浅谈烟草工业企业信息化安全存在的问题及对策

浅谈烟草工业企业信息化安全存在的问
题及对策
摘要：随着现阶段我国科技的进步，大部分企业朝着信息化快速发展。

烟草企业在计算机网络信息安全管理以及安全问题防范管理活动中应当制定科学有效的管理计划，优化现有的网络安全管理方法，结合科学有效的安全防控措施，借助精益化、精细化的管理流程，提高网络信息安全防控管理水平。

本文通过对烟草企业计算机网络信息安全管理工作的开展措施进行分析探讨，以信息网络手段来提升工作的有效性。

关键词：烟草工业；企业信息化安全；存在问题；对策
引言
当前，我国烟草企业快速发展，企业内部的网络信息数据也随之迅速增长，信息之间的传递打破了空间和距离的限制，企业工作人员对网络信息的依赖程度越来越高。

然而，互联网技术给人们带来方便的同时，也对网络信息安全的管理提出了更高的要求，在保证企业内部网络信息高效传输和利用的同时，还要重视对网络信息安全的管理。

因此，烟草企业应当结合自身的实际情况，制定出一套完善的网络信息安全管理体系，以此来确保网络信息的安全。

1.信息安全管理中的六大概念
烟草企业在计算机网络信息安全管理工作中应当深刻践行网络信息安全管理的六项基本理念，保障数据信息的完整性、保密性，增强数据信息的可用性。

同时在安全管理过程中还需要完善认证、授权以及抗抵赖等多项管理控制工作。

具体来说，保密性是指在网络安全管理环节具有特定授权的用户才能够进行数据信息访问。

在此期间，烟草企业可利用网络密匙，对网络资源进行多层次、多维度地加密管控，防止未授权用户在网络安全管理过程中对相关数据信息非法访问、非法复制、非法窃取。

通常情况下，企业需要不断更新自身的加密技术，不断适
应整个互联网管理系统，以此才能够增强整个体系的保密性；而信息完整性是指，烟草企业在经营管理过程中需要防范各项数据信息被非法修改、删除、篡改，比
如在烟草管理过程中涉及大量机密资料、机密数据、机密文档，若非法分子对相
关信息资料进行破坏、删除、修改或植入虚假信息，则会导致信息资料的完整性、真实性受到严重影响。

在此过程中，烟草企业在互联网计算机信息安全管理环节
应当借助行之有效的加密管控手段。

比如结合加密函数，利用相应的散列函数来
保障数据完整、全面；而信息资料的可用性是指，相关信息资源为石油生产、烟
草管理工作的开展提供基本的服务支撑，在信息资源管理过程中并不只是将相关
信息资料进行归档保存，烟草企业应当最大限度地发挥相关信息资料的实际价值
和作用，烟草企业需要利用过往的信息资料来论证新工程、新项目施工建设的可
行性，而相关信息资料将决定着企业在后续烟草生产以及经营管理成本是否能够
被控制在合理水平；信息授权决定着哪个用户可以访问特定的数据信息，烟草企
业应当根据内部信息安全管控等级、管控层次，完成授权管理操作，借助授权措
施来抵御外来非法入侵。

总体来说，在烟草企业安全管理过程中，相关安全管理
部门应当加大对网络信息安全管理力度，重点维护信息资料的保密性、完整性、
可用性，提高网络信息资源安全管理水平。

2.烟草企业面临的网络信息安全问题
2.1网络信息安全事故频发
虽然我国的网络信息安全已经受到社会各界的广泛重视，并且相关企业组织
对网络安全软件进行不断更新，但是我国整体的网络安全防御技术和手段都还有
很大的提升空间。

目前，我国的网络信息安全产品过度依赖进口，产品缺乏自主
创新，导致我国的网络信息安全无法得到保障，网络安全事故频发，许多企业和
研究机构的网络信息系统频繁遭到境外黑客的入侵。

公安部网络安全保卫局2021
年统计结果显示，目前我国的计算机受到木马病毒的威胁越来越严重，企业内部
没有修补的网络安全漏洞是导致信息安全问题频发的主要因素，仅在2021年，
我国境内就有500万个电脑主机感染了木马病毒，相比于2020年大幅增加。

2.2网络安全基础设施水平不高
在企业信息化发展的过程中，大部分烟草企业都建立了网络信息系统，但是
由于对网络信息系统的不够重视，导致企业内部的网络信息系统存在一定的漏洞
和安全隐患。

企业内部的各个部门和人员对网络信息的安全意识不够，在网络系
统建设的过程中过于重视技术，而轻视安全，过度追求网络信息设备的性能，而
忽视网络信息的安全，对网络信息安全设备的投入不够，导致企业所建设的网络
信息系统漏洞无法及时修复。

企业员工是网络信息系统的使用者，但是根据相关
的统计结果，80%以上的网络信息安全事故都是由于员工的无知、麻痹和违规操
作导致的，所以企业员工的安全意识才是维护网络信息安全的核心。

3.信息安全防护策略
3.1数据库安全的防护策略
数据库系统是高效存储、管理、使用和维护数据的集约式平台。

在烟草企业中，一般存在多套数据库。

随着数据库技术的持续发展而不断深化，安全隐患成
为数据库技术发展所面临的重要问题。

数据库安全就是保障数据库信息的保密性、完整性、一致性和可用性。

为了保障数据库系统安全，需要保证数据库不受各种
自然或者物理问题而被破坏。

对于烟草企业而言，一旦数据库系统发生故障，就
会导致大量重要数据丢失，给工作造成不可估量的损害。

为了应对这种威胁，就
需要对数据库进行及时有效的数据备份。

一般备份采用热备份方式，在数据库运
行时就进行备份，在表空间或者数据库进行备份，在备份过程中数据库仍可使用。

数据库另外一个安全层次是防止非法用户访问数据库，一般是采用数据库管理系
统（DBMS）为烟草企业内部职工、应用程序提供数据访问方面的权限。

3.2网络安全的防护策略
（1）防火墙技术防火墙技术
是内部网络与外部网络之间的第一道防线，它能够阻挡对网络的非法访问和
不安全数据的传递，使得本地系统和网络免受网络安全威胁。

防火墙在使用过程
中具有分离外部风险、内部可靠区域等功能，最终实现防火墙对网络数据进行集
中式管理，在使用过程中可以有效禁止非法用户的访问允许接受有权限用户进行
访问信息，同时利用防火墙可以记录服务器连接电源或入侵信息等重要日志。

防
火墙技术在具体使用中主要用来阻断外部的非法入侵和各类病毒切断信息传播的
有效途径。

按照防火墙的分类情况，单位应该配置使用企业防火墙，放置在网络
的边界，对整个网络实施保护。

当前，主流防火墙能够智能分析网络流量中的数
据包荷载并理解应用程序原理，并且提供IP地址检查等功能，将复杂的应用层
防火墙功能与反病毒、内容过滤等功能结合。

（2）入侵检测与防护
入侵检测与防护是计算机安全领域的重要工具，是检测安全漏洞的最好方法。

使用入侵检测与防护设备，对于烟草企业及时发现网络安全漏洞，及时处理已发
现的安全漏洞有着非常重要的意义。

入侵检测系统可以定义为“识别非法用户未
经授权使用计算机系，中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的结合。

烟草企业通过部署入侵检测防护系统，能够检测
到网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为管理员
分析的依据。

结语
相信随着信息化水平的逐步提高，未来我国的企业信息管理系统的功能会更
加全面，应用也更加广泛。

但是信息管理系统中的安全问题也要引起企业管理者
的重视。

结合企业信息管理系统的现状以及存在的问题进行分析，并且最终给出
相关的安全策略。

参考文献
[1]张雪.新时期提高事业单位网络安全管理能力对策[J].广播电视网络，2021，28（02）：59-60.
[2]刘毅新.机关事业单位网络安全防护与管理[J].无线互联科技，2016（17）：117-118.
[3]赵兵兵.浅谈政府事业单位信息化网络安全的实现[J].网络安全技术与应用，2018（02）：112.。