楊紹勝 曹宇 左妍妍

【摘要】? ? 圍繞大數(shù)據(jù)背景，做好行業(yè)數(shù)據(jù)信息安全保護(hù)建設(shè)，能夠提升煙草行業(yè)發(fā)展水平。基于此，本文從人員、環(huán)境、技術(shù)、風(fēng)險(xiǎn)評估這四個(gè)層面，分析了大數(shù)據(jù)背景下的煙草行業(yè)數(shù)據(jù)信息安全保護(hù)建設(shè)，實(shí)現(xiàn)了對煙草行業(yè)數(shù)據(jù)安全的深入探討，希望能夠?yàn)闊煵菪袠I(yè)的良性發(fā)展提供助力。

【關(guān)鍵詞】? ? 煙草行業(yè)? ? 信息安全? ? 行業(yè)數(shù)據(jù)

引言：

我國煙草行業(yè)的消費(fèi)者規(guī)模較大，使行業(yè)數(shù)據(jù)信息所涉及到的隱私內(nèi)容也比較多，需要煙草企業(yè)做好自身的行業(yè)數(shù)據(jù)信息安全防護(hù)，以免對消費(fèi)者的權(quán)益造成損害，因此，應(yīng)深入研究行業(yè)數(shù)據(jù)信息安全防護(hù)建設(shè)工作，以尋求更有效的方法，增強(qiáng)信息安全防護(hù)力度，保持煙草行業(yè)的良好發(fā)展?fàn)顟B(tài)。

一、人員層面的信息安全保護(hù)建設(shè)

1.1關(guān)注職工的信息行為

大數(shù)據(jù)時(shí)代是更高層次的信息化時(shí)代階段，其側(cè)重于對海量數(shù)據(jù)的處理和應(yīng)用，使人們能夠發(fā)掘數(shù)據(jù)中所蘊(yùn)含的深層次、有價(jià)值信息，為煙草行業(yè)管控、發(fā)展決策提供依據(jù)。在此過程中，無論是數(shù)據(jù)的收集、處理，還是后續(xù)的決策，均需要職工來執(zhí)行，而職工的不當(dāng)操作很容易會(huì)造成信息泄露的問題，形成信息安全的內(nèi)部威脅。為此，在安全保護(hù)建設(shè)中，應(yīng)當(dāng)關(guān)注職工的信息行為，避免不當(dāng)操作的出現(xiàn)，控制內(nèi)部安全風(fēng)險(xiǎn)，實(shí)現(xiàn)人員層面的信息安全保護(hù)建設(shè)。在此過程中，應(yīng)當(dāng)針對涉密計(jì)算機(jī)操作、行業(yè)數(shù)據(jù)庫操作、信息上傳接收等職工信息行為，加以規(guī)范，并設(shè)置配套制度，嚴(yán)禁安全風(fēng)險(xiǎn)操作，消除人員因素對行業(yè)數(shù)據(jù)安全帶來的影響。

1.2培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理者

在大數(shù)據(jù)時(shí)代下，各領(lǐng)域均在不斷推進(jìn)自身的信息化建設(shè)，尤其是規(guī)模較大、對自身管理效率要求高的煙草行業(yè)公司。就目前來看，煙草行業(yè)公司的財(cái)務(wù)管理、銷售、庫存管理等日常運(yùn)營方面的各項(xiàng)工作基本都已經(jīng)被移動(dòng)到線上信息化系統(tǒng)上進(jìn)行，而為了保證各項(xiàng)運(yùn)營活動(dòng)過程中所產(chǎn)生的行業(yè)數(shù)據(jù)的安全，煙草公司通常會(huì)設(shè)置專門的信息安全防護(hù)系統(tǒng)，并委派專門的管理者，進(jìn)行防護(hù)系統(tǒng)的運(yùn)維管理，確保信息安全防護(hù)系統(tǒng)能夠正常發(fā)揮效用。基于此，網(wǎng)絡(luò)安全管理者也是信息安全建設(shè)工作開展的一個(gè)重要切入點(diǎn)，通過培養(yǎng)出高素質(zhì)的網(wǎng)絡(luò)安全管理者，能夠提高信息安全系統(tǒng)的運(yùn)維工作力度，使防護(hù)系統(tǒng)更好的發(fā)揮效用，為行業(yè)數(shù)據(jù)安全提供保障。在此過程中，應(yīng)當(dāng)及時(shí)將先進(jìn)、高新的信息安全運(yùn)維技術(shù)，以培訓(xùn)的形式，傳遞給安全管理者，并針對其日常工作，制定出標(biāo)準(zhǔn)的工作流程，以及配套管理制度，深入優(yōu)化其業(yè)務(wù)能力，實(shí)現(xiàn)職工層面的信息安全建設(shè)。

1.3建立配套的負(fù)責(zé)機(jī)構(gòu)

除了保證基層職工、管理者的信息安全工作質(zhì)量，煙草公司還要做好頂層設(shè)計(jì)與整體規(guī)劃，并建立一個(gè)專門的信息安全負(fù)責(zé)機(jī)構(gòu)，負(fù)責(zé)組織各項(xiàng)信息安全防護(hù)工作，防止行業(yè)數(shù)據(jù)被篡改、泄露。在此過程中，需運(yùn)用科學(xué)管理技術(shù)、精益化管理技術(shù)等先進(jìn)的管理技術(shù)，構(gòu)建出一個(gè)科學(xué)的數(shù)據(jù)安全防護(hù)組織機(jī)構(gòu)，并將行業(yè)數(shù)據(jù)安全責(zé)任落實(shí)到個(gè)人，使行業(yè)數(shù)據(jù)安全防護(hù)工作能夠得到統(tǒng)一、有序地組織和運(yùn)行，實(shí)現(xiàn)群防群控，增強(qiáng)職工層面上的行業(yè)數(shù)據(jù)安全防護(hù)建設(shè)。

二、環(huán)境層面的信息安全保護(hù)建設(shè)

2.1加強(qiáng)配套設(shè)施建設(shè)

一般來說，行業(yè)數(shù)據(jù)信息安全環(huán)境涵蓋配套設(shè)施、企業(yè)文化、法律保護(hù)體系等要素，其中，在配套設(shè)施層面上，就目前來看，主要承擔(dān)煙草行業(yè)數(shù)據(jù)保護(hù)責(zé)任的設(shè)施為信息安全系統(tǒng)軟件以及承載運(yùn)行硬件。通常情況下，煙草公司均會(huì)委派專門的管理員開展信息安全系統(tǒng)軟件的運(yùn)維工作，但針對于承載運(yùn)行硬件，由于安全系統(tǒng)需要與常規(guī)的辦公系統(tǒng)共用一部分硬件，因此，配套硬件設(shè)施的建設(shè)通常會(huì)被涵蓋到辦公系統(tǒng)硬件建設(shè)范疇內(nèi)，沒有專門負(fù)責(zé)管理此項(xiàng)工作的部門、人員，因此，很容易被忽略?；诖?，應(yīng)加強(qiáng)安全保護(hù)系統(tǒng)配套硬件設(shè)施的建設(shè)，并做好硬件設(shè)施的采購規(guī)劃，積極引入性能優(yōu)越的新型設(shè)備，增強(qiáng)系統(tǒng)運(yùn)行質(zhì)量，以更好地支持軟件的升級迭代。

2.2建立配套企業(yè)文化

在企業(yè)文化環(huán)境方面，為了做好信息安全保護(hù)建設(shè)，應(yīng)當(dāng)將信息安全防護(hù)的重要性、防護(hù)方法、注意事項(xiàng)等內(nèi)容，融入到企業(yè)文化內(nèi)容中，以構(gòu)建一個(gè)良好的意識(shí)形態(tài)環(huán)境，幫助各級領(lǐng)導(dǎo)職工樹立起信息安全意識(shí)，減少主觀意識(shí)層面問題為煙草行業(yè)數(shù)據(jù)帶來的安全風(fēng)險(xiǎn)。在此過程中，應(yīng)當(dāng)積極開拓移動(dòng)化、網(wǎng)絡(luò)化的企業(yè)文化宣傳渠道，將信息安全文化傳遞給各個(gè)層級的職工，并使其能夠認(rèn)識(shí)到煙草行業(yè)數(shù)據(jù)所面臨的各類安全問題，引導(dǎo)其在日常工作中，注意做好信息安全防護(hù)措施，實(shí)現(xiàn)環(huán)境層面的行業(yè)數(shù)據(jù)安全防護(hù)建設(shè)。此外，還要圍繞大數(shù)據(jù)技術(shù)的運(yùn)用，借助企業(yè)文化提出相應(yīng)的行業(yè)大數(shù)據(jù)安全防護(hù)思路、重點(diǎn)，提高大數(shù)據(jù)的利用效果。

2.3優(yōu)化法律保護(hù)體系

在大數(shù)據(jù)背景下，為了統(tǒng)一地從大數(shù)據(jù)中提取有用信息，煙草公司通常會(huì)將海量的行業(yè)數(shù)據(jù)集中存放在一起，加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。而這種風(fēng)險(xiǎn)的形成通常來自于內(nèi)、外兩個(gè)方面。內(nèi)部威脅需要按照上述措施，如信息系統(tǒng)設(shè)施建設(shè)、團(tuán)隊(duì)建設(shè)等措施，來予以控制，而外部威脅，則需要借助法律加以管控，以控制外部的惡意入侵、篡改行為，塑造一個(gè)良好的行業(yè)大數(shù)據(jù)運(yùn)用外部環(huán)境，保證煙草公司在大數(shù)據(jù)時(shí)代下的穩(wěn)健發(fā)展。在此過程中，首先，應(yīng)明確政府、公司、中間機(jī)構(gòu)在行業(yè)數(shù)據(jù)安全防護(hù)中應(yīng)當(dāng)承擔(dān)的責(zé)任。其次，針對各類入侵、信息篡改等危害行業(yè)數(shù)據(jù)安全的行為，加大懲罰力度，以有效運(yùn)用法律的震懾、約束作用。最后，需簡化法律程序，方便公司維權(quán)，實(shí)現(xiàn)對法律體系的優(yōu)化。

三、技術(shù)層面的信息安全保護(hù)建設(shè)

3.1防火墻技術(shù)

防火墻技術(shù)是煙草行業(yè)數(shù)據(jù)安全防護(hù)建設(shè)中常用的一種信息安全技術(shù)，該相關(guān)技術(shù)的原理為，在行業(yè)數(shù)據(jù)存儲(chǔ)系統(tǒng)與外界網(wǎng)絡(luò)環(huán)境之間設(shè)置一個(gè)隔離結(jié)構(gòu)，以過濾惡意代碼，達(dá)到將數(shù)據(jù)與外界威脅因素隔離的效果，實(shí)現(xiàn)安全防護(hù)。現(xiàn)階段，防火墻技術(shù)類型主要包括，過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)防火墻、監(jiān)控防火墻等。其中，監(jiān)控防火墻技術(shù)作為一項(xiàng)新興的防火墻技術(shù)，其不僅能夠?qū)崿F(xiàn)外界威脅的過濾和隔絕，而且還有對外監(jiān)控、追溯的技術(shù)功能，突破了傳統(tǒng)防火墻技術(shù)被動(dòng)性局限，因此，將其用于煙草行業(yè)數(shù)據(jù)安全技術(shù)體系的建設(shè)中，可以增強(qiáng)安全防護(hù)工作的主觀能動(dòng)性，提升技術(shù)層面的信息安全建設(shè)水平。

3.2 AI技術(shù)

AI技術(shù)屬于一種高新的信息安全技術(shù)，而常用的AI安全防護(hù)技術(shù)手段為深度學(xué)習(xí)技術(shù)，人們利用卷積網(wǎng)絡(luò)等AI技術(shù)原理，構(gòu)建出自適應(yīng)的安全防護(hù)運(yùn)作模型，并通過不斷地對其加以訓(xùn)練，可以塑造出具有學(xué)習(xí)能力的信息安全系統(tǒng)，以應(yīng)對不斷變化的入侵手段，為煙草行業(yè)數(shù)據(jù)提供更有力的安全保障。在此過程中，可以運(yùn)用該技術(shù)，為煙草行業(yè)數(shù)據(jù)承載系統(tǒng)，定制一個(gè)相應(yīng)的自適應(yīng)安全防護(hù)系統(tǒng)，實(shí)現(xiàn)信息安全防護(hù)建設(shè)，保證行業(yè)的健康發(fā)展。

3.3安全密鑰技術(shù)

安全密鑰技術(shù)是一種較為基礎(chǔ)的安全防護(hù)技術(shù)，該技術(shù)的作用原理為，在信息傳輸時(shí)，先將信息進(jìn)行加密，然后使其以密文的形式傳遞，待接收方接收到密文后，再用唯一的密鑰進(jìn)行解密，將密文還原成原來的形式備用，由此即便在傳輸期間，信息被截留，那么截留方也會(huì)因?yàn)闆]有密鑰而無法解密，避免了信息傳輸過程中出現(xiàn)的泄露問題。基于此，該技術(shù)通過用于行業(yè)數(shù)據(jù)傳輸過程中的信息安全建設(shè)，以深入優(yōu)化信息安全防護(hù)效果。

四、風(fēng)險(xiǎn)評估層面的信息安全防護(hù)建設(shè)

4.1評估指標(biāo)確立

風(fēng)險(xiǎn)評估是信息安全防護(hù)工作中的一項(xiàng)重要環(huán)節(jié)，人們通過圍繞當(dāng)前的行業(yè)數(shù)據(jù)存儲(chǔ)、傳輸、運(yùn)用現(xiàn)狀，開展信息安全風(fēng)險(xiǎn)評估，能夠及時(shí)識(shí)別潛在的信息安全風(fēng)險(xiǎn)，并加以控制，實(shí)現(xiàn)信息安全防護(hù)建設(shè)，提升煙草行業(yè)數(shù)據(jù)安全水平。在此過程中，大數(shù)據(jù)技術(shù)作為一種集成技術(shù)，其體系內(nèi)包含多種類型的信息技術(shù)，如模糊分類技術(shù)、數(shù)據(jù)采集技術(shù)等，需要工作者根據(jù)這些技術(shù)的運(yùn)行環(huán)境，確立相應(yīng)的評價(jià)指標(biāo)，而且還要確保所選用指標(biāo)的表意清晰，指標(biāo)之間在內(nèi)涵上無重疊部分，配套的計(jì)算方法可行，以促進(jìn)后續(xù)風(fēng)險(xiǎn)評價(jià)工作的順利開展[1]。

4.2指標(biāo)權(quán)重定位

在風(fēng)險(xiǎn)評價(jià)中，除了要選好指標(biāo)項(xiàng)，還要準(zhǔn)確定位出各個(gè)指標(biāo)的權(quán)重，以找準(zhǔn)評價(jià)側(cè)重點(diǎn)，這樣可以得到更加客觀、合理的信息安全風(fēng)險(xiǎn)評價(jià)結(jié)果，為后續(xù)信息安全建設(shè)工作的開展提供依據(jù)。在此過程中，由于大數(shù)據(jù)時(shí)代下，煙草行業(yè)數(shù)據(jù)的運(yùn)用涉及到多樣化的大數(shù)據(jù)技術(shù)，而這些技術(shù)的運(yùn)行中經(jīng)常會(huì)存在各類風(fēng)險(xiǎn)因素，因此，在權(quán)重定位時(shí)，應(yīng)當(dāng)適當(dāng)提高大數(shù)據(jù)技術(shù)應(yīng)用相關(guān)指標(biāo)的權(quán)重，使風(fēng)險(xiǎn)評估結(jié)果能夠有效反映出大數(shù)據(jù)時(shí)代下，煙草行業(yè)數(shù)據(jù)管理上存在的問題，以指導(dǎo)人們更加準(zhǔn)確地制定出信息安全建設(shè)方案，促進(jìn)煙草行業(yè)的信息化發(fā)展[2]。

4.3評估結(jié)果計(jì)算

在風(fēng)險(xiǎn)評估中，待指標(biāo)體系建設(shè)完畢后，還要收集所需的數(shù)據(jù)，用以計(jì)算得出風(fēng)險(xiǎn)評估結(jié)果，再根據(jù)該結(jié)果，制定相應(yīng)的信息安全建設(shè)措施，以應(yīng)對各類行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)。在此過程中，應(yīng)當(dāng)注意，人員因素作為引發(fā)安全風(fēng)險(xiǎn)的重要因素，指標(biāo)體系中包含大量與人員因素相關(guān)的指標(biāo)，需要工作者以調(diào)查問卷的形式，收集指標(biāo)計(jì)算中數(shù)據(jù)，而為了保證數(shù)據(jù)的可靠性，必須要針對所收集到的數(shù)據(jù)，進(jìn)行重復(fù)性檢查，以提高評估工作效果。在重復(fù)性檢查中，需要讓部分已經(jīng)填寫完問卷的工作者，在一段時(shí)間后，再次填寫相同的問卷，然后用兩次問卷填寫信息，做重復(fù)性計(jì)算，確認(rèn)重復(fù)性良好后，才能將問卷信息用于風(fēng)險(xiǎn)評價(jià)，以確保風(fēng)險(xiǎn)評估結(jié)果的有效性[3]。

五、結(jié)束語

綜上所述，增強(qiáng)信息安全防護(hù)建設(shè)效果，有助于煙草行業(yè)大數(shù)據(jù)技術(shù)運(yùn)用能力的提升。在煙草行業(yè)建設(shè)中，借助有效的行業(yè)數(shù)據(jù)安全防護(hù)措施，可以消除內(nèi)部信息安全威脅、塑造良好的大數(shù)據(jù)技術(shù)使用環(huán)境、完善信息化運(yùn)行體系、及時(shí)識(shí)別與解決潛在信息安全威脅，從而改善大數(shù)據(jù)下煙草行業(yè)的信息化發(fā)展水平。

參? 考? 文? 獻(xiàn)

[1]左晉，張曉娟. 基于信息安全的雙區(qū)塊鏈電子檔案管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J]. 檔案學(xué)研究，2021，（02）：60-67.

[2]張鵬，卞晗. 大數(shù)據(jù)背景下云會(huì)計(jì)應(yīng)用問題研究[J]. 商展經(jīng)濟(jì)， 2021，（07）：125-127.

[3]黃源，郭翰科. 大數(shù)據(jù)時(shí)代基于數(shù)據(jù)庫設(shè)計(jì)原則的數(shù)據(jù)庫加解密關(guān)鍵原理分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（04）：25-27.