2、烟草行业解决方案.docx

烟草行业解决方案 近年来，国家烟草专卖局根据行业信息安全建设实际情况和需要，一方面通过发布信息安全相关行业标准规范为行业单位信息安全建设提供指导和统一要求，另一方面通过每年度一次全面信息安全检查和专项信息安全检查，面向全行业“以查促建、以查促管、以查促改、以查促防” 推动行业整体信息安全建设水平的提高。 在“两化”融合的行业发展需求下，现代工业控制系统的技术进步主要表现在两大方面：信息化与工业化的深度融合，为了提高烟草行业生产高效运行、生产管理效率，行业大力推进信息系统的集成化，集中化管理，工控网络与办公网、互联网的互联互通成为重要前提。 近几年行业总局根据行业特点陆续制订发布了《烟草行业等级保护基本要求》、《烟草行业移动应用安全规范》、《烟草行业网络安全基线管理技术规范》、《烟草行业网络与信息安全检查自查指南》、《烟草工业企业生产网与管理网网络互联安全规范》和《烟草行业工业控制系统网络安全基线技术规范》，为行业的信息安全规划、建设提供了依据与标准。 行业需求 安全配置核查需求 烟草行业通过对安全事件的分析，发现安全事件主要由3个方面引起，安全漏洞方面、安全配置方面，以及异常事件等方面。安全配置通常都是由于人为的疏忽造成，主要包括了账号、口令、授权、日志、IP通信等方面内容，反映了系统自身的安全脆弱性。由安全配置的不足可能带来非常多的安全隐患，因此对安全配置进行有效的检查和加固成为