论文部分内容阅读
摘 要:随着网络技术的日益普及,全球新一轮科技革命和产业变革正在孕育兴起,信息技术发展日新月异并加速与各领域技术深度融合,引发了经济社会发展的深刻变革,全球正处在重塑发展理念、重构竞争优势的关键节点上。近些年来,烟草行业深入探索,积极应对,架构起“技防、人防、联防”相结合的立体管控体系,多层次、多角度地维护烟草行业网络信息安全。
关键词:管控体系;烟草行业;网络安全
一、信息网络系统的现状及安全存在的问题
在当前经济发展进入新常态的形势下,用信息化支撑“三大课题”的探索实践,促进行业持续稳定健康发展,是信息化与烟草产业深度融合的基本要求。烟草行业经过10多年快速发展,信息化已覆盖生产经营管理各个领域,有效支撑了行业由传统烟叶生产向现代烟草农业的转变、由传统商业向现代流通的转变、由传统工厂制向现代企业制度的转变,在信息的空间统筹品牌、研发、原料、制造、网络等方面,以信息流推动商流、物流、资金流的“三流合一”,在更大范围、更深层次、更高水平上实现集成整合、协同共享。
现有的技术对网络接入缺乏有效的管理手段,局域网中许多未安装防病毒或者防病毒软件升级更新不及时,未安装桌面管理客戶端的计算机私自通过电话拨号等方式连接到互联网,使得这些计算机变成了整个网络的病毒源,老百姓通俗地称“养马(木马病毒)场”。行业信息网络安全存在着员工信息安全意识薄弱、部分企业信息安全技术和设施落后、计算机网络安全防护能力较弱等隐患。
二、技术力量对烟草信息网络安全的防护
技术措施既能保护重要主机的安全,防止病毒对主机的侵害和在网络中的传播,同时也能够实现对下级单位网络的管理,可以对网络的健康状况进行实时分析监控,并且能够对网络故障进行准确有效的排除。
(一)采取技术措施保证信息与网络物理实体的安全。建立一套完备可行的网络安全和网络管理策略;对合法用户访问加强认证,同时将用户的访问权限控制在最低限度;全面监视对主机的访问,及时发现和拒绝不安全的操作和黑客攻击行为;进行网络安全扫描,及时发现网络安全漏洞;建立完整的系统防病毒体系,防止病毒的侵害;运用网络监控和维护工具,了解网络结构和运行状况。
(二)应用防火墙等技术,加强计算机信息网络的安全。为了实现网络访问控制,在内部网络和外部网络之间设置一个NETSCREEN或Cisco PIX防火墙。防火墙的一块网卡连接在内部交换机上,另一块连接在路由器上。通过防火墙,可以对外网用户进行访问控制,对非法访问加以拒绝。同时采用VLAN(虚拟局域网)和VPN(虚拟专用网)、防病毒、备份与恢复、入侵检测、漏洞扫描安全评估、网络故障分析等技术加强信息网络安全。
(三)网络病毒的防范。为了保护服务器和整个网络中的工作站免受计算机病毒的侵害,同时也是为了建立一个集中有效的防病毒控制机制,需要应用基于网络的防病毒技术,它可以在各个环节上实现对计算机病毒的防范。
一是对数据库服务器及WEB服务器进行每日完全备份;二是应用入侵检测技术进行网络实时检测。三是应用网络故障分析技术分析网络故障是当网络出现不正常现象时管理员进行错误分析和判断的有力手段,可以有效防止类似于重复IP地址等造成的网络不正常现象。
三、“人防”力量对烟草信息网络安全的防护
纵观各国在网络空间的争端事件,可以看到,仅仅依靠技术升级来应对网络空间的安全威胁还远远不够,习总书记的讲话充分说明了在网络安全中,人的素质的重要性,即所谓的“心防”力量。
(一)加强网络法制建设。全面推进依法治国其中必然包括网落领域,十八届四中全会的决定明确提出了加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为,切实维护我国基础设施和网络信息传播的双重安全。
(二)大力培养专业技术人才。重点加强规划设计师、系统架构师、项目管理师、信息安全工程师方面的人才建设,加强信息化专家人才、创新人才、业务骨干的储备,培养开口能讲、提笔能写、遇事能办的复合型信息化人才,打造一支结构合理、梯次发展、能打硬仗的信息化中坚队伍。
(三)增强廉政意识,从严管理队伍。开展信息化安全建设,不可避免要涉及到投资,从事信息化安全工作的同志,也都掌握着一定的权力。因此,我们务必要严格要求自己,廉洁自律,要切实做到想干事、会干事、干成事、不出事。想干事强调的是责任,干事是责任使然;会干事强调的是规矩,就是要按政策、规定、程序办事;干成事强调的是结果,工作要取得实实在在的成效,回报组织的重托;不出事强调的是底线,不触红线,确保底线。
四、“技防、人防、联防”相结合,推进网络安全体系建设
烟草行业不仅面对烟草控制、完善体制、构建和谐、国际竞争四大挑战的压力,为此我们要进一步提高认识,站在支撑行业发展的高度,把信息化与烟草产业深度融合作为长期努力的方向,把握发展规律,抢抓发展机遇,增强创新能力,引领行业发展模式创新,把行业信息化建设建立在更加扎实的思想基础和工作基础上,建设“技防、人防、联防”相结合的安全运维一体化管控系统,提高对行业战略发展、决策管理、运营管控、规范经营的支撑保障作用。
国家烟草专卖局局长凌成兴对信息化建设提出了“整合兼容、互联互通、先进实用、改造升级”的明确要求,是下一步信息化工作的指导方向。在经济发展新常态下,烟草行业面临的形势更加复杂多变,信息化安全工作面临的挑战更加艰巨。我们必须转变观念,勤勉工作,攻坚克难,勇于创新,为保持行业持续健康发展作出更大的努力和贡献!
关键词:管控体系;烟草行业;网络安全
一、信息网络系统的现状及安全存在的问题
在当前经济发展进入新常态的形势下,用信息化支撑“三大课题”的探索实践,促进行业持续稳定健康发展,是信息化与烟草产业深度融合的基本要求。烟草行业经过10多年快速发展,信息化已覆盖生产经营管理各个领域,有效支撑了行业由传统烟叶生产向现代烟草农业的转变、由传统商业向现代流通的转变、由传统工厂制向现代企业制度的转变,在信息的空间统筹品牌、研发、原料、制造、网络等方面,以信息流推动商流、物流、资金流的“三流合一”,在更大范围、更深层次、更高水平上实现集成整合、协同共享。
现有的技术对网络接入缺乏有效的管理手段,局域网中许多未安装防病毒或者防病毒软件升级更新不及时,未安装桌面管理客戶端的计算机私自通过电话拨号等方式连接到互联网,使得这些计算机变成了整个网络的病毒源,老百姓通俗地称“养马(木马病毒)场”。行业信息网络安全存在着员工信息安全意识薄弱、部分企业信息安全技术和设施落后、计算机网络安全防护能力较弱等隐患。
二、技术力量对烟草信息网络安全的防护
技术措施既能保护重要主机的安全,防止病毒对主机的侵害和在网络中的传播,同时也能够实现对下级单位网络的管理,可以对网络的健康状况进行实时分析监控,并且能够对网络故障进行准确有效的排除。
(一)采取技术措施保证信息与网络物理实体的安全。建立一套完备可行的网络安全和网络管理策略;对合法用户访问加强认证,同时将用户的访问权限控制在最低限度;全面监视对主机的访问,及时发现和拒绝不安全的操作和黑客攻击行为;进行网络安全扫描,及时发现网络安全漏洞;建立完整的系统防病毒体系,防止病毒的侵害;运用网络监控和维护工具,了解网络结构和运行状况。
(二)应用防火墙等技术,加强计算机信息网络的安全。为了实现网络访问控制,在内部网络和外部网络之间设置一个NETSCREEN或Cisco PIX防火墙。防火墙的一块网卡连接在内部交换机上,另一块连接在路由器上。通过防火墙,可以对外网用户进行访问控制,对非法访问加以拒绝。同时采用VLAN(虚拟局域网)和VPN(虚拟专用网)、防病毒、备份与恢复、入侵检测、漏洞扫描安全评估、网络故障分析等技术加强信息网络安全。
(三)网络病毒的防范。为了保护服务器和整个网络中的工作站免受计算机病毒的侵害,同时也是为了建立一个集中有效的防病毒控制机制,需要应用基于网络的防病毒技术,它可以在各个环节上实现对计算机病毒的防范。
一是对数据库服务器及WEB服务器进行每日完全备份;二是应用入侵检测技术进行网络实时检测。三是应用网络故障分析技术分析网络故障是当网络出现不正常现象时管理员进行错误分析和判断的有力手段,可以有效防止类似于重复IP地址等造成的网络不正常现象。
三、“人防”力量对烟草信息网络安全的防护
纵观各国在网络空间的争端事件,可以看到,仅仅依靠技术升级来应对网络空间的安全威胁还远远不够,习总书记的讲话充分说明了在网络安全中,人的素质的重要性,即所谓的“心防”力量。
(一)加强网络法制建设。全面推进依法治国其中必然包括网落领域,十八届四中全会的决定明确提出了加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为,切实维护我国基础设施和网络信息传播的双重安全。
(二)大力培养专业技术人才。重点加强规划设计师、系统架构师、项目管理师、信息安全工程师方面的人才建设,加强信息化专家人才、创新人才、业务骨干的储备,培养开口能讲、提笔能写、遇事能办的复合型信息化人才,打造一支结构合理、梯次发展、能打硬仗的信息化中坚队伍。
(三)增强廉政意识,从严管理队伍。开展信息化安全建设,不可避免要涉及到投资,从事信息化安全工作的同志,也都掌握着一定的权力。因此,我们务必要严格要求自己,廉洁自律,要切实做到想干事、会干事、干成事、不出事。想干事强调的是责任,干事是责任使然;会干事强调的是规矩,就是要按政策、规定、程序办事;干成事强调的是结果,工作要取得实实在在的成效,回报组织的重托;不出事强调的是底线,不触红线,确保底线。
四、“技防、人防、联防”相结合,推进网络安全体系建设
烟草行业不仅面对烟草控制、完善体制、构建和谐、国际竞争四大挑战的压力,为此我们要进一步提高认识,站在支撑行业发展的高度,把信息化与烟草产业深度融合作为长期努力的方向,把握发展规律,抢抓发展机遇,增强创新能力,引领行业发展模式创新,把行业信息化建设建立在更加扎实的思想基础和工作基础上,建设“技防、人防、联防”相结合的安全运维一体化管控系统,提高对行业战略发展、决策管理、运营管控、规范经营的支撑保障作用。
国家烟草专卖局局长凌成兴对信息化建设提出了“整合兼容、互联互通、先进实用、改造升级”的明确要求,是下一步信息化工作的指导方向。在经济发展新常态下,烟草行业面临的形势更加复杂多变,信息化安全工作面临的挑战更加艰巨。我们必须转变观念,勤勉工作,攻坚克难,勇于创新,为保持行业持续健康发展作出更大的努力和贡献!