煙草行業(yè)學(xué)術(shù)論文
煙草行業(yè)學(xué)術(shù)論文
中國煙草行業(yè)是國民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè),占國有經(jīng)濟(jì)的十分之一,肩負(fù)著提高國民經(jīng)濟(jì)收入、促進(jìn)經(jīng)濟(jì)增長,更好地滿足“國家和廣大消費利益至上”需求的神圣使命。下面是小編精心推薦的煙草行業(yè)學(xué)術(shù)論文,希望你能有所感觸!
煙草行業(yè)學(xué)術(shù)論文篇一
煙草行業(yè)信息安全淺談
[摘要]我國的煙草行業(yè)的信息安全建設(shè)起步較晚,如何加強(qiáng)信息安全是目前各煙草企業(yè)研究的重點課題,CA安全認(rèn)證體系的建設(shè)將為煙草行業(yè)的信息安全起到保駕護(hù)航的作用,本文以煙草行業(yè)的信息安全為內(nèi)容,以CA體系建設(shè)為手段進(jìn)行研究。
[關(guān)鍵詞]煙草 信息安全 CA
[中圖分類號]F426.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0486-01
1 引言
煙草行業(yè)長期處于計劃體制下,一直都受國家保護(hù),實行專賣專營,因此整個隊伍思想比較陳舊、觀念比較保守。特別是大部分企業(yè)的領(lǐng)導(dǎo)對信息化的認(rèn)識不夠,造成了整個煙草行業(yè)信息化的建設(shè)明顯落后于其它行業(yè),與煙草行業(yè)的地位明顯不符。
在正式加入世貿(mào)組織后,我國煙草與外國煙草的爭奪終端市場的激烈競爭也不可避免,因此,我國煙草行業(yè)急需提高整體競爭力和實力。而提高競爭力和實力的最好,就是運用信息技術(shù),走信息化的道路來整合企業(yè)資源。
2 煙草行業(yè)信息安全現(xiàn)狀
隨著行業(yè)信息化建設(shè)的全面推進(jìn),傳統(tǒng)的管理機(jī)制在改革與創(chuàng)新中逐漸消亡,人們在處理信息和日常辦公中越來越依賴計算機(jī)和網(wǎng)絡(luò),機(jī)密與財富越來越集中在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中。因此,行業(yè)各應(yīng)用系統(tǒng)和計算機(jī)網(wǎng)絡(luò)的安全可靠運行,面臨著十分嚴(yán)峻的挑戰(zhàn),網(wǎng)絡(luò)與信,息安全已成為行業(yè)信息化建設(shè)非常重要的問題。
我國對于煙草行業(yè)的信息安全工作啟動較晚,但隨著計算機(jī)的發(fā)展以及信息技術(shù)的發(fā)展,煙草行業(yè)也開始注重信息安全的工作。目前,煙草行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)已具規(guī)模,實現(xiàn)了互聯(lián)互通。行業(yè)地面通信骨干網(wǎng)已建成并全網(wǎng)投入運行,實現(xiàn)了國家局與行業(yè)各直屬單位及所屬卷煙廠、分公司、煙機(jī)廠和進(jìn)出口口岸公司等69個節(jié)點之間的互聯(lián)互通,入網(wǎng)率達(dá)到了100%;基本完成了行業(yè)各直屬單位省域網(wǎng)建設(shè),各直屬單位與所屬單位的聯(lián)網(wǎng)率達(dá)到了96%;行業(yè)網(wǎng)絡(luò)與信息安全體系初步形成,網(wǎng)絡(luò)運行管理進(jìn)一步加強(qiáng)。啟動了煙草行業(yè)安全認(rèn)證體系(CA)建設(shè)和煙草行業(yè)信息安全等級劃分的研究工作。
行業(yè)信息化的制度建設(shè)逐步完善。近幾年,行業(yè)先后出臺了《全國煙草行業(yè)信息化工作管理辦法》、《全國煙草行業(yè)信息化工作考核辦法》、《煙草行業(yè)信息化建設(shè)統(tǒng)一技術(shù)平臺要求》、《姻草行業(yè)信息化標(biāo)準(zhǔn)體系》和《煙草行業(yè)計算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范》等重要文件,用制度規(guī)范了行業(yè)信息化管理工作。
3 煙草行業(yè)數(shù)字證書認(rèn)證(CA)系統(tǒng)
CA認(rèn)證體系作為煙草行業(yè)CA認(rèn)證體系中重要的組成部分,將實現(xiàn)提供數(shù)字證書的注冊、更新、作廢等服務(wù),為各類業(yè)務(wù)應(yīng)用系統(tǒng)提供基于數(shù)字證書的身份認(rèn)證等應(yīng)用支撐服務(wù),保證數(shù)據(jù)的完整性、保密性、可用性和操作的不可否認(rèn)性,并能夠?qū)?shù)字證書的發(fā)放與在業(yè)務(wù)應(yīng)用系統(tǒng)中的使用情況進(jìn)行記錄、統(tǒng)計、上報等功能。
CA安全認(rèn)證體系,實現(xiàn)全行業(yè)的互通、互認(rèn)和互信。要建立行業(yè)信息安全管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn),構(gòu)筑行業(yè)信息化安全機(jī)制,降低和消除各種信息安全隱患,確保信息傳輸與反饋暢通、及時和安全,為行業(yè)信息化建設(shè)保駕護(hù)航。
CA系統(tǒng)是煙草行業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用的安全基礎(chǔ),在設(shè)計實施CA系統(tǒng)及與應(yīng)用對接的過程中,要排除脫離實際的安全需求、夸大的安全風(fēng)險,在安全需求、安全風(fēng)險和安全成本之間進(jìn)行平衡和折衷。系統(tǒng)所選用的產(chǎn)品易于使用,符合煙草行業(yè)的統(tǒng)一技術(shù)規(guī)范,具有合理的美觀的操作管理界面,方便操作員和用戶操作使用。
各地方煙草企業(yè)要遵循PKI領(lǐng)域相關(guān)的國家和國際標(biāo)準(zhǔn),遵循國家局的《煙草行業(yè)CAS認(rèn)證體系建設(shè)方案》(國煙辦綜[2008]116號)建設(shè)CAS認(rèn)證體系,按照產(chǎn)品選型參考確保和國家局已建CA(包括行業(yè)根CA和國家局CA)實現(xiàn)互信互認(rèn),做到平滑、無縫對接。
4 煙草行業(yè)信息安全建設(shè)實施策略
4.1 建設(shè)行業(yè)數(shù)據(jù)中心
數(shù)據(jù)集中是信息化發(fā)展的必然選擇。統(tǒng)一的全國性數(shù)據(jù)中心,既可以改變傳統(tǒng)的管理模式,又可以改變生產(chǎn)經(jīng)營的運營模式,是管理理念、管理技術(shù)、管理水平的一次提升,可有效實現(xiàn)對業(yè)務(wù)的集約經(jīng)營、集中監(jiān)控和風(fēng)險防范。
要建設(shè)好行業(yè)數(shù)據(jù)中心,就要在保證不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)相對獨立的基礎(chǔ)上,建立數(shù)據(jù)交換和共享機(jī)制,通過對數(shù)據(jù)的加工、清洗、傳遞和交換,使得不同業(yè)務(wù)系統(tǒng)及時匯集相關(guān)的共享信息,實現(xiàn)行業(yè)公用數(shù)據(jù)的標(biāo)準(zhǔn)化、一致化,并不斷更新和加強(qiáng)信息安全管理。逐步建立和完善數(shù)據(jù)分類描述、分析處理和傳輸交換等技術(shù)標(biāo)準(zhǔn),以指導(dǎo)行業(yè)各級數(shù)據(jù)中心的建設(shè)。
要建設(shè)好行業(yè)數(shù)據(jù)中心,關(guān)鍵是要建成基于不同類型業(yè)務(wù)主題的高水平數(shù)據(jù)應(yīng)用環(huán)境,統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn),做到資源上協(xié)同應(yīng)用,技術(shù)上協(xié)同關(guān)聯(lián),應(yīng)用上協(xié)同共享,提高信息資源有效利用率。
4.2 嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn)
嚴(yán)格執(zhí)行《煙草行業(yè)信息化標(biāo)準(zhǔn)體系》,加強(qiáng)行業(yè)信息化標(biāo)準(zhǔn)制定和貫標(biāo)工作。標(biāo)準(zhǔn)化工作是一切工作規(guī)范化的基礎(chǔ),統(tǒng)一標(biāo)準(zhǔn)是煙草行業(yè)信息化建設(shè)的基礎(chǔ)工作,是實現(xiàn)信息共享的基本前提。離開了標(biāo)準(zhǔn)化,計算機(jī)系統(tǒng)就無法體現(xiàn)其技術(shù)優(yōu)勢。因此,行業(yè)在信息化建設(shè)中必須高度重視并實施信息化管理相關(guān)的各種數(shù)據(jù)、指標(biāo)和流程的標(biāo)準(zhǔn)化工作,要統(tǒng)一信息化建設(shè)標(biāo)準(zhǔn),統(tǒng)一信息資源標(biāo)準(zhǔn),統(tǒng)一數(shù)據(jù)傳輸標(biāo)準(zhǔn)。要按照行業(yè)的統(tǒng)一要求,逐步規(guī)范行業(yè)各方面信息化建設(shè)的基本業(yè)務(wù)流程、信息資源標(biāo)準(zhǔn)和數(shù)據(jù)交互機(jī)制,形成標(biāo)準(zhǔn)化體系框架。建設(shè)標(biāo)準(zhǔn)化體系要采取漸進(jìn)方式,一是要先建立標(biāo)準(zhǔn)化框架,行業(yè)已發(fā)布《煙草行業(yè)信息化標(biāo)準(zhǔn)體系》;二是對急需的、重要的標(biāo)準(zhǔn)要優(yōu)先制定。行業(yè)將制定煙葉類代碼、煙草行業(yè)工商統(tǒng)計數(shù)據(jù)元、煙草行業(yè)統(tǒng)一會計科目及編碼等標(biāo)準(zhǔn)規(guī)范;三是通過行業(yè)重點信息化工程項目的推廣運行,完成相關(guān)標(biāo)準(zhǔn)化工作。做好代碼標(biāo)準(zhǔn)化、接口標(biāo)準(zhǔn)化、業(yè)務(wù)流程規(guī)范化、數(shù)據(jù)結(jié)構(gòu)規(guī)范化等一些標(biāo)準(zhǔn)、規(guī)范性工作,最終實現(xiàn)橫向縱向信息的互連互通,達(dá)到信息共享。
5 結(jié)束語
煙草行業(yè)必須從行業(yè)內(nèi)聯(lián)網(wǎng)和信息安全的高度,切實加大網(wǎng)絡(luò)建設(shè)的管理力度,建立嚴(yán)格有效的制度,落實好《煙草行業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)技術(shù)與管理規(guī)范》和《煙草行業(yè)計算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范》。運用先進(jìn)的安全技術(shù),切實組織管理好信息網(wǎng)絡(luò)安全工作,建設(shè)行業(yè)網(wǎng)絡(luò)與信息安全體系,逐步開展行業(yè)網(wǎng)絡(luò)安全審計和行業(yè)計算機(jī)病毒防護(hù)系統(tǒng)建立工作,提高信息系統(tǒng)的安全性,保證系統(tǒng)穩(wěn)定、可靠運行。要加強(qiáng)安全管理建設(shè),切實做好信息系統(tǒng)的軟件安全設(shè)計,強(qiáng)化數(shù)據(jù)安全策略,采用成熟的信息系統(tǒng)安全技術(shù)和控制方法,逐步實現(xiàn)網(wǎng)絡(luò)管理的可視、可控、可管,所有網(wǎng)上運行的應(yīng)用系統(tǒng)與設(shè)備應(yīng)實現(xiàn)統(tǒng)一、智能化的實時監(jiān)控,實現(xiàn)應(yīng)用系統(tǒng)與設(shè)備故障的預(yù)警和自動報警,實現(xiàn)網(wǎng)絡(luò)資源的合理分配。凡由國家局統(tǒng)一組織開發(fā)的在全行業(yè)運行的信息系統(tǒng),要統(tǒng)一使用行業(yè)CA安全認(rèn)證體系,實現(xiàn)全行業(yè)的互通、互認(rèn)和互信。要建立行業(yè)信息安全管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn),構(gòu)筑行業(yè)信息化安全機(jī)制,降低和消除各種信息安全隱患,確保信息傳輸與反饋暢通、及時和安全,為行業(yè)信息化建設(shè)保駕護(hù)航。
參考文獻(xiàn)
[1]趙燕敏,李明祿等編著,基于風(fēng)險評估的企業(yè)信息化項目管理方法,北京:計算機(jī)應(yīng)用與軟件,2008第1期:111-114
[2]向宏,傅鸝,詹榜華等編著,信息安全測評與風(fēng)險評估,北京:電子工業(yè)出版社,2009:;37-41
[5]沈昌祥編著,關(guān)于強(qiáng)化信息安全保障體系的思考,北京:信息安全與通信保密,2003年第6期:14-15
[4]林柏鋼編著,網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制,北京:信息安全與通信保密,2003年第6期:322-326
[5]范紅編著,信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施,北京:中國標(biāo)準(zhǔn)出版社,2008:26-29
點擊下頁還有更多>>>煙草行業(yè)學(xué)術(shù)論文