基于大数据的烟草企业网络信息安全体系的创建

作者简介：郑鹏峰（1979-01），男，汉，福建泉州人，本科学历，经济师，研究方向：智能制造、网络、网络安全

基于大数据的烟草企业网络信息安全体系的创建

郑鹏峰

福建鑫叶投资管理集团有限公司福建厦门361024

摘要：我国各行各业对于网络安全问题的重视程度不断提高，虽然专业人员致力于改善计算机系统加密技术的安全性，但是当前的加密技术和安全防护措施，仍然无法达到人们满意的效果。本文基于大数据的背景，简要分析烟草企业网络信息安全体系中存在的不足构建的必要性，深究其根本原因并提出针对性防护具体的创建对策，为我国的烟草网络信息安全贡献绵薄之力烟草企业的网络安全建设提供理论支持和实践指导。

关键词：大数据；烟草；网络信息安全

引言：大数据在各行各业中都拥有十分广泛的应用，合理利用先进技术能够为重要决策提供信息数据支持，提高业务处理流程的整体效率。但是高度动态共享的模式也会极大增加数据流动过程中的安全风险，比如近几年网络安全事故屡见不鲜，基于此需要人们对此提高重视。网络信息安全事故会引起机密泄露和网络监听等事故，对于烟草企业而言，需要重视网络信息安全体系的建设工作，不断完善网络结构，提高网络信息的的安全性和可靠性。

一、大数据背景下烟草企业网络信息安全体系创建的必要性

1.有利于保护企业核心数据资产

在大数据时代，烟草企业积累了大量的生产、销售、财务等核心数据资产，这些数据不仅价值连城，而且对于企业的正常运营至关重要。然而，网络攻击、数据泄露等安全威胁日益增多，给企业数据资产带来了严重风险。建立完善的网络安全体系，可以有效防范各种网络攻击，保护核心数据免受窃取、篡改和破坏，确保数据的机密性、完整性和可用性。同时，网络安全体系还能够加强对数据访问和使用的控制，防止数据被滥用或非法获取，维护企业的商业秘密和竞争力。

2. 满足法律法规及行业标准要求

随着网络安全法、数据安全法等法律法规的出台，烟草企业面临着越来越严格的网络安全合规要求。如果企业未能建立完善的网络安全体系，可能会受到政府部门的严厉处罚，造成经济损失和声誉损害。此外，烟草行业也制定了一系列网络安全标准和规范，要求企业加强网络安全防护能力，未能满足这些法规和行业标准，将会影响企业的正常经营和发展。建立网络安全体系，不仅可以确保企业遵守相关法律法规，避免合规风险，还能够满足行业标准的要求，提高企业的公信力和市场竞争力。

3. 应对日益严峻的网络安全威胁

当前，网络攻击形式日趋多样化和智能化，传统的防护措施难以应对新型网络威胁。同时，随着烟草企业数字化转型的不断深入，网络攻击面也在不断扩大，网络安全风险加剧。如果企业缺乏完善的网络安全体系，将面临巨大的安全隐患，可能遭受网络攻击、数据泄露等安全事件，造成严重的经济损失和声誉损害。建立网络安全体系，可以采取全方位的安全防护措施，构筑多层次的防御体系，有效应对各种网络攻击和安全威胁。通过风险评估、安全监控、应急响应等措施，企业可以及时发现和处置安全隐患，最大限度地降低安全风险。的现状

1.烟草网络信息安全的现状

数据技术能够使企业处理信息的速度得到明显加快，合理应用大数据能够为企业的未来发展打下良好基础。但是大数据的迅猛发展也增加了企业的网络信息安全风险，需要不断更新和优化网络信息安全标准和系统。虽然我国政府已经逐渐认识到了网络安全的重要性，并且根据各行各业的实际情况制定了网络安全法。但是现如今烟草企业的网络安全防护现状仍然不容乐观，出现了较多的网络信息入侵现象。的原因有，主要原因有烟草企业并没有充分认识到网络安全防护的重要意义，并且未对网络安全防护建设工作提供充足的人力和物力资源。企业员工网络安全意识比较薄弱，增加了因人为操作不当导致的数据泄漏，钓鱼邮件防范不足，敏感数据处理不当等网络安全事故风险烟草企业的网络安全专职工作人员的专业素养也有待加强，编制录用模式的缺点是，会导致真正擅长网络安全防护的人才难得到该岗位。因此烟草企业也要深入思考在当前大数据背景下，自身网络信息安全体系中存在的不足，才能够有针对性地解决和优化。

2.网络黑客的攻击

在大数据背景下，互联网的接入方式各种各样。烟草安全系统的各种接入方式也存在着巨大的安全隐患，烟草网络系统中储存了大量非常重要的数据，一旦黑客利用网络设备中存在的系统漏洞，那么将很有可能造成严重的数据丢失事故。黑客还可以对烟草的安全系统数据进行非法篡改，从而直接窃取网络数据库信息。黑客的非法攻击会导致烟草企业网络瘫痪、内部重要信息大量泄露以及服务器性能下降等问题。

3.网络安全管理工作质量不足

网络安全的专职人员如果不具备充足的安全意识以及高水平的专业技术，那么也会导致烟草网络安全存在较大风险。网络安全管理工作质量不足体现在诸多方面，首先网络安全的管理人员在日常维护工作中并没有严格按照标准执行，日常维护主机和网络设备能够大大降低网络安全事故，但是不到位的管理会导致系统出现严重漏洞和病毒。然后管理人员的密码管理工作不够严谨，无法保证设备的安全性。烟草企业内部也存在不规范的出借账号行为，工作人员并没有严格遵守相关规定。再者烟草企业并没有落实双因子方式认证模式，对工作人员采取该认证模式进一步保障网络安全。工作人员在日常工作中也会经常使用QQ或者微信等软件进行重要文件和信息的传输，该行为很有可能导致烟草关键信息的泄露，说明工作人员并没有形成良好的系统安全保护观念和习惯。

二、大数据背景下烟草网络信息安全体系的创建策略

为了能够在大数据背景下有效保护数据安全，烟草企业需要高度重视网络安全防护工作的落实，积极引进和采用先进的网络安全技术，不断提高网络系统的安全性。管理层需要对网络安全法和相关规定了如指掌，做好日常主机和网络设备的维护工作，对线上运营工作的整体质量进行合理评估，积极落实有效的安全管理措施，保障企业数据以及消费者信息的安全。

1.应用访问控制策略

为了能够有效解决网络黑客攻击以及病毒入侵的问题，烟草企业可以采用访问控制对策，确保每一个访问系统数据的用户都拥有合理身份。而且企业内部还需要结合岗位分配和工作职责，对资源访问权进行合理分配和限制。如果我有外部网络申请访问烟草企业的系统，需要经过全面且严格地检查，尽可能降低企业信息泄露的可能性。此外合理设置访问权限，可以确保只有被允许的工作人员能够获取企业重要信息，非法入侵者则无法实现其盗取资源的目的。允许访问的工作人员需要经过一系列核查，如身份识别、加密口令核实等等。管理人员需要对向外部开放的信息进行定期核查。

2.应用防火墙技术和加密技术

防火墙技术是烟草企业的计算机系统的“门卫”，一旦有外部数据想要侵入系统内部，无法通过防火墙的认证，那么将会被有效阻隔。防火墙技术在现如今的计算机领域应用非常广泛，因为它能够将内网和外网有效隔离并设置网络屏障，是非常可靠的计算机安全保护技术。防火墙技术不仅可以防止非法分子的恶意攻击，而且还能够有效隔绝外部信息的入侵。在外部数据信息进入计算机系统之前，防火墙技术会按照流程对其进行严格检测。防火墙技术应用于烟草企业的信息系统，可以充分发挥自身保护系统和保护数据的功能。

仅仅应用防火墙技术无法达到非常令人满意的网络信息安全状态，能够降低不稳定因素对计算机系统产生的不良作用，还可以增加使用加密技术。计算机加密技术能够起到增强数据传输过程的安全性、防止外部因素侵入等作用。即使数据传输过程中存在问题，使用了加密技术的数据包在没有密钥的情况下也无法打开。烟草企业的管理人员需要按照数据的重要程度对其进行分类，重要数据可以使用加密技术进行保护。

3.运用信息安全认证技术

为了能够提高网络环境中烟草企业进行交易的安全性，可以使用静态密码、动态口令牌等信息安全认证技术。信息安全认证技术能够验证用户的信息验证通过后，再为用户提供相关的数据信息。在防火墙技术和加密技术应用的基础上，增加认证环节可以进一步提高烟草企业网络信息安全的可靠性。

4.完善烟草网络安全制度

烟草企业和网络安全管理人员在大数据背景下正面临着新的挑战，需要结合实际情况，不断优化安全管理工作。企业需要制定和完善安全管理制度，保证安全管理制度的可行性和有效性。企业还需要增强全体工作人员的安全意识，在员工培训过程中向员工详细介绍不安全行为所带来的风险隐患。通过制定完善的信息管理制度，确保每个岗位的员工都能够认识到自身的安全防护职责。在安全管理制度中需要对数据备份流程、储存地点等进行明确规定。

企业制定的安全管理制度中需要包含机房管理工作、消费者敏感信息的保护工作等诸多内容，清晰的工作职责责任划分能够有利于后续将安全事故责任落实到个人。技术人员受到烟草企业整体氛围的影响会有动力不断增强安全防护意识，并且在公司培训和日常学习过程中，不断提升网络安全技能水平。管理人员在日常维护设备时可以定期修改其密码。公司需要考虑到可能突发的网络安全事故，借鉴行业内其他企业的经验并结合自身情况，制定出完善的应急预案，定期组织管理人员和技术人员进行演练。

结束语

大数据能够推动烟草企业的发展进入新的阶段，但是近几年不断涌现的网络安全事故问题也导致烟草企业出现巨大损失。为了能够充分发挥大数据技术的作用以及提高网络安全防护工作质量，烟草企业需要反省和总结自身安全防护工作中存在的不足，通过应用先进的访问控制技术、防火墙技术以及信息安全认证技术等等，有效保障企业的数据安全。

参考文献：

[1]蔡建平. 安全信息化系统在烟草企业安全管理中的应用 [J]. 价值工程, 2022, 41 (26): 17-19.

[2]智超. Y烟草公司员工网络信息安全管理研究[D]. 导师：赵箭. 新疆大学, 2021.

[3]孟瑾, 石怀忠, 崔建华. 基于烟草工控网络安全防护策略与应用 [J]. 网络安全技术与应用, 2019, (12): 158-161.

[4]谢一飞, 樊金健. 网络信息安全风险防控体系研究与实践 [J]. 电子世界, 2019,(01): 36-37.

[5]钟正茂. 互联网+时代浙烟专卖商业信息安全初探 [J]. 电脑迷,2018, (09): 161.

[6]李继君. 信息安全在烟草行业的应用与思考 [J]. 网络安全技术与应用, 2017, (08): 160-161.

作者简介：郑鹏峰（1979-01），男，汉，福建泉州人，本科学历，经济师，研究方向：智能制造、网络、网络安全