煙草行業(yè)學術論文

　　中國煙草行業(yè)是國民經濟的重要支柱產業(yè)，占國有經濟的十分之一，肩負著提高國民經濟收入、促進經濟增長，更好地滿足“國家和廣大消費利益至上”需求的神圣使命。下面是小編精心推薦的煙草行業(yè)學術論文，希望你能有所感觸!

　　煙草行業(yè)學術論文篇一

　　煙草行業(yè)信息安全淺談

　　[摘要]我國的煙草行業(yè)的信息安全建設起步較晚，如何加強信息安全是目前各煙草企業(yè)研究的重點課題，CA安全認證體系的建設將為煙草行業(yè)的信息安全起到保駕護航的作用，本文以煙草行業(yè)的信息安全為內容，以CA體系建設為手段進行研究。

　　[關鍵詞]煙草 信息安全 CA

　　[中圖分類號]F426.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0486-01

　　1 引言

　　煙草行業(yè)長期處于計劃體制下，一直都受國家保護，實行專賣專營，因此整個隊伍思想比較陳舊、觀念比較保守。特別是大部分企業(yè)的領導對信息化的認識不夠，造成了整個煙草行業(yè)信息化的建設明顯落后于其它行業(yè)，與煙草行業(yè)的地位明顯不符。

　　在正式加入世貿組織后，我國煙草與外國煙草的爭奪終端市場的激烈競爭也不可避免，因此，我國煙草行業(yè)急需提高整體競爭力和實力。而提高競爭力和實力的最好，就是運用信息技術，走信息化的道路來整合企業(yè)資源。

　　2 煙草行業(yè)信息安全現狀

　　隨著行業(yè)信息化建設的全面推進，傳統(tǒng)的管理機制在改革與創(chuàng)新中逐漸消亡，人們在處理信息和日常辦公中越來越依賴計算機和網絡，機密與財富越來越集中在計算機系統(tǒng)和網絡中。因此，行業(yè)各應用系統(tǒng)和計算機網絡的安全可靠運行，面臨著十分嚴峻的挑戰(zhàn)，網絡與信，息安全已成為行業(yè)信息化建設非常重要的問題。

　　我國對于煙草行業(yè)的信息安全工作啟動較晚，但隨著計算機的發(fā)展以及信息技術的發(fā)展，煙草行業(yè)也開始注重信息安全的工作。目前，煙草行業(yè)網絡基礎設施建設已具規(guī)模，實現了互聯互通。行業(yè)地面通信骨干網已建成并全網投入運行，實現了國家局與行業(yè)各直屬單位及所屬卷煙廠、分公司、煙機廠和進出口口岸公司等69個節(jié)點之間的互聯互通，入網率達到了100%;基本完成了行業(yè)各直屬單位省域網建設，各直屬單位與所屬單位的聯網率達到了96%;行業(yè)網絡與信息安全體系初步形成，網絡運行管理進一步加強。啟動了煙草行業(yè)安全認證體系(CA)建設和煙草行業(yè)信息安全等級劃分的研究工作。

　　行業(yè)信息化的制度建設逐步完善。近幾年，行業(yè)先后出臺了《全國煙草行業(yè)信息化工作管理辦法》、《全國煙草行業(yè)信息化工作考核辦法》、《煙草行業(yè)信息化建設統(tǒng)一技術平臺要求》、《姻草行業(yè)信息化標準體系》和《煙草行業(yè)計算機網絡和信息安全技術與管理規(guī)范》等重要文件，用制度規(guī)范了行業(yè)信息化管理工作。

　　3 煙草行業(yè)數字證書認證(CA)系統(tǒng)

　　CA認證體系作為煙草行業(yè)CA認證體系中重要的組成部分，將實現提供數字證書的注冊、更新、作廢等服務，為各類業(yè)務應用系統(tǒng)提供基于數字證書的身份認證等應用支撐服務，保證數據的完整性、保密性、可用性和操作的不可否認性，并能夠將數字證書的發(fā)放與在業(yè)務應用系統(tǒng)中的使用情況進行記錄、統(tǒng)計、上報等功能。

　　CA安全認證體系，實現全行業(yè)的互通、互認和互信。要建立行業(yè)信息安全管理標準和技術標準，構筑行業(yè)信息化安全機制，降低和消除各種信息安全隱患，確保信息傳輸與反饋暢通、及時和安全，為行業(yè)信息化建設保駕護航。

　　CA系統(tǒng)是煙草行業(yè)關鍵業(yè)務應用的安全基礎，在設計實施CA系統(tǒng)及與應用對接的過程中，要排除脫離實際的安全需求、夸大的安全風險，在安全需求、安全風險和安全成本之間進行平衡和折衷。系統(tǒng)所選用的產品易于使用，符合煙草行業(yè)的統(tǒng)一技術規(guī)范，具有合理的美觀的操作管理界面，方便操作員和用戶操作使用。

　　各地方煙草企業(yè)要遵循PKI領域相關的國家和國際標準，遵循國家局的《煙草行業(yè)CAS認證體系建設方案》(國煙辦綜[2008]116號)建設CAS認證體系，按照產品選型參考確保和國家局已建CA(包括行業(yè)根CA和國家局CA)實現互信互認，做到平滑、無縫對接。

　　4 煙草行業(yè)信息安全建設實施策略

　　4.1 建設行業(yè)數據中心

　　數據集中是信息化發(fā)展的必然選擇。統(tǒng)一的全國性數據中心，既可以改變傳統(tǒng)的管理模式，又可以改變生產經營的運營模式，是管理理念、管理技術、管理水平的一次提升，可有效實現對業(yè)務的集約經營、集中監(jiān)控和風險防范。

　　要建設好行業(yè)數據中心，就要在保證不同業(yè)務系統(tǒng)數據相對獨立的基礎上，建立數據交換和共享機制，通過對數據的加工、清洗、傳遞和交換，使得不同業(yè)務系統(tǒng)及時匯集相關的共享信息，實現行業(yè)公用數據的標準化、一致化，并不斷更新和加強信息安全管理。逐步建立和完善數據分類描述、分析處理和傳輸交換等技術標準，以指導行業(yè)各級數據中心的建設。

　　要建設好行業(yè)數據中心，關鍵是要建成基于不同類型業(yè)務主題的高水平數據應用環(huán)境，統(tǒng)一數據標準，做到資源上協同應用，技術上協同關聯，應用上協同共享，提高信息資源有效利用率。

　　4.2 嚴格執(zhí)行相關標準

　　嚴格執(zhí)行《煙草行業(yè)信息化標準體系》，加強行業(yè)信息化標準制定和貫標工作。標準化工作是一切工作規(guī)范化的基礎，統(tǒng)一標準是煙草行業(yè)信息化建設的基礎工作，是實現信息共享的基本前提。離開了標準化，計算機系統(tǒng)就無法體現其技術優(yōu)勢。因此，行業(yè)在信息化建設中必須高度重視并實施信息化管理相關的各種數據、指標和流程的標準化工作，要統(tǒng)一信息化建設標準，統(tǒng)一信息資源標準，統(tǒng)一數據傳輸標準。要按照行業(yè)的統(tǒng)一要求，逐步規(guī)范行業(yè)各方面信息化建設的基本業(yè)務流程、信息資源標準和數據交互機制，形成標準化體系框架。建設標準化體系要采取漸進方式，一是要先建立標準化框架，行業(yè)已發(fā)布《煙草行業(yè)信息化標準體系》;二是對急需的、重要的標準要優(yōu)先制定。行業(yè)將制定煙葉類代碼、煙草行業(yè)工商統(tǒng)計數據元、煙草行業(yè)統(tǒng)一會計科目及編碼等標準規(guī)范;三是通過行業(yè)重點信息化工程項目的推廣運行，完成相關標準化工作。做好代碼標準化、接口標準化、業(yè)務流程規(guī)范化、數據結構規(guī)范化等一些標準、規(guī)范性工作，最終實現橫向縱向信息的互連互通，達到信息共享。

　　5 結束語

　　煙草行業(yè)必須從行業(yè)內聯網和信息安全的高度，切實加大網絡建設的管理力度，建立嚴格有效的制度，落實好《煙草行業(yè)計算機網絡建設技術與管理規(guī)范》和《煙草行業(yè)計算機網絡和信息安全技術與管理規(guī)范》。運用先進的安全技術，切實組織管理好信息網絡安全工作，建設行業(yè)網絡與信息安全體系，逐步開展行業(yè)網絡安全審計和行業(yè)計算機病毒防護系統(tǒng)建立工作，提高信息系統(tǒng)的安全性，保證系統(tǒng)穩(wěn)定、可靠運行。要加強安全管理建設，切實做好信息系統(tǒng)的軟件安全設計，強化數據安全策略，采用成熟的信息系統(tǒng)安全技術和控制方法，逐步實現網絡管理的可視、可控、可管，所有網上運行的應用系統(tǒng)與設備應實現統(tǒng)一、智能化的實時監(jiān)控，實現應用系統(tǒng)與設備故障的預警和自動報警，實現網絡資源的合理分配。凡由國家局統(tǒng)一組織開發(fā)的在全行業(yè)運行的信息系統(tǒng)，要統(tǒng)一使用行業(yè)CA安全認證體系，實現全行業(yè)的互通、互認和互信。要建立行業(yè)信息安全管理標準和技術標準，構筑行業(yè)信息化安全機制，降低和消除各種信息安全隱患，確保信息傳輸與反饋暢通、及時和安全，為行業(yè)信息化建設保駕護航。

　　參考文獻

　　[1]趙燕敏，李明祿等編著，基于風險評估的企業(yè)信息化項目管理方法，北京：計算機應用與軟件，2008第1期：111-114

　　[2]向宏，傅鸝，詹榜華等編著，信息安全測評與風險評估，北京：電子工業(yè)出版社，2009：;37-41

　　[5]沈昌祥編著，關于強化信息安全保障體系的思考，北京：信息安全與通信保密，2003年第6期：14-15

　　[4]林柏鋼編著，網絡與信息安全現狀分析與策略控制，北京：信息安全與通信保密，2003年第6期：322-326

　　[5]范紅編著，信息安全風險評估規(guī)范國家標準理解與實施，北京：中國標準出版社，2008：26-29

點擊下頁還有更多>>>煙草行業(yè)學術論文