烟草行业网络防毒体系建设研讨

  近年来,网络安全这一话题无疑是各大企业热门话题,信息管理系统为企业发展带来生机的同时,也带来了信息安全问题,很多企业因为病毒侵案导致遭受重大损失的案例比比皆是。

近年来,网络安全这一话题无疑是各大企业热门话题,信息管理系统为企业发展带来生机的同时,也带来了信息安全问题,很多企业因为病毒侵案导致遭受重大损失的案例比比皆是。如何构筑无毒环境、保障网络安全,也成为烟草行业急需解决的问题。


烟草系统网络安全方面暴露问题比较突出的有三个方面:计算机病毒泛滥;木马程序带来安全保密方面的隐患;易受黑客攻击特别是洪流攻击。我们看到,这三大安全问题主要暴露在个人的安全意识淡薄,以至于影响了整个局域网络的安全性。举个例子,烟草内部工作人员在进行INTERNET访问的时候,被某些病毒程序或者木马程序植入了这台电脑,又通过这台电脑进行了进一步的繁殖,直至可以控制整个局域网络。众所周知,坚不可摧的网络是没有的,在加强网络安全整体建设的同时,提高个人安全上网意识也是一个急需解决的问题。
烟草行业计算机防护体系建设的建议:
增强内部工作人员防范意识是安全管理工作应首先着重解决的问题。调查结果表明,当前安全管理工作存在的主要问题是用户安全意识薄弱,对信息网络安全重视不够,安全措施不落实,导致安全事件的发生。因此,组织开展学习国家《烟草行业计算机信息网络安全保护规定》,对工作人员进行多层次、多方位的信息网络安全宣传和培训,制定严格的网络安全规定,增强内部工作人员安全防范意识和防范能力是避免行业内网络安全事件发生的有效途径。
目前的信息安全事件还主要局限于直接攻击,当然也不排除更大更严重的安全威胁,如利用网站漏洞或者IP侵入后台窃取信息;散播病毒进入系统,使系统瘫痪等。另外,某些黑客会通过网页隐蔽地传播木马程序、间谍软件,这类攻击行为与传统的病毒、蠕虫攻击相比,更像一个威力强大的“看不见的敌人”,可以暗中控制攻击系统进行很多破坏活动,而且这种攻击将越来越专业化。
如此看来,烟草行业网络防护安全建设一刻都不能放松,尤其是外网、内网安全建设,包括烟草门户网站的信息安全问题都要纳入安全体系建设范畴,做到“两手抓,两手都要硬。”当然,当务之急是要从源头上把握网络安全体系建设的相关问题。
各地烟草机关可以在国家制定的网络安全体系建设的基础上,统一规划、设计各自的安全体系,包括建立统一的信息安全保障中心,对涉及信息安全系统中的硬件设备、网络、系统软件、数据库、应用系统等内容进行全程安全管理。同时,在利用技术管理,如网络运行前的开发、试用、验收和推广各阶段的安全管理;要实施必要的安全行政管理措施,如建立完备的安全管理制度、配备专职的信息安全人员、并建立完善的责任和监督机制等。
计算机网络安全管理不是一成不变的,它是一个动态的过程,但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展,计算机网络安全策略也要因时因势分阶段调整。
当然,已经呼吁多年的“建立良好的信息安全管理机制,做到技术和管理的良好配合”,仍是实现烟草行业网络信息系统风险防范长期有效的途径。应当加快推进信息安全等级保护工作,建立起完善的安全防范体系。同一单位在一年内发生了3次以上的安全事件的达到了40%,说明安全管理工作漏洞比较多。大部分的单位虽然使用了防火墙和计算机病毒防范产品,安装了基本的技术防范设备,但是技术防范措施比较薄弱。如何建立完整的信息网络安全保护策略、规范的管理制度和成体系的技术防范措施,信息化主管部门也应加强这方面的指导。建议加动推进信息安全等级保护工作的实施,使信息网络安全管理工作逐步走向规范化、制度化,建立起比较完善的技术防范体系。
最后,应该要大力支持各地烟草信息网络安全的发展。我国的网络防毒体系还处于发展阶段,网络安全管理水平低,安全管理人员缺乏培训,安全管理组织不健全的问题比较突出。为此,建议出台支持各地烟草系统网络信息安全的相关政策,加强对系统各级单位网络安全软硬件的监管,积极引导信息网络使用单位借助国内外专业网络安全企业(如:趋势科技等)的指导,来提高网络防毒安全管理水平和能力。



精彩评论 0

还可以输入100个字,评论长度3个中文字符以上
30844000:2017-11-19 14:50:23