剖析地市烟草信息网络安全建设.docVIP

剖析地市烟草信息网络安全建设 　　摘 要：地市烟草信息网络是构成各省烟草信息网络的个体，就如构成木桶的一板，其信息网络安全建设水平便直接决定全省信息网络建设水平。而信息网络安全建设关系到全行业主干信息网络的安全与稳定，当前地市烟草信息网络安全建设虽取得了一些成就，但仍存在一些客观问题不容忽视，需要我们正确认识并寻找对策解决，进而保证全省信息网络安全稳定运行，促进烟草行业的健康高速发展。 　　关键词：地市烟草；网络安全；技术；管理 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-02 　　烟草行业自1985年有了第一台计算机以来，经过20多年行业信息化工作者孜孜不倦的努力，行业的信息化建设工作取得了长足的发展，建立了涵盖行业各个方面工作的完备的信息网络，为行业工作的便捷开展提供了可靠的信息化助力，为“卷烟上水平”做出了应有的贡献。但不可否认的是，在信息化建设之初，由于经验的缺乏及技术的限制，没有形成一个具有远见性及科学性，能与行业整体业务发展战略紧密融合的信息网络安全建设战略，导致多年来行业信息网络安全建设工作缺乏统一的导向和组织，虽然各省烟草公司都制定并出台了计算机网络建设与管理规范，指导各地市的信息网络建设，但因为制度出台时间较短，及网络改造需要流程与时间，可以说目前各地市网络安全建设水平仍不够理想，信息网络安全建设发展至今，越来越多的困难与矛盾开始逐渐凸显。 　　一、地市烟草公司信息网络安全建设现状 　　地市烟草信息网络是构成全省烟草信息网络的个体，因此地市信息网络安全建设水平便直接关系全省信息网络建设水平，是构成全省信息网络安全建设的一环，就像构成木桶的一板，依据管理学上“木桶效应”的短板理论，木桶的盛水量由构成木桶的最短的一板决定，当有一个地市信息网络安全建设水平大大低于平均水平，就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的，一环均不得松懈，一环均不得落后。 　　地市信息网络安全建设关系到全行业主干的网络的安全与稳定，而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性，决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时，信息网络安全问题也日渐突出，信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结（某地市烟草信息网络安全结构图如下），以及笔者日常的实际工作体会，主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题： 　　（一）将信息网络安全建设理解为单纯的安全设备采购 　　经过多年的信息化网络安全建设投入，一种简单的理念容易令一些行业信息化工作从业者产生误解，即所谓的信息网络安全建设就是网络安全设备的采购，只要网络安全设备采购部署到位，信息网络安全便高枕无忧，从一定角度来说，这种观点并没有错误，随着信息技术的发展，日益先进强大的网络安全设备层出不穷，人性化的操作界面也使得设备使用与配置变得不再困难，对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量，网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗？在实际情况中我们仍然会发现，地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划，导致亟需网络设备没有得到采购，或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面，同时设备上线实施后期的运行维护及更新升级，随着时间的流逝，人为的懈怠与忽视，都导致购买的安全设备没有起到最大的作用。 　　（二）信网络安全建设偏重技术钻研，忽略日常管理 　　信息网络安全不能完全依赖技术手段来解决，更多的需要从信息安全日常管理上入手，毕竟信息网络的使用者是人，只有对人的管理到位，才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情，但对信息网络安全日常管理方面却显得无能为力，或者说掌控能力还不够，虽然制定并颁布了涵盖网络安全各方面的信息化制度，但相关制度却没有得到很好的贯彻执行，很多制度名存实亡，而行业各级员工良好信息网络安全使用习惯始终没有得到养成，信息安全问责机制得不到很好实施，同时而信息中心作为相关信息安全管理制度的制定者，受限于部门职能及自身管理水平所限，导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下，致使再强大的技术防护都无法避免管理缺失形成的隐患。 　　（三）信息网络安全建设重视对外防护，忽视对内防护 　　当前网络安全建设更多的针对外来攻击的防护，而忽视对内的安全防护，更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问，而针对内部终端