基于网络流向的烟草企业信息安全防护策略研究

基于网络流向的烟草企业信息安全防护策略研究

任新功、崔建、岳学银

新乡市烟草公司新乡县分公司，河南新乡 453003

摘要：随着互联网信息技术的不断发展，优化了烟草企业的工作流程，节省了工作中的时间空间成本，提升了工作效率。但随着具有破坏性的病毒和黑客技术不断增多，对于烟草企业的信息安全防护系统和技术应用的要求也不断提升，这就要求烟草企业提升信息安全防护软硬件的应用水平和团队的建设，建立起信息安全防护策略和应急救援机制，全面推动烟草企业信息安全工作高质量发展。

关键词：烟草企业；网络流向；信息安全防护

引言：烟草企业的信息安全问题发生，会导致烟草企业的信息泄露，造成烟草企业的经营和服务中断，给烟草企业带来重大经济损失。但信息安全问题产生的因素多种多样，烟草企业想要进行有效的信息安全防护，必须要了解信息安全防护的重要性并对问题进行梳理，建立起相应的信息安全防护系统和信息安全防护队伍，开展有效的信息安全防护，提升烟草企业的信息安全防护等级和实际运行效果。

一、烟草企业信息安全防护的现状分析

1烟草企业内部存在的信息安全隐患

随着互联网信息技术的发展与广泛应用，烟草企业建立了完善的内部信息网络，并根据所需业务开发出了各种与之相匹配的信息系统。包括内部办公系统、营销管理系统、综合服务管理平台等系统，这些系统的应用能有效提升办公效率，对烟草企业的经营决策与管理起到重大推动作用。但由于我国烟草企业应用的信息安全技术发展相对于西方科技发达国家稍显滞后，导致我国烟草企业在应用信息安全产品时，信息安全技术不够先进，信息安全防护力度不足。

2烟草企业外部存在的信息安全威胁

烟草企业外部的互联网存在很多信息安全漏洞，信息安全事件层出不穷，信息泄密、信息不受控制、信息未经授权访问等信息安全问题严重威胁烟草企业信息安全。外部花样翻新的漏洞、病毒和木马程序等不计其数，对烟草企业信息安全带来重大挑战与威胁，致使烟草企业信息安全工作造成极大阻碍。烟草企业内部网络一旦遭受外部网络攻击，极大可能会影响烟草企业信息系统的正常运行与使用，甚至造成整个系统的崩溃，给烟草企业造成重大经济损失，因此加强烟草企业信息安全防护刻不容缓。

二、基于网络流向的烟草企业信息安全防护策略

1.强化烟草企业全体人员培训，提高信息安全防护意识

在进行烟草企业信息安全防护策略中，最重要的是人才的培养与应用，建立信息安全培训目标和计划，培养全体人员的信息安全意识，提升全体人员的信息安全防范能力。对于信息安全维护很多都是基于相关维护人员进行操作，首先要重视人为操作中的疏忽与失误带来的危害，加强对全体人员的培训与监督，积极建设烟草企业信息安全维护队伍。对于烟草企业相关工作人员定期进行培训与考核，确保烟草企业工作人员对于相关软硬件的操作使用能力和应急处置能力，对烟草企业信息安全的维护充分发挥人员的保障作用。同时要对各相关部门进行信息安全培训，提升全体员工的信息安全意识，建立健全相关制度规定，保障烟草企业内部所有网络信息、账号、信息交互都处于规则与内部平台监督之下，严惩故意泄露信息和违规操作行为，以此提升烟草企业信息安全防护系统的应用效果和实际防护水平。

2.划分烟草企业信息安全域，构建信息安全黑白名单

烟草企业要构建完善的信息安全防护策略，实现立体信息安全防护。首先要进行烟草企业内外网络相关安全域的划定，根据相关网络性质和主体，按划定原则和实际目标需求，划分逻辑区域。每个区域信息安全保护的需求、访问与边界控制策略都相同，应用相同的安全防护手段，建立区域间的信任关系。这种信息安全域的构建与应用能有效进行烟草企业信息安全防护，针对各区域进行重点防护，建立起纵深防护的信息安全防护系统，确保烟草企业信息安全系统能有效运行，保障实际应用的运行效果。针对烟草企业信息安全潜在威胁进行有效防御，降低烟草企业信息安全产生问题的风险。在信息安全系统运行中，可以通过信息流向采集和管理，进行信息安全黑白名单的设定，结合烟草企业信息安全系统运行状况，设定完善信息安全黑白名单，让烟草企业整体信息安全防护系统更好地运行。

3.建立烟草企业网络流量抓取，完善信息安全动态防护措施

在烟草企业信息安全防护的运行中，利用网络流量的抓取，形成各信息安全域之间的关联，进行可视化的信息安全监控，并通过系统逻辑下的互联关系和相关人为把控，进行信息安全白名单的完善和梳理。完善边界防护措施，加强信息安全设备策略和配置优化，严禁开放非必要、不常用的端口及服务。在进行信息安全防护中，不仅要注重原有系统的维护，还要及时根据不同网络病毒和黑客技术，进行信息安全防护系统和技术的更新。烟草企业信息安全防护人员要定期进行信息安全防护系统的漏洞与隐患的检查，建立相关信息安全防护系统的备份，减少在出现信息安全问题情况下的损失。相关信息安全人员可以与其他专业信息安全防护系统的企业进行合作，获得信息安全防护技术支撑。烟草企业要建立健全信息安全应急救援措施，在相关信息安全问题出现后能及时恢复系统应用，最大限度减少烟草企业的损失。

三、结束语

道阻且长，未来可期。烟草企业通过不断完善和推进信息安全防护工作，切实增强各项信息安全防护措施，积极主动做好信息安全防护工作，构建全面、动态、立体的烟草企业信息安全防护体系，全力推动烟草企业信息安全工作高质量发展。

参考文献：

[1]任新功，崔建，岳学银.烟草企业信息安全防护的探索[J].福建质量管理,2020(10):8-9.

[2]曹振华.基于网络流向的烟草企业信息安全策略研究[J].信息与电脑(理论版),2018(14):176-177+186.

[3]李愿军.省级烟草企业网络与信息安全的思考[J].电子技术与软件工程,2017(21):211-212.

[4]杨欣.烟草企业信息安全应对策略探讨[J].中小企业管理与科技(下旬刊),2013(05):268-269.

作者简介：任新功，男，新乡市烟草公司新乡县分公司，信息安全工程师；崔建，男，新乡市烟草公司新乡县分公司；岳学银，男，新乡市烟草公司新乡县分公司。