基層縣級局信息化建設(shè)模式研究

趙曉紅

摘 要：本文簡要介紹了當(dāng)前互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)信息時(shí)代的特征、影響和趨勢，指出了煙草商業(yè)企業(yè)所面臨的信息安全新形勢、新環(huán)境、新挑戰(zhàn)；在此基礎(chǔ)上，系統(tǒng)分析了當(dāng)前煙草商業(yè)企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀和存在問題，提出了信息安全管理的探索性思路、方法和措施。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)信息技術(shù)；煙草企業(yè)

1 背景介紹

互聯(lián)網(wǎng)時(shí)代的到來，特別是移動(dòng)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，打破了各個(gè)地區(qū)、組織、個(gè)體交流的壁壘，加速了科技開發(fā)與創(chuàng)新的步伐，改變了人們的思維觀念和生活習(xí)慣。如何保障煙草企業(yè)網(wǎng)絡(luò)信息系統(tǒng)高質(zhì)量運(yùn)行，有效杜絕或減少潛在的信息安全風(fēng)險(xiǎn)，已成為行業(yè)信息管理工作的一個(gè)重要課題。

2 煙草商業(yè)企業(yè)面臨的網(wǎng)絡(luò)信息安全形勢和挑戰(zhàn)

互聯(lián)網(wǎng)構(gòu)建了煙草企業(yè)全新的發(fā)展空間，成為了企業(yè)發(fā)展新的價(jià)值要地，但同時(shí)網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。就當(dāng)前來看，網(wǎng)絡(luò)攻擊日趨復(fù)雜，網(wǎng)絡(luò)黑客呈現(xiàn)出規(guī)模化、組織化、產(chǎn)業(yè)化和專業(yè)化等發(fā)展特點(diǎn)，攻擊手段日新月異、攻擊頻率日益頻繁、攻擊規(guī)模日益龐大。以微信、QQ等為代表的社交平臺軟件已經(jīng)成為網(wǎng)絡(luò)攻擊的重要工具和陣地，其影響力、破壞力越來越大，對保障企業(yè)的商業(yè)秘密和個(gè)人隱私等都造成了極大影響。

3 煙草商業(yè)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

1）信息安全的重要性。近年來，國家對網(wǎng)絡(luò)信息安全尤為重視。習(xí)近平總書記曾在全國網(wǎng)絡(luò)安全和信息化工作會議上指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。為強(qiáng)化網(wǎng)絡(luò)安全管理，國家專門頒布了《中華人民共和國網(wǎng)絡(luò)安全法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)；煙草行業(yè)先后制定了《計(jì)算機(jī)保密管理規(guī)定》、《計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定》等規(guī)范性文件；省局（公司）也召開網(wǎng)絡(luò)安全專題會議，組織開展針對培訓(xùn)，就網(wǎng)絡(luò)安全管理提出新要求。

2）當(dāng)前信息安全存在的問題。一是網(wǎng)絡(luò)安全意識淡薄。認(rèn)識是第一位的，沒有認(rèn)識上的提高就不可能產(chǎn)生行動(dòng)上的積極性，當(dāng)然也不可能取得好的效果。在煙草企業(yè)，一些部門、人員往往將網(wǎng)絡(luò)安全管理單純的看作信息部門甚至信息管理員個(gè)人的事情，不嚴(yán)格遵守信息管理有關(guān)規(guī)定，對網(wǎng)絡(luò)安全事不關(guān)心、高高掛起，認(rèn)為網(wǎng)絡(luò)安全是小題大做。二是網(wǎng)絡(luò)信息知識貧乏。就當(dāng)前情況來看，煙草員工隊(duì)伍的信息化學(xué)習(xí)培訓(xùn)相對滯后，許多員工缺乏對網(wǎng)絡(luò)信息技術(shù)的學(xué)習(xí)、認(rèn)識和了解，缺乏對信息安全基礎(chǔ)常識的了解，缺乏必要的網(wǎng)絡(luò)安全自我管理的經(jīng)驗(yàn)和措施，容易因操作不當(dāng)?shù)纫l(fā)網(wǎng)絡(luò)安全漏洞和隱患。三是日常檢查維護(hù)不足。任何網(wǎng)絡(luò)系統(tǒng)都存在一定的瑕疵，因此網(wǎng)絡(luò)系統(tǒng)維護(hù)是保證網(wǎng)絡(luò)安全的第一防線。但就實(shí)際情況來看，一些煙草企業(yè)內(nèi)部的日常網(wǎng)絡(luò)維護(hù)存在“三天打魚、兩天撒網(wǎng)”的情況，網(wǎng)絡(luò)信息系統(tǒng)維護(hù)不及時(shí)、監(jiān)測不到位，缺乏維護(hù)檢查的主動(dòng)性，甚至等出現(xiàn)問題了再來解決。

4 煙草商業(yè)企業(yè)信息安全管理方法和措施

面對煙草企業(yè)在網(wǎng)絡(luò)安全管理上存在的問題，我們必須樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)，完善相關(guān)規(guī)章制度，做到關(guān)口前移，防患于未然。

1）強(qiáng)化全員網(wǎng)絡(luò)安全責(zé)任意識。維護(hù)企業(yè)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，必須全員參與，為此要進(jìn)一步明確各單位（部門）的領(lǐng)導(dǎo)責(zé)任和工作責(zé)任。信息中心作為網(wǎng)絡(luò)安全的技術(shù)保障部門，要做好網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和技術(shù)防護(hù)工作；各單位（部門）要加強(qiáng)責(zé)任意識、保密意識，認(rèn)真做好網(wǎng)絡(luò)安全的日常工作，包括網(wǎng)絡(luò)安全檢查的各項(xiàng)工作，將網(wǎng)絡(luò)安全當(dāng)做部門的大事來抓。要將網(wǎng)絡(luò)安全作為企業(yè)安全管理承諾的重要部分，與全員簽訂安全責(zé)任狀，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，從源頭上做好網(wǎng)絡(luò)安全工作。結(jié)合實(shí)際開展全員網(wǎng)絡(luò)安全活動(dòng)，層層落實(shí)、全員參與，進(jìn)一步提高了全員網(wǎng)絡(luò)安全意識，著力構(gòu)建 “人人都重視、人人都遵守、人人都維護(hù)”的網(wǎng)絡(luò)安全氛圍。

2）著力提高全員網(wǎng)絡(luò)信息技術(shù)水平。結(jié)合煙草商業(yè)企業(yè)的業(yè)務(wù)體征，緊密圍繞當(dāng)前網(wǎng)絡(luò)安全新形勢、新問題，開展全員網(wǎng)絡(luò)信息安全教育培訓(xùn)，提升全員網(wǎng)絡(luò)信息應(yīng)用能力；選派信息崗位業(yè)務(wù)骨干，到網(wǎng)絡(luò)公司進(jìn)行學(xué)習(xí)交流，提升專業(yè)人員業(yè)務(wù)水平。在各部門設(shè)立“兼職信息員”，發(fā)揮“兼職信息員”在部門信息維護(hù)、網(wǎng)絡(luò)監(jiān)測、問題處理等方面的作用。建立網(wǎng)絡(luò)信息學(xué)習(xí)交流群，通過內(nèi)部交流、信息共享等方式，相互促進(jìn)，相互提升。

3）健全完善網(wǎng)絡(luò)安全運(yùn)行各項(xiàng)制度。全面梳理企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行中涉及的各個(gè)環(huán)節(jié)、節(jié)點(diǎn)，有針對性的建立網(wǎng)絡(luò)安全相關(guān)制度和標(biāo)準(zhǔn)，加強(qiáng)對系統(tǒng)安全、機(jī)房、介質(zhì)、防病毒、密碼、變更控制、數(shù)據(jù)備份等重點(diǎn)環(huán)節(jié)的管理和監(jiān)控，不斷強(qiáng)化網(wǎng)絡(luò)安全信息內(nèi)部管控；落實(shí)數(shù)據(jù)分級分類管理，積極采取防護(hù)措施，努力做到“防攻擊、防篡改、防病毒、防癱瘓、防泄密”。制定網(wǎng)絡(luò)安全突發(fā)事件的相關(guān)預(yù)案，加強(qiáng)對突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急處理能力。

4）注重日常檢查和安全風(fēng)險(xiǎn)評估。結(jié)合當(dāng)前煙草企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀，以及筆者信息化安全管理工作經(jīng)歷，對煙草企業(yè)網(wǎng)絡(luò)安全管理，可建立“四檢查一評估”機(jī)制。一是常態(tài)化檢查。制定網(wǎng)絡(luò)信息安全檢查清單，科學(xué)合理設(shè)定檢查項(xiàng)目、檢查內(nèi)容等，常態(tài)化開展漏洞掃描、滲透測試、安全配置核查等工作，做好服務(wù)器和計(jì)算機(jī)終端感染病毒、木馬等情況的檢測和排查；二是專項(xiàng)性檢查。由信息中心牽頭，組織各單位（部門）信息專業(yè)人員，組成專項(xiàng)檢查小組，就網(wǎng)絡(luò)信息安全的重點(diǎn)環(huán)節(jié)進(jìn)行檢查；三是交叉性檢查。建立季度（或半年）信息化交叉檢查制度，通過各單位之間的交叉檢查，及時(shí)發(fā)現(xiàn)問題，溝通交流經(jīng)驗(yàn)；四是不定時(shí)抽查。不打招呼、直奔主題，不定期對各單位（部門）信息管理情況進(jìn)行突擊檢查，通過突擊抽查掌握各單位（部門）網(wǎng)絡(luò)應(yīng)用、系統(tǒng)維護(hù)和運(yùn)行管理等情況，發(fā)現(xiàn)問題，督促整改；五是定期做好工控系統(tǒng)安全評估，邀請專業(yè)人員，對企業(yè)全域網(wǎng)絡(luò)信息安全情況進(jìn)行檢查評估和風(fēng)險(xiǎn)測試。對在檢查和評估中發(fā)現(xiàn)的問題，要列出問題清單，通報(bào)所在部門，督促限時(shí)整改，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。

5）狠抓網(wǎng)絡(luò)安全防護(hù)設(shè)施建設(shè)。加強(qiáng)網(wǎng)絡(luò)安全防護(hù)設(shè)施建設(shè)，部署入侵檢測、防病毒、數(shù)據(jù)備份、運(yùn)維管理、數(shù)據(jù)流量分析等防護(hù)系統(tǒng)，及時(shí)做好互聯(lián)網(wǎng)系統(tǒng)安全設(shè)備升級完善，實(shí)現(xiàn)系統(tǒng)性的分級分域、整體防護(hù)、積極防御以及動(dòng)態(tài)管理，增強(qiáng)安全防護(hù)能力。針對當(dāng)前云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，逐步建立全區(qū)商業(yè)系統(tǒng)漏洞預(yù)警及加固管理平臺、網(wǎng)絡(luò)日常數(shù)據(jù)梳理及預(yù)警平臺，切實(shí)加強(qiáng)新技術(shù)應(yīng)用方面的安全防護(hù)能力。對關(guān)鍵技術(shù)設(shè)備的系統(tǒng)漏洞檢測評估，要做到定期開展，從而發(fā)掘深層次隱患，提出相應(yīng)的加固解決辦法。

5 結(jié)束語

結(jié)合當(dāng)前企業(yè)內(nèi)部計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，我們應(yīng)該深入總結(jié)分析，構(gòu)建一套科學(xué)的工作機(jī)制，提升工作效能，實(shí)現(xiàn)對企業(yè)高質(zhì)量發(fā)展的有效支持和保障。

參考文獻(xiàn)

[1]劉光強(qiáng).論網(wǎng)絡(luò)信息安全的重要性[J].城市地理.2015（06）：249-50.

[2]蔣天超.探究大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].信息與電腦（理論版），2018（02）：168～169.

[3]李銀超.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對策探究[J].信息記錄材料，2018（4）：121.

[4]嚴(yán)文啟.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].通訊世界，2017（11）：102-103.