论文部分内容阅读
摘 要:烟草行业网络信息安全保障体系的构建是顺应时代发展必然的结果,大多烟草企业在网络信息系统建立之初不够明确自身发展需要,系统的使用过程中产生了很多的问题及影响。因此,本文就信息安全保障体系的构建提出问题并制定解决方案,以期能够为烟草企业提供参考。
关键词:烟草行业;网络信息;安全保障;体系构建
一、烟草行业网络信息安全的问题
随着信息化建设的不断发展,信息技术已经深入到各行各业当中,烟草行业同样运用了信息化管理,但是对于网络信息安全保障体系还有待加强,存在的各种问题急需解决。
(一)对于安全目标的需求不够明确
虽然烟草企业已经认识到网络信息安全的重要性,但是由于对信息化管理方式了解不够深入,因此,对网络信息系统的安全运行要求不够明确,系统数据的保护性低,存在网络安全隐患,后期想要进行防护也较为困难。
(二)在系统中只注重应用,忽视安全
多数烟草企业只重视信息系统的应用,但是在系统建设初期没有过多关注安全防护问题,后期应用过程中出现问题后才想要去做安全防护,不仅增加了安全防护的难度,也增加了成本。
(三)过于相信技术防护
烟草企业相信信息管理人员技术好,不管出现什么问题都可以解决,忽视了安全防护的重要性,但是长期这样的工作状态,使信息系统容易崩溃,修复起来也很麻烦,存在着严重的安全隐患,解决不了源头问题,只会让信息系统问题越来越多,修复时间越来越长[1]。
(四)缺少安全运维的管理人员
当前我国烟草行业信息系统的运行维护工作基本上都是外包给委托公司,缺少专门针对内部系统安全运维的技术管理人员,所以仅仅只能保证信息系统的运行,无法做到控制信息系统的全面改善。
二、烟草行业网络信息安全体系构建
(一)构建安全的管理体系
构建安全的管理体系是烟草行业当前的首要工作,安全管理不仅是保障信息技术系统的安全,还涉及到企业整体安全、人员管理和资源管理等方面的内容,这是安全防护与管理层面结合的工作部分。烟草行业信息系统的运行是覆盖整个企业层面,从管理人员到工作人员再到各业务层面的,因此,对于传统的管理体系需要做出一定的调整来配合信息安全系统的建设。
(二)构建技术安全保障体系
信息技术安全保障体系的构建主要包括了技术与管理两个层面,技术要求包括:物理安全、网络安全、主机安全、应用安全和数据安全等五个方面。
首先,要确保物理安全,物理安全是保护计算机主体、计算机系统、打印机、网络服务器等实物与网络链路,避免受到人为与自然的伤害;在使用系统时需要验证信息与权限,预防有些用户滥用账户随意操作,保证信息系统的工作环境;还要做好公司安全的管理工作,预防发生非法进入公司进行破坏或者偷盗的情况。其次要做好网络访问的控制,可以在内部网络与外部网络之间加上防火墙进行访问控制,烟草信息网络主要是进行业务方面的服务,对于其他网络服务请求都可以拒绝,从而防止外部网络的入侵与攻击[2]。最后要做好计算机病毒的防范,随着信息技术的发展网络病毒的传播方式也越来越多样化,因此烟草企业在進行网络病毒防范选择时,需要先明白自身的需求,了解自身需要解决的是什么问题,正确分析信息系统建立的作用及目标,并对企业可投入的人力、财力做出准确评估。
(三)培训专业的技术人才
技术人才是企业信息系统管理的关键所在,企业信息系统建立之后还要有计算机系统操作人员及专业的技术人员进行维护,确保信息系统后期的正常运转。但是现阶段来看大多数的烟草企业人员无法做到信息系统的全面操作与维护,因此企业在构建信息系统时就要对员工进行全面的培训,通过培训让员工成为既能够操作系统也能够对系统进行日常维护的高素质人才,还要留住专业的信息系统创建人员,保证系统的正常运行及升级优化。
(四)重建新的组织结构
信息化管理节省了很多中间环节,对于项目及财务等方面的管理也变得透明化,形成新的组织结构之后相对应的工作人员也需要进行工作岗位的调整,这可能会使工作人员对于信息化管理产生抵触心理,因此在进行信息化管理之前,对原来的组织结构实行扁平化管理,形成系统的管理理念,从而使计算机信息技术在企业中得到全面的应用[3]。
(五)开放式的信息流通
信息化管理不仅仅存在于企业内部,还要利用信息化系统为企业做宣传,通过宣传让外界了解企业信息化带来的变革和创新,增加企业的知名度、信誉度,来拓宽客户渠道,同时也适应当前数字经济时代,提升市场竞争力,也通过这种方式完善企业信息化管理,。
结语:综上所述,烟草行业在实行信息系统发展时需要明确自身需求,构建完整的网络信息安全体系,做好人员培训工作,对传统的管理模式做出改变,从长远发展的角度考虑问题,积极推动网络信息系统的应用及维护,从而使烟草企业的网络信息系统全面发展和广泛应用。
参考文献:
[1]孟瑾,石怀忠,崔建华.基于烟草工控网络安全防护策略与应用[J].网络安全技术与应用,2019(12):158-161.
[2]彭志勇.烟草行业信息安全风险及其防控策略探究[J].技术与市场,2016,23(12):217.
[3]王森,叶奕,蒋善航,邵晓慧. 烟草行业信息安全高级威胁一体化防御平台的研究与实践[A]. 中国烟草学会.中国烟草学会2016年度优秀论文汇编——信息化管理主题[C].:中国烟草学会,2016:6.
关键词:烟草行业;网络信息;安全保障;体系构建
一、烟草行业网络信息安全的问题
随着信息化建设的不断发展,信息技术已经深入到各行各业当中,烟草行业同样运用了信息化管理,但是对于网络信息安全保障体系还有待加强,存在的各种问题急需解决。
(一)对于安全目标的需求不够明确
虽然烟草企业已经认识到网络信息安全的重要性,但是由于对信息化管理方式了解不够深入,因此,对网络信息系统的安全运行要求不够明确,系统数据的保护性低,存在网络安全隐患,后期想要进行防护也较为困难。
(二)在系统中只注重应用,忽视安全
多数烟草企业只重视信息系统的应用,但是在系统建设初期没有过多关注安全防护问题,后期应用过程中出现问题后才想要去做安全防护,不仅增加了安全防护的难度,也增加了成本。
(三)过于相信技术防护
烟草企业相信信息管理人员技术好,不管出现什么问题都可以解决,忽视了安全防护的重要性,但是长期这样的工作状态,使信息系统容易崩溃,修复起来也很麻烦,存在着严重的安全隐患,解决不了源头问题,只会让信息系统问题越来越多,修复时间越来越长[1]。
(四)缺少安全运维的管理人员
当前我国烟草行业信息系统的运行维护工作基本上都是外包给委托公司,缺少专门针对内部系统安全运维的技术管理人员,所以仅仅只能保证信息系统的运行,无法做到控制信息系统的全面改善。
二、烟草行业网络信息安全体系构建
(一)构建安全的管理体系
构建安全的管理体系是烟草行业当前的首要工作,安全管理不仅是保障信息技术系统的安全,还涉及到企业整体安全、人员管理和资源管理等方面的内容,这是安全防护与管理层面结合的工作部分。烟草行业信息系统的运行是覆盖整个企业层面,从管理人员到工作人员再到各业务层面的,因此,对于传统的管理体系需要做出一定的调整来配合信息安全系统的建设。
(二)构建技术安全保障体系
信息技术安全保障体系的构建主要包括了技术与管理两个层面,技术要求包括:物理安全、网络安全、主机安全、应用安全和数据安全等五个方面。
首先,要确保物理安全,物理安全是保护计算机主体、计算机系统、打印机、网络服务器等实物与网络链路,避免受到人为与自然的伤害;在使用系统时需要验证信息与权限,预防有些用户滥用账户随意操作,保证信息系统的工作环境;还要做好公司安全的管理工作,预防发生非法进入公司进行破坏或者偷盗的情况。其次要做好网络访问的控制,可以在内部网络与外部网络之间加上防火墙进行访问控制,烟草信息网络主要是进行业务方面的服务,对于其他网络服务请求都可以拒绝,从而防止外部网络的入侵与攻击[2]。最后要做好计算机病毒的防范,随着信息技术的发展网络病毒的传播方式也越来越多样化,因此烟草企业在進行网络病毒防范选择时,需要先明白自身的需求,了解自身需要解决的是什么问题,正确分析信息系统建立的作用及目标,并对企业可投入的人力、财力做出准确评估。
(三)培训专业的技术人才
技术人才是企业信息系统管理的关键所在,企业信息系统建立之后还要有计算机系统操作人员及专业的技术人员进行维护,确保信息系统后期的正常运转。但是现阶段来看大多数的烟草企业人员无法做到信息系统的全面操作与维护,因此企业在构建信息系统时就要对员工进行全面的培训,通过培训让员工成为既能够操作系统也能够对系统进行日常维护的高素质人才,还要留住专业的信息系统创建人员,保证系统的正常运行及升级优化。
(四)重建新的组织结构
信息化管理节省了很多中间环节,对于项目及财务等方面的管理也变得透明化,形成新的组织结构之后相对应的工作人员也需要进行工作岗位的调整,这可能会使工作人员对于信息化管理产生抵触心理,因此在进行信息化管理之前,对原来的组织结构实行扁平化管理,形成系统的管理理念,从而使计算机信息技术在企业中得到全面的应用[3]。
(五)开放式的信息流通
信息化管理不仅仅存在于企业内部,还要利用信息化系统为企业做宣传,通过宣传让外界了解企业信息化带来的变革和创新,增加企业的知名度、信誉度,来拓宽客户渠道,同时也适应当前数字经济时代,提升市场竞争力,也通过这种方式完善企业信息化管理,。
结语:综上所述,烟草行业在实行信息系统发展时需要明确自身需求,构建完整的网络信息安全体系,做好人员培训工作,对传统的管理模式做出改变,从长远发展的角度考虑问题,积极推动网络信息系统的应用及维护,从而使烟草企业的网络信息系统全面发展和广泛应用。
参考文献:
[1]孟瑾,石怀忠,崔建华.基于烟草工控网络安全防护策略与应用[J].网络安全技术与应用,2019(12):158-161.
[2]彭志勇.烟草行业信息安全风险及其防控策略探究[J].技术与市场,2016,23(12):217.
[3]王森,叶奕,蒋善航,邵晓慧. 烟草行业信息安全高级威胁一体化防御平台的研究与实践[A]. 中国烟草学会.中国烟草学会2016年度优秀论文汇编——信息化管理主题[C].:中国烟草学会,2016:6.