烟草行业信息网络安全保障体系的构建

烟草行业信息网络安全保障体系的构建

舒佳莹

南昌市烟草公司东湖分公司 江西 南昌 330200

摘要：本文结合烟草行业信息化的特征，探讨了烟草行业信息网络安全保障体系的构建原则、框架和实施效果，并以某市烟草局为例进行了实证研究和探讨。本文首先分析了烟草行业信息网络安全现状分析，随后提出了构建烟草行业信息网络安全保障体系的三大原则，即安全性原则、可行性原则和可持续性原则，并在此基础上构建了烟草行业信息网络安全保障体系的具体框架，包括组织架构、安全管理制度、安全技术措施、安全意识培训和应急预案和演练。最后，以某市烟草局为例，探讨烟草行业信息网络安全保障体系的实施效果。

关键字：烟草行业；信息网络安全；保障体系；构建原则；

在当今信息化的时代，烟草行业也逐渐依赖于信息技术的支持来提高生产效率和市场竞争力。随之而来的是，烟草行业也面临着信息网络安全的威胁。如何构建一套稳健而有效的信息网络安全保障体系，成为了保障烟草行业信息安全的关键。

一、引言

烟草行业是中国国民经济中一个重要的产业，也是一个不可或缺的税收来源。近年来，随着信息化的兴起，烟草生产和销售逐渐倚重于信息技术的支持。但是，信息网络安全威胁的增长也给烟草行业的信息安全带来了巨大的挑战。在这种背景下，本文以构建烟草行业信息网络安全保障体系为研究目标，通过政策法规、文献调研和实证分析等方法，探讨了烟草行业信息网络安全保障体系的构建原则和可行框架，并以某市烟草局为例，探讨烟草行业信息网络安全保障体系的实施效果。希望本文能够为烟草行业信息网络安全保障体系的优化提供一定的理论与实践参考。

二、烟草行业信息网络安全现状分析

在当前的信息化时代，烟草企业要面临的网络安全威胁不断增加，其信息资产会涉及到很多机密信息，包括经济、商业、技术等。首先，网络钓鱼和社交工程是烟草企业应该重视的安全威胁之一。攻击者通过伪造虚假信息欺骗企业工作人员透露敏感信息，如用户名和密码等，从而获取更高等级敏感信息。通过制定完善的网络安全策略和加强员工的网络安全教育，企业可以防止这种网络钓鱼行为的发生，提高员工的安全防范意识和技能，以确保企业信息安全。其次，恶意软件是一种常见的网络安全威胁。攻击者通过散布恶意软件或病毒程序来实现窃取或使烟草信息系统瘫痪。烟草企业应该及时更新软件和信息安全系统，定期进行安全扫描和排查漏洞，防止恶意软件潜入系统，及时发现和处理潜在的安全问题。另外，内部威胁也是一种需要重视的安全威胁。内部人员、服务商等恶意行为行为可能会泄露机密信息。企业应该加强对内部人员的安全教育和管理，如设置访问权限和日志审计、定期更改密码等，防止内部人员伪造虚假信息，并及时发现和处理泄露机密信息的状况。此外，暴力攻击和设备失窃也是一种需要注意的威胁。攻击者可能通过暴力手段对设备进行破坏或盗窃，导致企业信息资料的泄露或丢失，企业应该在实现网络安全的同时，加强物理安全，如在企业内设置安全措施和监控设施、加强人员巡逻和管理等，以防止设备暴力攻击和失窃。

总之，网络安全威胁多种多样，信息安全是一个长期、复杂和永不停息的过程，需要企业全员共同努力，提高安全意识和安全素质，实现信息安全防范的全过程性和全方位性。

三、烟草行业信息网络安全保障体系的构建框架

基于上述原则，烟草行业信息网络安全保障体系的构建框架需要保证组织架构的适度、合理、贯彻安全宣传教育和安全意识，促进公司应用环境的安全化。安全管理制度善烟草行业信息网络安全管理制度，确立特定的管理体制，制定适用于企业实际情况的安全管理规章制度，协调安全与业务之间的关系，规范信息使用、处理、保护等方面的安全规程，加强安全督查和勘误。为了提高烟草行业信息网络安全保护级别，必须使用高度安全的技术措施，例如加密技术、身份认证、网络监控、安全防护等，并根据烟草信息安全相关设施特征设计技术方案与技术措施。安全意识是企业信息网络保护的关键。形式多样、内容全面、及时有效的安全意识培训是保证企业网络安全的最有效途径。对烟草行业工作人员进行多方面的安全意识培训，提高安全意识和能力，加强员工安全行为规范和安全责任。建立应急预案和演练，建立良好的应急反应机制，能够及时、正确的反应网络安全事件，遏制网络攻击。此外，多方面建立应急预案和演练，提高安全管理人员、技术人员和普通工作人员及用户的应急管理水平和技能。

四、以某市烟草局为例，探讨烟草行业信息网络安全保障体系的实施和效果

为了探讨烟草行业信息网络安全保障体系的实施效果，本文以某市烟草局为例。该局成立较早，一直重视信息网络安全保障体系的构建工作，已实现以下几个方面的目标：

1.组织架构。该局在组织架构上对信息网络安全保护起到了重要作用，包括组建专门的信息安全管理团队、成立网络安全办公室和安全督查办公室等相关部门，从根本上管理信息网络安全。

2.安全管理制度。该局建立起了端口监控制定管理制度，进一步规范了信息网络使用、处理、保护等方面的工作。制定了专门的保密协议、责任制规定等管理文件，规范企业信息网络安全管理活动，确保办公网络安全和数据信息安全。

3.安全技术措施。该局采取了多项安全技术措施，如使用网络监控软件，加强查杀病毒、木马等恶意程序的能力，安装隔离设备，以及安装访问控制、认证技术、加密技术等，等措施，提高信息网络的安全保障效果。

4.安全意识培训。该局还以课程、讲座、培训等方式，提高工作人员的安全意识和能力，从根本上降低内部安全威胁。针对安全隐患在实际中发生的十分端倪行动责任切实明确。

5.应急预案和演练。该局制定了一系列的应急预案和演练计划，提高反应能力和应急处理能力，确保在安全事件发生之后能够快速有效地应对。通过持续的演练和实战模拟，提高员工及管理者的安全技能，使同事的应急响应能够做到迅速、精准、有效。

五、总结与展望

本文结合烟草行业信息化的特征，探讨了烟草行业信息网络安全保障体系的构建原则、框架和实施效果，并以某市烟草局为例进行了实证研究和探讨。构建烟草行业信息网络安全保障体系是一个长期性的任务，必须在加强安全管理与安全技术相互融合的基础上，不断创新思路、加强宣传、加强应急准备工作。在未来的工作中，应不断加强信息化、网络安全保障技术的研发和引进，提高网络安全保障的整体水平，保障烟草行业信息网络安全的可持续性和稳定性发展。

参考文献

[1]岳巍.烟草行业网络安全及其防范策略研究[J].网络安全技术与应用,2023(02):98-100.

[2]石洁.网络安全监管运营体系建设与思考[J].自动化博览,2022,39(01):67-72.

[3]纪妙,李新建,邹鑫灏,刘艳超.烟草行业工业控制系统的安全可靠性研究[J].信息网络安全,2021(S1):177-180.

[4]孙斌. W烟草公司物流中心管理优化研究[D].燕山大学,2021.DOI:10.27440/d.cnki.gysdu.2021.000041.

[5]智超. Y烟草公司员工网络信息安全管理研究[D].新疆大学,2021.DOI:10.27429/d.cnki.gxjdu.2021.001167.

[6]李继君.信息安全在烟草行业的应用与思考[J].网络安全技术与应用,2017(08):160-161.

[7]赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报,2016,22(04):117-123.DOI:10.16472/j.chinatobacco.2016.096.

[8]陈皓. 海南省烟草行业全省网络系统设计与实施[C]//海南省通信学会.海南省通信学会学术年会论文集（2008）.海南省通信学会学术年会论文集（2008）,2008:176-182.

[9]王崙. 计算机网络与信息安全技术在吉林省烟草行业内的应用[D].吉林大学,2005.

[10]陈皓. 海南省烟草行业网络系统设计与实施[D].重庆大学,2005.

作者简介：舒佳莹（2000年-），女，汉，江西南昌人，本科，研究方向：烟草。