烟草行业信息化省级大集中部署下地市级企业网络安全建设探索

张书凡

摘要：把信息化技术融人烟草行业的发展过程中，能够有效提升烟草行业的网络安全防护工作水平，从而推动我国烟草行业的长远稳定发展。该文首先论述了烟草行业网络信息系统的安全影响因素，然后分析了烟草行业网络安全防护体系的建设情况，最后提出了相应的解决对策，希望能够有效提升烟草行业网络安全防护体系建设质量。

关键词：烟草企业;网络安全防护;建设

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2020）27-0055-02

开放科学（资源服务）标识码（OSID）：

信息技术水平的提升给我国烟草行业的发展带来了新的机遇，为了进一步提升我国烟草行业的网络安全防护建设水平，我们应该充分发挥信息技术的自身作用。但是，信息技术的出现及运用能够有效推动我国烟草行业的发展，也增加了我国烟草行业信息安全风险，所以，我们应该正确看待烟草行业网络安全防护体系的建设工作。

1 影响烟草企业网络信息体系安全的相关因素

1.1 人为方面的影响因素

由于烟草企业网络信息操作人员的人为操作不当或者安全意识不足等因素的影响，烟草企业网络信息体系的潜在安全风险在逐渐增加。当前计算机网络运行中存在较大的安全风险就是人为的违法操作或者攻击，主要可以分成以下几类：第一类是主动型的攻击，这种攻击方式主要是利用非法操作窃取信息或者篡改信息内容;另一类是被动型的攻击，这种攻击方式主要是在网络正常运行的前提下非法获取隐秘的信息。

1.2软硬件方面的影响因素

在烟草企业网络安全防护创建过程中，安全防护工作的落实容易受到软硬件因素的影响，烟草企业网络安全设备的配置较高，然而不同系统、数据库以及软件都存在一些安全風险。网络软件内部大都存在一些常见的漏洞，比如一些网络邮件的漏洞、Web发布软件的漏洞等。这些漏洞的出现将会增加黑客攻击的成功率。通过调查不难发现，大部分黑客的非法攻击主要是软件安全漏洞导致的。软件的编程人员和设计人员为了方便设置了一些操作后台，这些操作后台给黑客攻击带来了可乘之机，增加了软件的安全风险。

1.3结构方面的影响因素

受到一些因素的影响，烟草企业的网络安全防护体系结构出现了运行问题，大多数的企业都采用混合型的防护结构，主要是星形与总线型结构相结合的结构，不同结构之间也容易出现干扰。借助相关系统的操作后台，黑客的攻击成功率得到了有效提升，网络安全问题也随之而来，

2 烟草企业网络安全防护体系建设中存在的问题

2.1 烟草企业内部存在业务应用集成整合不够的问题

一些烟草企业安全防护体系的建设较为简单，从而给烟草企业的安全管控工作水平提升带来了负面影响，企业的安全防护信息交流力度不够，特别是在不同部门不同工作人员之间的信息共享落实不到位，一些信息资源服务不达标，网络安全防护体系的顶层设计没有得到应有的重视，这样将会制约其信息化发展。

2.2 烟草企业存在信息化建设特征不显著的问题

烟草企业的网络安全防护体系建设过程中存在建设特征不显著的问题，烟草企业的一些网络平台建设工作方法较为落后。烟草企业的相关业务并没有与信息化建设工作完美融合在一起，这样就会影响烟草企业的长远可持续发展，企业缺少宏观方面的创建建议，降低了烟草企业信息化建设水平，制约网络安全防护工作的落实。

2.3 烟草企业存在安全运维保障能力不够的问题

烟草企业工作人员没有全面了解企业运维保障工作的落实情况，加之企业信息化管理模式创建不完善等因素的影响，给烟草企业的安全防护工作以及正常运行工作带来了负面影响，从而制约烟草企业的网络安全防护工作主动落实，影响网络安全防护的智能化发展，增加网络病毒的入侵可能性。

3 提升烟草企业网络安全防护体系建设水平的规划方案

3.1 严格按照烟草企业网络安全防护准则落实工作

烟草企业安全防护网络体系建设过程中，工作人员应该严格按照相关准则落实相关工作，进一步了解网络运用情况，使用人员的自身状况等，还要在此基础上落实好安全防护网络的分类工作，在不同地区不同网络使用需求下，制定针对性的防御系统，从根本上增强网络安全防护水平，提升网络使用安全性。工作人员还应该及时发现网络使用过程中的安全问题，并通过仔细研究分析找到造成安全问题的因素，从而有效解决网络使用问题，提升企业的网络安全防护工作质量。

3.2 进一步明确烟草企业网络安全范围

烟草企业网络安全体系的创建需要工作人员明确其网络安全范围，因此在创建过程中需要严格对安全防护体系范围、网络操作范围以及使用范围进一步明确。此外，在烟草企业的不同工作落实阶段中，工作人员应该结合不同工作的自身特征进一步调整网络使用管理机制，只有这样才能从根本上提升网络安全防护水平，才能推动企业的智能化发展。在烟草企业网络安全范围分类过程中，我们应该全面了解企业相关的网络安全管控操作。烟草企业网络安全范围的明确需要工作人员有积极客观的态度，在做好当前企业网络安全防护工作的前提下，科学规划烟草企业的相关网络安全范围，从根本上提升企业的网络安全防护质量。

3.3 加大烟草企业动态防护工作力度

结合当前的网络信息安全问题可以看出，较为常见的安全问题主要是网络病毒更新较快，当前的烟草企业网络病毒防护水平有待提升。从这个角度来看，创建烟草企业网络安全防护系统的过程中，工作人员应该结合不同需求采取针对性的创建模式，还要不断革新企业安全防护技术，从根本上提升企业网络安全水平。除此之外，我们还应该每隔一段时间就调查一次烟草企业的网络潜在安全风险，明确系统的安全漏洞和安全风险，实时监测烟草企业网络安全防护状态。动态防护系统工作人员应该创建科学的备份资料以及应急制度，如果系统受到较大的安全侵害出现运行故障，系统本身能够自动发现并解决安全隐患，及时恢复系统的正常运行，进一步保障烟草企业各项工作的顺利落实，有效降低企业的经济损失。

3.4 创建科学完善的网络安全防护团队

在网络安全防护体系工作的落实过程中，需要专业的网络安全防护团队支持。企业网络安全防护工作人员需要具备较强的工作能力，不仅要全面了解网络信息安全防护操作流程，还要提前了解企业内部生产状况，此外还要了解我们国家的相关法规。为了更好地提升企业网络安全防护效果，我们应该创建专业的网络安全防护团队，并不断提升团队成员的综合素养，还要每隔一段时间进行一次专业的培训、学习活动，激发工作人员的自身潜能，从而全面提升企业网络安全防护人员的综合素养，提升工作人员对网络病毒防护的敏感性及应对能力，积极引入一批综合素养较高的网络安全防护人才，这样才能推动企业网络安全防护工作的顺利落实。

3.5 增强烟草企业员工的安全防护意识

要想从根本上增强企业网络安全防护体系建设力度，我们应该重视企业员工安全防护意识的培养。烟草企业需要结合实际需求创建相应信息安全管理培训岗位，主要用来培训管理企业网络安全防护人员，企业内部不同单位的工作人员理应积极参与到培训工作中。企业信息管理培训工作人员还拥有监督网络安全账号、信息发布等工作的权利，这些工作需要严格按照相关机制的要求进行落实，严禁出现信息的恶意篡改和泄露等问题。

4 结语

烟草企业管理人员应该明确信息网络技术的发展，全面了解烟草企业网络安全防护体系建设工作的落实情况，在网络安全风险的威胁下迎难而上。此外，还应该实时了解信息网络安全工作的操作流程，严格按照相关要求落实各项工作，并通过不断学习提升自己的安全防护能力，推动企业的网络安全防护工作发展。

参考文献：

[1]赖如勤，郭翔飞，于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报，2016，22（4）：117-123.

[2]匡建华.新技术发展环境下的烟草网络安全建设和管理[J]中国新通信，2016，18（18）：57.

【通联编辑：代影】