摘要:近年来,经济的发展,促进我国科技水平的提升。随着安全管理信息化水平的不断提高,强化信息技术在安全管理领域之中的应用,能把生产经营期间的危险因素控制到最低界限,能将相关安全风险降到最低,进而促进烟草企业安全管理水平的提高。本文就烟草行业数据安全管理平台展开探讨。
关键词:数据敏感;安全防护;数据保护
引言
随着生活水平逐渐提升,群众开始重视消防安全。烟草作为日常生活中随处可见的物品,烟草企业获得了巨大的经济利润,为我国发展提供助力。但是,部分烟草企业存在严重的安全问题,不仅无法紧跟时代发展需要,而且严重影响企业可持续发展。因此,研究加强烟草企业安全管理具有重要意义。
1 烟草企业信息系统安全的重要性
由于信息技术的广泛应用,信息系统的安全可靠性显得格外重要,人们对信息的安全可靠性也越来越关注。信息作为一种资源,对企业的发展拥有重要意义,它具有普遍性、共享性、增值性、可处理性和多效用性等特点。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。烟草企业信息系统的安全可靠对企业的运营和在市场中的发展都有着不可忽视的作用。企业的信息安全是企业运营的基本保障。现如今,信息的运用越来越广泛,烟草行业的办公与管理等都依靠信息系统,比如,企业日常员工管理、工作发布以及办公规划等,甚至烟草的生产、技术的提升以及在市场中的经营模式等都与信息系统密切相关。如果企业信息系统的安全可靠性低下,不但企业的日常工作无法正常进行,还有可能导致企业生产、技术信息被盗取或丢失,进而对企业在市场中的发展造成严重影响。因此,烟草企业信息系统的安全可靠是保证企业正常运行和管理的基本条件。企业的信息安全是企业在市场中发展的重要因素。随着信息的逐步发展,网络市场也呈指数形式快速发展。烟草企业的市场管理离不开信息系统,如企业的运营方式、物流信息以及售后服务等都与信息数据密切相关。这些重要的信息数据一旦遭到破坏或泄露,不仅会对企业造成一定的损失,还会对客户造成相应的影响。信息作为一种重要资源,是企业在激烈的市场竞争中获得竞争优势的重要依靠。因此,确保信息系统的安全可靠,就是对企业竞争优势以及信息数据的保护,进而促进企业快速发展。
2 提高烟草行业数据安全管理平台建设策略
2.1网络信息安全
根据国家信息安全等级保护规范化要求,加强烟草行业信息网络安全、系统运行环境安全、安全服务和安全制度等方面的建设,以安全保护对象为基础,纵向建立安全管理体系、安全技术体系、安全运行体系和以安全管理为中心的“三个体系,一个中心,三重防护”的安全防护框架。信息系统通过测评,使大数据中心及重要信息系统实现容灾备份;有效提升各级烟草部门边界防护能力,建成安全管理中心和统一网络信任体系。具体有以下4个方面。一是建立健全安全组织体系,修订完善由安全方针和策略、安全管理制度和规定、安全流程和操作规程、安全事件应急响应等组成的安全管理制度;建立烟草行业网络安全事件应急响应和恢复工作机制以及烟草行业网络安全监督检查机制。二是在局域网区、广域网接入区、DMZ区和互联网接入区等边界部署防火墙;在互联网接入区部署入侵防御系统;在安全管理区部署防火墙、漏洞扫描系统和终端安全管理系统。实现安全管理员、系统管理员的行为监控,进行身份认证改造,采用双因素认证(USBkey+密码)或者构建PKI体系,采用CA证书的方式进行身份鉴别。三是通过安全管理平台完善、制定安全策略,强制执行计算环境、区域边界策略,实现系统安全设备的统一管理,建成全省统一的安全管理中心。四是定期对定级信息系统进行等级保护、差距分析、风险评估、漏洞扫描、安全加固和安全技术培训,完成信息系统的整改与测评工作。
2.2烟草企业安全生产预测预警系统
(一)安全预警。(1)关键区域实时监测和异常预警。首先是关键区域的部署,可在较为重点区域(如计算机房、配电房、卷烟仓库等)安装温度、烟雾、红外等传感器,服务器将会适时接受到传感器发送的监测数据。其次是数据的实时监测,相关管理人员能够利用手机APP观察到诸多相关区域的实时监测数据。最后是安全报警,如有个别传感器监测得到的数据与预设值不符,安全管理人员将通过预设的手机收到系统的报警信息。除此之外,手机APP也将接收到经网络发送的报警消息。(2)危险源隐患排查治理。主要包括危险源上报、危险源公告以及危险源的处理。首先,当相关人员发现危险源之后,安全管理员将会接收到其发来的危险源信息。其次,安全管理员依据接收到的信息经手机APP把危险源的信息汇报给相关工作人员。最后,安全管理人员需要进一步把该危险源安排给特定的工作人员来进行处理,并要求其在一定的期限完成隐患治理,若未达到相关要求,则将此危险源信息汇报给上级领导,由其来进行工作的分配及责令,直到将问题和安全隐患圆满解决。(3)巡更管理。主要包括巡更记录与巡更监督,前者需要相关工作人员对相关区域进行巡逻,在其巡逻过的地点用手机APP对其二维码进行扫描,以此证明巡更工作的顺利完成。后者需要安全管理员通过手机APP来核实相关工作人员进行巡逻的信息。(二)安全预测。主要包括对预警统计的分析及安全趋势的预测,前者主要针对预警这一模块中收集的数据,对其进行不断分析并生成图表及文字报告的形式呈现给安全管理员,便于其利用手机APP进行核实。后者依据相关管理需要,将其分为5大安全关注的类别。把相关人员在特定时期发现的问题进行归类,对问题的频率进行统计,并根据不同的方式对5大类别依次进行统计评分(0-100分),最终以“雷达图”的形式展现在手机APP上,生成相关的报告。
2.3数据加密控制
数据加密控制主要用于保障信息数据在网络中的传输安全,可通过加密算法和密钥技术等手段实现对数据的加密。目前流行的加密算法有DES、RSA、AES、MD5和SHA1等,密钥技术包括对称密钥和非对称密钥。对称密钥是指加密和解密过程使用相同的密钥;非对称密钥和解密过程中使用了不同的密钥。在实际应用中我们通常会把对称密钥和非对称密钥结合使用。一般使用对称密钥对信息数据进行加密,同时对加密数据的对称密钥使用非对称密钥中的公钥进行加密,这样即使攻击者截获到了加密数据的对称密钥,也无法将数据解密成明文,真正保证用户信息的安全。
结语
网络安全是当前各烟草工业企业信息化建设中一个不容忽视的问题,我们将进一步调整安全防御对策,合理配置安全防范措施,科学整合现有网络安全设备和技术,不断对网络进行安全加固,同时配合以规范的安全管理制度,烟草工业企业的网络安全防护工作就一定能够逐渐取得进步,切实保证烟草工业企业的信息数据的安全。
参考文献
[1]肖峰.烟草信息安全风险分析及策略控制[J].现代商业,2019(23):53-54.
[2]赵建翊.浅谈烟草商业企业信息安全基线建设[J].计算机安全,2019(8):21-27.
[3]李志军.计算机网络信息安全及防护策略研究[J].黑龙江科技信息,2019(2):108.
[4]姜鑫.科学数据开放政策研究现状分析及未来研究动向评判[J].现代情报,2018.