信息網絡建設的現狀及存在的安全問題
經過十多年快速發展,信息化已覆蓋行業生產經營管理各個領域,有效支撐了行業由傳統煙葉生產向現代煙草農業的轉變、由傳統商業向現代流通的轉變、由傳統工廠制向現代企業制度的轉變,在信息的空間統籌品牌、研發、原料、制造、網絡等方面,以信息流推動商流、物流、資金流合一,在更大范圍、更深層次、更高水平上實現集成整合、協同共享。
現有一些企業對信息網絡系統缺乏有效管理,存在著員工信息安全意識淡薄、信息安全技術和設施落后、計算機網絡安全防護能力較弱等問題。傳統以防病毒為主、信息安全設備的物理防護為輔的保護措施已難以有效保障企業的信息安全,亟待構建立體管控體系。
加強技術力量的防護
技術措施既能保護重要主機的安全,防止病毒對主機的侵害和在網絡中的傳播,同時也能實現對下級單位網絡的管理,對網絡的健康狀況進行實時分析監控,對網絡故障進行準確有效排除。
要采取技術措施保證信息與網絡物理實體的安全。建立完備可行的網絡安全管理策略,對合法用戶訪問加強認證。同時,控制用戶的訪問權限,及時發現并拒絕不安全的操作和黑客攻擊行為;進行網絡安全掃描,及時發現網絡安全漏洞,建立完整的系統防病毒體系,防止病毒的侵害;運用網絡監控和維護工具,了解網絡結構和運行狀況。
要應用防火墻等技術,加強計算機信息網絡的安全。為實現網絡訪問控制,可在內部網絡和外部網絡之間設置一個防火墻。將防火墻的一塊網卡連接在內部交換機上,另一塊連接在路由器上。通過防火墻,可以對外網用戶進行訪問控制,對非法訪問加以拒絕。同時,采用VLAN(虛擬局域網)和VPN(虛擬專用網)、防病毒、備份與恢復、入侵檢測、漏洞掃描安全評估、網絡故障分析等技術加強信息網絡安全。
要加強對網絡病毒的防范。要應用基于網絡的防病毒技術,建立一個集中有效的防病毒控制機制,保護服務器和整個網絡中的工作站免受病毒侵害。一是每日對數據庫服務器及WEB服務器進行完全備份;二是應用入侵檢測技術進行網絡實時監視;三是應用網絡故障分析技術排查網絡故障,有效防止網絡出現不正常現象。
重視“人防”的力量
縱觀各國在網絡空間的爭端事件,可以看到,僅僅依靠技術升級來應對網絡空間的安全威脅還遠遠不夠。在網絡安全中,“人防”的力量也很重要。
要加大網絡安全教育力度,進一步強化干部職工的網絡安全和保密意識,筑牢干部職工的思想防線。
要大力培養專業技術人才,重點加強規劃設計師、系統架構師、項目管理師、信息安全工程師方面的人才隊伍建設,打造一支結構合理、梯次發展、能打硬仗的隊伍。
要從嚴管理隊伍,實行科學管理,進行安全制度建設,加強安全督導,增強網絡安全的實效。
總之,要站在行業發展的高度,建立安全運維一體化管控系統,提高信息化對行業戰略發展、決策管理、運營管控、規范經營的支撐保障作用。在經濟發展新常態下,煙草行業面臨的形勢更加復雜多變,信息化安全工作面臨的挑戰更加艱巨,必須轉變觀念,勤勉工作,攻堅克難,勇于創新。
京公網安備 11010502049343號