楊 勇 山東青島煙草有限公司

煙草信息管理系統(tǒng)安全體系的構(gòu)建初探

楊 勇 山東青島煙草有限公司

煙草行業(yè)；信息管理系統(tǒng)；安全體系的構(gòu)建

引言

近年來(lái)，我國(guó)社會(huì)經(jīng)濟(jì)水平在不斷提高，現(xiàn)代生產(chǎn)理念也在隨之更新，在各行各業(yè)中都越來(lái)越重視生產(chǎn)的安全性，“以人為本”的生產(chǎn)理念也在各行業(yè)中堅(jiān)守著，企業(yè)在發(fā)展過(guò)程中，需要把目光放到長(zhǎng)遠(yuǎn)之處，從思想觀念、制度以及文化等各個(gè)層面上做到生產(chǎn)安全的嚴(yán)格把關(guān)，確保企業(yè)安全生產(chǎn)，只有這樣才能真正提高企業(yè)的競(jìng)爭(zhēng)力，從而促使整個(gè)行業(yè)的持續(xù)健康發(fā)展。煙草行業(yè)也不例外，應(yīng)該確保信息管理系統(tǒng)的安全體系順利構(gòu)建，從而保證煙草信息系統(tǒng)里存儲(chǔ)的大量信息和有價(jià)值的數(shù)據(jù)的安全，促使煙草企業(yè)的正常、安全運(yùn)轉(zhuǎn)。

1.煙草信息管理系統(tǒng)的安全現(xiàn)狀

以某市的煙草企業(yè)網(wǎng)絡(luò)為例，這一企業(yè)網(wǎng)絡(luò)供企業(yè)內(nèi)部的信息系統(tǒng)以及互聯(lián)網(wǎng)使用，共承擔(dān)著十多個(gè)業(yè)務(wù)系統(tǒng)，其中有營(yíng)銷系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種。目前這一企業(yè)的煙草信息系統(tǒng)承擔(dān)的業(yè)務(wù)種類越來(lái)越多而且越來(lái)越復(fù)雜，這就使得對(duì)這一信息系統(tǒng)的管理工作難度增大，問(wèn)題主要表現(xiàn)在：

1.1 業(yè)務(wù)系統(tǒng)過(guò)多

由于每一個(gè)業(yè)務(wù)系統(tǒng)都有一整套專門的用戶，沒(méi)有統(tǒng)一的認(rèn)證入口，這就使得賬號(hào)體系的管理工作十分不便利，隔離訪問(wèn)授權(quán)也無(wú)法實(shí)現(xiàn)，這就很大程度上增加了信息安全風(fēng)險(xiǎn)傳播的可能性，從而泄露或破壞企業(yè)重要信息以及數(shù)據(jù)。此外，統(tǒng)一全網(wǎng)日志審計(jì)的缺乏，使得管理員無(wú)法把各個(gè)業(yè)務(wù)系統(tǒng)的事件進(jìn)行分析、審計(jì)，安全風(fēng)險(xiǎn)的防治工作也有了更高的難度。

1.2 缺乏規(guī)范的服務(wù)流程

目前，這一煙草企業(yè)的信息管理系統(tǒng)還沒(méi)有構(gòu)建規(guī)范的、標(biāo)準(zhǔn)的具體服務(wù)流程，這就使得信息系統(tǒng)的服務(wù)工作效率大大降低，無(wú)法獲得企業(yè)內(nèi)部以及外部各個(gè)用戶的滿意。

1.3 安全監(jiān)管力度低

信息系統(tǒng)的安全管理體系和監(jiān)管體系其實(shí)是不可分離的，這兩者相輔相成共同為煙草信息系統(tǒng)奉獻(xiàn)力量。但是，由于目前對(duì)企業(yè)信息管理系統(tǒng)的安全監(jiān)管力度低，缺乏集中性的、全面的管理，在監(jiān)督制度、獎(jiǎng)懲制度等各方面都存在著很多不足，因此信息系統(tǒng)在出現(xiàn)安全故障時(shí)候無(wú)法迅速的發(fā)現(xiàn)并解決。

2.構(gòu)建煙草信息管理系統(tǒng)安全體系的策略

由于目前多數(shù)煙草企業(yè)的信息管理系統(tǒng)缺乏完整的、合理的安全體系保障，因此我們要提高對(duì)這一工作的重視程度，構(gòu)建有效的安全體系，真正維護(hù)信息管理系統(tǒng)的安全運(yùn)作。具體策略可以從以下幾個(gè)方面做起：

2.1 信息管理系統(tǒng)的一體化

通過(guò)把煙草企業(yè)信息管理系統(tǒng)中的各類業(yè)務(wù)系統(tǒng)的統(tǒng)一，各類工作服務(wù)流程也都得到管理，有效地整合運(yùn)作維護(hù)以及信息資源的安全管理，真正響應(yīng)新時(shí)期提倡的“以人為本”的安全生產(chǎn)理念。

2.2 集中管理

把煙草信息管理系統(tǒng)中各業(yè)務(wù)系統(tǒng)中用戶的賬號(hào)、認(rèn)證工作、授權(quán)以及審計(jì)都進(jìn)行集中的管理，可以實(shí)現(xiàn)集中安全管理，使得安全體系的工作更容易進(jìn)行，同時(shí)也可以提高安全生產(chǎn)的質(zhì)量和效率。

2.3 規(guī)范運(yùn)作

其實(shí)煙草信息系統(tǒng)的安全體系構(gòu)建工作中，建設(shè)工作不是重點(diǎn)，日常的管理工作才是，通過(guò)規(guī)范性的安全維護(hù)運(yùn)作管理，提升廣大用戶對(duì)安全體系的滿意度，這樣以來(lái)既可以節(jié)省安全維護(hù)的成本，又可以真正確保煙草行業(yè)的安全生產(chǎn)?？傊?，日常安全管理工作的規(guī)范化可以有效地提高業(yè)務(wù)的服務(wù)質(zhì)量和水平，從而提高用戶的滿意度。

2.4 提高安全管理質(zhì)量

安全體系的構(gòu)建目的就是為了煙草企業(yè)信息管理系統(tǒng)的安全運(yùn)轉(zhuǎn)，降低信息系統(tǒng)的各項(xiàng)安全風(fēng)險(xiǎn)。對(duì)于用戶來(lái)說(shuō)，用戶必須規(guī)范自身行為，技術(shù)工作人員也應(yīng)該不斷學(xué)習(xí)提高自己的專業(yè)知識(shí)水平和技能。由于煙草信息管理系統(tǒng)的安全體系通過(guò)大批量的病毒防護(hù)碼和補(bǔ)丁來(lái)提高安全管理的效率，因此規(guī)范用戶的使用行為，可以有效的降低安全事故的發(fā)生頻率；提高技術(shù)人員的專業(yè)能力，可以使得安全體系朝著專業(yè)方向發(fā)展。此外，還要做好監(jiān)控工作，及時(shí)發(fā)現(xiàn)信息管理系統(tǒng)中存在的安全風(fēng)險(xiǎn)并避免其發(fā)生；確保安全管理工作的標(biāo)準(zhǔn)化進(jìn)行，降低其他故障發(fā)生的概率和影響，從而減少信息管理系統(tǒng)的安全風(fēng)險(xiǎn)。

3.總結(jié)

總的說(shuō)來(lái)，我們必須認(rèn)識(shí)到煙草信息管理系統(tǒng)的安全體系構(gòu)建是一項(xiàng)長(zhǎng)久的工程，應(yīng)該保持積極的、創(chuàng)新的思維方式，制定一套具體的、可實(shí)行的方案，并且加大對(duì)這一工作的宣傳，使得煙草企業(yè)高層領(lǐng)導(dǎo)以及工作人員都認(rèn)識(shí)到安全體系構(gòu)建的重要性，從而確保煙草信息管理系統(tǒng)的安全運(yùn)轉(zhuǎn)，促使整個(gè)煙草行業(yè)健康可持續(xù)發(fā)展。

［1］ 王瑩.煙草信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).管理科學(xué)與工程 西安電子科技大學(xué) .2012（學(xué)位年度）

［2］ 路宏偉，楊國(guó)平，劉三陽(yáng).西安煙草精準(zhǔn)營(yíng)銷及服務(wù)系統(tǒng)方案設(shè)計(jì).《西北大學(xué)學(xué)報(bào)（自然科學(xué)版）》 .2012年5期

［3］ 楊帆.面向移動(dòng)終端的金華煙草公司信息管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).軟件工程.北京工業(yè)大學(xué) .2011（學(xué)位年度）

［4］ 程雲(yún)霄.煙草物流信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).軟件工程 .電子科技大學(xué).2015（學(xué)位年度）

隨著社會(huì)的不斷發(fā)展，我國(guó)科學(xué)技術(shù)水平越來(lái)越高，此外，科學(xué)發(fā)展觀的逐漸深入實(shí)施也使得整個(gè)社會(huì)體制不斷發(fā)生改革，對(duì)各行業(yè)的生產(chǎn)工作安全性的重視程度也在日益提高。煙草行業(yè)作為我國(guó)多種產(chǎn)業(yè)中的重要一部分，在長(zhǎng)久的發(fā)展歷史中，其行業(yè)安全管理工作出現(xiàn)過(guò)很多不足。在當(dāng)今新時(shí)期社會(huì)形勢(shì)之下，煙草行業(yè)的管理應(yīng)該逐漸實(shí)現(xiàn)電子化、信息化，這就需要我們深入研究信息系統(tǒng)相關(guān)的多種學(xué)科知識(shí)。本篇文章就主要針對(duì)煙草行業(yè)信息管理系統(tǒng)的安全體系構(gòu)建進(jìn)行分析。