烟草企业信息安全的风险与控制策略探析
【摘要】 本文将就我国烟草企业的信息安全问题做出阐述,通过探析信息安全的风险与控制策略来提高我国烟草企业信息系统的安全与稳定。研究发现我国烟草企业信息安全的风险主要包括企业外因素与企业内因素,强调企业管理层应该正视网络信息安全问题,加大对信息安全系统建设和维护的投入,以及加强相关人才的培训与引进等。
【关键词】 烟草企业 信息安全 风险控制
近年来,烟草企业为了响应国家对于企业信息化发展的号召,企业信息化水平日益增加,目前信息化技术的应用已由原先简单的单机文件处理、内部业务办理发展到了覆盖全球的互联网信息共享和业务处理,然而随着不断曝光的网络信息安全事件严重威胁着我国烟草企业乃至全球各行各业的信息安全,因此有必要就此问题进行一定的研究。本文将从信息安全风险与控制策略两个方面阐述我国烟草企业的信息安全问题,大致分为三个部分。首先是对信息安全的相关理论概述,其次是我国烟草行业信息安全的风险分析,最后是相关的控制策略。
一、信息安全概述
信息安全就是对信息的保护,信息在现代商业活动中的价值有着举足轻重的作用,对于企业来说,对信息进行有效的保护既是一种责任也是一笔财富。信息安全的内容包括安全管理与安全技术,安全管理重在管理,指在国家和行业的法律范畴内,企业根据自身需要建立安全组织以监督安全政策的实施以及对安全政策效果进行评价等;安全技术则强调各种用于有效保护信息安全的相关技术。
二、我国烟草企业信息安全的风险分析
1、企业信息安全管理政策不够完善。企业信息安全管理本就属于企业管理的范畴,我国烟草企业在这方面也没能表现出积极的态势。一方面,烟草企业的信息安全防护体系存在着漏洞,目前大多数烟草企业均使用混合型结构,十分复杂,而且存在着大量的重叠,这不仅仅降低了信息安全管理效率,也会使得某些不安全因素的侵害范围进一步增加,从而不易防御和排查;另外一方面,企业对于信息安全人员的职业素养与道德素质并没有形成有效地评估与监管,而内部安全人员的隐患往往是造成企业严重企业信息安全事件的罪魁祸首。管理体系与内部人员的管理政策欠缺使得我国烟草企业面临着严重的威胁。
2、企业管理层缺乏一定的信息安全意识。我国大多数的烟草企业都存在着管理层的信息安全意识薄弱的问题。管理者们对于经济效益的追求远大于其对企业信息安全的保护意识,他们应该意识到一旦自身...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
