菸草行業學術論文
中國菸草行業是國民經濟的重要支柱產業,佔國有經濟的十分之一,肩負著提高國民經濟收入、促進經濟增長,更好地滿足“國家和廣大消費利益至上”需求的神聖使命。下面是小編精心推薦的,希望你能有所感觸!
篇一
菸草行業資訊保安淺談
[摘要]我國的菸草行業的資訊保安建設起步較晚,如何加強資訊保安是目前各菸草企業研究的重點課題,CA安全認證體系的建設將為菸草行業的資訊保安起到保駕護航的作用,本文以菸草行業的資訊保安為內容,以CA體系建設為手段進行研究。
[關鍵詞]菸草 資訊保安 CA
[中圖分類號]F426.8 [文獻標識碼]A [文章編號]1672-5158***2013***06-0486-01
1 引言
菸草行業長期處於計劃體制下,一直都受國家保護,實行專賣專營,因此整個隊伍思想比較陳舊、觀念比較保守。特別是大部分企業的領導對資訊化的認識不夠,造成了整個菸草行業資訊化的建設明顯落後於其它行業,與菸草行業的地位明顯不符。
在正式加入世貿組織後,我國菸草與外國菸草的爭奪終端市場的激烈競爭也不可避免,因此,我國菸草行業急需提高整體競爭力和實力。而提高競爭力和實力的最好,就是運用資訊科技,走資訊化的道路來整合企業資源。
2 菸草行業資訊保安現狀
隨著行業資訊化建設的全面推進,傳統的管理機制在改革與創新中逐漸消亡,人們在處理資訊和日常辦公中越來越依賴計算機和網路,機密與財富越來越集中在計算機系統和網路中。因此,行業各應用系統和計算機網路的安全可靠執行,面臨著十分嚴峻的挑戰,網路與信,息安全已成為行業資訊化建設非常重要的問題。
我國對於菸草行業的資訊保安工作啟動較晚,但隨著計算機的發展以及資訊科技的發展,菸草行業也開始注重資訊保安的工作。目前,菸草行業網路基礎設施建設已具規模,實現了互聯互通。行業地面通訊骨幹網已建成並全網投入執行,實現了國家局與行業各直屬單位及所屬捲菸廠、分公司、煙機廠和進出口口岸公司等69個節點之間的互聯互通,入網率達到了100%;基本完成了行業各直屬單位省域網建設,各直屬單位與所屬單位的聯網率達到了96%;行業網路與資訊保安體系初步形成,網路執行管理進一步加強。啟動了菸草行業安全認證體系***CA***建設和菸草行業資訊保安等級劃分的研究工作。
行業資訊化的制度建設逐步完善。近幾年,行業先後出臺了《全國菸草行業資訊化工作管理辦法》、《全國菸草行業資訊化工作考核辦法》、《菸草行業資訊化建設統一技術平臺要求》、《姻草行業資訊化標準體系》和《菸草行業計算機網路和資訊保安技術與管理規範》等重要檔案,用制度規範了行業資訊化管理工作。
3 菸草行業數字證書認證***CA***系統
CA認證體系作為菸草行業CA認證體系中重要的組成部分,將實現提供數字證書的註冊、更新、作廢等服務,為各類業務應用系統提供基於數字證書的身份認證等應用支撐服務,保證資料的完整性、保密性、可用性和操作的不可否認性,並能夠將數字證書的發放與在業務應用系統中的使用情況進行記錄、統計、上報等功能。
CA安全認證體系,實現全行業的互通、互認和互信。要建立行業資訊保安管理標準和技術標準,構築行業資訊化安全機制,降低和消除各種資訊保安隱患,確保資訊傳輸與反饋暢通、及時和安全,為行業資訊化建設保駕護航。
CA系統是菸草行業關鍵業務應用的安全基礎,在設計實施CA系統及與應用對接的過程中,要排除脫離實際的安全需求、誇大的安全風險,在安全需求、安全風險和安全成本之間進行平衡和折衷。系統所選用的產品易於使用,符合菸草行業的統一技術規範,具有合理的美觀的操作管理介面,方便操作員和使用者操作使用。
各地方菸草企業要遵循PKI領域相關的國家和國際標準,遵循國家局的《菸草行業CAS認證體系建設方案》***國煙辦綜[2008]116號***建設CAS認證體系,按照產品選型參考確保和國家局已建CA***包括行業根CA和國家局CA***實現互信互認,做到平滑、無縫對接。
4 菸草行業資訊保安建設實施策略
4.1 建設行業資料中心
資料集中是資訊化發展的必然選擇。統一的全國性資料中心,既可以改變傳統的管理模式,又可以改變生產經營的運營模式,是管理理念、管理技術、管理水平的一次提升,可有效實現對業務的集約經營、集中監控和風險防範。
要建設好行業資料中心,就要在保證不同業務系統資料相對獨立的基礎上,建立資料交換和共享機制,通過對資料的加工、清洗、傳遞和交換,使得不同業務系統及時彙集相關的共享資訊,實現行業公用資料的標準化、一致化,並不斷更新和加強資訊保安管理。逐步建立和完善資料分類描述、分析處理和傳輸交換等技術標準,以指導行業各級資料中心的建設。
要建設好行業資料中心,關鍵是要建成基於不同型別業務主題的高水平資料應用環境,統一資料標準,做到資源上協同應用,技術上協同關聯,應用上協同共享,提高資訊資源有效利用率。
4.2 嚴格執行相關標準
嚴格執行《菸草行業資訊化標準體系》,加強行業資訊化標準制定和貫標工作。標準化工作是一切工作規範化的基礎,統一標準是菸草行業資訊化建設的基礎工作,是實現資訊共享的基本前提。離開了標準化,計算機系統就無法體現其技術優勢。因此,行業在資訊化建設中必須高度重視並實施資訊化管理相關的各種資料、指標和流程的標準化工作,要統一資訊化建設標準,統一資訊資源標準,統一資料傳輸標準。要按照行業的統一要求,逐步規範行業各方面資訊化建設的基本業務流程、資訊資源標準和資料互動機制,形成標準化體系框架。建設標準化體系要採取漸進方式,一是要先建立標準化框架,行業已釋出《菸草行業資訊化標準體系》;二是對急需的、重要的標準要優先制定。行業將制定菸葉類程式碼、菸草行業工商統計資料元、菸草行業統一會計科目及編碼等標準規範;三是通過行業重點資訊化工程專案的推廣執行,完成相關標準化工作。做好程式碼標準化、介面標準化、業務流程規範化、資料結構規範化等一些標準、規範性工作,最終實現橫向縱向資訊的互連互通,達到資訊共享。
5 結束語
菸草行業必須從行業內聯網和資訊保安的高度,切實加大網路建設的管理力度,建立嚴格有效的制度,落實好《菸草行業計算機網路建設技術與管理規範》和《菸草行業計算機網路和資訊保安技術與管理規範》。運用先進的安全技術,切實組織管理好資訊網路安全工作,建設行業網路與資訊保安體系,逐步開展行業網路安全審計和行業計算機病毒防護系統建立工作,提高資訊系統的安全性,保證系統穩定、可靠執行。要加強安全管理建設,切實做好資訊系統的軟體安全設計,強化資料安全策略,採用成熟的資訊系統安全技術和控制方法,逐步實現網路管理的可視、可控、可管,所有網上執行的應用系統與裝置應實現統一、智慧化的實時監控,實現應用系統與裝置故障的預警和自動報警,實現網路資源的合理分配。凡由國家局統一組織開發的在全行業執行的資訊系統,要統一使用行業CA安全認證體系,實現全行業的互通、互認和互信。要建立行業資訊保安管理標準和技術標準,構築行業資訊化安全機制,降低和消除各種資訊保安隱患,確保資訊傳輸與反饋暢通、及時和安全,為行業資訊化建設保駕護航。
參考文獻
[1]趙燕敏,李明祿等編著,基於風險評估的企業資訊化專案管理方法,北京:計算機應用與軟體,2008第1期:111-114
[2]向巨集,傅鸝,詹榜華等編著,資訊保安測評與風險評估,北京:電子工業出版社,2009:;37-41
[5]沈昌祥編著,關於強化資訊保安保障體系的思考,北京:資訊保安與通訊保密,2003年第6期:14-15
[4]林柏鋼編著,網路與資訊保安現狀分析與策略控制,北京:資訊保安與通訊保密,2003年第6期:322-326
[5]範紅編著,資訊保安風險評估規範國家標準理解與實施,北京:中國標準出版社,2008:26-29
點選下頁還有更多>>>