煙草信息管理系統(tǒng)安全體系的構建初探

楊 勇 山東青島煙草有限公司

煙草信息管理系統(tǒng)安全體系的構建初探

楊 勇 山東青島煙草有限公司

煙草行業(yè)；信息管理系統(tǒng)；安全體系的構建

引言

近年來，我國社會經(jīng)濟水平在不斷提高，現(xiàn)代生產(chǎn)理念也在隨之更新，在各行各業(yè)中都越來越重視生產(chǎn)的安全性，“以人為本”的生產(chǎn)理念也在各行業(yè)中堅守著，企業(yè)在發(fā)展過程中，需要把目光放到長遠之處，從思想觀念、制度以及文化等各個層面上做到生產(chǎn)安全的嚴格把關，確保企業(yè)安全生產(chǎn)，只有這樣才能真正提高企業(yè)的競爭力，從而促使整個行業(yè)的持續(xù)健康發(fā)展。煙草行業(yè)也不例外，應該確保信息管理系統(tǒng)的安全體系順利構建，從而保證煙草信息系統(tǒng)里存儲的大量信息和有價值的數(shù)據(jù)的安全，促使煙草企業(yè)的正常、安全運轉。

1.煙草信息管理系統(tǒng)的安全現(xiàn)狀

以某市的煙草企業(yè)網(wǎng)絡為例，這一企業(yè)網(wǎng)絡供企業(yè)內部的信息系統(tǒng)以及互聯(lián)網(wǎng)使用，共承擔著十多個業(yè)務系統(tǒng)，其中有營銷系統(tǒng)、財務系統(tǒng)等多種。目前這一企業(yè)的煙草信息系統(tǒng)承擔的業(yè)務種類越來越多而且越來越復雜，這就使得對這一信息系統(tǒng)的管理工作難度增大，問題主要表現(xiàn)在：

1.1 業(yè)務系統(tǒng)過多

由于每一個業(yè)務系統(tǒng)都有一整套專門的用戶，沒有統(tǒng)一的認證入口，這就使得賬號體系的管理工作十分不便利，隔離訪問授權也無法實現(xiàn)，這就很大程度上增加了信息安全風險傳播的可能性，從而泄露或破壞企業(yè)重要信息以及數(shù)據(jù)。此外，統(tǒng)一全網(wǎng)日志審計的缺乏，使得管理員無法把各個業(yè)務系統(tǒng)的事件進行分析、審計，安全風險的防治工作也有了更高的難度。

1.2 缺乏規(guī)范的服務流程

目前，這一煙草企業(yè)的信息管理系統(tǒng)還沒有構建規(guī)范的、標準的具體服務流程，這就使得信息系統(tǒng)的服務工作效率大大降低，無法獲得企業(yè)內部以及外部各個用戶的滿意。

1.3 安全監(jiān)管力度低

信息系統(tǒng)的安全管理體系和監(jiān)管體系其實是不可分離的，這兩者相輔相成共同為煙草信息系統(tǒng)奉獻力量。但是，由于目前對企業(yè)信息管理系統(tǒng)的安全監(jiān)管力度低，缺乏集中性的、全面的管理，在監(jiān)督制度、獎懲制度等各方面都存在著很多不足，因此信息系統(tǒng)在出現(xiàn)安全故障時候無法迅速的發(fā)現(xiàn)并解決。

2.構建煙草信息管理系統(tǒng)安全體系的策略

由于目前多數(shù)煙草企業(yè)的信息管理系統(tǒng)缺乏完整的、合理的安全體系保障，因此我們要提高對這一工作的重視程度，構建有效的安全體系，真正維護信息管理系統(tǒng)的安全運作。具體策略可以從以下幾個方面做起：

2.1 信息管理系統(tǒng)的一體化

通過把煙草企業(yè)信息管理系統(tǒng)中的各類業(yè)務系統(tǒng)的統(tǒng)一，各類工作服務流程也都得到管理，有效地整合運作維護以及信息資源的安全管理，真正響應新時期提倡的“以人為本”的安全生產(chǎn)理念。

2.2 集中管理

把煙草信息管理系統(tǒng)中各業(yè)務系統(tǒng)中用戶的賬號、認證工作、授權以及審計都進行集中的管理，可以實現(xiàn)集中安全管理，使得安全體系的工作更容易進行，同時也可以提高安全生產(chǎn)的質量和效率。

2.3 規(guī)范運作

其實煙草信息系統(tǒng)的安全體系構建工作中，建設工作不是重點，日常的管理工作才是，通過規(guī)范性的安全維護運作管理，提升廣大用戶對安全體系的滿意度，這樣以來既可以節(jié)省安全維護的成本，又可以真正確保煙草行業(yè)的安全生產(chǎn)?？傊?，日常安全管理工作的規(guī)范化可以有效地提高業(yè)務的服務質量和水平，從而提高用戶的滿意度。

2.4 提高安全管理質量

安全體系的構建目的就是為了煙草企業(yè)信息管理系統(tǒng)的安全運轉，降低信息系統(tǒng)的各項安全風險。對于用戶來說，用戶必須規(guī)范自身行為，技術工作人員也應該不斷學習提高自己的專業(yè)知識水平和技能。由于煙草信息管理系統(tǒng)的安全體系通過大批量的病毒防護碼和補丁來提高安全管理的效率，因此規(guī)范用戶的使用行為，可以有效的降低安全事故的發(fā)生頻率；提高技術人員的專業(yè)能力，可以使得安全體系朝著專業(yè)方向發(fā)展。此外，還要做好監(jiān)控工作，及時發(fā)現(xiàn)信息管理系統(tǒng)中存在的安全風險并避免其發(fā)生；確保安全管理工作的標準化進行，降低其他故障發(fā)生的概率和影響，從而減少信息管理系統(tǒng)的安全風險。

3.總結

總的說來，我們必須認識到煙草信息管理系統(tǒng)的安全體系構建是一項長久的工程，應該保持積極的、創(chuàng)新的思維方式，制定一套具體的、可實行的方案，并且加大對這一工作的宣傳，使得煙草企業(yè)高層領導以及工作人員都認識到安全體系構建的重要性，從而確保煙草信息管理系統(tǒng)的安全運轉，促使整個煙草行業(yè)健康可持續(xù)發(fā)展。

［1］ 王瑩.煙草信息管理系統(tǒng)的設計與實現(xiàn).管理科學與工程 西安電子科技大學 .2012（學位年度）

［2］ 路宏偉，楊國平，劉三陽.西安煙草精準營銷及服務系統(tǒng)方案設計.《西北大學學報（自然科學版）》 .2012年5期

［3］ 楊帆.面向移動終端的金華煙草公司信息管理系統(tǒng)設計與實現(xiàn).軟件工程.北京工業(yè)大學 .2011（學位年度）

［4］ 程雲(yún)霄.煙草物流信息管理系統(tǒng)的設計與實現(xiàn).軟件工程 .電子科技大學.2015（學位年度）

隨著社會的不斷發(fā)展，我國科學技術水平越來越高，此外，科學發(fā)展觀的逐漸深入實施也使得整個社會體制不斷發(fā)生改革，對各行業(yè)的生產(chǎn)工作安全性的重視程度也在日益提高。煙草行業(yè)作為我國多種產(chǎn)業(yè)中的重要一部分，在長久的發(fā)展歷史中，其行業(yè)安全管理工作出現(xiàn)過很多不足。在當今新時期社會形勢之下，煙草行業(yè)的管理應該逐漸實現(xiàn)電子化、信息化，這就需要我們深入研究信息系統(tǒng)相關的多種學科知識。本篇文章就主要針對煙草行業(yè)信息管理系統(tǒng)的安全體系構建進行分析。