烟草行业信息安全风险与防控.docx.pdfVIP

摘要在企业信息化建设中，网络架构以及应用系统等的平稳应用，

是信息化建设的核心目标。

日益积累应用数据是企业信息化的重要方向之一，而信息安全风

险隐患是造成应用数据丢失的重要因素之一，影响了企业信息化成果

的有效性。

笔者结合自身实际工作经验，在分析烟草行业信息安全风险的基

础上，提出具有建设性的烟草行业信息安全防控策略。

关键词烟草行业；信息安全；数据备份在烟草行业运营与生产管

理活动中，信息化工具发挥着较为重要的作用，已初步搭建了较为完

善的网络架构与内部信息系统环境，成为烟草行业提升核心竞争力的

重要基础。

与此同时，信息安全问题也日益突出，已成为导致烟草行业数据

丢失等的关键因素。

因而，深入分析烟草行业信息安全风险与防控策略至关重要。

1烟草行业信息安全风险烟草行业在信息化建设中，主要具有如

下几个方面的信息安全问题。

11缺乏信息安全整体规划整体而言，相比于西方等经济发达国

家，国内信息安全技术发展相对滞后于网络技术，这必然会造成烟草

行业在应用新型网络技术产品时，信息安全技术显得稍落后，难以保

障烟草行业的信息安全。

比如，部分烟草企业可能会选择使用防御系统，但是在综合权衡

经济预算、信息安全实际应用需求等后，最终并没有决定使用性能最

佳的信息安全产品，最终导致硬件难以满足信息安全风险防控的要求，

这些均与烟草企业未制订积极有效的信息安全整体规划有较为紧密

的关系。

12面临外部信息安全威胁攻击在烟草企业经营管理活动中，为

了便于管理员工高效工作，允许企业员工在外网通过的方式访问烟草

企业内部的信息系统。

另外，在烟草企业内部网络应用过程中会有信息设备供应商以及

其他信息系统服务商等第三方的介入，这也会导致烟草企业在网络应

用中会频繁进行内外网连接，这给木马、黑客等攻击烟草企业网络架

构以可乘之机。

当烟草企业网络遭受攻击后，很有可能会导致烟草行业信息系统

无法正常应用，致使烟草企业面临来自外部的信息安全风险。

13内部信息安全控制不力信息技术在持续发展，可供烟草企业

选择的信息设备以及信息系统也越来越多，大多数烟草企业已搭建起

相对较为完整的基础网络架构以及应用系统服务群，包括生产销售管

理平台、办公平台、综合服务管理平台等，这对于烟草企业正常的经

营管理以及决策管理起到关键的作用，大大提升了烟草企业的办公效

率。

然而，烟草企业在利用信息技术获得便利的同时，也面临着来自

内部信息安全控制不力的风险，包括不良网络信息冲击员工正确价值

观，以及烟草企业内部员工较大的流动性给信息安全风险防控所带来

的负面影响。

14员工信息安全意识薄弱较强的员工信息安全意识，是提升烟

草行业信息安全等级的重要渠道。

在信息技术应用持续深化的情况下，传统的管理人员已难以满足

信息时代下企业发展的需求。

另外，当前部分烟草企业信息安全管理团队不完善，以及管理人

员自身的信息安全意识较为薄弱，领导对信息安全管理工作不重视，

或者员工存在侥幸心理，都会致使烟草企业产生不同程度的信息安全

事故。

2烟草行业信息安全防控策略针对当前烟草企业所面临的信息安

全风险，建议从如下几个方面制定防范策略。

21科学高效地开展信息安全规划科学、合理地规划烟草企业信

息安全架构，是烟草企业防范信息安全风险的重要基础。

首先，应根据信息安全的未来发展方向制订烟草企业的信息安全

发展规划，以确保烟草企业所采取的防范措施符合整体发展方向，避

免走错方向、浪费资金投入。

其次，应紧密结合烟草企业的信息化建设现状与存在的问题规划

信息安全发展方向。

烟草企业的不同发展规划，对信息安全的管理需求有所不同，这

就要求烟草企业紧密结合自身的信息安全发展需求，制定更具针对性

的信息安全风险防控策略，以更高效地规避内部隐患、外部攻击。

22完善加密手段，构建加密渠道在制订了科学合理的信息安全

防范规划后，就应采取加密信息的手段，构建更为合理的加密渠道。

比如，烟草企业在信息化建设中应要求信息技术人员研发信息加

密的多样化手段，构建更为丰富的加密渠道，从而提升烟草信息平台

的安全性。

同时，还应加强烟草企业内部应用系统以及数据库的备份工作。

再如，在实际管理中，烟草企业可以要求信息技术人员通过访问

控制、数字签名、身份认证多种方式，以达到烟草企业防范信息安全

风险