烟草行业中的网络安全控制管理

浅谈烟草行业中的网络安全控制管理
摘要：在现在信息快速发展的信息化时代，信息安全的问题逐渐在各个行业中暴露出来。

烟草行业中的信息安全也越被行业所重视。

本文将从烟草行业中的网络安全控制上存在的问题进行探讨，分析其原因，并提出一些建设性的建议，最后为烟草企业的网络安全管理提供参考依据，使企业更对便于管理。

关键词：信息安全；网络；分析；参考依据
中图分类号：tp393.08 文献标识码：a 文章编号：1674-7712 （2013） 06-0104-01
自第三次科技革命后，信息技术在全球飞速发展，信息技术对经济的影响越来越具有引导性，也有一些完全依赖信息技术盈利的行业，这就造就了信息网络的安全问题。

当今信息网络的普及也使得企业之间也存在着竞争，因此烟草行业在利用信息网络带来的成果时也出现了很多问题，其中企业网络信息安全尤为突出，加强企业网络信息安全，做好控制管理工作，首先要从网络安全管理的认识开始，再去探究存在的问题，进而解决现有或潜在的问题。

一、充分认识网络安全管理对烟草行业的重要性
网络信息既是一个分享平台，也是一个方便巨大的信息储存库。

伴随着信息化的工作和生活，信息系统中储存了许多真实、有价值的私人或企业机密的信息，这些信息诱惑着一些不法之徒，因此企业网络信息就成了许多黑客的攻击对象，且攻击手段越来越复杂，隐蔽性及破坏性越来越大，使企业防不胜防，措手不及。

据我国cncert在2007年的统计数据表明，仅在上半年我国处理的非扫描类的信息安全时间近达2000起，其中包括病毒木马、网页篡改和假冒网站等威胁网络信息安全的行为。

在我国加入世界贸易组织后，国内烟草与国外烟草行业的竞争日趋激烈，为提高竞争力有些企业不择手段，导致烟草行业的网络安全出现很多问题，近些年来，我国烟草专卖局也相继出台了一些有关烟草行业中网路安全管理的法律法规，如《全国烟草行业信息化工作管理方法》、《烟草行业计算机网络和信息安全技术与管理方法》、《烟草行业计算机信息系统保密管理暂行规定》等。

可见，网络信息安全管理不仅在其他行业重要，在烟草行业也是相当重要的。

二、烟草行业在网络信息安全控制方面存在的问题
（一）现有制度的执行力不够，员工对保密、安全意识淡薄
在现有制度中对网络信息安全管理方面的制度不够完善，没有太引起重视，制度的制度过于简单。

另外企业对制度的执行也不够严格，一般企业执行时会有没出大问题就不太追究的习惯，导致了在烟草网络信息安全方面对员工的监督不够，使整个系统的管理员及信息系统的使用者应尽的职责模糊化，行动缺乏明确性。

对于烟草信息、客户资源及数据的保密做不到位，信息安全意识淡薄，使内部网络信息安全无法得到保证。

（二）网络信息安全管理人才缺乏，技术欠缺，容易造成安全漏洞
由于大部分企业对烟草行业的网络信息安全的不太重视，导致招
收的信息安全管理人员的网络信息安全管理技术水平有限，基本处于满足正常维护网络平台的层面。

因此，信息安全平台就存在着安全漏洞，让黑客有机可趁。

如果不能对系统中比较隐蔽性的通道进行防护，这也可能成为攻击者的入侵通道，从而造成潜在的安全隐患。

在网络信息技术中，网络协议和远程性的办公服务也可能带来安全隐患。

因为网络协议自身的公开性使得该协议中很容易存在许多隐患，而远程办公无法控制用户的访问行为，从而容易造成信息安全问题。

三、行业网络信息安全体系的建设方案
（一）建立网络信息安全战略体系，明确责任，进行制度规范化在烟草行业网络信息管理中，要有系统安全全局观，考虑到安全体系中管理体系和技术体系及应运维护体系，建立明确的信息安全制度，并加大执行力度。

明确工作人员的责任，使安全管理者能以安全相关规定为标准，进行定期定时的检查记录，从而使管理体系起到企业信息安全的主导作用。

在技术安全体系中，将更多的技术措施相结合，做好提高预防意识，定期检测，实时监控，做好应急方案等行动。

提高员工的信息安全意识，企业对员工进行定期培训，使其真正了解到烟草网络信息安全的重要性及各自岗位职能的利害关系，使员工能在观念上有充分的认识，做好保密工作，为增加员工的维护积极性，企业还可以进行维护网络信息安全技术竞赛。

（二）重视网络信息安全管理的前提下，招聘专业、高知识水平的管理和维护人员
企业重视网络信息安全的首要体现是聘用高技能的网络信息平台管理者。

构建专业的、有效的网络信息管理团队，这个团队不仅要在网络管理上体现出专业的知识水准，还要具有丰富的经验，这样才能做到对系统中统一的窗口界面安全进行监视、检查和维护，一旦发现问题与隐患能及时做出反应；在平时可以对管理平台和系统进行升级或加护，使任务高效率、高质量地完成。

在网络信息迅速发展的时代，许多软件和安全管理方法不出现，管理员还要加强团队的学习，不断更新安全系统，利用科技成果优势来保护企业高价值信息，不断学习不同系统的构成及差异，了解不同平台的管理方式，并适当地应用到自己的管理中。

企业也应该将这方面的人才培养计划到投资中，这样可以建立一个长期有效的信息安全管理机制，
总之，烟草行业中的网络信息安全的影响因素很多，首先企业必须重视网络信息安全在烟草行业的重要性，了解到现在行业的竞争中信息是关键。

其次，烟草企业要构建自己的网络安全控制体制，组织维护团队，对自己的网络系统进行专业的加护，利用科技发展的成果优势，使网络更好地为企业服务，为企业盈利。

烟草行业的网络安全问题属于一个十分重要的课题，相关企业必须牢牢把握其要点，加强相关的控制与管理，才能保障烟草行业更加稳定高速的发展。

参考文献：
[1]申志辉.浅谈烟草行业中的网络安全控制管理[j].计算机光盘软件与应用，2011，17：63-64.
[2]叶鹏华.烟草行业信息网络安全保障体系的构建[j].中国科技博览，2009，16：148-148.
[3]吴莉.浅谈烟草行业网络安全及其防范策略[j].计算机光盘软件与应用，2012，5：116-117.
[4]张雪峰，王海清.为烟草行业信息化保驾护航——试述烟草行业信息安全保障体系框架[j].信息网络安全，2009，12：9-11.。