烟草企业信息安全的风险与控制策略探析
2017-10-16侯佳
侯佳
【摘要】 本文将就我国烟草企业的信息安全问题做出阐述,通过探析信息安全的风险与控制策略来提高我国烟草企业信息系统的安全与稳定。研究发现我国烟草企业信息安全的风险主要包括企业外因素与企业内因素,强调企业管理层应该正视网络信息安全问题,加大对信息安全系统建设和维护的投入,以及加强相关人才的培训与引进等。
【关键词】 烟草企业 信息安全 风险控制
近年来,烟草企业为了响应国家对于企业信息化发展的号召,企业信息化水平日益增加,目前信息化技术的应用已由原先简单的单机文件处理、内部业务办理发展到了覆盖全球的互联网信息共享和业务处理,然而随着不断曝光的网络信息安全事件严重威胁着我国烟草企业乃至全球各行各业的信息安全,因此有必要就此问题进行一定的研究。本文将从信息安全风险与控制策略两个方面阐述我国烟草企业的信息安全问题,大致分为三个部分。首先是对信息安全的相关理论概述,其次是我国烟草行业信息安全的风险分析,最后是相关的控制策略。
一、信息安全概述
信息安全就是对信息的保护,信息在现代商业活动中的价值有着举足轻重的作用,对于企业来说,对信息进行有效的保护既是一种责任也是一笔财富。信息安全的内容包括安全管理与安全技术,安全管理重在管理,指在国家和行业的法律范畴内,企业根据自身需要建立安全组织以监督安全政策的实施以及对安全政策效果进行评价等;安全技术则强调各种用于有效保护信息安全的相关技术。
二、我国烟草企业信息安全的风险分析
1、企业信息安全管理政策不够完善。企业信息安全管理本就属于企业管理的范畴,我国烟草企业在这方面也没能表现出积极的态势。一方面,烟草企业的信息安全防护体系存在着漏洞,目前大多数烟草企业均使用混合型结构,十分复杂,而且存在着大量的重叠,这不仅仅降低了信息安全管理效率,也会使得某些不安全因素的侵害范围进一步增加,从而不易防御和排查;另外一方面,企业对于信息安全人员的职业素养与道德素质并没有形成有效地评估与监管,而内部安全人员的隐患往往是造成企业严重企业信息安全事件的罪魁祸首。管理体系与内部人员的管理政策欠缺使得我国烟草企业面临着严重的威胁。
2、企业管理层缺乏一定的信息安全意识。我国大多数的烟草企业都存在着管理层的信息安全意识薄弱的问题。管理者们对于经济效益的追求远大于其对企业信息安全的保护意识,他们应该意识到一旦自身企业的信息安全受到严重威胁,损失的经济价值将是巨大的,特别是重要的商业机密因为信息安全系统的漏洞而被他人窃取时,这样的结果将会成为企业发展的绊脚石甚至是“当头一棒”。在这种权衡利弊的方式下,企业管理层不应忽视自身的信息安全问题。
3、信息安全技术还较为薄弱。虽然我国的信息技术发展迅猛,但是配套的信息安全技术却没能迎头赶上。就我国烟草企业的整体状况来说,有些烟草企业还仍然使用着较为落后的信息安全系统,诸如IPS入侵防御系统等更加高级和安全的信息安全系统的普及状况不太乐观。然而近些年来,各种新型电脑网络病毒不断产生,我国烟草企业脆弱的信息安全状况令人担忧。
三、針对我国烟草企业信息安全的控制策略
1、加大对信息安全管理的力度。烟草企业不仅仅需要完善自身的管理政策,还要积极组织对相关员工的培训。前者旨在提高企业信息安全管理的效率,应该根据自身要求简化原先的混合型结构,将存在着大量重叠的部分进行精简,后者则需要企业投入更多的资金和精力去实现,员工的培训除了要求其要具备必备的技术之外,更重要的是要加强员工职业道德修养的教育,培训的考核也应该纳入员工的个人档案,成绩优异者可给予一定的奖励,而对于不合格者则要对其进行一定的再教育。制度和人力是信息安全管理两个重要的因素。
2、企业管理层应该重视信息安全。管理层的信息安全意识应有所提高。不能一味地追求企业的经济效益,而且信息本身就可以看作是一种高价值商品,特别是某些商业机密更是决定着一家企业未来的发展,一旦被同行业的某家企业窃取到,那对于这家企业的损失将是无法估量的。
3、提高企业的信息安全技术。提高信息安全系统需要企业能够对从物理安全、软件安全以及运维安全三个方面做出努力,企业应当对信息安全系统的硬件进行定期检查,在此基础上,通过有效的访问控制技术来提高软件安全,同时还要对信息系统定期维护以支撑其长期运行的安全性;人才的引进则是从侧面提高相关工作人员的整体业务能力,大量高级信息安全技术人才的聚集会更有利于更新甚至开发出更有效的信息安全系统,从而提高企业的信息安全。
结论:信息安全是一家企业长期稳定发展的“保护伞”。我国烟草企业在信息安全方面的表现不太乐观,随着国际互联网病毒的不断更新,企业在信息安全建设还需要下更多的功夫。我国烟草企业只有切实保障和提高了其信息系统的安全性,才能取得长足的经济效益。
参 考 文 献
[1]窦光芒.烟草行业信息安全风险的控制策略[J].电子技术与软件工程,2017,(06):211.
[2]游太宇.烟草行业信息安全风险与控制策略[J].中外企业家,2016,(35):94.