李金娟

摘 要：近年来，烟草行业所创造的经济效益不断提高，但是经济全球化的加速使烟草行业也面临着巨大的挑战。卷烟销售网络建设等信息化手段的使用让烟草行业自身的竞争力得到提高，与此同时对信息安全管理也提出了更高的要求。所以如何健全烟草行业信息安全管理体系，将决定烟草行业在未来能否健康稳定的发展。

关键词：烟草行业 信息安全 安全管理 安全防护体系

中图分类号：TS48 文献标识码：A 文章编号：1674-098X（2013）03（c）-0-01

中国的卷烟市场是全球最大的市场，拥有30%的全球消费者，中国烟草行业实行专卖专营体制以来，紧紧围绕“做精做强主业，保持平稳发展”的基本方针，实现了经济效益的连年增长。在取得成绩的同时，中国的烟草行业也一直贯彻坚持科技进步，大力推进技术创新的思想，全面推进烟草行业信息化网络的建设。但是随着信息化应用的日益广泛，信息系统中存储的信息和数据的数量的不断加大，其安全形势不容乐观，该文先介绍烟草行业信息安全的概念，然后对其现状进行描述，最后对如何推进信息安全体系建设，加强烟草行业信息安全管理进行了研究与探索。

1 信息安全概述

信息安全本身包括的范围很大，是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。网络环境下的信息安全体系是保证信息安全的关键，自中国加入世贸组织后，烟草行业的竞争日趋激烈，烟草行业在制造以及销售方面信息化应用的不断扩大，所以其安全程度对整个烟草行业起到决定性的作用。信息安全主要包括保證信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性五个方面的内容，其中任何一个方面的安全漏洞都能威胁到全局安全，因此必须做好信息安全的管理工作。

2 烟草行业信息安全所面临的威胁

由于近年来烟草行业进行了几轮大规模的重组合并，其网络拓扑结构也越来越复杂，信息集成共享也更加广泛，所以烟草行业信息安全所面临的威胁来自各个方面，下面主要从内部和外部两方面进行描述。

（1）由于烟草行业信息系统是由人员进行设计、监管以及操作的，其本身就存在一定的薄弱环节和不安全因素，若内部保密工作不到位、内部管理出现漏洞则会对系统造成破坏，数据发生丢失，给信息安全系统构成威胁。

（2）黑客可以利用信息安全系统自身的缺陷非法闯入，进行数据的“窃听”和拦截，或者其他的破坏活动。一般的烟草企业的网络与整个外部网络是相互连接的，这就无法避免垃圾邮件的威胁，这是防不胜防的。病毒侵入由于其无孔不入的能力以及无法预防的特性，一直是行业信息系统的最大隐患。

3 烟草行业信息安全管理现状

经过多年的信息化建设和网络安全建设，对于烟草信息安全系统，主要存在以下现象。

（1）网络基础设施不健全，信息安全设备不稳固。由于大范围的兼并重组，新建的网络设施、设备的稳定性依然无法得到保证，对设备运行的监控参数没有得到重视，不具备容灾功能。

（2）烟草行业信息安全管理制度和措施没有得到有效的落实，专业人员的素质无法得到保证。尽管国家制定和颁布的烟草信息安全管理制度大部分得到了较好的贯彻落实，但缺乏相关的管理制度，使得管理工作也只是流于形式，存储设备的管理要求无法得到彻底落实。其次由于这个系统的动态特性，对工作人员的要求较高，所以培训工作的滞后影响着整个系统的安全。

（3）缺乏整体性的防护措施。尽管近年来的信息安全保障体系建设已经取得了一定的成效，但在建设初期的缺乏对整个系统的全盘考虑或是预算的原因使得现在已经成型的烟草信息安全系统缺乏整体性的防护措施。

4 提高安全管理的对策

4.1 技术层面的建设

一个有效的网络信息安全技术体系是整个信息安全管理的基础，所以安全体系的建设是所有安全构架的基础，运用先进的技术手段，进一步完善机房硬件设备等基础设施；对不同的安全威胁要进行针对性的建设，确保核心设备具有较高的安全级别并且要对其端口进行流量控制；对于核心信息资源所面临的风险要进行正确的评估，提高网络信息化的安全保障能力；对于网络存储的大量信息和数据要做好备份工作，并对进行传输的信息进行实时监控，加强对突发安全事件的处理效率。通过以上技术层面的手段使整个安全体系在预警、防护、监控等方面的能力得到提高。

4.2 管理层面的建设

管理层面的建设主要通过完善和优化安全管理体系和建立相应的措施来提高信息安全网络的安全管理能力与监督能力。制定出清晰完整的信息安全政策，从整体层面上指导整个网络的安全建设，对所有的管理人员以及工作人员实行法律化管理；建立严密的密码管理制度，并且要定时更换，控制密码的扩散；此外对使用安全体系网络的人员要进行身份的辨别，对于管理员以及普通使用人员的权限进行分离，在信息控制中心成立安全管理小组，专门负责电脑的安全运行；重视烟草行业安全文化建设，提高员工的基本安全意识和安全防范能力，营造出一个浓厚的网络信息安全氛围；最后要加强网络信息安全专业人才的培养，从安全意识和安全技术两个方面着手，对这些人员进行定期、持续、系统地培训。

5 结语

尽管对烟草行业信息安全的管理存在很多困难，但是只要我们能做到将以人为本、技术、管理和法制这些手段综合起来进行治理，网络信息安全将会得到很好地解决，烟草行业的信息化进程将会为整个行业带来更大的发展空间。

参考文献

[1] 李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化，2012（22）.

[2] 高萍，黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息，2010（31）.

[3] 林加忠，叶鹏华.浅析网络环境下烟草信息资源建设[J].硅谷，2009（5）.

[4] 李忠平.推行职业健康安全管理体系，实现烟草行业安全生产规范化管理[J].内蒙古科技与经济，2010（5）.

[5] 李益文.烟草行业信息安全运维管理体系建设的思考[J].信息网络安全，2009（2）.