浅谈烟草工业企业信息化安全存在的问题及对策
2020-01-06孙超
孙 超
(陕西中烟工业有限责任公司汉中卷烟厂信息科 陕西汉中 723102)
一、烟草企业信息化安全存在的问题
(一)缺乏管理内容
在现代经济快速发展的背景下,运用信息化手段对烟草企业进行管理已经成为了企业领导者、经营者的目标,演变为紧跟时代发展的标志。陕西中烟工业有限责任公司也在对该模式进行不断的尝试,但大部分企业的管理层认为只要能够在日常办公中应用信息技术即可,并不用去构建专门的信息化经营管理系统,导致制定出的制度在内容上缺乏长远性、完整性和科学性。这使得该模式仍停留在大多烟草企业的表面(信息系统需求、开发、建设、使用、维护层面),形式化的运用制约信息化的深入开展。中国烟草属于垄断型企业,具有浓郁的计划经济色彩。例如,在人力资源管理方面,中国烟草企业还残留着许多问题。企业管理者将人力资源管理划分为人事管理,对其安全管理重视程度不够,没有利用专业信息化人才管理方式和手段进行管理,导致人力资源管理的安全问题仍然存在。
(二)安全技术薄弱
虽然现在的信息技术快速普及,但相应的安全措施还没有及时跟上。很多工业企业都在沿用着过去的信息安全管理模式和系统,没有将IPS等更加有效的防御工程进行安装。这导致当下各式各样的黑客技术与病毒能够轻易破解侵入,阻碍企业的信息化运作。因此,在对信息化安全进行建设时,工业企业要从技术和管理基础入手。管理者在管理的队伍方面还存在着素质不足、水平有限的问题,不具备前瞻性。这阻碍企业信息化的发展。
(三)系统模式单一
各级烟草工业企业现如今已经形成了较为完善的工业信息网络,内网主要用于烟叶、设备、财务和协同办公等方面,外网主要用于对外的宣传。内外网公用端口、有些甚至通过VPN等工具可以互联互通,导致信息系统安全运行出现问题。
截止目前,虽然多数烟草工业企业信息化建设已经初见规模,大的框架已经建成,但信息安全保障方面还缺乏相应的细则,系统模式单一,不具备实践经验。无法将业务流、信息流和工作流进行前期的整合,导致信息系统安全运行出现问题。[1]
二、烟草工业企业信息化安全管理的对策
(一)完善管理内容,制定合理方法
烟草工业企业利用信息化管理的主要目的是让企业更加有效、高速、稳定发展。我国信息化技术起步比较晚,没有建立出完善且可行的管理制度,可操作性欠缺,阻碍烟草工业企业信息化的安全发展。因此,管理者要健全规章制度,充分优化信息安全管理的内容,制定出科学有效的方法,促使系统正常健康地运作,进而较好地为企业发展服务。与此同时,领导和信息化从业人员需要清楚地认识到安全信息化建设的内容和对企业的收益,积极参与到相应的培训和学习中,解决在发展时遇到的问题。管理者要与信息化专家一起商讨,分析在现代社会的背景下,会给企业带来怎样的挑战与机遇,说明与信息化安全建设的关联。
(二)成立专门的技术部门,建设系统的软、硬件保障环境
当下的烟草企业需要成立相应的IT技术部门来进行信息化安全管理和保障。烟草企业要在管理人员中设立一位首席技术主管,要求其具备丰富的烟草行业知识,了解工业企业的运营和发展特点。他带领技术部门,对其他人员进行信息化知识的普及,负责日常信息化设计、建设、运营维护等工作。他通过专业化的手段,提供方案,有效解决实际问题。安全信息系统的构建和运行需要将企业作为平台,在企业的信息平台上高效开展。其中,诸多应用服务器、核心网络和终端的信息是重要组成部分,其余的虚拟化技术、容灾备份设备、入侵审计日志系统等组件起到一定的辅助作用。企业的信息化安全建设不会一步到位,信息化从业人员要紧跟时代,从基础做起,逐渐构造出属于自己的安全、稳定、高效的网络环境。
(三)基于信息管理,建设安全体系
单单借助企业自身的力量是无法让信息系统持续安全运作的。烟草企业要建立安全管理的体系,充分发挥潜能,在组成范围、工作流程、信息反馈和人员分工等方面对其进行合理的规范,保证安全信息系统稳步构建。该模式可以将很多档案的基础资源进行更新保存,排查其中的隐患。运维管理系统需要工作人员正确熟练的使用,发挥出它的最佳效果。因此,企业要对其进行培训,秉着认真专注的态度,使他们可以胜任这份工作。企业的领导者也要对信息安全管理重视起来。[2]
三、结束语
综上所述,烟草企业管理者在进行安全信息化建设时,要实现对企业的有效管理,需要坚持做到:严格落实网络安全责任、压紧压实网络安全责任,落实信息安全等级保护制度,有效防范、控制和抵御网络安全风险,增强安全预警、应急处置和信息系统容灾能力;建立健全网络安全与信息化管理工作规章制度,形成与企业信息化发展相适应的、完备的网络安全与信息化保障体系,全面提高网络与信息安全防护能力;重点保障基础信息网络和重要信息系统安全,创建安全健康的企业生产经营网络环境,增强网络安全防御能力;制定并完善工厂网络改造实施方案,夯实网络基础,优化网络结构,系统提升工厂网络整体水平;充分调研论证两化融合管理体系在工厂的应用,积极探索虚拟化等先进技术应用于工厂的实践,配合公司开展信息化需求调研,通过技术驱动,实现管理提升,强化信息化基础管理和运维管理水平;扎实推进项目管理,以项目实施带动工厂网络安全和信息化水平不断提升,服务、支撑、驱动工厂高质量发展。