前言:尋找寫作靈感?中文期刊網用心挑選的煙草行業信息安全風險控制策略,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
1信息安全風險的特征
信息安全風險主要具有以下幾地特征。第一,動態性與可變性。信息安全風險在其生命周期內是動態進行著變化的,所以其具有動態性與可變性。第二,多樣性與多層次。信息安全風險既有管理方面的,也有技術和環境方面的,因而具有多樣性;同時,網絡層、物理層、鏈路層、應用層等都是信息安全風險作用的層面,所以又具有多層次特點。第三,可預測性。信息安全風險可以通過各種定量、定性分析方法來進行預測和判斷。第四,客觀性與不確定性。信息安全風險客觀存在于信息系統生命周期的各個階段和各個層級中,且會隨著各種不確定因素的變化而變化。
2.1內部安全存在隱患
隨著信息技術應用的日益普遍和成熟,各煙草企業已建立起屬于自己的內部局域網,并開發出各種所需信息系統,包括信息管理系統、生產銷售系統、辦公系統、綜合服務系統、決策系統等。這些系統共同支撐起企業經營決策管理,大大提高了企業辦公的效率。然而,信息系統在給企業帶來巨大便利的同時,也給企業信息安全帶來了更多、更大的風險,如不良信息對員工思想的沖擊,員工結構頻繁的變化流動等,都給企業的內部安全控制造成了很大隱患。
2.2易受外部干擾和攻擊
通常,煙草企業為方便基層員工,要求基層部門通過VPN來訪問企業內部信息系統,同時企業內部網絡經常會有存儲設備和電腦供應商的介入。企業內部網絡與外部網絡的頻繁連接,為外部網絡中病毒、木馬、黑客等對企業內部網絡的干擾、攻擊與破壞創造了便利的通道。一旦企業內部網絡遭受外部干擾和攻擊,將很可能導致企業信息系統遭受不良影響而中斷,甚至造成整個網絡系統癱瘓和計算機的崩潰,給企業造成巨大的經濟損失。
3煙草行業信息安全風險的控制策略
3.1加強數據備份與恢復,提高數據安全
數據安全是信息系統最為核心的一個部分,它具有兩種含義。其一,數據本身的安全,指通過數據完整性、數據加密等現代使用較為廣泛的加密算法對數據進行主動保護,提高數據本身的安全性。其二,數據防護的安全,指以現代數據存儲為主要工具對數據進行安全防護,如數據備份、數據恢復、磁盤陣列等。對于煙草行業而言,宜采用統一的數據備份系統和性能良好的數據備份軟件,以提高數據的備份和恢復功能,并按照備份策略對所有需要備份的數據進行增量和完全備份,以提高數據的安全性。此外,應指派專業人員對數據備份情況進行定期檢查,以確保數據備份進行的及時準確、可靠完整。同時對數據進行定期恢復測試,對其可用性進行檢驗,根據數據可用性情況和備份、恢復情況對數據備份策略和恢復策略進行及時恰當的調整,保障數據備份策略與恢復策略可以滿足數據備份與恢復需要。
3.2提高信息系統的物理安全
在信息系統當中,物理安全指的是系統運行時所需的各種硬件設備及硬件環境的安全,這些硬件設備主要有機房及機房中的各種計算機、設備、數據存儲所需的各種介質等。信息系統具備良好的物理安全是企業內部控制安全中的一項重要內容,是網絡與計算機設備硬件自身安全及信息系統各種硬件安全穩定運行的可靠保障。提高煙草企業信息系統的物理安全,需要企業對系統硬件運行狀態進行定期檢查,及時排除硬件故障,為硬件運行提供安全可靠的外界環境。
3.3提高系統運維安全
為確保信息系統可以長期安全穩定運行,需要對信息系統進行定期維護,需要對系統內各相關軟件進行升級。在這一環節當中,信息部門作為信息系統運行與維護的主要承擔者和主要責任者,應對其職責范圍內的信息安全有所了解,并以此為基礎做好系統運維記錄,做好系統資料與各種軟件程序的防護工作,建立完整詳細的軟硬件資源庫。在強化運維人員對信息安全重要性認識的同時,對信息系統中可能存在的安全風險進行定期檢查與排除,及時獲得相應的漏洞補丁,及時修復信息系統出現的各種安全問題。
4結語
通過上文分析可知,若想要煙草企業信息系統處于相對安全的運行狀態下,就需要采取各種有效的對策來對信息系統中存在的各種安全風險進行有效控制,確保全方位提高信息系統的安全性。只有信息安全風險得到了有效控制,只有信息系統的安全性得到了切實提高,煙草行業才會快速穩定、可持續發展下去,才會為我國經濟發展貢獻一份力量。
作者:朱益旻 單位:安徽省煙草公司池州市公司