四因素制约信息化安全建设
目前,不少烟草企业仍存在员工职责不明晰、缺乏专业技术人才等制约因素,在一定程度上影响了烟草企业的信息化安全建设。
管理滞后。近年来,我国烟草行业信息化应用取得了重大进展,但少数单位在一定程度上存在着重应用、轻安全的现象,导致企业缺乏先进的安全设备和安全技术,信息安全管理滞后。
制度制定不切合实际。行业企业大多都制定了信息安全管理制度,但有些是为了应付检查而定,互相抄袭的多,结合本单位、本部门、本应用系统制定的少,致使执行起来难,制度与管理相脱节。
日常操作不够规范。一是岗位、职责范围划分不明确,业务操作权限混乱,有越岗、代岗现象;二是操作人员擅自修改计算机软、硬件设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序的瘫痪;三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人员极易进入应用系统,随意操作计算机,造成系统数据的丢失。此外,由于网络管理员人数有限,加之查杀病毒的软件更新不及时,容易对出现的问题疲于应付,从而导致一些网络安全事故的发生。
员工网络安全防范意识差。有的重要业务系统岗位的操作人员由于缺乏网络安全知识,存在“有什么问题由网络管理员管”的依赖思想,没有充分认识到不规范操作的危害性。表现在行为上,一些操作人员容易违规操作,习惯随意乱放带有单位内部涉密数据的软盘或U盘。
从五方面入手解决信息化安全问题
笔者认为,应当从以下5个方面入手加强烟草企业信息化安全建设。
以高度的责任感推进信息化安全管理。烟草企业信息安全管理工作必须坚持“预防为主”的原则,使网络应用风险防范工作落到实处。各级烟草企业要建立信息安全管理工作责任制,明确各部门责任,严格奖惩。同时,实行一把手负责制,充分发挥信息安全管理领导小组的作用。小组负责人要定期召开信息安全工作会议,听取信息部门的工作汇报,认真部署信息安全防范工作,提高防范能力。
强化计算机系统的安全管理。目前,各地烟草企业信息化建设都已联网,从省级企业到地市级企业到县级企业连接的非常紧密,如果在某一个节点上出现安全问题,将影响局部网络的正常运行,甚至会影响到全省,导致业务数据丢失和系统不能正常运行。为保障计算机系统的安全,一是要充分认识计算机系统安全的重要性,普及计算机安全知识;二是可以聘请安全技术顾问,对计算机系统安全进行总体规划,对技术人员进行安全技术方面的系统培训和日常指导;三是要进一步完善日常安全监控措施,做到及时发现、及时解决;四是要对企业数据库定期进行备份,对建立好的备份计划、任务备份要经常进行检查,保证其正常运行,最好定期将数据库备份拷贝至其他的硬盘上,以减少突发事件带来的损失。
提升网络安全保障能力。各烟草企业应全面开展网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作,着力提升网络安全保障水平和应对突发事件的能力。进一步加强能力建设,大力推进技术设施建设,加强信息安全技术攻关,推动出台信息安全产品发展的扶持政策,加快发展自主可控的信息安全产业。要通过网络与信息安全管理能力的增强,更好地为烟草企业提供有力的技术支撑,为促进烟草企业快速发展贡献力量。
提高员工信息安全意识。信息安全管理工作只有提高全员信息安全意识,群策群力,才能构筑一道坚实的安全屏障。一是通过加强安全思想政治工作,开展网络安全管理争先创优活动,造就一支爱岗敬业、乐于奉献的网络管理员队伍;二是通过举办计算机知识培训等活动,加强对计算机操作人员的教育和培训;三是网络管理员和计算机操作人员应密切关注最新的漏洞及病毒信息,并安装相应修复补丁,养成及时更新系统的良好习惯;三是设立兼职信息安全员,在各业务部门选择有责任心和一定网络系统知识的业务人员担当信息安全协管员,赋予他们相应的职责和权限,形成一个以信息部门专职网络管理员为主体的、以各科室兼职信息安全协管员为辅助的专兼职信息安全管理机制,确保网络应用安全运行无事故。
建立并落实严格的操作标准和管理规范。由于烟草企业信息管理涉及很多环节,比如,信息数据的采集、整理、录入,以及信息平台的管理、信息软件的开发、信息的传输等等。信息的准确性、及时性、科学性直接影响到烟草信息化建设,而信息的安全又直接关系到整个烟草企业的安全,如果没有一套科学的操作标准,可能导致每个人的作业方法、效率差别很大,甚至在操作过程中出现严重的误差和漏洞,造成信息数据错误或者商业秘密泄漏等严重问题的出现。
(责任编辑:adminadmin2008)
