基于信息安全的烟草企业信息化构建
2019-10-21符荣
符荣
摘 要:信息安全包含了信息的真实性、保密性、完整性以及寄生系统安全性等,其本身的范围非常巨大,尤其是在网络环境下,信息安全的范畴更是得到了进一步的延伸和拓展。知识经济时代,烟草企业构建起了属于自己的信息化系统,在提升信息收集管理效率的同时,也面临着相应的信息安全问题。本文从烟草企业信息安全的重要性出发,就当前企业信息化系统中存在的信息安全问题进行了分析,从信息安全的角度,对企业信息化系统的构建进行了研究和讨论。
关键词:信息安全;烟草企业;信息化系统;构建策略
伴随着信息技术的快速发展,信息系统在越来越多的行业和领域中得到了普及,信息安全也受到越发广泛的关注。面对市场经济的新环境,烟草企业需要借助信息化系统,提升自身的工作质量和工作效率,保持良好的竞争优势,而如果信息安全无法得到保障,则信息化系统的作用也就无法充分发挥出来,
1 烟草企业信息安全的重要性
新时期,计算机网络技术的飞速发展,推动了信息化技术的普及,信息系统的安全性也得到了社会各界的广泛关注。作为一种非常重要的资源,信息在烟草企业发展中发挥着至关重要的作用,而信息本身所具备的普遍性、共享性、增值性以及多效用性等特点,也使得其容易出现相应的安全问题。信息安全的实质,是确保存在于信息网络或者信息系统中的信息资源不会受到相应的干扰和破坏,切实保障信息的安全性。对于烟草企业而言,信息系统的安全性有着不容忽视的作用:一方面,信息安全能够为烟草企业的正常运营提供保障。信息化时代,信息的运用变得越发广泛,烟草企业无论是办公还是管理,都需要在一定程度上借助信息化系统,如员工日常管理、工作任务发布、办公规划以及烟草生产等,都与信息系统存在非常密切的关联,如果信息系统的安全性和可靠性不足,则会对企业的日常运作产生影响,甚至出现生产、技术信息丢失的问题,影响企业的长远健康发展。因此,烟草企业必须重视信息安全问题;另一方面,信息安全是推动企业长远发展的关键因素。信息技术的快速发展,使得网络市场得以繁荣,烟草企业在开展市场管理的过程中,对于信息系统有着很强的依赖性,无论是卷烟营销、专卖管理、还是烟叶生产,都需要借助相应的数据信息实现,而这些信息如果泄露或者遭到破坏,将会给企业及客户带来巨大损失。信息化时代背景下,信息是一种非常重要的资源,也是企业面对激烈市场竞争,取得市场竞争优势的一个重要依靠,保障信息安全,能够帮助企业维持自身的竞争优势,推动企业的快速发展[1]。
2 烟草企业信息系统中存在的信息安全问题
最近几年,伴随着信息技术的飞速发展和普及,使得越来越多的企业都开始构建内部信息网络,以推动企业经营管理的信息化和智能化,烟草企业自然也不例外。从企业的角度,在构建信息化系统的过程中,应该关注对外服务需求,将内部网络与外部网络连接在一起,加强信息的流动性。而在这种情况下,烟草企业需要面临相应的信息安全问题。
2.1内部安全隐患
烟草企业的信息系统类型多样,如内部OA办公平台、物流配送平台、市场营销平台、专卖管理平台等,这些信息系统的能够增强企业内部的信息交流,提升信息管理的智能化和系统化程度。而随着企业生产经营规模的扩大,内部信息的数量持续增长,信息系统变得越发复杂,信息篡改、信息破坏以及信息丢失的风险也在不断加大。从目前来看,烟草企业信息系统面临着内部安全隐患主要体现在几个方面,一是安全意识薄弱。当前,不少烟草企业管理人员对于信息安全缺乏足够的重视,也没有树立起相应的信息保护观念,导致各类安全隐患频繁发生,如没有设置有效的网络安全防护,没有在系统中安装防火墙和杀毒软件,没有定期进行系统补丁更新等,这些都可能导致病毒或者黑客入侵,对存在于网络中的各种信息造成安全威脅;二是缺乏规范管理。随着网络安全的重要性越来越高,烟草行业对信息安全也越来越重视,但由于历史欠账过多,现有的管理制度及操作流程流于形式,管理人员也未定期开展相应的安全检测工作,缺乏对于信息安全的实时监控,无法及时发现网络中存在的安全隐患,很多时候都是在出现问题后采取进行补救,严重影响了信息的安全性和完整性。
2.2外部安全攻击
烟草企业在经营管理的过程中,需要与外部网络关联来完成信息交换和对外服务,内部网络与外部网络之间存在频发而密切的交流,这样很容易导致信息系统的干扰和侵略问题。另外,烟草企业信息系统在运行中可能会受到木马或者病毒的攻击,导致企业数据信息的丢失破坏,严重的甚至可能出现信息系统整体瘫痪,影响企业日常工作的顺利展开[2]。
3 基于信息安全的烟草企业信息化系统建设
3.1重视信息管理
烟草企业在完善管理制度和管理体系的同时,也应该做对于员工的教育培训工作,加大信息安全管理力度。一方面,企业应该提升信息安全管理的效率,依照自身发展需求,对原本的混合型管理结构进行优化,保证信息管理的有效性;另一方面,烟草企业应该投入更多的资金和精力,提升员工的信息化素养,确保其能够认识到信息安全管理的重要性,主动参与到企业的信息安全管理中,为信息安全奠定良好基础。
3.2完善管理制度
面对新的发展环境,烟草企业应该进一步强化信息安全管理工作,对信息安全管理相关的制度进行补充和完善。对企业信息系统而言,在缺乏完善管理办法的情况下,信息安全管理会显得十分混乱,缺乏规范性,信息安全也就无法得到保障。基于此,烟草企业应该严格依照国家相关法律法规的要求,从自身的实际情况出发,制定完善且具备可操作性的规章制度,实现对于信息化系统及信息网络的规范化管理。同时,管理人员应该强化执行能力,确保规章制度能够得到有效落实,将纸面上的制度转化为具体的管理措施,为信息安全管理提供良好保障。不仅如此,烟草企业还应该时刻关注信息技术的发展情况,针对新的问题,做好管理制度的及时更新,以更好地适应新形势下信息安全管理的现实需求。
3.3强化人员管理
对于烟草企业而言,在构建信息安全体系的过程中,首先要做的就是应该规范对于信息系统使用人员和管理人员的管理工作,强化信息安全教育,提升人员信息安全防范意识,通过多样化的信息安全知识和技术培训,提升人员的综合素质,从人员层面做好信息安全防护工作。一方面,烟草企业应该重视对于计算机用户的信息安全教育工作,确保其能够掌握一定的信息安全知识,提升安全防范意识,确保用户能够自觉规范自身行为,遵循信息安全制度,减少误操作等原因带来的安全威胁;另一方面,应该做好管理人员的定期培训,提升其对于安全威胁的防范能力以及网络信息的保护意识,确保管理人员能够具备较强的信息管理能力,做好企业信息化系统的监控与管理工作。
3.4引入先进技术
先进的技术能够切实保证信息系统中信息安全管理的效果,也是构建信息安全体系的重要支撑。新形势下,烟草企业信息安全并非以往单一信息安全产品的叠加应用,而是应该立足其实际情况,构建起完善的计算机网络信息安全技术防护体系,使得先进技术的优势可以充分发挥出来。具体来讲,一是应该从企业信息系统的实际情况着眼,引入各种先进的安全技术,如防火墙技术、入侵检测技术、访问控制技术、数据加密技术以及漏洞检测技术等,为信息安全提供技术支持;二是可以在攻击方和受保护资源之间构建起相应的安全防线,配合多样性、层次化的安全措施,切实保证网络信息安全;三是应该充分利用信息安全产品本身所具备的功能,在攻击方和保护目标之间,设置切实可行的安全策略,配合有效的检测手段来强化信息安全审计工作,进一步提升攻击方对于信息的攻击难度,强化信息化系统本身的防御能力[3]。
3.5丰富加密手段
烟草企业应该高度重视数据信息的备份,对信息加密的手段和渠道进行丰富,通过数据加密的方式来保证信息安全。例如,在对相应的信息数据进行调取时,可以借助身份认证技术,如静态密码、动态密码、IC卡、数字证书等,提升信息的安全性。管理人员应该重视对于密码的保管,定期做好密码更换,不能长期使用固定密码,这样容易增大信息风险发生的几率。在条件允许的情况下,烟草企业还可以在公共数据网络上运用相应的虚拟专用网,构建起相应的信息传递渠道,保证信息传递的安全性。也可以建设相应的防火墙,通过合理的设定,在保证有效信息通过的同时,对外部病毒以及人为破坏进行方案,形成完善的系统保护框架,以此来降低企业信息系统运行中的安全风险[4]。
4 结语
总而言之,信息系统是烟草企业的重要组成部分,面对新的发展环境,如果信息安全性得不到保障,则企业可能面临严重损失。基于此,烟草企业应该及时对自身的观念认识进行更新,高度重视信息安全管理,通过人员管控、先进技术引入、管理制度完善以及信息加密等措施,提升企业信息系统的安全水平,保障系统运行的安全性和可靠性,继而推动烟草行业的健康发展。
参考文献:
[1]李松岩.烟草企业信息系统安全性和可靠性的研究[J].信息与电脑(理论版),2018,(17):165-166.
[2]邓捷.企业信息化建设中的信息安全问题[J].信息技术与信息化,2018,(Z1):160-162.
[3]侯佳.烟草企业信息安全的风险与控制策略探析[J].中国新通信,2017,19(17):58.
[4]李继君.信息安全在烟草行业的應用与思考[J].网络安全技术与应用,2017,(08):160-161.