工业网络安全管理范文精选

摘要：面对烟草行业网络安全工作的新形势、新变化和新要求，结合行业信息化发展的特点及和行业各单位信息化资产的应用情况，以行业“分级分域、整体保护、积极预防、动态管理”的总体安全方针为指导，以网络安全“双线思维”为目标要求，构建基于信息化资产的网络安全工作体系。该体系以信息资产为中心，以人和信息资产为管理对象，涵盖安全形势、政策体系、管理体系、技术体系、工作保障体系5项重点内容。网络安全工作体系的建立可以全面指导行业各单位开展网络安全工作，形成规范、有序、高效、全面的网络安全工作机制。

关键词：烟草行业网络安全；资产；体系

近年来，在信息化飞速发展的同时，网络安全形势也日趋严峻和复杂。国家、行业以及各级主管部门，对网络安全工作越来越重视，要求也越来越高。多次强调“网络安全与信息化是一体之两翼，驱动之双轮”，“没有网络安全就没有国家安全”。网络安全工作已上升到国家战略层面。因此网络安全工作，除了关系到企业的自身利益外，也具有一定的政治意义。面对当前网络安全工作的新形势、新变化和新要求，以及烟草行业本身的特殊性。必须理清网络安全工作的方方面面，形成一套相对完整的网络安全工作体系，才能把网络安全工作做的有条理、更全面、更轻省、见成效。

1构建基于网络安全工作体系的原因

（1）网络安全工作的本质是保护信息资产的安全。近些年网络安全工作的开展，基本上也是围绕信息化资产来开展的。如2014年开展的烟草行业信息系统全面梳理、全面诊断、全面加固整改情况专项检查工作，2015年烟草行业信息系统账号安全专项检查工作，2016年开展的烟草行业信息系统应用安全专项检查及同年开展的工控系统摸底调查，2017年业务信息系统风险调研都是围绕信息系统资产开展的工作。2018年开展的烟草行业网络安全检查。将检查范围扩大到信息系统、终端计算机、网络架构、安全产品的配备和使用情况、以及网络安全主体责任落实情况等方面，也都是围绕企业信息化资产进行；2019年开展的企业重要数据和个人信息梳理工作是围绕数据资产开展。即将于2019年出台的网络安全等级保护制度，所针对的对象也是信息系统、基础网络、云平台、物联网、大数据、移动平台等信息资产。由此可见网络安全一切工作的根本和中心就是信息化资产。（2）缺乏系统的网络安全工作体系来指导工作开展。网络安全近几年才开始重视，大多数企业网络安全工作都是处在初级阶段，网络安全管理体系、技术体系、工作保障体系等还没有完全建立起来。网络安全工作错综复杂，大多数情况下，很多企业只是在做好日常网络安全管理工作的同时，跟着上级主管部门的要求来开展各类工作，工作往往非常被动。若有相关工作体系来指导，网络安全工作的开展将会更加主动。做起事来不至于东一榔头西一棒槌，能够清楚的知道“做什么，怎么做，什么时候做，做的效果如何”。

2基于信息化资产的网络安全工作框架设计

摘要：目前我国很多企业的工业控制网络缺乏或根本不具备安全防护能力，极易受到来自于外界的入侵，且工业系统的安全事件所造成的损失和影响一般都相对较大，现阶段针对工业控制网络的攻击越来越多，工业网络安全问题令人担忧。本文在防护技术和防护管理方面对工业网络安全进行了探讨，以求引起行业人士对工业网络安全问题的关注。

关键词：工业网络；安全防护

随着计算机和网络技术的发展以及国家“工业4.0”“两化融合”战略的推进，智能化工厂建设已成为企业节本降耗、提质增效的必由之路，对于工业控制系统而言，它必将成为智能化工厂整体设计架构中的重要组成部分。生产控制信息将贯穿于企业生产经营管理全过程，工业控制系统相对独立的运行环境正在被打破，工业控制系统面临着来自外部越来越多的安全威胁。尤其是化工流程行业高温高压、易燃易爆的特点，一旦工业控制系统出现问题，后果将极其严重。

一、行业现状分析

目前化工流程行业普遍运用数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统控制生产设备的运行。长期以来工业控制系统始终把稳定性、延时性、可操作性等作为重要的性能指标，很多企业对于工业网络安全没有足够的重视，管理制度不健全，技术防护措施不到位，有的企业甚至基本上没有任何防护措施，由于担心对操作系统的影响，不敢轻易对系统实施升级和漏洞补丁的操作。为了实现管控一体化，很多企业将工业控制网与企业管理网络甚至是与互联网进行了连接，且采取的防护措施也很简单，通常只是用一台上位机将工业控制网和管理网连接到一起，这种安全防护措施极易被攻破，在高度信息化的同时也减弱了工业控制系统的安全性，病毒、木马等威胁正在向工业控制系统蔓延，工业网络病毒、工控设备高危漏洞、外委设备后门、无线技术应用的风险等诸多因素对工业控制系统的安全造成了极大的威胁，工业控制系统安全问题日益突出。

二、安全防护技术探讨

网络安全信息化管理1

摘要：随着互联网信息技术的进步，信息化技术为企业发展注入了新的生机与活力。经济全球化时代，信息技术与企业发展联系越来越紧密，烟草企业迎来了新的机遇与挑战。在烟草企业构建安全信息化系统有利于工作效率及质量的提升，推动烟草行业高质量发展。研究分析了烟草企业信息化建设现状及安全管理的重要性，构建了安全信息化系统，以期为烟草企业安全、稳定发展提供可靠的参考。

关键词：安全信息化系统；烟草企业；安全管理；系统功能；网络信息安全

0引言

作为特殊商品类型，烟草自身价值高，但安全系数低，存在火灾、霉变等安全隐患，一旦遇到明火将会导致大面积火灾，对烟草企业发展造成难以挽回的损失，甚至威胁工作人员人身安全，因此加强烟草企业安全管理尤为重要[1]。传统烟草企业安全管理存在管理手段落后、信息更新不及时、管理措施执行性不强等问题，信息技术的发展则为烟草企业管理提供了多元化路径。在互联网信息技术支持下，能够建立完善的信息化安全平台，保证烟草企业持续稳定发展。信息化建设应贯穿烟草企业生产、经营的方方面面，强调安全管理的重要性，引入监控功能，建立网络信息安全系统，构建案例管理系统，能够保障烟草企业安全管理效果。

1烟草企业信息化建设现状

一当前我国电力信息网络安全现状及应对策略探究

1当前我国电力信息网络安全现状分析

从当前我国的电力信息网络安全现状情况来看，还存在着诸多的问题有待进一步的解决，首先就是电力企业的员工在信息网络安全意识方面还有待加强，最为突出的就是用户的安全意识有待加强，系统登陆口令比较的简单，有的甚至是将账号以及密码借给他人使用，对电力信息资源的共享以及管理不理性，这些方面对信息网络安全都有着比较大的威胁。另外，就是电力企业员工多网络长时间的占用，从而大量的消耗了网络资源，从而给电力信息网络安全的通信增加了负担，这对电力系统内部的网络通信效率有了很大的影响，有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播，从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范，由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善，在电力系统当中的信息网络已经渗透到了诸多的领域，在管理以及经营和生产等方面的应用已经是愈来愈多，但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固，这是比较普遍的问题，虽然互联网的硬件系统已经在安全性和稳定性方面都具备，但依然在一些方面还存在着脆弱性，硬件故障对信息的传输会造成不安全的威胁以及信息失真。

2针对我国电力信息网络安全现状的应对策略

在对电力信息网络安全的相关问题采取防范措施时，要能够从实际出发，首先要对电力企业人员在信息安全网络的意识上得到加强，对员工在信息网络的安全教育和培训方面进行强化，要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识，要能够对相关的要求规定严格的遵守。另外，就是要创建电力信息网络安全体系的防护骨架，要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合，从而来创建电力新提案权体系的防护骨架，还要能够根据信息业务的功能，把电力信息系统分成不同的层面，也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统，这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化，首先在网络的设备安全管理方面，网络设备的安全管理要能够将分区防御以及双网双机得以实现，进而再建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的保密性，针对敏感性的数据信息要设置复杂的保密方式，防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范，安装入侵检测系统以及服务器核心防护系统，对网络的安全性进行实时的监控，这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障，通过在生产控制区以及外部网络汇接点上架设网络隔离设备，能够将生产控制区的安全得以有效的保障，网络隔离设备能够在不影响电力系统的状况下，把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中，能够将一些网络入侵以及病毒的攻击等得以有效的隔离，这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用，在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离，这样能够保证各种业务间的安全性和独立性，为能够使得各电力部门的网络正常的运行，将MPLS进行引入是最佳的解决方案，这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。

二结语

摘要：安全信息化不仅可以提高企业的运行效率，还能够在生产经营和市场营销等方面起到积极的作用。中国烟草省级运行管理模式属于工、商管理两种模式：即烟草公司和工业公司；从业务类型划分为一个主管销售，一个主管卷烟生产经营。陕西中烟工业有限责任公司隶属后者，主要从事卷烟生产经营等方面工作。陕西中烟公司管理者要认识到现行制度下存在的问题，完善管理的内容，制定合理方法，成立专业的技术部门，建立专业的人才队伍和软、硬件设施，最终构建出一套完整的工业系统信息化安全体系。本文将结合笔者自身工作经验，对该问题进行简要分析。

关键词：烟草工业企业；信息化安全；存在问题；解决对策

一、烟草企业信息化安全存在的问题

（一）缺乏管理内容。在现代经济快速发展的背景下，运用信息化手段对烟草企业进行管理已经成为了企业领导者、经营者的目标，演变为紧跟时展的标志。陕西中烟工业有限责任公司也在对该模式进行不断的尝试，但大部分企业的管理层认为只要能够在日常办公中应用信息技术即可，并不用去构建专门的信息化经营管理系统，导致制定出的制度在内容上缺乏长远性、完整性和科学性。这使得该模式仍停留在大多烟草企业的表面（信息系统需求、开发、建设、使用、维护层面），形式化的运用制约信息化的深入开展。中国烟草属于垄断型企业，具有浓郁的计划经济色彩。例如，在人力资源管理方面，中国烟草企业还残留着许多问题。企业管理者将人力资源管理划分为人事管理，对其安全管理重视程度不够，没有利用专业信息化人才管理方式和手段进行管理，导致人力资源管理的安全问题仍然存在。

（二）安全技术薄弱。虽然现在的信息技术快速普及，但相应的安全措施还没有及时跟上。很多工业企业都在沿用着过去的信息安全管理模式和系统，没有将IPS等更加有效的防御工程进行安装。这导致当下各式各样的黑客技术与病毒能够轻易破解侵入，阻碍企业的信息化运作。因此，在对信息化安全进行建设时，工业企业要从技术和管理基础入手。管理者在管理的队伍方面还存在着素质不足、水平有限的问题，不具备前瞻性。这阻碍企业信息化的发展。

（三）系统模式单一。各级烟草工业企业现如今已经形成了较为完善的工业信息网络，内网主要用于烟叶、设备、财务和协同办公等方面，外网主要用于对外的宣传。内外网公用端口、有些甚至通过VPN等工具可以互联互通，导致信息系统安全运行出现问题。截止目前，虽然多数烟草工业企业信息化建设已经初见规模，大的框架已经建成，但信息安全保障方面还缺乏相应的细则，系统模式单一，不具备实践经验。无法将业务流、信息流和工作流进行前期的整合，导致信息系统安全运行出现问题。[1]