冯培鑫作

随着行业计算机信息网络建设的发展，行业的经营模式已经由传统模式逐渐向网络经济模式转变。如何构建行之有效的信息安全管控体系呢？笔者认为，必须将技术防护和“人防”相结合。

　　信息网络建设的现状及存在的安全问题

经过十多年快速发展，信息化已覆盖行业生产经营管理各个领域，有效支撑了行业由传统烟叶生产向现代烟草农业的转变、由传统商业向现代流通的转变、由传统工厂制向现代企业制度的转变，在信息的空间统筹品牌、研发、原料、制造、网络等方面，以信息流推动商流、物流、资金流合一，在更大范围、更深层次、更高水平上实现集成整合、协同共享。

现有一些企业对信息网络系统缺乏有效管理，存在着员工信息安全意识淡薄、信息安全技术和设施落后、计算机网络安全防护能力较弱等问题。传统以防病毒为主、信息安全设备的物理防护为辅的保护措施已难以有效保障企业的信息安全，亟待构建立体管控体系。

　　加强技术力量的防护

技术措施既能保护重要主机的安全，防止病毒对主机的侵害和在网络中的传播，同时也能实现对下级单位网络的管理，对网络的健康状况进行实时分析监控，对网络故障进行准确有效排除。

要采取技术措施保证信息与网络物理实体的安全。建立完备可行的网络安全管理策略，对合法用户访问加强认证。同时，控制用户的访问权限，及时发现并拒绝不安全的操作和黑客攻击行为；进行网络安全扫描，及时发现网络安全漏洞，建立完整的系统防病毒体系，防止病毒的侵害；运用网络监控和维护工具，了解网络结构和运行状况。

要应用防火墙等技术，加强计算机信息网络的安全。为实现网络访问控制，可在内部网络和外部网络之间设置一个防火墙。将防火墙的一块网卡连接在内部交换机上，另一块连接在路由器上。通过防火墙，可以对外网用户进行访问控制，对非法访问加以拒绝。同时，采用VLAN(虚拟局域网)和VPN(虚拟专用网)、防病毒、备份与恢复、入侵检测、漏洞扫描安全评估、网络故障分析等技术加强信息网络安全。

要加强对网络病毒的防范。要应用基于网络的防病毒技术，建立一个集中有效的防病毒控制机制，保护服务器和整个网络中的工作站免受病毒侵害。一是每日对数据库服务器及WEB服务器进行完全备份；二是应用入侵检测技术进行网络实时监视；三是应用网络故障分析技术排查网络故障，有效防止网络出现不正常现象。

　　重视“人防”的力量

纵观各国在网络空间的争端事件，可以看到，仅仅依靠技术升级来应对网络空间的安全威胁还远远不够。在网络安全中，“人防”的力量也很重要。

要加大网络安全教育力度，进一步强化干部职工的网络安全和保密意识，筑牢干部职工的思想防线。

要大力培养专业技术人才，重点加强规划设计师、系统架构师、项目管理师、信息安全工程师方面的人才队伍建设，打造一支结构合理、梯次发展、能打硬仗的队伍。

要从严管理队伍，实行科学管理，进行安全制度建设，加强安全督导，增强网络安全的实效。

总之，要站在行业发展的高度，建立安全运维一体化管控系统，提高信息化对行业战略发展、决策管理、运营管控、规范经营的支撑保障作用。在经济发展新常态下，烟草行业面临的形势更加复杂多变，信息化安全工作面临的挑战更加艰巨，必须转变观念，勤勉工作，攻坚克难，勇于创新。

(责任编辑：安博涛)