煙草行業(yè)學術(shù)論文

　　中國煙草行業(yè)是國民經(jīng)濟的重要支柱產(chǎn)業(yè)，占國有經(jīng)濟的十分之一，肩負著提高國民經(jīng)濟收入、促進經(jīng)濟增長，更好地滿足“國家和廣大消費利益至上”需求的神圣使命。下面是小編精心推薦的煙草行業(yè)學術(shù)論文，希望你能有所感觸!

　　煙草行業(yè)學術(shù)論文篇一

　　煙草行業(yè)信息安全淺談

　　[摘要]我國的煙草行業(yè)的信息安全建設(shè)起步較晚，如何加強信息安全是目前各煙草企業(yè)研究的重點課題，CA安全認證體系的建設(shè)將為煙草行業(yè)的信息安全起到保駕護航的作用，本文以煙草行業(yè)的信息安全為內(nèi)容，以CA體系建設(shè)為手段進行研究。

　　[關(guān)鍵詞]煙草 信息安全 CA

　　[中圖分類號]F426.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0486-01

　　1 引言

　　煙草行業(yè)長期處于計劃體制下，一直都受國家保護，實行專賣專營，因此整個隊伍思想比較陳舊、觀念比較保守。特別是大部分企業(yè)的領(lǐng)導對信息化的認識不夠，造成了整個煙草行業(yè)信息化的建設(shè)明顯落后于其它行業(yè)，與煙草行業(yè)的地位明顯不符。

　　在正式加入世貿(mào)組織后，我國煙草與外國煙草的爭奪終端市場的激烈競爭也不可避免，因此，我國煙草行業(yè)急需提高整體競爭力和實力。而提高競爭力和實力的最好，就是運用信息技術(shù)，走信息化的道路來整合企業(yè)資源。

　　2 煙草行業(yè)信息安全現(xiàn)狀

　　隨著行業(yè)信息化建設(shè)的全面推進，傳統(tǒng)的管理機制在改革與創(chuàng)新中逐漸消亡，人們在處理信息和日常辦公中越來越依賴計算機和網(wǎng)絡，機密與財富越來越集中在計算機系統(tǒng)和網(wǎng)絡中。因此，行業(yè)各應用系統(tǒng)和計算機網(wǎng)絡的安全可靠運行，面臨著十分嚴峻的挑戰(zhàn)，網(wǎng)絡與信，息安全已成為行業(yè)信息化建設(shè)非常重要的問題。

　　我國對于煙草行業(yè)的信息安全工作啟動較晚，但隨著計算機的發(fā)展以及信息技術(shù)的發(fā)展，煙草行業(yè)也開始注重信息安全的工作。目前，煙草行業(yè)網(wǎng)絡基礎(chǔ)設(shè)施建設(shè)已具規(guī)模，實現(xiàn)了互聯(lián)互通。行業(yè)地面通信骨干網(wǎng)已建成并全網(wǎng)投入運行，實現(xiàn)了國家局與行業(yè)各直屬單位及所屬卷煙廠、分公司、煙機廠和進出口口岸公司等69個節(jié)點之間的互聯(lián)互通，入網(wǎng)率達到了100%;基本完成了行業(yè)各直屬單位省域網(wǎng)建設(shè)，各直屬單位與所屬單位的聯(lián)網(wǎng)率達到了96%;行業(yè)網(wǎng)絡與信息安全體系初步形成，網(wǎng)絡運行管理進一步加強。啟動了煙草行業(yè)安全認證體系(CA)建設(shè)和煙草行業(yè)信息安全等級劃分的研究工作。

　　行業(yè)信息化的制度建設(shè)逐步完善。近幾年，行業(yè)先后出臺了《全國煙草行業(yè)信息化工作管理辦法》、《全國煙草行業(yè)信息化工作考核辦法》、《煙草行業(yè)信息化建設(shè)統(tǒng)一技術(shù)平臺要求》、《姻草行業(yè)信息化標準體系》和《煙草行業(yè)計算機網(wǎng)絡和信息安全技術(shù)與管理規(guī)范》等重要文件，用制度規(guī)范了行業(yè)信息化管理工作。

　　3 煙草行業(yè)數(shù)字證書認證(CA)系統(tǒng)

　　CA認證體系作為煙草行業(yè)CA認證體系中重要的組成部分，將實現(xiàn)提供數(shù)字證書的注冊、更新、作廢等服務，為各類業(yè)務應用系統(tǒng)提供基于數(shù)字證書的身份認證等應用支撐服務，保證數(shù)據(jù)的完整性、保密性、可用性和操作的不可否認性，并能夠?qū)?shù)字證書的發(fā)放與在業(yè)務應用系統(tǒng)中的使用情況進行記錄、統(tǒng)計、上報等功能。

　　CA安全認證體系，實現(xiàn)全行業(yè)的互通、互認和互信。要建立行業(yè)信息安全管理標準和技術(shù)標準，構(gòu)筑行業(yè)信息化安全機制，降低和消除各種信息安全隱患，確保信息傳輸與反饋暢通、及時和安全，為行業(yè)信息化建設(shè)保駕護航。

　　CA系統(tǒng)是煙草行業(yè)關(guān)鍵業(yè)務應用的安全基礎(chǔ)，在設(shè)計實施CA系統(tǒng)及與應用對接的過程中，要排除脫離實際的安全需求、夸大的安全風險，在安全需求、安全風險和安全成本之間進行平衡和折衷。系統(tǒng)所選用的產(chǎn)品易于使用，符合煙草行業(yè)的統(tǒng)一技術(shù)規(guī)范，具有合理的美觀的操作管理界面，方便操作員和用戶操作使用。

　　各地方煙草企業(yè)要遵循PKI領(lǐng)域相關(guān)的國家和國際標準，遵循國家局的《煙草行業(yè)CAS認證體系建設(shè)方案》(國煙辦綜[2008]116號)建設(shè)CAS認證體系，按照產(chǎn)品選型參考確保和國家局已建CA(包括行業(yè)根CA和國家局CA)實現(xiàn)互信互認，做到平滑、無縫對接。

　　4 煙草行業(yè)信息安全建設(shè)實施策略

　　4.1 建設(shè)行業(yè)數(shù)據(jù)中心

　　數(shù)據(jù)集中是信息化發(fā)展的必然選擇。統(tǒng)一的全國性數(shù)據(jù)中心，既可以改變傳統(tǒng)的管理模式，又可以改變生產(chǎn)經(jīng)營的運營模式，是管理理念、管理技術(shù)、管理水平的一次提升，可有效實現(xiàn)對業(yè)務的集約經(jīng)營、集中監(jiān)控和風險防范。

　　要建設(shè)好行業(yè)數(shù)據(jù)中心，就要在保證不同業(yè)務系統(tǒng)數(shù)據(jù)相對獨立的基礎(chǔ)上，建立數(shù)據(jù)交換和共享機制，通過對數(shù)據(jù)的加工、清洗、傳遞和交換，使得不同業(yè)務系統(tǒng)及時匯集相關(guān)的共享信息，實現(xiàn)行業(yè)公用數(shù)據(jù)的標準化、一致化，并不斷更新和加強信息安全管理。逐步建立和完善數(shù)據(jù)分類描述、分析處理和傳輸交換等技術(shù)標準，以指導行業(yè)各級數(shù)據(jù)中心的建設(shè)。

　　要建設(shè)好行業(yè)數(shù)據(jù)中心，關(guān)鍵是要建成基于不同類型業(yè)務主題的高水平數(shù)據(jù)應用環(huán)境，統(tǒng)一數(shù)據(jù)標準，做到資源上協(xié)同應用，技術(shù)上協(xié)同關(guān)聯(lián)，應用上協(xié)同共享，提高信息資源有效利用率。

　　4.2 嚴格執(zhí)行相關(guān)標準

　　嚴格執(zhí)行《煙草行業(yè)信息化標準體系》，加強行業(yè)信息化標準制定和貫標工作。標準化工作是一切工作規(guī)范化的基礎(chǔ)，統(tǒng)一標準是煙草行業(yè)信息化建設(shè)的基礎(chǔ)工作，是實現(xiàn)信息共享的基本前提。離開了標準化，計算機系統(tǒng)就無法體現(xiàn)其技術(shù)優(yōu)勢。因此，行業(yè)在信息化建設(shè)中必須高度重視并實施信息化管理相關(guān)的各種數(shù)據(jù)、指標和流程的標準化工作，要統(tǒng)一信息化建設(shè)標準，統(tǒng)一信息資源標準，統(tǒng)一數(shù)據(jù)傳輸標準。要按照行業(yè)的統(tǒng)一要求，逐步規(guī)范行業(yè)各方面信息化建設(shè)的基本業(yè)務流程、信息資源標準和數(shù)據(jù)交互機制，形成標準化體系框架。建設(shè)標準化體系要采取漸進方式，一是要先建立標準化框架，行業(yè)已發(fā)布《煙草行業(yè)信息化標準體系》;二是對急需的、重要的標準要優(yōu)先制定。行業(yè)將制定煙葉類代碼、煙草行業(yè)工商統(tǒng)計數(shù)據(jù)元、煙草行業(yè)統(tǒng)一會計科目及編碼等標準規(guī)范;三是通過行業(yè)重點信息化工程項目的推廣運行，完成相關(guān)標準化工作。做好代碼標準化、接口標準化、業(yè)務流程規(guī)范化、數(shù)據(jù)結(jié)構(gòu)規(guī)范化等一些標準、規(guī)范性工作，最終實現(xiàn)橫向縱向信息的互連互通，達到信息共享。

　　5 結(jié)束語

　　煙草行業(yè)必須從行業(yè)內(nèi)聯(lián)網(wǎng)和信息安全的高度，切實加大網(wǎng)絡建設(shè)的管理力度，建立嚴格有效的制度，落實好《煙草行業(yè)計算機網(wǎng)絡建設(shè)技術(shù)與管理規(guī)范》和《煙草行業(yè)計算機網(wǎng)絡和信息安全技術(shù)與管理規(guī)范》。運用先進的安全技術(shù)，切實組織管理好信息網(wǎng)絡安全工作，建設(shè)行業(yè)網(wǎng)絡與信息安全體系，逐步開展行業(yè)網(wǎng)絡安全審計和行業(yè)計算機病毒防護系統(tǒng)建立工作，提高信息系統(tǒng)的安全性，保證系統(tǒng)穩(wěn)定、可靠運行。要加強安全管理建設(shè)，切實做好信息系統(tǒng)的軟件安全設(shè)計，強化數(shù)據(jù)安全策略，采用成熟的信息系統(tǒng)安全技術(shù)和控制方法，逐步實現(xiàn)網(wǎng)絡管理的可視、可控、可管，所有網(wǎng)上運行的應用系統(tǒng)與設(shè)備應實現(xiàn)統(tǒng)一、智能化的實時監(jiān)控，實現(xiàn)應用系統(tǒng)與設(shè)備故障的預警和自動報警，實現(xiàn)網(wǎng)絡資源的合理分配。凡由國家局統(tǒng)一組織開發(fā)的在全行業(yè)運行的信息系統(tǒng)，要統(tǒng)一使用行業(yè)CA安全認證體系，實現(xiàn)全行業(yè)的互通、互認和互信。要建立行業(yè)信息安全管理標準和技術(shù)標準，構(gòu)筑行業(yè)信息化安全機制，降低和消除各種信息安全隱患，確保信息傳輸與反饋暢通、及時和安全，為行業(yè)信息化建設(shè)保駕護航。

　　參考文獻

　　[1]趙燕敏，李明祿等編著，基于風險評估的企業(yè)信息化項目管理方法，北京：計算機應用與軟件，2008第1期：111-114

　　[2]向宏，傅鸝，詹榜華等編著，信息安全測評與風險評估，北京：電子工業(yè)出版社，2009：;37-41

　　[5]沈昌祥編著，關(guān)于強化信息安全保障體系的思考，北京：信息安全與通信保密，2003年第6期：14-15

　　[4]林柏鋼編著，網(wǎng)絡與信息安全現(xiàn)狀分析與策略控制，北京：信息安全與通信保密，2003年第6期：322-326

　　[5]范紅編著，信息安全風險評估規(guī)范國家標準理解與實施，北京：中國標準出版社，2008：26-29

點擊下頁還有更多>>>煙草行業(yè)學術(shù)論文