论文部分内容阅读
摘要:信息越来越发达的今天,为我们带来许多的方便的同时也存在许多安全隐患。信息是每个行业发展必需的重要资源资产,因此,信息安全在企业发展中占有重要地位,所以,做好信息安全风险防范与控制工作是非常重要的。鉴于此,本文主要分析探讨了烟草信息安全风险及控制策略,以供参阅。
关键词:烟草企业;信息安全;风险;策略
引言
信息化时代,信息是各行业发展所需的重要资源和资产,而信息安全性在企业经营发展中的地位变得越来越高。所谓信息安全,指的是企业信息、企业信息系统及其所处环境安全性的综合。它包括企业信息的安全性、完整性、可靠性和真实性等。近年来,信息技术在烟草行业得到了普遍应用,并对烟草行业的信息整合、资源优化配置、管理理念更新等发挥了无可比拟的作用。然而其信息安全性却存在着很多风险,如何控制好这些风险已成为烟草行业当前所迫切需要解决的一个问题。
1烟草行业存在的信息安全风险
1.1外部干扰和攻击的风险
一般,企业为了方便员工操作方便,通过办公软件注册账号,访问并登陆企业内部信息系统。但是,企业内部的网络也会有存储设备,同时还有电脑供应商的介入。企业运转和员工工作时,会使得企业内部网络与外部网络频繁交叉连接,这样就为信息安全埋下隐患。当下网络病毒、木马、黑客横行,内部网络很容易受其干扰与攻击。一旦企业内部网络受到外部网络木马、病毒的干扰和攻击,黑客入侵企业内部网络,企业员工信息、企业销售信息以及企业客户信息泄露,将会造成不可估计的损失和严重的后果。
1.2内部安全存在隐患
随着信息技术应用的日益普遍和成熟,各烟草企业已建立起属于自己的内部局域网,并开发出各种所需信息系统,包括信息管理系统、生产销售系统、办公系统、综合服务系统、决策系统等。这些系统共同支撑起企业经营决策管理,大大提高了企业办公的效率。然而,信息系统在给企业带来巨大便利的同时,也给企业信息安全带来了更多、更大的风险,如不良信息对员工思想的冲击,员工结构频繁的变化流动等,都给企业的内部安全控制造成了很大隐患。
2烟草企业信息安全的控制策略
2.1加强企业对信息安全的管理
我国烟草企业不仅要从自身的管理方法与政策上改进,而且还要对于内部安全人员加大培训力度。通过对企业和相关工作人员的双重治理,既提高了企业的信息管理效率,又提高了工作人员的职业素养,精简了企业重叠的部门职权。对于工作人员的培训,企业需要投入較大的精力和资金,除了提高工作人员的技术能力,考核制度也应该予以改革,将考核成绩与员工的个人档案进行挂钩,奖惩制度分明,对于考核合格的员工给予适当的奖励,对于不合格者对其进行重新培训直到考核通过。这对于企业信息安全管理具有十分重要的意义。
2.2提高系统运维安全
为确保信息系统可以长期安全稳定运行,需要对信息系统进行定期维护,需要对系统内各相关软件进行升级。在这一环节当中,信息部门作为信息系统运行与维护的主要承担者和主要责任者,应对其职责范围内的信息安全有所了解,并以此为基础做好系统运维记录,做好系统资料与各种软件程序的防护工作,建立完整详细的软硬件资源库。在强化运维人员对信息安全重要性认识的同时,对信息系统中可能存在的安全风险进行定期检查与排除,及时获得相应的漏洞补丁,及时修复信息系统出现的各种安全问题。
2.3提高企业信息系统的安全性
防范和控制信息安全风险,首先要保证信息系统的物理安全和运维安全,这是预防外部干扰和攻击的有效措施。物理安全指的是系统运行时需要的硬件设备和环境的安全。物理安全可以有效地控制和防范企业内部信息安全风险。所以,要保证烟草企业信息系统的物理安全,定期检查企业内部网络信息系统,及时排除系统硬件运行故障,创造更安全可靠的硬件运行环境。另外,保证信息系统的运维安全。定时检查和排除信息系统中有可能存在的风险隐患,及时发现漏洞,解决信息系统出现的安全问题,定期对信息系统进行维护和管理,以确保信息系统长期稳定运行。
2.4提高企业的信息安全技术
提高信息安全系统需要企业能够对从物理安全、软件安全以及运维安全三个方面做出努力,企业应当对信息安全系统的硬件进行定期检查,在此基础上,通过有效的访问控制技术来提高软件安全,同时还要对信息系统定期维护以支撑其长期运行的安全性;人才的引进则是从侧面提高相关工作人员的整体业务能力,大量高级信息安全技术人才的聚集会更有利于更新甚至开发出更有效的信息安全系统,从而提高企业的信息安全。
2.5健全安全管理制度
(1)行为管理制度。网络资源是所有用户共享的资源,每个用户都有义务保证其安全性。建立用户行为管理制度,规范和约束用户的网络行为,保障信息资源安全。(2)考核奖惩制度。从管理学角度讲,被管理者不会做好你所期待的工作,只会做你要检查考核的工作。所有在做好信息安全宣传和教育的同时,也要制定相应的考核奖惩制度,保证信息安全工作落实到实处。
3结束语
总而言之,信息安全管理工作是一项综合性工作,要建立一个安全可靠的计算机安全系统,不仅要有专业的安全产品,更要有规范和强有力的安全管理。需要采取各种有效的对策来对信息系统中存在的各种安全风险进行有效控制,确保全方位提高信息系统的安全性。只有信息安全风险得到了有效控制,烟草行业才会快速稳定、可持续发展。
参考文献
[1]覃洪汉.烟草企业信息安全的风险与控制分析[J].科技经济导刊.2019(06)
[2]侯佳.烟草企业信息安全的风险与控制策略探析[J].中国新通信.2017(09)
关键词:烟草企业;信息安全;风险;策略
引言
信息化时代,信息是各行业发展所需的重要资源和资产,而信息安全性在企业经营发展中的地位变得越来越高。所谓信息安全,指的是企业信息、企业信息系统及其所处环境安全性的综合。它包括企业信息的安全性、完整性、可靠性和真实性等。近年来,信息技术在烟草行业得到了普遍应用,并对烟草行业的信息整合、资源优化配置、管理理念更新等发挥了无可比拟的作用。然而其信息安全性却存在着很多风险,如何控制好这些风险已成为烟草行业当前所迫切需要解决的一个问题。
1烟草行业存在的信息安全风险
1.1外部干扰和攻击的风险
一般,企业为了方便员工操作方便,通过办公软件注册账号,访问并登陆企业内部信息系统。但是,企业内部的网络也会有存储设备,同时还有电脑供应商的介入。企业运转和员工工作时,会使得企业内部网络与外部网络频繁交叉连接,这样就为信息安全埋下隐患。当下网络病毒、木马、黑客横行,内部网络很容易受其干扰与攻击。一旦企业内部网络受到外部网络木马、病毒的干扰和攻击,黑客入侵企业内部网络,企业员工信息、企业销售信息以及企业客户信息泄露,将会造成不可估计的损失和严重的后果。
1.2内部安全存在隐患
随着信息技术应用的日益普遍和成熟,各烟草企业已建立起属于自己的内部局域网,并开发出各种所需信息系统,包括信息管理系统、生产销售系统、办公系统、综合服务系统、决策系统等。这些系统共同支撑起企业经营决策管理,大大提高了企业办公的效率。然而,信息系统在给企业带来巨大便利的同时,也给企业信息安全带来了更多、更大的风险,如不良信息对员工思想的冲击,员工结构频繁的变化流动等,都给企业的内部安全控制造成了很大隐患。
2烟草企业信息安全的控制策略
2.1加强企业对信息安全的管理
我国烟草企业不仅要从自身的管理方法与政策上改进,而且还要对于内部安全人员加大培训力度。通过对企业和相关工作人员的双重治理,既提高了企业的信息管理效率,又提高了工作人员的职业素养,精简了企业重叠的部门职权。对于工作人员的培训,企业需要投入較大的精力和资金,除了提高工作人员的技术能力,考核制度也应该予以改革,将考核成绩与员工的个人档案进行挂钩,奖惩制度分明,对于考核合格的员工给予适当的奖励,对于不合格者对其进行重新培训直到考核通过。这对于企业信息安全管理具有十分重要的意义。
2.2提高系统运维安全
为确保信息系统可以长期安全稳定运行,需要对信息系统进行定期维护,需要对系统内各相关软件进行升级。在这一环节当中,信息部门作为信息系统运行与维护的主要承担者和主要责任者,应对其职责范围内的信息安全有所了解,并以此为基础做好系统运维记录,做好系统资料与各种软件程序的防护工作,建立完整详细的软硬件资源库。在强化运维人员对信息安全重要性认识的同时,对信息系统中可能存在的安全风险进行定期检查与排除,及时获得相应的漏洞补丁,及时修复信息系统出现的各种安全问题。
2.3提高企业信息系统的安全性
防范和控制信息安全风险,首先要保证信息系统的物理安全和运维安全,这是预防外部干扰和攻击的有效措施。物理安全指的是系统运行时需要的硬件设备和环境的安全。物理安全可以有效地控制和防范企业内部信息安全风险。所以,要保证烟草企业信息系统的物理安全,定期检查企业内部网络信息系统,及时排除系统硬件运行故障,创造更安全可靠的硬件运行环境。另外,保证信息系统的运维安全。定时检查和排除信息系统中有可能存在的风险隐患,及时发现漏洞,解决信息系统出现的安全问题,定期对信息系统进行维护和管理,以确保信息系统长期稳定运行。
2.4提高企业的信息安全技术
提高信息安全系统需要企业能够对从物理安全、软件安全以及运维安全三个方面做出努力,企业应当对信息安全系统的硬件进行定期检查,在此基础上,通过有效的访问控制技术来提高软件安全,同时还要对信息系统定期维护以支撑其长期运行的安全性;人才的引进则是从侧面提高相关工作人员的整体业务能力,大量高级信息安全技术人才的聚集会更有利于更新甚至开发出更有效的信息安全系统,从而提高企业的信息安全。
2.5健全安全管理制度
(1)行为管理制度。网络资源是所有用户共享的资源,每个用户都有义务保证其安全性。建立用户行为管理制度,规范和约束用户的网络行为,保障信息资源安全。(2)考核奖惩制度。从管理学角度讲,被管理者不会做好你所期待的工作,只会做你要检查考核的工作。所有在做好信息安全宣传和教育的同时,也要制定相应的考核奖惩制度,保证信息安全工作落实到实处。
3结束语
总而言之,信息安全管理工作是一项综合性工作,要建立一个安全可靠的计算机安全系统,不仅要有专业的安全产品,更要有规范和强有力的安全管理。需要采取各种有效的对策来对信息系统中存在的各种安全风险进行有效控制,确保全方位提高信息系统的安全性。只有信息安全风险得到了有效控制,烟草行业才会快速稳定、可持续发展。
参考文献
[1]覃洪汉.烟草企业信息安全的风险与控制分析[J].科技经济导刊.2019(06)
[2]侯佳.烟草企业信息安全的风险与控制策略探析[J].中国新通信.2017(09)