任新功 崔 建 岳学银

(新乡市烟草公司新乡县分公司 河南 新乡 453003)

随着互联网飞速发展，互联网信息科技影响着烟草企业的高质量发展，然而在信息科学技术带给烟草企业便利的同时，信息安全的各类问题层出不穷，烟草企业信息安全工作面临重要的挑战，因此烟草企业强化信息安全防护意识，采取有效的信息安全防护措施，保障烟草企业信息安全工作高质量发展。

一、烟草企业信息安全存在的主要问题分析

烟草企业面对层出不穷的信息安全攻击行为，在强化信息安全防护措施的基础上，存在以下几项信息安全问题。

(一)烟草企业物理安全问题

烟草企业物理安全是信息系统安全的保障。烟草企业物理安全问题包括火灾、地震、水灾等环境安全事故和人员操作失误和计算机信息系统犯罪行为引起的物理破坏。烟草企业物理安全包括环境安全、设备安全和媒体安全。环境安全是信息系统所处物理环境的安全，主要包括机房和场地。设备安全是信息设备的防毁、防盗、防电磁信息辐射、防物理线路截取等。媒体安全是媒体的数据安全和媒体自身安全。

(二)烟草企业网络安全问题

烟草企业网络安全是信息系统安全的核心。烟草企业网络承担信息传输的重要载体，烟草企业网络安全对信息系统安全非常重要。烟草企业网络安全的基础是拥有安全的互联网通信协议及互联网体系结构，当前的互联网存在许多网络安全漏洞，网络安全事故时有发生，网络信息泄密、网络信息不受控制、网络信息未经授权使用等网络安全问题严重威胁烟草企业网络安全。

(三)烟草企业信息系统安全问题

烟草企业信息系统安全问题包括信息系统防护措施欠缺致使计算机病毒、恶意代码攻击、计算机系统数据截取等信息系统安全事件。新的病毒、漏洞和木马程序等数不胜数，给烟草企业信息系统安全带来重大威胁，给烟草企业信息安全工作造成极大挑战。犯罪分子利用信息系统病毒、漏洞和木马等恶意程序，致使烟草企业员工在使用U盘和移动硬盘进行文件读取操作时，给烟草企业信息系统安全带来巨大风险，通过互联网在烟草企业内部进行更广范围的蔓延。

(四)烟草企业应用系统安全问题

烟草企业应用系统安全问题包括Web安全、信息隐藏、网络舆情和隐私保护等多个方面，而且和相关的应用系统紧密相连。Web安全问题包括可信站点漏洞、浏览器漏洞、网络钓鱼、僵尸网络和键盘记录程序等。信息隐藏问题包括匿名通信、隐秘通道、版权标识和隐写术等。网络舆情问题包括网络论坛、新闻评论、新闻跟帖和聚合新闻等。隐私保护问题包括数据加密、数据匿名化以及数据失真等。

(五)烟草企业信息安全管理问题

烟草企业信息安全管理问题主要包括：人员缺乏必要的信息安全意识，信息安全知识的培训力度不够，信息安全防护措施有待进一步完善，主动防范信息安全风险的手段有所不足，烟草企业信息安全管理制度需要进一步完善。

二、烟草企业信息安全防护的主要措施

根据网络安全法和信息系统安全等级保护的要求，采取多项防护措施保障烟草企业信息安全。

(一)强化烟草企业信息安全防护

从烟草企业内部网络着手，与外部防御共同构建积极、综合、牢固的网络与信息安全防护系统。烟草企业部署企业级防火墙，动态保护烟草企业网络免受外来袭击，主要部署在Internet接入出口处，烟草企业网边界处，此外在没有条件实现物理隔离的地方采用防火墙实现对烟草企业内部网络的访问控制。部署入侵检测系统实时监测来自烟草企业外部的病毒、蠕虫、木马等，对网络黑客入侵行为实现实时报警，入侵检测系统一般被部署在Internet接入出口处、烟草企业网边界、公网信息服务器区以及主干交换设备上的重要服务器区域。在烟草企业网络系统中部署漏洞扫描器，实现对各种系统的漏洞扫描评估工作，采用安全扫描技术，对主机和核心系统进行漏洞扫描，针对相关的系统漏洞，提出修补和加固措施，并定期进行相关操作系统的安全加固工作。通过设置网络地址映射、下发网络安全策略、实现IP地址与MAC地址的绑定，执行外网开通审批制度，实现全网统一管理，实现真正意义上的集中控制、集中管理，不断加强网络与信息安全管理水平。计算机管理实现“一人一机、人机对应、机随人走”，有效增强了计算机管理的主体责任，避免计算机主体责任不明导致的计算机安全事件，对于重点保密岗位配备专门的计算机，由专人进行管理，避免保密信息泄露，保障烟草企业信息安全。

(二)科学规划烟草企业信息安全防护体系

烟草企业在科学规划信息安全防护体系时，构建动态信息安全防护体系，使用企业级防病毒软件，实现信息系统动态防护，提升信息系统的整体防护能力。烟草企业内部信息安全防护体系应该按照不同的功能对其进行定位划分，采取不同的信息安全策略对不同信息安全区域进行防护。持续完善信息安全防护体系标准，提高烟草企业信息安全防护能力。烟草企业网络承担着许多各种各样的工作，许多各种各样的工作又会对烟草企业网络安全水平有许多不同的要求。因此，烟草企业在进行网络设计时一定要综合考虑各各方面的工作性质，科学合理地来规划烟草企业网络安全防护体系。综合考量烟草企业卷烟销售环节对卷烟零售客户的网络开放性，必须严格控制烟草企业审批外网权限，为了提升烟草企业内部网络的安全程度，强化烟草企业开通外网权限的审批流程，实现将烟草企业外部的安全威胁成功隔离，确保烟草企业信息安全工作高质量发展。

(三)健全烟草企业信息安全应急预案

制定好烟草企业信息安全事件处理的应急预案，掌握应对各种信息安全事件发生的安全措施，最大限度地降低信息安全事件的损失。加强组织保障，确定烟草企业应急管理队伍，加大信息安全培训力度，定期组织信息安全应急演练，提高烟草企业应急保障和故障处理能力，保障烟草企业信息系统正常运行。对于烟草企业信息安全应急演练中发现的安全隐患，及时地分析原因，拿出有效的信息安全处理办法，提高烟草企业信息安全整体防护水平。

(四)完善烟草企业信息安全管理制度

制定一套切合烟草企业实际的信息安全管理制度是信息安全高质量发展的保障，烟草企业信息安全管理制度的完善程度，决定了烟草企业信息安全程度。进一步修订完善烟草企业信息安全管理制度，烟草企业信息安全管理的组织构架实行主要领导负责制，主要领导直接负责领导信息化建设，信息化领导小组下设办公室在信息中心，负责烟草企业信息安全工作的具体事务，严格落实烟草企业信息安全制度，领导高度重视，加强组织领导，安排专人负责，完善信息安全基础设施，密切监测烟草企业信息安全动态，随时解决发生的烟草企业信息安全事故。烟草企业信息安全管理制度要在国家网络安全法律法规及标准规范框架内，根据对烟草企业信息安全风险分析的基础上进行统筹规划，制定完整、动态、可控的烟草企业信息安全防护措施。

(五)强化烟草企业信息安全教育培训

烟草企业及时向企业员工强化信息安全教育培训，提升烟草企业员工对于信息安全重要性的认识。加大对烟草企业员工进行信息安全知识教育培训，传授必备的信息安全防护措施，实现烟草企业信息安全教育扎实地开展。邀请专业的信息安全防护专家，对企业信息安全岗位职工进行深层的信息安全技术培训，提升企业信息安全岗位员工的信息安全防护水平。

三、烟草企业信息安全防护的几点建议

(一)确立烟草企业信息安全防护基线

烟草企业信息安全防护基线为烟草企业信息安全工作提供重要保障，健全烟草企业信息安全防护基线，制定老旧信息系统的报废计划，提高烟草企业外联信息安全审批权限，对于不符合烟草企业信息安全防护标准的信息系统接入进行禁止，要求其提高信息安全保障能力，严格执行烟草企业信息安全防护基线，确保烟草企业信息安全无事故。

(二)实时检测针对烟草企业信息安全攻击行为

烟草企业部署先进实用的入侵检测系统，实时检测针对烟草企业信息安全攻击行为，对以烟草企业内部主机为跳板的信息安全攻击行为，进行实时检测并及时向信息安全管理员预警，及时采取有效的防护措施保障烟草企业信息安全。

(三)部署烟草企业分布式前置服务器进行终端连接

通过烟草企业内网服务器直接进行终端连接，将对烟草企业整个网络安全构成重大威胁，所以部署分布式的前置服务器进行终端连接，前置服务器负责数据信息收集，进行数据初步加工处理，确保烟草企业信息安全。

(四)运用大数据人工智能技术对烟草企业信息安全进行整体防护

整合烟草企业信息安全防护设备，建立大数据深度学习模型，掌握烟草企业信息安全运行规则，实行信息安全接入审批，实现智能化的烟草企业信息安全防护体系，应对不断变化的烟草企业信息安全挑战。

持之以恒，久久为功。烟草企业信息安全工作不断延伸和推进，通过不断增强烟草企业信息安全工作举措的针对性和实效性，持续巩固烟草企业信息安全工作成果，切实解决烟草企业信息安全工作中遇到的实际问题，积极探索烟草企业信息安全防护模式，推进烟草企业信息安全工作高质量发展。