烟草企业信息安全的风险与控制策略分析任新功

烟草企业信息安全的风险与控制策略分析任新功
发布时间：2021-08-25T08:14:57.598Z 来源：《中国科技人才》2021年第15期作者：任新功崔建丁咚岳学银
[导读] 随着互联网的快速发展，烟草企业信息安全将会面临更大的挑战，所以对于烟草企业信息安全风险与控制策略进行分析有着十分重要的意义。

本文首先对于烟草企业的信息安全风险进行分析，从而对于烟草企业信息安全风险的控制策略进行研究。

新乡市烟草公司新乡县分公司河南新乡 453003
摘要：随着互联网的快速发展，烟草企业信息安全将会面临更大的挑战，所以对于烟草企业信息安全风险与控制策略进行分析有着十分重要的意义。

本文首先对于烟草企业的信息安全风险进行分析，从而对于烟草企业信息安全风险的控制策略进行研究。

希望通过本文，能够为烟草企业信息安全工作提供一些帮助，推动烟草企业信息安全工作高质量发展。

关键词：烟草企业；信息安全；风险分析；控制策略
引言：在信息时代，对于烟草企业高质量发展而言，信息已经成为了重要的资源，所以在烟草企业的高质量发展中信息安全的重要性变得更高。

信息安全具体是指信息的真实、完整、可靠、安全。

烟草企业通过对信息技术的应用促进了资源的优化配置和管理的升级，但在信息安全方面仍然一定程度上存在问题，那么如何做好信息安全风险控制是烟草企业所需要面对的一个重要问题。

1.烟草企业的信息安全风险分析
信息安全就是对信息的保护，对于烟草企业来说信息保护既是一种责任，也是一笔财富。

烟草企业信息安全风险的特点主要包括以下几个方面：首先，烟草企业信息安全风险具有一定的可变性和动态性特征，也就是说烟草企业信息安全风险是持续处于动态变化的状态当中，存在着可变性。

其次，烟草企业信息安全风险具有一定的多样性特征，除了涉及到管理上的信息安全风险之外，也会包含关于环境和技术上的信息安全风险，可见烟草企业信息安全风险具有一定的多样性。

除此之外，无论是物理层、数据链路层，还是网络层、传输层、会话层等都会受到信息安全风险的影响。

再次，烟草企业信息安全风险具有一定的可预测性，也就是说，通过一些定性和定量的方式能够实现对烟草企业信息安全风险的预测分析。

最后，烟草企业信息安全风险还存在着一定的不确定性，在整个信息系统的多个层级和阶段中会存在着一定的信息安全风险，并且会因为某些不确定性的因素而导致其出现变化。

那么具体来看，烟草企业的信息安全风险主要包括以下几个方面：
1.1烟草企业内部安全隐患
随着互联网技术的发展，烟草企业对于信息技术的运用更加普遍，烟草企业建立了自身的局域网，并开发了办公、服务、决策和销售等方面的信息系统，通过建立这些信息系统来为烟草企业的管理和决策提供重要的支持，从而提升烟草企业的运行效率。

但这些系统的建立也同样造成了烟草企业的信息安全风险，会给烟草企业信息安全带来一定的风险。

1.2烟草企业外部安全隐患
为了使烟草企业员工能够更加方便的开展工作，基层员工可以进行内部信息系统访问，同时也会有外部储存设备进入到烟草企业的内部网络当中，这种内外网络的连接会导致黑客、木马、病毒等进入到烟草企业内部网络中，从而对烟草企业内部网络造成干扰和破坏。

一旦发生这样的情况，很有可能会对烟草企业信息系统造成破坏，甚至可能导致整个烟草企业内部网络的崩溃，这样会对烟草企业带来巨大的损失。

2.烟草企业信息安全风险控制策略
2.1做好数据备份管理
对于烟草企业而言，其信息系统当中的数据安全是重要的组成部分，这里所说的数据安全一方面是指对数据本身安全的保护，具体是通过数据加密等方式来对数据实施有效的保护，从而有效提升数据的安全程度。

另一方面是指对数据防护的安全，主要是利用数据储存的方式来进行数据防护，例如数据的恢复、备份和磁盘列阵等。

烟草企业应该采用具备良好性能的备份软件来实施统一的数据备份管理，从而加强烟草企业数据的恢复功能，同时也要按照相关的要求来对数据进行增量备份，以强化烟草企业数据信息的安全程度。

除此之外，烟草企业也应该安排专门人员来对数据备份情况进行检验，确保数据能够得到及时、完整和准确的备份，同时烟草企业要做好数据的恢复测试工作，尤其是要重视检查其所具备的可用性，结合数据的恢复和可用性情况来对备份策略进行合理的调整，确保数据备份和恢复措施能够达到烟草企业信息安全控制的标准和要求。

2.2加强信息系统物理安全
这里所说的信息系统物理安全，主要是指烟草企业信息系统运行过程中硬件设备以及硬件环境的安全性，其中的硬件设备主要包括了计算机、数据储存介质等等。

在烟草企业内部安全管理工作中，信息系统物理安全是非常重要的组成部分，是确保设备硬件安全和信息系
统稳定运行的重要保障。

烟草企业重视信息系统的物理安全保障，具体需要对信息系统硬件进行定期的检测，对其中存在的故障问题进行及时的解决，从而创建一个更加安全的信息系统硬件运行环境。

2.3注重信息系统运行维护管理
要保证烟草企业信息系统的安全运行，就需要做好信息系统的维护工作，并要及时的对各个信息系统进行升级，在这个过程中，烟草企业信息中心则是主要的操作方和责任承担方，所以需要烟草企业信息中心工作人员能够了解好自身的职责，并做好信息系统各项运行维护工作的记录，加强信息系统和数据信息的防护管理，同时也要成立一个关于信息系统软硬件方面的资源库。

烟草企业信息中心负责进行信息系统运营维护的人员，应该具备足够的信息安全意识，做好信息系统的定期检查，及时排除其中存在的信息安全风险，通过及时安装漏洞补丁来对信息系统中的安全问题进行及时的修复。

结束语：
总而言之，烟草企业要让自身的信息系统能够持续保持安全状态，就必须利用有效的控制措施来对信息系统中可能会存在的安全风险问题进行及时解决和防范，提升烟草企业信息系统的安全程度，对其中的安全风险做到有效的控制，强化烟草企业信息系统的安全性，保证烟草企业信息安全工作能够获得高质量发展，为烟草企业高质量发展提供更多的助力。

参考文献：
[1] 吴磊. 浅谈现代烟草商业企业信息安全体系构建[J]. 中外交流,2020,27(10):150.
[2] 任新功,崔建,岳学银. 烟草企业信息安全防护的探索[J]. 福建质量管理,2020(19):8-9.
[3] 侯佳. 烟草企业信息安全的风险与控制策略探析[J]. 中国新通信,2017,19(17):58.。