大數(shù)據(jù)背景下煙草商業(yè)企業(yè)信息網(wǎng)絡(luò)安全探析

李俊

摘要：隨著信息技術(shù)在企業(yè)經(jīng)營管理活動(dòng)中的廣泛運(yùn)用，對(duì)提升企業(yè)管理效率起到關(guān)鍵作用，但是隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜，大量的安全威脅對(duì)企業(yè)信息安全造成嚴(yán)重的影響，特別是煙草商業(yè)企業(yè)的信息具有較強(qiáng)的保密性，信息的泄露或遺失會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，建設(shè)完善的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為保障企業(yè)正常運(yùn)行的重要基礎(chǔ)。本文結(jié)合煙草商業(yè)企業(yè)信息安全實(shí)際情況，對(duì)當(dāng)前面臨的安全威脅進(jìn)行詳細(xì)闡述，探討科學(xué)的安全防護(hù)體系建設(shè)思路，優(yōu)化安全管理模式，切實(shí)保障信息安全，為企業(yè)發(fā)展提供有效支持。

關(guān)鍵詞：大數(shù)據(jù);企業(yè);信息;網(wǎng)絡(luò)安全

一、引言

大數(shù)據(jù)時(shí)代的到來和信息技術(shù)的運(yùn)用實(shí)現(xiàn)了煙草商業(yè)企業(yè)經(jīng)營管理水平的提升，企業(yè)管理部門利用先進(jìn)技術(shù)手段，對(duì)經(jīng)營管理和市場(chǎng)信息進(jìn)行深入分析，為經(jīng)營管理決策的制定和執(zhí)行提供科學(xué)的依據(jù)，而網(wǎng)絡(luò)安全威脅對(duì)信息安全在造成嚴(yán)重的負(fù)面影響，需要企業(yè)加強(qiáng)對(duì)網(wǎng)絡(luò)安全工作的重視，合理利用信息技術(shù)優(yōu)勢(shì)，構(gòu)建完善的安全防護(hù)體系，有效抵御網(wǎng)絡(luò)安全威脅的入侵。

二、煙草商業(yè)企業(yè)信息網(wǎng)絡(luò)安全面臨的威脅

信息技術(shù)在企業(yè)經(jīng)營管理中的廣泛應(yīng)用，煙草企業(yè)已經(jīng)實(shí)現(xiàn)了信息化管理模式的全面構(gòu)建，網(wǎng)絡(luò)環(huán)境作為管理體系的重要基礎(chǔ)，為管理工作提供高質(zhì)量的信息傳遞途徑，實(shí)現(xiàn)各個(gè)管理環(huán)節(jié)的高效互聯(lián)，在提升企業(yè)管理效率的同時(shí)，容易受到網(wǎng)絡(luò)安全威脅的影響。當(dāng)前的安全問題主要包括外界威脅和企業(yè)安全管理漏洞，影響信息安全。[1]其中外界威脅主要包括病毒木馬、惡意訪問和非法入侵等，病毒和木馬能夠?qū)芾硐到y(tǒng)和硬件設(shè)備進(jìn)行入侵，影響信息設(shè)備正常運(yùn)行，影響系統(tǒng)安全。惡意訪問通過對(duì)系統(tǒng)提交大量的訪問申請(qǐng)，占用系統(tǒng)運(yùn)算處理資源，影響系統(tǒng)的數(shù)據(jù)處理效率，嚴(yán)重情況下容易造成系統(tǒng)崩潰，影響企業(yè)正常運(yùn)行。非法入侵是利用系統(tǒng)漏洞進(jìn)行入侵，容易造成信息的泄露，對(duì)管理系統(tǒng)造成破壞，造成嚴(yán)重的經(jīng)濟(jì)損失。當(dāng)前企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度相對(duì)不足，安全防護(hù)體系的建設(shè)相對(duì)滯后，存在許多安全漏洞，容易受到外界安全威脅的入侵。同時(shí)缺乏完善的安全管理規(guī)范，管理人員的網(wǎng)絡(luò)安全意識(shí)存在不足，不能對(duì)自身管理行為進(jìn)行有效的規(guī)范，容易造成安全隱患，影響信息安全。[2]

三、煙草商業(yè)企業(yè)信息安全架構(gòu)的設(shè)計(jì)

網(wǎng)絡(luò)安全是保證企業(yè)正常運(yùn)行的重要基礎(chǔ)，隨著技術(shù)的不斷革，網(wǎng)絡(luò)安全形勢(shì)不斷復(fù)雜，企業(yè)要轉(zhuǎn)變傳統(tǒng)的安全管理理念，充分結(jié)合企業(yè)管理實(shí)際，構(gòu)建完善的信息安全架構(gòu)，為安全防護(hù)體系建設(shè)提供基礎(chǔ)保障。首先要對(duì)安全管理流程進(jìn)行科學(xué)優(yōu)化，對(duì)信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)管，及時(shí)發(fā)現(xiàn)系統(tǒng)存在安全隱患和漏洞，提升安全防護(hù)水平。要利用先進(jìn)技術(shù)手段，建設(shè)完善的安全威脅防護(hù)體系，有效抵外界威脅入侵。要對(duì)系統(tǒng)運(yùn)行流程進(jìn)行全面的記錄，對(duì)安全問題進(jìn)行科學(xué)分析，制定針對(duì)性的防護(hù)策略。其次要建設(shè)信息安全管理體系，制定完善的安全管理制度，對(duì)管理流程進(jìn)行科學(xué)的規(guī)范，提升安全防護(hù)效果。在信息安全架構(gòu)的建設(shè)中，要充分結(jié)合企業(yè)信息化管理實(shí)際，科學(xué)設(shè)置安全域范圍，對(duì)各個(gè)網(wǎng)絡(luò)區(qū)域進(jìn)行有效的隔離，對(duì)相互間的數(shù)據(jù)交流進(jìn)行全面監(jiān)控，利用大數(shù)據(jù)技術(shù)優(yōu)勢(shì)，對(duì)數(shù)據(jù)進(jìn)行全面的分析，及時(shí)發(fā)現(xiàn)和處理異常數(shù)據(jù)，提升安全防護(hù)效果。[3]

四、煙草商業(yè)企業(yè)信息安全管理體系的設(shè)計(jì)

完善的安全管理體系是保證企業(yè)信息安全的關(guān)鍵環(huán)節(jié)，安全管理部門要充分結(jié)合企業(yè)經(jīng)營管理實(shí)際情況，制定完善的安全制度，對(duì)管理人員的網(wǎng)絡(luò)行為進(jìn)行科學(xué)規(guī)范，防止因人為操作造成的安全問題，為安全管理工作的開展提供有效的制度保障。要強(qiáng)化安全管理崗位設(shè)置，落實(shí)管理責(zé)任，保證安全管理工作的高效落實(shí)。要加強(qiáng)執(zhí)行力度，對(duì)安全管理中發(fā)現(xiàn)的安全問題和隱患做到及時(shí)的解決，并結(jié)合具體問題進(jìn)行相關(guān)制度的針對(duì)性調(diào)整，提升安全管理水平。[4]

五、煙草商業(yè)企業(yè)信息網(wǎng)絡(luò)安全的防范對(duì)策

（一）加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視

信息安全是保證企業(yè)正常運(yùn)行的重要基礎(chǔ)，企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視，對(duì)安全防護(hù)資源進(jìn)行高效整合和科學(xué)配置，加強(qiáng)資金投入，推動(dòng)安全防護(hù)基礎(chǔ)設(shè)施建設(shè)，積極引進(jìn)先進(jìn)的安全設(shè)備和技術(shù)，提升安全防護(hù)水平。要加強(qiáng)對(duì)信息硬件設(shè)施的維護(hù)和管理力度，保證安全設(shè)備的正常運(yùn)行，為安全防護(hù)體系建設(shè)提供基礎(chǔ)保障。要轉(zhuǎn)變傳統(tǒng)的管理理念，充分結(jié)合網(wǎng)絡(luò)安全形勢(shì)和企業(yè)發(fā)展需求，制定動(dòng)態(tài)化安全管理體系，對(duì)相關(guān)安全防護(hù)策略和管理制度進(jìn)行及時(shí)的調(diào)整，提升安全管理效果。

（二）構(gòu)建完善的安全防護(hù)體系

隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜和信息技術(shù)革新速度的不斷提升，企業(yè)要充分利用先進(jìn)的安全防護(hù)技術(shù)，對(duì)防護(hù)體系進(jìn)行科學(xué)優(yōu)化，提升防護(hù)效果。對(duì)于外界的病毒威脅，要合理利用殺毒軟件對(duì)系統(tǒng)和硬件設(shè)備進(jìn)行實(shí)時(shí)查殺，并對(duì)病毒庫進(jìn)行實(shí)時(shí)更新，有效抵御新型病毒的入侵。要利用防火墻技術(shù)，有效隔絕系統(tǒng)與外界網(wǎng)絡(luò)環(huán)境的直接數(shù)據(jù)交流，對(duì)數(shù)據(jù)交換過程進(jìn)行全面監(jiān)控的，對(duì)異常數(shù)據(jù)進(jìn)行及時(shí)的隔離處理，有效抵御外界威脅的入侵。要利用VPN技術(shù)構(gòu)建專用網(wǎng)絡(luò)，減少與公共網(wǎng)絡(luò)的接觸，提升系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)要利用大數(shù)據(jù)技術(shù)優(yōu)勢(shì)，提升系統(tǒng)的運(yùn)行效率，對(duì)大量的訪問要求進(jìn)行及時(shí)全面的審查，提升防護(hù)效果。

（三）完善安全管理制度

安全管理制度的高效落實(shí)對(duì)提升防護(hù)效果起到關(guān)鍵作用，管理部門要加強(qiáng)對(duì)信息安全的宣傳力度，引導(dǎo)干部職工形成良好的安全意識(shí)，提升對(duì)安全威脅的重視，對(duì)自身行為進(jìn)行有效的規(guī)范，保證安全管理制度的高效落實(shí)，營造積極的安全管理環(huán)境。要堅(jiān)持以問題為導(dǎo)向，對(duì)管理制度進(jìn)行有效的調(diào)整，充分滿足安全管理需求。要根據(jù)實(shí)際管理情況，制定完善的權(quán)限管理體系，對(duì)相關(guān)管理人員進(jìn)行科學(xué)的權(quán)限界定，在系統(tǒng)運(yùn)行中進(jìn)行嚴(yán)格的身份識(shí)別，對(duì)其管理行為進(jìn)行科學(xué)的規(guī)范，防止越權(quán)行為的出現(xiàn)。要加強(qiáng)監(jiān)管力度，利用技術(shù)手段對(duì)系統(tǒng)運(yùn)行過程進(jìn)行監(jiān)控，及時(shí)管理活動(dòng)中存在的問題，制定相應(yīng)的解決策略，提升安全管理制度的科學(xué)性。

（四）加強(qiáng)人才隊(duì)伍建設(shè)

安全管理部門要積極引進(jìn)優(yōu)秀的信息技術(shù)人才，充實(shí)管理隊(duì)伍，提升安全管理水平。要加強(qiáng)對(duì)管理人員的培訓(xùn)教育，結(jié)合具體的安全問題，進(jìn)行相關(guān)安全技術(shù)和管理方法的培訓(xùn)，推動(dòng)管理人員素質(zhì)能力的提升。要完善考核機(jī)制，結(jié)合具體的崗位職能制定相應(yīng)的考核標(biāo)準(zhǔn)，對(duì)管理人員的工作成效形成準(zhǔn)確的評(píng)價(jià)，將考核結(jié)果與激勵(lì)政策進(jìn)行有效的結(jié)合，推動(dòng)管理人員工作積極性和責(zé)任心的提升，推動(dòng)安全管理工作的高效開展。

六、結(jié)語

信息網(wǎng)絡(luò)安全管理體系的科學(xué)建設(shè)對(duì)保障企業(yè)信息安全起到關(guān)鍵作用，企業(yè)要加強(qiáng)對(duì)安全管理工作的重視，結(jié)合企業(yè)發(fā)展需求建設(shè)完善的安全防護(hù)機(jī)制，合理利用先進(jìn)技術(shù)提升安全防護(hù)水平，優(yōu)化安全管理制度，對(duì)管理行為進(jìn)行科學(xué)規(guī)范，切實(shí)保證信息安全，為企業(yè)發(fā)展提供基礎(chǔ)保障。

參考文獻(xiàn)：

[1]汪小毅. 大數(shù)據(jù)背景下的煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全的探究[J]. 計(jì)算機(jī)時(shí)代， 2019（3）：19-21，25.

[2]牟琪. 基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018（7）：90，93.

[3]唐宇. 基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系分析[J]. 電腦迷， 2018（6）：72-72.

[4]朱真霧. 大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J]. 計(jì)算機(jī)產(chǎn)品與流通， 2019（11）：45-45.