论烟草行业网络信息安全保障体系构建

分析烟草企业网络系统安全建设随着信息技术的发展和网络的普及，各行各业纷纷加大网络系统的建设力度，烟草企业作为传统行业之一，也离不开网络系统的支持。

而面对网络安全问题，烟草企业同样需要加强防范和保护。

本文将就烟草企业网络系统安全建设进行分析，以期为广大烟草企业提供一些参考和借鉴。

一、烟草企业网络系统的安全风险网络安全是指保护计算机系统和网络中的数据免受未经授权的访问、损坏、更改或泄露。

对于烟草企业来说，网络安全的重要性不言而喻。

烟草企业的商业机密和关键数据需要受到保护，一旦泄露将对企业造成不可估量的损失；烟草企业作为国家重点行业，其信息资料涉及到国家安全和行业统计等重大问题，因此必须严格保密；烟草企业还要保护用户的个人信息和交易数据，这也是网络安全的重要组成部分。

1. 网络攻击网络攻击是最为常见的网络安全威胁之一，黑客利用漏洞对企业网络进行非法访问和入侵，进行窃取、篡改、破坏数据等违法行为。

烟草企业作为高险行业之一，容易成为黑客攻击的目标，因此网络攻击是其最大的危害之一。

2. 信息泄露信息泄露是指企业的关键信息、商业机密等泄露到外部环境，从而给企业造成损失。

在烟草企业中，关于烟草生产、销售、市场等方面的数据都是极为敏感的信息，一旦泄露将对企业造成极大的危害。

3. 数据篡改数据篡改是指黑客通过非法手段对企业数据进行篡改，导致企业数据的可靠性受到威胁。

对于烟草企业来说，生产、库存、销售等数据的准确性对企业的正常运营至关重要，如若数据遭到篡改将给企业带来严重后果。

针对烟草企业网络系统的安全风险，如何进行安全建设显得尤为重要。

以下将从技术、管理和法律三个方面提出建设建议。

1. 技术建设（1）加强网络设备的安全防护：包括防火墙、入侵检测系统、安全路由器等的部署，以及对网络设备的定期更新和维护。

（2）建立网络安全监控系统：通过网络安全事件管理系统、网络流量分析系统等可以对烟草企业网络进行全面监测和分析，及时发现异常情况。

烟草行业信息安全保障体系建设指南国家烟草专卖局二〇〇八年四月前言烟草行业信息安全保障体系是行业信息化健康发展的基础和保障，是行业各级数据中心的重要组成部分。

为推进行业信息安全保障体系建设，提高信息安全管理水平和保障能力，国家烟草专卖局制订了《烟草行业信息安全保障体系建设指南》（以下简称《指南》）。

行业各单位要结合本单位实际情况认真落实《指南》的各项要求，构建“组织机制、规章制度、技术架构”三位一体的信息安全保障体系，做到信息安全工作与信息化建设同步规划、同步建设、协调发展。

《指南》按照《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的要求，依照《信息系统安全保障评估框架》(GB/T 20274—2006)等有关国家标准，运用目前信息安全领域广泛应用的思想和方法，明确了烟草行业信息安全保障体系建设的总体原则和建设内容，对行业信息安全策略的制订，以及信息安全管理、技术和运维三大体系的建设工作提出了指导性意见和要求。

由于水平所限，对《指南》中的不足之处，望各单位在应用过程中提出宝贵意见。

《指南》由国家烟草专卖局烟草经济信息中心和中国信息安全产品测评认证中心共同组织编写。

《指南》编写组组长：高锦；副组长：陈彤；主要成员：张雪峰，王海清，耿刚勇，张利，孙成昊，黄云海，耿欣，刘辉等。

目录1范围 (3)2引用和参考文献 (3)2.1国家信息安全标准、指南 (3)2.2国际信息安全标准 (4)2.3行业规范 (5)3术语定义和缩略语 (5)3.1安全策略 (5)3.2安全管理体系 (5)3.3安全技术体系 (5)3.4安全运维体系 (6)3.5信息系统 (6)3.6缩略语 (6)4信息安全保障体系建设总体要求 (7)4.1信息安全保障体系建设框架 (7)4.2信息安全保障体系建设原则 (9)4.3信息安全保障体系建设基本过程 (10)5信息安全保障体系建设规划 (11)6安全策略 (12)6.1总体方针 (13)6.2分项策略 (14)7管理体系 (15)7.1组织机构 (15)7.2规章制度 (18)7.3人员安全 (18)7.4安全教育和培训 (22)8技术体系 (24)8.1访问控制 (25)8.2信息系统完整性保护 (30)8.3系统与通信保护 (33)8.4物理环境保护 (36)8.5检测与响应 (39)8.6安全审计 (41)8.7备份与恢复 (42)9运维体系 (45)9.1流程和规范 (46)9.2安全分级 (46)9.3风险评估 (47)9.4阶段性工作计划 (49)9.5采购与实施过程管理 (50)9.6日常维护管理 (53)9.7应急计划和事件响应 (56)9.8绩效评估与改进 (59)1范围本《指南》明确了行业信息安全保障体系建设的总体原则和建设内容，对行业信息安全策略的制订，以及信息安全管理体系、信息安全技术体系和信息安全运维体系的建设工作提出了指导意见和要求。

探讨大数据背景下的烟草行业数据信息安全保护建设思路构建摘要：结合大数据发展情况，加强烟草行业数据安全管理和保护，促进烟草行业数据安全水平提高，为企业更好发展提供数据支持。

本文就结合大数据背景下信息安全存在的问题，进一步探讨大数据背景下的烟草行业数据信息安全保护建设，并提出相关思路，希望能够给烟草行业数据安全管理保护工作开展提供一定参考。

关键词：大数据；烟草行业；数据信息；安全保护从目前情况来说，我国烟草行业消费群体规模不断哭到，使得行业在发展中产生各种数据信息，并且隐私性信息数量增多，要求烟草行业加强信息保护与管理，防止消费者权益受到影响。

所以，通过对行业数据信息安全管理工作探究，采取相关保护管理方式，加大数据安全管理力度，保证烟草行业信息安全，维持烟草行业的稳定发展。

一、大数据背景下信息安全存在的问题随着大数据时代的来临，每个人都是信息的制造者和传递者，信息安全与人们有着直接关联。

在大数据快速发展中，大数据竞争不断加剧，信息安全问题更加凸显，具体展现在以下几个方面：第一，云计算安全。

一方面，云服务供应商提供的服务并不能完全相信，部分不法商户通过各种方式来盗取用户及企业重要信息，将其传递到云平台中，其他人员可以随意查看和使用。

另一方面，云平台容易受到各种因素影响，遭受病毒和不法人员的攻击，容易面临信息丢失风险[1]。

第二，大数据安全问题。

在用户通过云服务采购商品过程中，自身喜好、财务情况、采购时间等信息被泄露，使得个人信息遭受不安全风险影响，具体展现在数据保存、用户隐私泄露等方面。

二、大数据背景下的烟草行业数据信息安全保护建设思路（一）加强配套设施建设通常情况下，行业数据信息安全环境涉及了各种设施、企业文化、法律体系等，其中，在设施建设上，根据当前实际情况，承载烟草行业数据安全管理职责的设施主要以信息安全软件和承载运行系统为主，一般情况下，烟草企业会通过安排管理人员负责系统检修和维护，但是对于承载运行系统，因为安全系统要求和常规办公系统一同使用部分硬件，所以配套的基础设施在建设上将会涉及一些办公系统，如果没有安排专业人员负责管理，容易造成重要信息泄露或者丢失。

烟草行业网络安全体系建设与思考摘要：在现代背景下，网络与行业信息化、生产信息化的融合更为深入，网络安全已然成为各个行业的关注重点，建立具有效力的网络安全系统迫在眉睫。

在烟草行业的实际操作中，网络安全系统的创建仍有诸多问题存在，对于员工的应对能力以及网络安全系统的有效性提出了巨大的挑战。

本篇文章将解析烟草行业网络安全系统中存在的问题，以及分析其原因，并提出了关于行业网络安全系统以及能力建设的看法，以提升烟草行业的网络安全效果。

关键词：烟草行业；网络安全；防护随着互联网和数字经济的快速发展，网络安全建设和管理面临了前所未有的挑战。

为了深入推进网络安全措施的实施，《中华人民共和国网络安全法》以及《信息安全技术—网络安全等级保护基本要求》等重要政策标准已经相继推出，这为网络安全建设的标准和方向提供了清晰的指引。

各个行业可以根据这些规则和法律进行网络安全保护和能力建设。

2023年是"十四五"规划的重要一年，为了进一步加强网络安全体系的建设，本文将基于实际工作进行网络安全现状的分析，并提出对网络安全体系和能力建设的思考和建议。

1.烟草行业保障网络安全的重要意义网络安全的含义是防止信息系统和相关信息资源被病毒、黑客等干涉和破坏，以保证信息完整性、安全性和有效性。

我国国内的烟草产业发展迅速，烟草行业的网络安全不仅会影响行业的平稳运营，而且对市场的扩展和产品的创新具有显著影响。

信息化建设的安全和稳定可以说是业务运行的核心和基本保障。

随着信息化在全国的大规模应用，烟草业务管理、产值和工作模式等多个环节都与信息化息息相关。

烟叶生产收购、卷烟加工、卷烟营销、专卖管理、财务管理、人力资源管理等各个环节也都顺利实现了信息化。

如在烟草生产环节，会利用信息化技术管理生产设备，实现烟草产品的自动化生产。

在卷烟销售环节，客户可以通过电脑或手机等方式在线上订单，员工则利用内部网络进行订单收集和处理。

再如，在专卖管理环节，发放卷烟零售许可证和处理假冒劣质卷烟都依赖信息系统的辅助。

烟草企业网络安全防护体系建设摘要本文分析了当前烟草企业网络安全方面面临的一些威胁，提出了烟草企业网络安全防护体系建设的策略，希望能够进一步强化烟草企业网络安全水平。

【关键词】烟草计算机网络网络安全防范措施1烟草公司信息网络安全面临的威胁信息网络安全的威胁主要来自于内部破坏和外部攻击，是一个动态的复杂过程，它贯[本文来自于]穿于信息资产和信息网络系统的整个生命周期。

当前，地市级烟草企业网络主要面临下面几方面的威胁。

l.1外部威胁病毒传播、黑客攻击、垃圾邮件泛滥等已成为影响最为广泛的安全威胁。

l.1.1计算机病毒计算机病毒具有传染性、隐蔽性、潜伏性、可激发性、破坏性等特点，令人防不胜防，计算机病毒己经成为计算机网络最大的安全隐患之一。

计算机病毒对信息网络安全威胁极大，轻者影响计算机运行速度，抢占资源，重者破坏数据文件，窃取秘密资料，造成信息网络系统瘫痪。

目前，烟草行业网络建设相当完善，主干网络通过网络专线连接各县局，市级公司有独立的互联网出口，日常经营活动工作主要依靠信息网络平台支撑实现，雄厚的信息网络资源也为病毒传播提供了便捷，一旦病毒泛滥，造成的损失将是不可估量的。

1.1.2黑客攻击黑客攻击是指黑客破解或破坏某个程序、系统及网络安全，或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。

黑客攻击是一种高智能、高技术的犯罪形式，并且随着各种攻击软件日益增多，黑客攻击也变得越来越普遍，据不完全统计，85%个人计算机使用者担心黑客入侵，由此可见黑客攻击的普遍性。

黑客攻击给信息网络系统与用户信息的安全带来严重的威胁与挑战。

1.2内部威胁公安部曾作过统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理体系，58%无严格的管理制度。

目前烟草企业存在信息安全管理制度不健全或贯彻落实不够；员工的安全防范意识不强；构建安全体系的资金投入与运维现状需求存在矛盾等因素，导致安全管理层面的安全措施及安全技术难以有效实施。

浅议烟草企业网络安全防御体系建设摘要：本文基于烟草企业网络安全体系建设经验，深入研究网络安全防御体系建设要求和面临的挑战，提出安全管理体系、安全技术体系、安全运营体系于一体的网络安全防御体系，并分别对各体系建设内容进行分析介绍，初步探索了网络安全防御体系的框架建立。

关键词：烟草；网络安全；防御体系建设1.网络安全防御体系建设要求和面临的挑战随着科学技术的快速发展，通信技术及信息技术在各行各业广泛应用，新兴攻击手段及网络安全事件类型也随着网络基础设施的建设与技术研究的愈发深入而层出不穷，严重危及企业的正常管理及运转[1]。

2017年6月1日《中华人民共和国网络安全法》正式施行，将网络安全要求从合规性提升到了合法性的高度，《信息安全技术信息系统安全运维管理指南》、网络安全等级保护2.0等制度标准的出台，对企业网络安全工作提出了更严、更实和更细的要求。

烟草行业非常重视网络安全工作，国家烟草总局相继出台了多项网络安全指导意见和技术规范，指导和规范全行业网络安全工作。

烟草工业企业经过多年的信息化建设，建立了较为完善的通信网络及生产业务系统，在提升企业生产水平和管理能力上发挥了较大的作用，但网络安全管控技术不健全、安全管理体系不完善以及安全运营不全面等原因都给企业带来较大的网络安全隐患，导致企业面临着愈发严峻的网络安全风险形势[2]。

综上所述，合理建立企业网络安全纵深立体防御体系，最大程度地满足当今网络安全防护的新形势、新要求，就成为一个迫切需要解决的问题。

1.网络安全防御体系建设的总体思路根据国家等保相关要求，结合企业管理实际需求，分析信息系统现存安全隐患，并依据及参照相关政策标准，提出安全管理体系、安全技术体系、安全运营体系于一体的网络安全防御体系建设思路。

其中，安全管理体系是指导策略，安全技术体系是纵深防御体系的具体措施实现，安全运营体系是服务和保障。

通过“三个体系”的建立完善，从不同的维度相互融合补充形成一个全面整体的安全防御体系，保障企业信息系统的安全稳定运行，以提升企业信息化管理水平。

基于大数据的烟草企业网络安全体系建设发布时间：2023-02-23T07:32:38.796Z 来源：《新型城镇化》2023年1期作者：袁子真[导读] 大数据时代虽然能给烟草企业的信息化建设带来非常多的便利性，但是近几年来，由于各类网络性安全信息问题也在不断的凸显出来。

因此针对网络安全防护工作，企业应当有效部署内部网络安全防护的各项环节，并不断强化网络安全技术的应用。

河南中烟工业有限责任公司黄金叶生产制造中心河南郑州 450000摘要：网络安全系统能够维护烟草企业数据的安全，因此，企业应当不断地提升网络安全系统建设。

当代烟草企业网络系统安全建设已经是趋势所向。

企业应当针对网络系统安全中所存在的问题，不断地采取解决措施，并不断地强化烟草企业内部网络安全的建设，并提高工作人员的系统安全意识，这样才能有效的提升烟草企业网络系统安全，提升烟草企业在市场中的竞争力。

关键词：大数据；烟草企业；网络安全体系；建设措施大数据时代虽然能给烟草企业的信息化建设带来非常多的便利性，但是近几年来，由于各类网络性安全信息问题也在不断的凸显出来。

因此针对网络安全防护工作，企业应当有效部署内部网络安全防护的各项环节，并不断强化网络安全技术的应用。

网络安全是烟草企业信息化建设过程中一个不容忽视的问题，烟草企业也应当进一步的调整安全防御对策，合理整合现有网络安全设备以及技术，配以规范化的安全管理制度，使得切实的保障烟草企业的信息数据安全，也能够有效的保障消费者的个人信息，营造一个安全的网络工作环境。

1 烟草企业保障网络安全的重要意义网络安全即为确保信息系统，以及有关的信息资源安全，使其免受病毒、黑客技术等的破坏和干扰，确保整体信息的完整性、安全性和有效性[1]。

我国是烟草产品的消费大国，国内的烟草企业也基本获得了繁荣发展，在现代化生产模式的影响下，烟草企业的网络安全不仅影响着企业的稳定运营，更对其市场发展、产品开发等方面都有直接影响。

烟草⾏业⽹络信息安全保障体系构建包括哪些烟草⾏业⽹络信息安全保障体系构建⽹络信息安全保障体系建设包括三个体系，即安全管理，技术保障，安全运维，这三个体系是不可分割的，相互补充。

只有这三个体系安全完善，才能确保烟草⾏业⽹络信息安全得到保障。

(⼀)安全管理体系建设安全管理是系统安全的重要组成部分，负责对安全架构的其它⼏个部分进⾏协调和监管，以实现安全保密架构的整体安全防范职能。

安全保密管理部分在很⼤程度上涉及到⼈员管理和资源调配等管理层⾯的内容，因⽽也是整个安全保密架构中技术⼿段和管理⼿段结合较紧密的⼀个部分。

参照iso/iec17799信息安全管理标准的思路以及有关内容，烟草信息安全管理体系的建设包括风险评估机制的确定、安全管理策略的制定、安全管理组织架构的建设、安全管理技术平台的建设以及⽇常安全管理制度的建设等。

由于烟草⾏业计算机⽹络与信息安全系统架构的建⽴和实施将涉及到整个烟草系统从管理、技术到⼀般⼯作⼈员的各个层⾯，并需要各⽅⾯资源的有⼒⽀持，并从管理体制上进⾏必要的调整以适应安全系统建设的需要。

(⼆)技术保障体系建设1.确保物理安全。

物理安全的⽬的是保护计算机系统、⽹络服务器、打印机等硬件实体和通信链路免受⾃然灾害、⼈为破坏和搭线攻击;验证⽤户的⾝份和使⽤权限，防⽌⽤户越权操作;确保计算机系统有⼀个良好的电磁兼容⼯作环境;建⽴完备的安全管理制度，防⽌⾮法进⼊计算机控制室和各种偷窃、破坏活动的发⽣。

2.实⾏访问控制。

为了实现⽹络访问控制，可以在内部⽹络和外部⽹络之间设置⼀个netscreen或ciscopix防⽕墙。

防⽕墙的⼀块⽹卡连接在内部交换机上，另⼀块⽹卡连接在路由器上。

所有从internet访问烟草⾏业计算机信息⽹络内部⽹络的访问请求都⾸先到达防⽕墙，防⽕墙可以通过分析这些数据包的性质控制对主机的访问;同时，防⽕墙还可以针对internet制定安全策略，只允许与业务有关的通讯进⼊烟草⾏业⽹络，其他的⽹络服务请求都加以拒绝，来⾃外⽹的攻击⾏为就不能到达⽹络的主机。