煙草企業信息安全防護的探索

任新功 崔 建 岳學銀

(新鄉市煙草公司新鄉縣分公司 河南 新鄉 453003)

隨著互聯網飛速發展，互聯網信息科技影響著煙草企業的高質量發展，然而在信息科學技術帶給煙草企業便利的同時，信息安全的各類問題層出不窮，煙草企業信息安全工作面臨重要的挑戰，因此煙草企業強化信息安全防護意識，采取有效的信息安全防護措施，保障煙草企業信息安全工作高質量發展。

一、煙草企業信息安全存在的主要問題分析

煙草企業面對層出不窮的信息安全攻擊行為，在強化信息安全防護措施的基礎上，存在以下幾項信息安全問題。

(一)煙草企業物理安全問題

煙草企業物理安全是信息系統安全的保障。煙草企業物理安全問題包括火災、地震、水災等環境安全事故和人員操作失誤和計算機信息系統犯罪行為引起的物理破壞。煙草企業物理安全包括環境安全、設備安全和媒體安全。環境安全是信息系統所處物理環境的安全，主要包括機房和場地。設備安全是信息設備的防毀、防盜、防電磁信息輻射、防物理線路截取等。媒體安全是媒體的數據安全和媒體自身安全。

(二)煙草企業網絡安全問題

煙草企業網絡安全是信息系統安全的核心。煙草企業網絡承擔信息傳輸的重要載體，煙草企業網絡安全對信息系統安全非常重要。煙草企業網絡安全的基礎是擁有安全的互聯網通信協議及互聯網體系結構，當前的互聯網存在許多網絡安全漏洞，網絡安全事故時有發生，網絡信息泄密、網絡信息不受控制、網絡信息未經授權使用等網絡安全問題嚴重威脅煙草企業網絡安全。

(三)煙草企業信息系統安全問題

煙草企業信息系統安全問題包括信息系統防護措施欠缺致使計算機病毒、惡意代碼攻擊、計算機系統數據截取等信息系統安全事件。新的病毒、漏洞和木馬程序等數不勝數，給煙草企業信息系統安全帶來重大威脅，給煙草企業信息安全工作造成極大挑戰。犯罪分子利用信息系統病毒、漏洞和木馬等惡意程序，致使煙草企業員工在使用U盤和移動硬盤進行文件讀取操作時，給煙草企業信息系統安全帶來巨大風險，通過互聯網在煙草企業內部進行更廣范圍的蔓延。

(四)煙草企業應用系統安全問題

煙草企業應用系統安全問題包括Web安全、信息隱藏、網絡輿情和隱私保護等多個方面，而且和相關的應用系統緊密相連。Web安全問題包括可信站點漏洞、瀏覽器漏洞、網絡釣魚、僵尸網絡和鍵盤記錄程序等。信息隱藏問題包括匿名通信、隱秘通道、版權標識和隱寫術等。網絡輿情問題包括網絡論壇、新聞評論、新聞跟帖和聚合新聞等。隱私保護問題包括數據加密、數據匿名化以及數據失真等。

(五)煙草企業信息安全管理問題

煙草企業信息安全管理問題主要包括：人員缺乏必要的信息安全意識，信息安全知識的培訓力度不夠，信息安全防護措施有待進一步完善，主動防范信息安全風險的手段有所不足，煙草企業信息安全管理制度需要進一步完善。

二、煙草企業信息安全防護的主要措施

根據網絡安全法和信息系統安全等級保護的要求，采取多項防護措施保障煙草企業信息安全。

(一)強化煙草企業信息安全防護

從煙草企業內部網絡著手，與外部防御共同構建積極、綜合、牢固的網絡與信息安全防護系統。煙草企業部署企業級防火墻，動態保護煙草企業網絡免受外來襲擊，主要部署在Internet接入出口處，煙草企業網邊界處，此外在沒有條件實現物理隔離的地方采用防火墻實現對煙草企業內部網絡的訪問控制。部署入侵檢測系統實時監測來自煙草企業外部的病毒、蠕蟲、木馬等，對網絡黑客入侵行為實現實時報警，入侵檢測系統一般被部署在Internet接入出口處、煙草企業網邊界、公網信息服務器區以及主干交換設備上的重要服務器區域。在煙草企業網絡系統中部署漏洞掃描器，實現對各種系統的漏洞掃描評估工作，采用安全掃描技術，對主機和核心系統進行漏洞掃描，針對相關的系統漏洞，提出修補和加固措施，并定期進行相關操作系統的安全加固工作。通過設置網絡地址映射、下發網絡安全策略、實現IP地址與MAC地址的綁定，執行外網開通審批制度，實現全網統一管理，實現真正意義上的集中控制、集中管理，不斷加強網絡與信息安全管理水平。計算機管理實現“一人一機、人機對應、機隨人走”，有效增強了計算機管理的主體責任，避免計算機主體責任不明導致的計算機安全事件，對于重點保密崗位配備專門的計算機，由專人進行管理，避免保密信息泄露，保障煙草企業信息安全。

(二)科學規劃煙草企業信息安全防護體系

煙草企業在科學規劃信息安全防護體系時，構建動態信息安全防護體系，使用企業級防病毒軟件，實現信息系統動態防護，提升信息系統的整體防護能力。煙草企業內部信息安全防護體系應該按照不同的功能對其進行定位劃分，采取不同的信息安全策略對不同信息安全區域進行防護。持續完善信息安全防護體系標準，提高煙草企業信息安全防護能力。煙草企業網絡承擔著許多各種各樣的工作，許多各種各樣的工作又會對煙草企業網絡安全水平有許多不同的要求。因此，煙草企業在進行網絡設計時一定要綜合考慮各各方面的工作性質，科學合理地來規劃煙草企業網絡安全防護體系。綜合考量煙草企業卷煙銷售環節對卷煙零售客戶的網絡開放性，必須嚴格控制煙草企業審批外網權限，為了提升煙草企業內部網絡的安全程度，強化煙草企業開通外網權限的審批流程，實現將煙草企業外部的安全威脅成功隔離，確保煙草企業信息安全工作高質量發展。

(三)健全煙草企業信息安全應急預案

制定好煙草企業信息安全事件處理的應急預案，掌握應對各種信息安全事件發生的安全措施，最大限度地降低信息安全事件的損失。加強組織保障，確定煙草企業應急管理隊伍，加大信息安全培訓力度，定期組織信息安全應急演練，提高煙草企業應急保障和故障處理能力，保障煙草企業信息系統正常運行。對于煙草企業信息安全應急演練中發現的安全隱患，及時地分析原因，拿出有效的信息安全處理辦法，提高煙草企業信息安全整體防護水平。

(四)完善煙草企業信息安全管理制度

制定一套切合煙草企業實際的信息安全管理制度是信息安全高質量發展的保障，煙草企業信息安全管理制度的完善程度，決定了煙草企業信息安全程度。進一步修訂完善煙草企業信息安全管理制度，煙草企業信息安全管理的組織構架實行主要領導負責制，主要領導直接負責領導信息化建設，信息化領導小組下設辦公室在信息中心，負責煙草企業信息安全工作的具體事務，嚴格落實煙草企業信息安全制度，領導高度重視，加強組織領導，安排專人負責，完善信息安全基礎設施，密切監測煙草企業信息安全動態，隨時解決發生的煙草企業信息安全事故。煙草企業信息安全管理制度要在國家網絡安全法律法規及標準規范框架內，根據對煙草企業信息安全風險分析的基礎上進行統籌規劃，制定完整、動態、可控的煙草企業信息安全防護措施。

(五)強化煙草企業信息安全教育培訓

煙草企業及時向企業員工強化信息安全教育培訓，提升煙草企業員工對于信息安全重要性的認識。加大對煙草企業員工進行信息安全知識教育培訓，傳授必備的信息安全防護措施，實現煙草企業信息安全教育扎實地開展。邀請專業的信息安全防護專家，對企業信息安全崗位職工進行深層的信息安全技術培訓，提升企業信息安全崗位員工的信息安全防護水平。

三、煙草企業信息安全防護的幾點建議

(一)確立煙草企業信息安全防護基線

煙草企業信息安全防護基線為煙草企業信息安全工作提供重要保障，健全煙草企業信息安全防護基線，制定老舊信息系統的報廢計劃，提高煙草企業外聯信息安全審批權限，對于不符合煙草企業信息安全防護標準的信息系統接入進行禁止，要求其提高信息安全保障能力，嚴格執行煙草企業信息安全防護基線，確保煙草企業信息安全無事故。

(二)實時檢測針對煙草企業信息安全攻擊行為

煙草企業部署先進實用的入侵檢測系統，實時檢測針對煙草企業信息安全攻擊行為，對以煙草企業內部主機為跳板的信息安全攻擊行為，進行實時檢測并及時向信息安全管理員預警，及時采取有效的防護措施保障煙草企業信息安全。

(三)部署煙草企業分布式前置服務器進行終端連接

通過煙草企業內網服務器直接進行終端連接，將對煙草企業整個網絡安全構成重大威脅，所以部署分布式的前置服務器進行終端連接，前置服務器負責數據信息收集，進行數據初步加工處理，確保煙草企業信息安全。

(四)運用大數據人工智能技術對煙草企業信息安全進行整體防護

整合煙草企業信息安全防護設備，建立大數據深度學習模型，掌握煙草企業信息安全運行規則，實行信息安全接入審批，實現智能化的煙草企業信息安全防護體系，應對不斷變化的煙草企業信息安全挑戰。

持之以恒，久久為功。煙草企業信息安全工作不斷延伸和推進，通過不斷增強煙草企業信息安全工作舉措的針對性和實效性，持續鞏固煙草企業信息安全工作成果，切實解決煙草企業信息安全工作中遇到的實際問題，積極探索煙草企業信息安全防護模式，推進煙草企業信息安全工作高質量發展。