本質安全煙草信息化系統(tǒng)建設

煙草行業(yè)是我國經(jīng)濟的主要來源之一，在我國社會經(jīng)濟發(fā)展過程中占有舉足輕重的地位。隨著經(jīng)濟全球化與市場信息化的不斷深入，煙草行業(yè)信息系統(tǒng)的安全性也將面臨著巨大挑戰(zhàn)。本文分析了信息化時代背景下，從本質安全角度，對煙草行業(yè)信息安全風險進行分析，并提出了控制煙草行業(yè)信息安全建設的幾點策略，旨在提升信息系統(tǒng)安全性和可靠性。

【關鍵詞】本質安全 煙草信息化 信息安全

1 本質安全思想概述

本質安全是應用人機工程學的原則，通過機械的設計者，在設計階段采取措施來消除設備隱患的一種實現(xiàn)本質安全的方法。本質安全包含四個要素：環(huán)境、設備、人員、管理。

本質安全的四個要素存在著辯證統(tǒng)一的關系，本質安全是“安全第一、預防為主、綜合治理”的根本體現(xiàn)，安全事故來源于要素內部或要素之間的矛盾。幾個要素之間發(fā)生沖突，就有可能激發(fā)形成事故，如果某個要素存在不安全因素，也會出現(xiàn)這種情況。在四個因素中，環(huán)境是外部條件，設備是本質安全的基礎，人是本質安全的靈魂，管理制度是本質安全的關鍵。

下面將從本質安全角度出發(fā)對煙草信息化建設安全風險進行分析，提出解決的對策及方案。

2 煙草行業(yè)信息化建設安全風險分析

2.1 內部安全存在隱患

隨著信息技術應用的日益普遍和成熟，各煙草企業(yè)已建立起屬于自己的內部局域網(wǎng)，并開發(fā)出各種所需信息系統(tǒng)，包括信息管理系統(tǒng)、生產(chǎn)銷售系統(tǒng)、辦公系統(tǒng)、綜合服務系統(tǒng)、決策系統(tǒng)等。信息系統(tǒng)在給企業(yè)帶來巨大便利的同時，也給企業(yè)信息安全帶來了更多、更大的風險，如不良信息對員工思想的沖擊，員工結構頻繁的變化流動等，都給企業(yè)的內部安全控制造成了很大隱患。

2.2 易受外部干擾和攻擊

煙草企業(yè)為方便基層員工，內部網(wǎng)絡與外部網(wǎng)絡的頻繁連接，為外部網(wǎng)絡中病毒、木馬、黑客等對企業(yè)內部網(wǎng)絡的干擾、攻擊與破壞創(chuàng)造了便利的通道。一旦企業(yè)內部網(wǎng)絡遭受外部干擾和攻擊，將很可能導致企業(yè)信息系統(tǒng)遭受不良影響而中斷，甚至造成整個網(wǎng)絡系統(tǒng)癱瘓和計算機的崩潰，給企業(yè)造成巨大的經(jīng)濟損失。

3 煙草信息安全建設措施

3.1 環(huán)境與設備方面，提高技術手段，確保風險可控

首先，以風險管控為核心，搭建安全生產(chǎn)管理應用框架。建設的重點在風險管控，進行危險源辨識、評價和結果審批、發(fā)布，針對危險源制定管控措施，自動生成各個崗位的預控方案，形成對所轄危險源的有效督管機制。其次，以標準化達標為基礎，搭建工作協(xié)同應用框架。以安全生產(chǎn)標準化和職業(yè)健康體系做理論依據(jù)，結合與各級企業(yè)的實際工作流程拆分設置不同的模塊。同時運用先進信息化手段，使不同層面的業(yè)務人員直接在計算機上完成日常采集信息、處理信息、分析信息等方面的工作，實現(xiàn)安全生產(chǎn)管理工作的流程化、標準化。

3.2 提高系統(tǒng)安全管理

對于煙草公司信息安全系統(tǒng)來說主要包括如下幾點：根據(jù)業(yè)務需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝。在此基礎上，建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理、日常操作流程等方面作出具體規(guī)定，同時指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權限、責任和風險，進而依據(jù)操作手冊對系統(tǒng)進行維護。從基礎與操作兩方面提高信息系統(tǒng)的安全性。

3.3 加強惡意攻擊防范管理，提高系統(tǒng)風險抵御能力

惡意攻擊層出不窮，需要提高所有網(wǎng)絡用戶的防病毒意識，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，由操作系統(tǒng)自動進行病毒檢查；并指定專人對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄。在此寄出上，定期檢查信息系統(tǒng)內各種產(chǎn)品的惡意代碼庫的升級情況，對主機防病毒產(chǎn)品、防病毒網(wǎng)關和郵件防病毒網(wǎng)關上截獲的危險病毒或惡意代碼進行及時分析處理，進而系統(tǒng)病毒庫的先進性。

4 結束語

信息技術在煙草行業(yè)得到了普遍應用，并對煙草行業(yè)的信息整合、資源優(yōu)化配置、管理理念更新等發(fā)揮了無可比擬的作用。然而其信息安全性卻存在著很多風險，如何控制好這些風險已成為煙草行業(yè)當前所迫切需要解決的一個問題。近年來，煙草行業(yè)各級單位上下宣貫國家和行業(yè)政策文件的精神和要求，明確現(xiàn)階段行業(yè)安全生產(chǎn)信息化建設處于基礎建設階段，未來還需要充分做好員工溝通理解、應用框架搭建、培訓實踐結合、人機協(xié)作嘗試等幾個方面的工作，促進煙草行業(yè)健康有序發(fā)展。

參考文獻

[1]李慶誠，張文生.本質安全型集中式控制安全操作系統(tǒng)研究[J].單片機與嵌入式系統(tǒng)應用，2004（07）：8-11.

[2]王德吉.“互聯(lián)網(wǎng)+”時代的“工業(yè)4.0”信息安全探索與實踐[J].自動化博覽，2015（z2）：30-33.

[3]武曉芳，溫克強.工業(yè)網(wǎng)絡信息安全隱患分析與解決[C].//中國石油和化工自動化第十一屆年會論文集.2012：7-11.

[4]朱益旻.煙草行業(yè)信息安全風險分析與控制策略研究[J].中國管理信息化，2015，18（24）：182.

[5]羅曉龍.淺析煙草行業(yè)信息安全管理對策[J].科技創(chuàng)新與應用，2015（01）：172-172.

[6]高萍，黃偉達.煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）：80.

作者簡介

盛豐，男，現(xiàn)供職于安徽省煙草公司馬鞍山市公司。

作者單位

安徽省煙草公司馬鞍山市公司 安徽省馬鞍山市 243000