烟草行业学术论文
烟草行业的学术论文——浅谈烟草行业的信息安全
【摘要】我国烟草行业信息安全建设起步较晚,如何加强信息安全是当前烟草企业研究的重点,而CA安全认证体系的建设将为烟草行业的信息安全起到保驾护航的作用。本文以烟草行业的信息安全为内容,以CA系统建设为手段进行研究。
[关键词]烟草信息安全CA
【中国图书馆分类号】F426.8【文献识别码】A【文献号】1672-5158(2013)06-0486-01。
1简介
烟草行业长期处于计划体制下,一直受国家保护,垄断经营。所以整个团队都比较守旧保守。特别是大多数企业的领导对信息化的认识不够,使得整个烟草行业的信息化建设明显落后于其他行业,与烟草行业的地位明显不符。
中国正式加入WTO后,中国烟草与国外烟草争夺终端市场的激烈竞争不可避免。因此,中国烟草行业迫切需要提高整体竞争力和实力。提高竞争力和实力最好的方法就是利用信息技术,走信息化的道路,整合企业资源。
2烟草行业信息安全现状
随着行业信息化建设的全面推进,传统的管理机制在改革创新中逐渐消亡。人们在处理信息和日常办公中越来越依赖计算机和网络,秘密和财富越来越集中在计算机系统和网络中。因此,行业内各种应用系统和计算机网络的安全可靠运行面临着非常严峻的挑战,网络、信息和信息的安全已经成为行业信息化建设中非常重要的问题。
在我国,烟草行业的信息安全起步较晚,但随着计算机和信息技术的发展,烟草行业开始重视信息安全。目前,烟草行业网络基础设施建设初具规模,实现了互联互通。行业地面通信骨干网建成并投入运行,实现了国家局与卷烟厂、分公司、卷烟厂、进出口口岸公司等行业直属单位69个节点的互联互通,网络接入率达到100%;行业内各直属单位省级网络建设基本完成,各直属单位与下属单位联网率达到96%;行业网络和信息安全体系初步形成,网络运行管理进一步加强。启动了烟草行业安全认证体系(CA)建设和烟草行业信息安全分级研究工作。
行业信息化体系建设逐步完善。近年来,行业先后出台了《国家烟草行业信息化管理办法》、《国家烟草行业信息化评估办法》、《烟草行业信息化建设统一技术平台要求》、《岩草行业信息化标准体系》、《烟草行业计算机网络与信息安全技术与管理规范》等重要文件,用制度规范了烟草行业信息化管理。
3烟草行业数字证书认证(CA)系统
CA认证系统作为烟草行业CA认证系统的重要组成部分,将提供数字证书的注册、更新和失效等服务,为各种业务应用系统提供基于数字证书的身份认证等应用支撑服务,确保数据的完整性、机密性、可用性和不可否认性运行,记录、统计和报告数字证书的发放及其在业务应用系统中的使用情况。
CA安全认证体系,实现全行业的互通、互认、互信。要建立行业信息安全管理标准和技术标准,构建行业信息安全机制,降低和消除各类信息安全风险,确保信息传递和反馈畅通、及时、安全,为行业信息化建设保驾护航。
CA系统是烟草行业关键业务应用的安全基础。在CA系统的设计和实现以及与应用的连接过程中,要剔除不切实际的安全需求和夸大的安全风险,在安全需求、安全风险和安全成本之间进行平衡和妥协。系统选用的产品简单易用,符合烟草行业统一的技术规范,具有合理美观的操作管理界面,方便操作人员和用户操作使用。
地方烟草企业应遵循PKI领域相关国家和国际标准,按照《国家局烟草行业CAS认证体系建设方案》(国烟办综[2008]116号)建设CAS认证体系,并根据产品选型参考,确保与国家局建立的CA(包括行业根CA和国家局CA)相互信任和认可,实现平滑无缝对接。
4烟草行业信息安全建设实施策略
4.1建筑行业数据中心
数据集中是信息技术发展的必然选择。全国统一的数据中心不仅可以改变传统的管理模式,还可以改变生产经营的运作模式。是管理理念、管理技术和管理水平的提升,能有效实现业务集约化经营、集中监控和风险防范。
建设好行业数据中心,需要在保证不同业务系统数据相对独立的基础上,建立数据交换和共享机制。通过数据的加工、清洗、传输和交换,不同业务系统可以及时收集相关信息,实现行业公共数据的标准化和一致性,不断更新和加强信息安全管理。逐步建立和完善数据分类与描述、分析与处理、传输与交换等技术标准,指导行业各级数据中心建设。
建设好行业数据中心,关键是基于不同的业务主题,构建高层次的数据应用环境,统一数据标准,实现资源上的协同应用、技术上的协同关联、应用上的协同享受,提高信息资源的有效利用率。
4.2严格执行相关标准。
严格执行《烟草行业信息化标准体系》,加强行业信息化标准的制定和实施。标准化是一切工作标准化的基础,统一标准是烟草行业信息化建设的基础工作,是实现信息共享的基本前提。没有标准化,计算机系统就无法体现其技术优势。因此,行业必须高度重视和实施信息化建设中与信息管理相关的各种数据、指标和流程的标准化,统一信息化建设、信息资源和数据传输的标准。要根据行业统一要求,逐步规范行业各环节信息化建设的基本业务流程、信息资源标准和数据交互机制,形成标准化的系统框架。标准化体系的建设应采取渐进的方式。一是首先要建立标准化框架,行业出台了《烟草行业信息化标准体系》;第二,应优先考虑急需和重要的标准。行业将制定烟叶编码、烟草行业工商统计数据元、烟草行业统一会计科目和代码等标准和规范;三是通过行业内重点信息工程项目的推广运营,完成相关标准化工作。做好代码标准化、接口标准化、业务流程标准化、数据结构标准化等一些标准和规范工作,最终实现横向和纵向信息的互联互通,从而享受信息。
5结束语
烟草行业必须从内网和信息安全的角度加强网络建设的管理,建立严格有效的制度,落实《烟草行业计算机网络建设技术与管理规范》和《烟草行业计算机网络与信息安全技术与管理规范》。运用先进的安全技术,有效组织和管理信息网络安全工作,建设行业网络和信息安全体系,逐步开展行业网络安全审计和行业计算机病毒防护体系建设,提高信息系统安全性,确保系统稳定可靠运行。要加强安全管理建设,做好信息系统的软件安全设计,强化数据安全策略,采用成熟的信息系统安全技术和控制手段,逐步实现可视化、可控、可管理的网络管理。所有在线应用系统和设备应实现应用系统和设备故障的统一智能实时监控、预警和自动报警,实现网络资源的合理分配。国家局开发并在全行业运行的所有信息系统应统一使用行业CA安全认证体系,实现全行业的互联互通、互认互信。要建立行业信息安全管理标准和技术标准,构建行业信息安全机制,降低和消除各类信息安全风险,确保信息传递和反馈畅通、及时、安全,为行业信息化建设保驾护航。
参考
[1]赵,李,等.基于风险评估的企业信息化项目管理方法.北京:计算机应用与软件,2008年第65438期+0:111-14 .
[2]向宏、傅昆、詹邦华等。,信息安全评估与风险评估,北京:电子工业出版社,2009。37-41
[5]沈昌祥,关于加强信息安全体系建设的思考,北京:信息安全与通信保密,2003年第6期:14-15。
[4]林柏刚,网络与信息安全现状分析及策略控制,北京:信息安全与通信安全,2003年第6期:322-326。
[5]范宏,信息安全风险评估国家标准的理解与实施,北京:中国标准出版社,2008: 26-29。
点击下一页了解详情> & gt& gt烟草行业学术论文