烟草工业企业信息化建设中的安全管理策略
来源:用户上传
作者:
摘要:本文通过分析目前烟草工业信息化建设中安全管理方面存在的缺陷,结合当前信息技术发展趋势,总结了烟草行业一些普遍因信息化安全管理不当影响企业数据安全的原因,并对烟草工业信息安全管理体制的创新进行了相应的探讨。以此来跟上企业信息化发展步伐。
关键词:烟草工业;安全管理;企业信息化
The tobacco industry in the construction of enterprise security management strategy
He Xujiang
Abstract: This article through the analysis of the tobacco industry informatization construction safety management deficiencies, combined with the current development trend of modern information technology, summarizes some common because the tobacco industry information security management improper influence enterprise data security reasons, and the tobacco industry information security management system innovation is discussed. In order to keep up with the pace of development of enterprises informatization.
Key words: tobacco industry; safety management; enterprise informatization
一、引言
目前烟草工业企业信息化建设中安全管理的成绩和不足
21世纪是以信息技能为核心的高科技、高智能的时代。烟草行业在全球经济一体化之后,面临严峻的考验,尤其是在加入WTO后,更是面临国内国际化的严峻桃战。另外伴随着行业内部重组整合、兼并等一系列的因素。因此对烟草工业企业信息化建设的安全策略进行研究与探索,已是迫在眉睫之事。
目前部分烟草企业信息化建设的安全策略与措施等机制各有差异,但都取得了长足的进展,信息化在行业范围已得到了广泛运用,企业信息化已经成为一个衡量各工业的一项有分量的指标。下面就举几例说明:
一是烟草行业企业信息化建设安全通信骨干网已竣工并已经投入使用,且效果颇佳,实现了安全管理策略最初的指标。二是建成了业务主题数据库,完成了以办公自动化为主要内容的行业电子政务体系建设,建成有“公文传输、公文流转、档案管理、门户站点”基本功能的办公自动化系统;三是完成了“行业卷烟生产经营决策管理系统”(以下简称“决策管理系统”)的重点工程,初步实现了全行业卷烟生产经营数据的实时自动生成,有效保证了行业生产经营决策和宏观调控的科学性、及时性 ;四是国家局开发运用的专卖证件管理系统、统计和财务报表系统、卷烟工业基础软件、卷烟销售基础软件、烟叶基础软件等以及行业各单位自行开发建设的各种管理信息系统(MIS)等,为行业数据中心的建立积累了大量的信息资源,奠定了一定的基础。以上这些信息系统都建立了相应的安全管理体系。伴随着科技的不断发展,烟草工业企业信息化安全建设工作取得了一定的工作成绩,但与此同时,发展过程中也存在着或多或少的不足:
第一、目前烟草行业的员工们对企业信息化建设中安全策略认识度不是很高,或多或少的存在不足。每个人了解各有差异,还有在企业内部存在员工职责不明晰、缺乏专业技术人才等制约因素,烟草工业企业建设的安全措施宣传不到位,有很多人不是很熟悉它的重要性。
第二、在制定规章制度上欠实际。目前我国烟草企业大多都制定了企业信息安全管理方面的制度,但有些制度是为了应付一时的检查而定,没有结合本单位、本部门、本应用系统实际而制定,导致在执行时较难,制度与管理相脱节。
第三、企业在管理上存在滞后现象。经过多年各个方面的努力,我国烟草行业信息化应用取得了重大进展,但少数企业在一定程度上只着重于信息应用、轻信息安全的现象,因此导致企业缺乏较先进的安全技术和安全设备,致使信息安全管理滞后。
第四、企业相关人员日常操作不够规范。首先是在划分职责、岗位范围上不是很明确,以及业务操作权限规定较混乱,代岗、串岗现象较突出;其次是信息操作人员未经许可擅自修改计算机各种软、硬件设置;再是各种业务系统的密码未按规定的时间修改或密码设置得过于简单,使得无关人员进入应用系统,造成企业信息系统数据的丢失。此外,由于信息化人员人数有限,加之各种反病毒的软件不及时更新,对出现的问题未及时处理,从而发生一些网络安全事故。
第五,目前有好多企业也注重发展安全管理机制,但只是阶段性的发展,只是注重局部的发展。即所谓的“偏科”,只强调发挥专业安全管理人员作用,全体员工的共同发展却有待于进一步的完善,企业信息化安全的全面管理还处于初级阶段。
二、烟草工业企业信息化安全管理建设方案
1、明确烟草行业企业信息化建设中的安全建设目标
一是完善烟草行业企业信息化建设中安全管理体制;二是通过统一烟草行业企业信息化建设中安全管理的数据来服务于烟草行业的建设,逐步做到网上实现买与卖相结合的最终目标,实现供应链环节上的企业和客户真正意义上的信息协同,做到真实反映市场需求,支持烟草行业企业信息化建设中安全管理的改革。
2、烟草行业信息化安全管理策略
烟草行业通过多年的努力取得了较好的发展,那么烟草行业的企业信息化建设中的安全管理策略究竟该如何发展?笔者认为,应该进行以下安全策略的管理:
第一、增强全体企业员工信息安全意识。只有提高每位员工信息安全意识,才能更好的做好信息安全管理工作,上下一心,群策群力,才能构筑一道更加坚实的安全屏障。一是在企业内部成立一支敢于奉献、爱岗敬业的网络管理员队伍,加强平时的网络管理;其次是通过举办计算机知识培训等形式,加强对企业各个岗位人员的教育和培训;再是信息网络管理员和各岗位操作人员应密切关注最新的病毒及漏洞和木马黑客入侵等最新信息,并安装相应的补丁软件,养成随时更新系统补丁的习惯;最后就是要设立兼职信息安全管理人员,在企业各部门中选择有一定网络系统知识和责任心的人员担当信息兼职安全员,明确他们相应的职责和权限,这样在企业上下形成一个以信息部门专职网络管理员为主体的、以各业务科室兼职信息安全员为辅助的专兼职信息安全管理模式,从而确保企业网络应用安全良好运行。
第二、提高企业内部计算机系统的本身的安全管理。目前,烟草工业企业信息化建设都已实现内部局域网,从省级中烟公司到各个卷烟分厂都实现了对联,假若在某一个子节点上出现安全隐患,就会导致整个网络的正常运行,甚至会影响到全国,导致系统不能正常运行和业务数据丢失。因此为了保障网络系统的安全,首先是要充分认识系统安全的重要性,普及计算机安全知识;其次是可以聘请行业外的安全技术顾问,对企业信息安全进行总体规划,对相关人员进行系统化的安全理论培训和定期指导;三是完善企业信息安全监控措施,做到早发现、早解决;最后就是要对本单位企业数据库做好定期备份,包括本地备份和异地备份,还有对建立好的备份计划、任务备份要时时进行检查,确保正常运行。
第三、要有高度的责任感和使命感来推进信息化安全管理。要坚持“预防为主”的原则,做到防犯于未然,使网络应用风险防范工作落到实处。从总公司到分公司到卷烟分厂都要建立完整的信息安全管理工作责任制,做到严格奖惩,责任明确。同时,实行各级企业一把手负责制,充分发挥企业信息安全管理领导小组的作用。企业要定期召开信息安全工作会议,听取相关部门的工作汇报,认真做好信息安全防范工作。
第四、企业内部要做好网络安全保障。在企业内部应开展信息网络安全防护措施体系建设,统筹规划风险评估和灾难备份、等级保护等工作,努力提高网络安全保障水平和应对突发事件的能力。加强信息安全技术攻关,大力推进技术设施建设,从而通过网络与信息安全管理能力的增强,较好地为烟草企业提供有力的技术支撑,为促进烟草企业健康发展提供保障。
第五、在行业内部建立一个数据中心,这样可以为安全管理策略进行一个整体的规范。安全管理数据的集中是一个不可或缺的安全管理体制中的成员部分,它更是企业信息化发展的必经之路。统一的烟草企业信息化建设中安全管理体制的数据中心,这样做既可以改变传统的烟草企业信息化建设中的安全管理体制,又可以推动运营模式的发展,是烟草企业信息化建设中的大幅度的提升,可有效提升烟草工业企业信息化建设中的安全管理策略。
第六、在企业内部制定并落实全面完善的操作标准和管理规范。目前,由于在企业内部信息管理涉及很多环节,诸如,企业各种信息数据的收集、整理、录入以及信息仓库平台的管理、企业各种软件的开发、各种数据的信息传输等等。数据的及时性、准确性、合理性直接影响到企业的信息化建设,而数据的安全又是直接关系到行业的整体安全,要是在企业内部无一套合理的操作和使用标准,就会导致各个人的使用方法、效率差异很大,甚至在操作过程中出现严重的漏洞误差,造成企业数据信息错误或者企业商业秘密泄漏等严重问题的出现,因此规范流程完善体制是保障企业信息安全的关键。
三、总论
烟草企业信息化安全管理的策略
加强烟草行业企业信息化建设中安全管理建设是加快烟草行业快速健康发展的通道,它更是一个需要持之以恒的宏大工程。作为烟草行业企业信息化建设者和爱护者,每个人都应自觉积极参与到烟草行业信息化安全管理中来,为促进烟草企业和谐发展创造良好的条件。
参考文献
1、斌远,中小型物流企业管理信息系统的开发与探讨[期刊论文] - 2005(08)
2、李娜、乔晓娇,我国烟草信息化统一的研究[物流科技]2010(05)
作者简介:何旭江 (1971.02―) 男 本科 助理工程师 研究方向:企业信息化和网络化
转载注明来源:https://www.xzbu.com/2/view-560032.htm