前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全管控体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:民航空管;网络与信息安全;管理体系;建设
前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。
一、民航空管网络与信息安全管理体系建设的问题
(一)民航空管信息化安全基础研究不足
在当前的社会当中,航空作为一种重要的交通运输形式,其安全性正在受到越来越多人的重视和关注。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。
(二)民航空管信息安全管理体系不完善
安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。
(三)民航空关信息安全组织体系不完善
随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。
二、民航空关网络与信息安全管理体系建设的措施
(一)对安全技术手段和安全技术体系进行加强
需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。
(二)对安全管理机制和安全管理体系进行完善
安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。
(三)对安全管理机构和安全组织体系进行建立
安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。所以,管理工作者应当对安全认知能力和意识进行提升,在工作当中,坚持严密、谨慎的态度,形成良好的工作习惯,从而实现民航空管网络与信息安全管理体系的良好建设。
结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。
参考文献:
[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.
[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.
[3]康海东,王煜. 黑龙江省信息通信业网络与信息安全管理体系研究[J]. 通信管理与技术,2015,04:40-43.
随着智能电网的发展,电力信息网终端设备接入不断增多,接入设备类型也趋向多样化,对终端设备接入行为的有效管控,及时阻断未知终端或非法终端接入、隔离存在异常异常行为的已接入终端成为日常信息安全运维的重点工作[1、3]。
以淮南供电公司为例,信息运维人员定期对各区域进行接入设备巡检,确定未知接入设备并处理,无法对未知终端接入进行及时的感知进而采用有效的隔离,给信息内网带来了一定的安全风险[4]。同时各终端上通过安装北信源桌面行为管理软件(简称VRV)对终端使用行为进行收集并告警,但目前告警由运维人员获取后进行处理,存在一定的滞后,对终端异常行为管控力度较弱。为此,通过终端接入管控体系建设,以终端接入、终端行为监控为基础,结合终端接入控制方法,实现对终端接入的全方位管控,提升电力信息网的终端安全管理水平。
2 地市电力公司终端接入管控体系方法
2.1体系建设目标
在已有VRV桌面管控系统及趋势防病毒系统的基础上建设终端接入管控体系,体系将围绕网络设备、网络资源及终端设备三类网络构成要素,建立公司的网络构成要素台账数据库及网络接入安全策略凭条,以此为基础对接入设备及终端设备进行安全审计,辅以交换机控制技术实现对网络接入行为进行控制,以提升公司网络管理效率,对网络安全多重防护机制。
2.2体系建设方法
体系建设包括合法终端设备台账建设,终端接入检测与终端行为审计以及终端准入控制技术三块。
2.2.1检测基线台账数据库建设
网络终端接入要素包括网络中接入的终端设备、服务器、网络设备等网络接入对象,网络接入对象存在各个范畴的属性,体系关注于网络接入控制,因此抽象出各类接入对象与网络接入相关的对象属性并建模,进而形成对象台账的元数据。再通过搜集目前所有接入网络的设备类型,并选取设备类型与网络安全及网络拓扑分析相关的属性参数形成该设备类型的接入要素模型,并依据接入要素模型对各类设备类型对应的设备集合进行梳理与录入,形成检测基线台账数据库。
2.2.2设备接入及终端行为监测
未知接入设备及存在异常行为(违规外联、弱口令、感染病毒、未安装最新补丁等)的终端给信息网安全带来一定安全隐患,需要对未知接入行为及终端的异常行为进行高效、准确的自动化监测,及时发现终端安全隐患。
(1)未知接入设备识别:通过接入层交换机接入网络的未知设备是网络中的潜在安全隐患,虽不能通过汇聚层交换机访问整个网络,但是能访问汇聚层交换机下的局部网络,因此给整个网络带来了潜在风险。为快速发现未知设备并进行阻断,以接入设备台账基线为可信设备集合,通过后台服务定期扫描所有接入层交换机,获取接入层交换机的设备MAC表,通过比对可信设备集合和接入设备MAC表发现未知的接入设备及其所在端口,并通知网络运维人员进行处理。
(2)终端异常行为审计:在运的VRV系统及趋势防病毒系统能判断出终端的部分异常行为,如违规外联、弱口令、病毒感染等,但由于缺乏有效的联动机制,导致审计数据只用于告警,不能对异常终端进行网络接入审计并隔离,无法及时消除异常终端对网络带来的安全隐患。为此通过数据库触发器技术及时接入VRV系统及趋势防病毒系统的终端审计记录,并根据记录级别确定终端的异常行为类型,作为触发终端准入控制的源数据。
2.2.3终端接入准入控制
针对未知接入终端及发生异常行为的终端,采用在核心交换机ARP阻断方法实现准入控制,通过将终端的MAC地址绑定到到未使用的IP地址实现对终端接入行为的控制。同时为增加ARP绑定操作的自动化执行程度,利用SNMP操作完成交换机的ARP绑定操作操作。
2.3建设效果
通过体系建设实现了地市公司终端接入的统一管理,有效避免了未知终端及异常终端对信息网带来的安全风险,提高了终端异常处理效率。在实际运行中,某终端插入了未注册的U盘,体系支撑工具在10秒内发现并进行了阻断,并第一时间通过短信告警,此后运行监控组通过电话与终端使用人员进行沟通确认了未注册U盘的使用,如图1。
图1 终端异常行为审计及阻断控制实例
新战略对我国网络空间安全的主要威胁与挑战
美国是世界信息技术革命的“领跑者”。近来,美国在网络空间不断取得新的突破对我国网络空间安全带来严峻威胁与挑战。
第一,美国从“全面防御”到“营造威慑态势”对我国网络空间安全和社会稳定带来巨大冲击。
美国新版网络战略与前几届政府的网络战略重心形成了鲜明对比。一是把营造威慑态势作为美网络战略的关键目标。奥巴马执政后,美国将威慑作为网络战略的关键部分。未来10年,美军将不再仅仅是打造防火墙,而是要明确告诉敌对分子,他们要为自己的网络攻击行为付出代价。新战略列出了美认为在网络安全面临最大威胁的对手――俄罗斯、中国、伊朗和朝鲜。二是全面提升网络战略威慑能力。新战略声称,为阻止网络攻击,必须在网络恶意行为发生前威慑此类行为。为有效实施威慑战略,美将重点打造三种能力:通过政策宣示展现反击的态度;形成强大的防御能力,保护国防部和整个国家免受复杂网络攻击,实现“拒止”威慑;提高网络系统的恢复能力,确保遭受攻击后能继续运转,降低对手网络攻击的成功几率。三是美新战略对我国网络空间安全和社会稳定带来巨大冲击。目前,美凭借在网络空间追求一种远超对手能力甚至远超盟友能力的“绝对优势”,企图通过掌控网络空间“单方面自由和透明”,达到遏制威慑对手、颠覆我国政权目的。
第二,美国从“主动防御”到塑造“进攻性网络作战能力”对我网络空间和作战能力提升带来严峻挑战。美新版网络战略突出的“进攻能力”与过去的“主动防御”相比更显战略透明。一是新战略首次将网络战列为战术选项;二是美国必须拥有多种网络进攻能力和手段;三是明确总统或国防部长开展网络行动的指挥权;四是美对我国网络空间和作战能力提升带来严峻挑战。
第三,美国从“国际伙伴关系倡议”到“国际网络同盟控制世界”对我网络空间国家利益形成严重挤压。
美国在《网络政策评估报告》中提出“加强与国际伙伴关系”倡议,并持续发力,拉拢传统盟国打造国际网络同盟。一是在欧洲利用北约“借尸还魂”。美先后主导北约新版“网络防御政策”、召开网络安全国防部长会议,频繁举行“网络联盟”“锁定盾牌”“坚定爵士”等演习。二是在亚太玩弄网络空间的“亚太再平衡”。美国于2011年与澳大利亚达成协议,在双边共同防御条约中纳入网络安全方面的内容;2013年与日本举行首次网络安全综合对话,就共享网络威胁情报、开展网络培训等达成共识。今年在“山樱”联合演习中首次演练网络战课目,两国还宣称,将在新版《美日防卫合作指针》中加入网络安全合作内容。美国还将在关键地区“优先”合作对象,建立强大的同盟体系和伙伴关系。三是美企图重构虚拟世界国际秩序,挤压我国网络空间国家利益。美国认为,在现代安全局势下,联盟作战是政治上最易被接受、经济上最可持续的方法。新版战略的出台,意味着美国将在打造国际网络同盟的问题上寻找更多着力点。
应对新战略威胁的体系能力构建策略
网络空间安全威胁不是危言耸听,我们应遵循网络空间的特点规律,从国家安全战略高度,优化战略领导机构,重塑新质力量体系,确立攻势行动战略,开展国际合作与斗争。
第一,网络空间的复杂属性,决定我国网络空间安全必须加快“重塑体系”,建立我国军警民战略应急指挥机构。
网络空间信息依托网络和电磁信号的传递无形无声、瞬间同步,形成实体层和虚拟层相互贯通,多域融合的复杂虚拟空间。这一复杂特性决定了重塑网络空间力量体系,应遵循网络空间系统的共性规律,按照“明确定位、找准问题、体系构建、整体推进”的思想,重塑新常态下中国特色的网络空间力量体系。一是组建国家层次的网络空间战略指挥机构。着眼适应国家网络空间安全管控的需求,组建国家层次的网络空间战略指挥机构,整合网络空间力量体系,负责网络空间应急行动的力量动员和组织指挥,充分发挥在关键时刻、关键问题、关键行动上的战略指挥优势。二是确立军警民协调机制。着眼国家网络空间安全大局需要,健全跨领域跨部门的合作与协调制度,明确职责任务,制定应急预案,确保有效应对网络空间安全突发事件,最大限度地发挥国家整体合力优势。三是建立国家网络空间安全管控常态化运行制度。根据我国网络空间安全管控平战一体、军民一体、联合制胜的要求,建立情报搜集、信息共享、动态感知、联合反制的运行机制,保持常态化运行,确保随时应对各种网络空间安全的突发事件。
第二,网络空间攻防的分离性,决定了我国网络空间安全必须坚持“攻势战略”,将攻势行动作为夺取主动权的重要方式。
面对网络空间安全的威胁与挑战,一是积极贯彻攻势战略的思想。我国应立足国家实际,突出网络空间攻防中的攻势行动,扭转敌攻我守、敌进我弱的战略态势,打好网络空间安全的主动仗。二是坚持网络空间攻势管控行动。网络空间作战能够以非对称信息迅速颠覆实体空间的客观现实,改变战争进程和格局。网络空间攻势行动应突出应对危机的主动性、灵活性和攻防行动的整体性。三是争夺网络空间技术自主创新主动权。着力提高核心信息技术的研发能力,坚持把核心信息技术研发作为国家科技创新发展的重大项目。制定满足新型网络空间安全管控技术标准,用足后发优势实现跨越式发展。建立自主创新“孵化”基地,加快创新成果的产品转化。
第三,网络战争“制胜机理”的特殊属性,决定我国必须将网络空间作战作为“新质作战力量”重点发展。
信息技术正以惊人的速度向各领域渗透,网络空间正以超乎想象的速度在全球扩张,成为影响社会稳定、国家安全、军事经济发展和文化传播的第五维国家安全空间。一是网络空间战争“制胜机理”改写战场规则。未来战争形态已发生了深刻变化,网络空间战争的制胜机理颠覆了传统战争的作战方式。未来网络空间作战将按照实时感知、灵敏响应、毁源断链、联合制胜的“制胜机理”刷新战场规则。二是网络空间力量成长为一种新质作战力量。信息时代的战争,以网络为中心,依靠信息力制胜,打“网络战+火力战”。未来网络空间作战力量是指“相互依赖的信息技术基础设施网,包括互联网、电信网、计算机系统以及重要行业的嵌入式处理器和控制器”。这些网络空间作战力量逐渐从支援保障力量向核心作战力量迁移,成为一种新质作战力量。三是重点发展网络空间新质作战力量。近年来,美国高调宣布成立网络司令部。新战略中,美国防部长卡特还在硅谷联络高科技企业和专家,保证美国军方拥有尖端网络技术。美国还成立了一个由现役军人、平民和预备役军人组成的全日制机构,专门网罗可用于情报工作的创新技术。目前我国还没有形成完整的网络空间作战力量体系,缺少既会网络技术又懂作战指挥的高端人才,加强网络空间作战力量建设势在必行。
本文阐述了国内烟草企业面对的网络信息安全的主要威胁,分析其网络安全防护体系建设的应用现状,指出其中存在的问题,之后,从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面,提出加强烟草企业网络安全防护体系建设的策略,希望对相关工作有所帮助。
关键词:
烟草企业;网络安全防护;体系建设
随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。
1威胁烟草企业网络信息体系安全的因素
受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。
1.1人为因素
人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。
1.2软硬件因素
网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。
1.3结构性因素
烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。
2烟草企业网络安全防护体系建设现状
烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。
2.1业务应用集成整合不足
不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。
2.2信息化建设特征不够明显
网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。
2.3安全运维保障能力不足
缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。
3加强烟草企业网络安全防护体系建设的策略
烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。
3.1遵循网络防护基本原则
烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。
3.2合理确定网络安全区域
烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。
3.3大力推行动态防护措施
根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。
3.4构建专业防护人才队伍
人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。
3.5提升员工安全防护意识
技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。
4结语
烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。
参考文献:
[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).
[2]赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报,2016(4).
根据相关理论,网络信息安全主要受技术、操作及管理等三方面因素的影响。其中,管理是影响网络信息安全最核心的因素,值得网络信息安全工作中高度关注。
(1)技术。
主要指信息产品和过程,比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。
(2)操作。
主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。
(3)管理。
一般指信息安全的非技术性领域,包含所应用的政策、员工培训计划、业务规划策略等。其中,网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。
2信息安全及网络安全“三全”工作模式探讨
为确保信息安全工作基础得以进一步的强化,提升信息安全的保障能力及提高运维服务能力,在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行:
(1)健全信息化项目管理机制。
在信息化工作中,逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作,并推进实际信息化建设与管理中的整体流程及职责落地工作。另外,还需要不断完善信息项目管理机制及过程管控机制,不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档,以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。
(2)推进信息安全长效机制建设。
在网络信息安全工作中,以“三全”工作管理模式作为基本的契合点,不断完善应用系统的“三全”基础性信息库,并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整,以确保信息化基础性数据处于最新的状态下。另外,加强应用系统技术性及信息管理问题的排查工作,提出相应的整改方法,明确整改责任人,限定最后的整改期限,确保整改工作得以高效、顺利进行。
(3)加快信息安全保障体系构建。
开展应用系统的安全层级保护整改项目的稳健落地,积极评估信息安全风险,加强对信息安全的配置,网络信息安全领域的管理体系咨询工作;对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统,并全面规划企业网络信息安全技术集成方案。另外,后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配,以扎实推进信息安全管控体系的实施落地。
(4)积极开展信息安全应急演练。
应急方案演练,是提升信息安全等级的重要渠道之一。可高效利用周末实际,根据企业实际情况安排停机时间,结合企业实际情况编写信息安全应急演练方案,按照应急演练通知,组织培训、掌握应急方案,开展应急演练,现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题,应有计划性地进行结语与评估,并认真研究有效的处理方法,提升企业网络信息安全管控水平。
(5)加强网站及邮件系统安全防护。
在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统,为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测,提高网络运行的安全稳定性。
3结语