验货物。
今年,为了方便零售客户点验货物,缩短零售客户的点货时间,我们全力推行塑封包装,及时更换第一代包装设备,培训自身设备维护人员,大力倡导自身解决设备故障,塑封包装率到达
100%,零售客户的满意度明显进步。
〔五〕全面引入了质检机制,分拣准确率到达100%。为使卷烟分拣准确率到达100%,更好地方便送货,今年我们引入了质检机制,通过内部人员的调整优化,设置了质检员,对所有分拣完毕的卷烟,按照客户小票逐一核对卷烟的品种、数量是否准确,包装是否完好,对卷烟出库前的准确度进展严格把关,有效杜绝了多拣、少拣、混装现象发生,分拣准确率到达100%。
〔12全文查看
烟草企业网络安全防护体系建设
摘要
本文分析了当前烟草企业网络安全方面面临的一些威胁,提出了烟草企业网络安全防护体系建设的策略,希望能够进一步强化烟草企业网络安全水平。
【关键词】烟草
计算机网络
网络安全
防范措施
1烟草公司信息网络安全面临的威胁
信息网络安全的威胁主要来自于内部破坏和外部攻击,是一个动态的复杂过程,它贯[本文来自于wwW.zz-news.cOm]穿于信息资产和信息网络系统的整个生命周期。当前,地市级烟草企业网络主要面临下面几方面的威胁。
l.1外部威胁
病毒传播、黑客攻击、垃圾邮件泛滥等已成为影响最为广泛的安全威胁。
l.1.1计算机病毒
计算机病毒具有传染性、隐蔽性、潜伏性、可激发性、破坏性等特点,令人防不胜防,计算机病毒己经成为计算机网络最大的安全隐患之一。计算机病毒对信息网络安全威胁极大,轻者影响计算机运行速度,抢占资源,重者破坏数据文件,窃取秘密资料,造成信息网络系统瘫痪。目前,烟草行业网络建设相当完善,主干网络通过网络专线连接各县局,市级公司有独立的互联网出口,日常经营活动工作主要依靠信息网络平台支撑实现,雄厚的信息网络资源也为病毒传播提供了便捷,一旦病毒泛滥,造成的损失将是不可估量的。
1.1.2黑客攻击
黑客攻击是指黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。黑客攻击是一种高智能、高技术的犯罪形式,并且随着各种攻击软件日益增多,黑客攻击也变得越来越普遍,据不完全统计,85%个人计算机使用者担心黑客入侵,由此可见黑客攻击的普遍性。黑客攻击给信息网络系统与用户信息的安全带来严重的威胁与挑战。
1.2内部威胁
公安部曾作过统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理体系,58%无严格的管理制度。目前烟草企业存在信息安全管理制度不健全或贯彻落实不够;员工的安全防范意识不强;构建安全体系的资金投入与运维现状需求存在矛盾等因素,导致安全管理层面的安全措施及安全技术难以有效实施。如果相关技术人员违规操作,即便有最好的安全技术的支持,也保证不了信息网络安全。另外由于认知能力和技术发展的局限性,在软件和硬件设计的过程中,难免留下技术缺陷,存在一定的薄弱环节和不安全因素,造成信息网络的安全隐患。
2烟草企业网络安全防护体系建设的策略
2.1依据网络防护基础原则
地市级烟草企业在构建网络安全防护体系的过程中,必须要明确防护的目标以及基本原则,只有这样,才能够从逻辑层面正确划分网络安全防护体系,从而开展更具有针对性的防护策略,提升烟草企业网络安全防护体系的防护能力。与此同时,还应该对工作过程中发现的一些安全问题开展更加深入的探讨,并对其拆分、归类、总结,把抽象的问题具象化、把繁杂的问题简单化,从而使得网络防护工作更容易进行开展。对烟草企业本身的内部网络安全防护工作来讲,应该按照不同的功能对其进行划分,并采取针对性的策略对不同区域进行防护。还有,应该持续健全网络安全防护体系标准,使得多种网络安全防护体系实现良好沟通,从而使得各种资源得到更加充分的运用,最终有效增强烟草企业网络安全防护能力。
2.2合理划分网络安全区域
地市级烟草企业的网络担负着很多不同种类的工作,不同方面的工作又会对网络安全水平有不同的要求。所以,地市级烟草企业在网络设计时一定要综合考量各方面工作特性,科学的、合理的来构建网络安全防护体系。另外,考虑到烟草流通、销售等环节的网络开放性,应该严格控制烟草企业外网权限,为了提升内部网络的安全系数,加强外网权限的审批流程,从而实现将外部的安全威胁成功隔离。
2.3构建动态防护机制
从以往的网络安全事件经验我们可以得知,导致网络安全问题的主要原因为网络病毒入侵方式多样、种类多变、软件对病毒的防护效果滞后等。所以,地市级烟草企业在建设现代化网络安全防护体系时,应该重视动态防护机制的构建,使用企业级防病毒软件,实现入侵实时监测和系统动态防护,提升系统整体的防护性能。
2.4提升网络安全工作人员的专业素养
网络安全工作成效的根本在于从事网络安全工作人员的专业素养,如果烟草企业网络安全防护工作人员专业素养较差,那么即便有优秀的网络安全防护体系,那么也可能无法确保企业信息的安全。鉴于烟草企业网络安全防护的特殊性,该企业的网络安全工作人员不但要具备深厚的网络安全专业素养,同时也要对烟草企业的管理和销售、专卖等方面有较为深入的了解。所以,烟草企业要提升对网络安全工作人员的专业素养的重视程度,加强企业内部培训和外部交流,不断提升相关工作人员专业素养,为建设更加优秀的网络安全防护体系打下坚实基础。
2.5健全网络安全防护制度
构建一套切合实际、行之有效的安全制[本文来自于wwW.zz-newS.cOm]度是信息安全体系发展的基础。任何一个成功的机构、组织、企业的背后,一定有它们规范性与创新性的管理制度作为支持,在规范性地管理着日常活动,保证流程和效率。在信息网络安全管理方面也是同样如此,管理制度的是否完善、规范,一定程度上决定了一个企业信息网络安全的程度。企业网络安全管理的组织构架:实行分管领导负责制,分管领导直接负责领导信息化建设,信息化领导小组下设信息中心,负责网络安全方面的具体事务,各县局设兼职或专职负责安全的系统管理员,在组织构架上保证企业安全体系的执行。
3结束语
总之,对计算机网络信息安全的防护是一项系统工程,任何单一的防护措施都不是万无一失的。烟草企业在建设网络安全防护体系的过程中需要建立完善的机制,有效的监督执行,实时动态调整,变被动防御为主动防御,这样才能真正保障整个企业网的安全、稳定运行。
参考文献
[1]匡建华.新技术发展环境下的烟草网络安全建设和管理[J].中國新通信,2016(18).
[2]赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报,2016(04).
[3]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(05).endprint
-全文完-
相关热词搜索: 烟草20支网络建设的建议 网络建设 烟草 建议版权所有:巨匠文档网 2010-2024 未经授权禁止复制或建立镜像[巨匠文档网]所有资源完全免费共享
Powered by 巨匠文档网 © All Rights Reserved.。冀ICP备20016797号