近年來�,我國煙草行業(yè)信息化應(yīng)用取得了重大進展�,但少數(shù)單位在一定程度上存在著重應(yīng)用、輕安全的現(xiàn)象��,導(dǎo)致企業(yè)缺乏先進安全設(shè)備和安全技術(shù),信息安全管理滯后�����。
1��、信息安全管理現(xiàn)狀 制度不夠健全�。行業(yè)企業(yè)大多都制定了信息安全管理制度,但有些是為了應(yīng)付檢查而定��,互相抄襲的多�����,結(jié)合本單位�、本部門�����、本應(yīng)用系統(tǒng)制定的少����,致使執(zhí)行起來難,制度與管理工作脫節(jié)����。
日常操作不夠規(guī)范���。一是崗位、職責范圍劃分不明確�,業(yè)務(wù)操作權(quán)限混亂,有越崗��、代崗現(xiàn)象;二是操作人員擅自修改計算機軟���、硬件設(shè)置�,在計算機上安裝����、使用與業(yè)務(wù)無關(guān)的軟件,容易造成操作系統(tǒng)�、業(yè)務(wù)程序的癱瘓;三是重要業(yè)務(wù)系統(tǒng)的計算機密碼未定期更換或設(shè)置過于簡單,使得非操作人員極易進入應(yīng)用系統(tǒng)����,隨意操作計算機,容易造成系統(tǒng)數(shù)據(jù)的丟失�。
員工網(wǎng)絡(luò)安全意識淡薄,防范意識差�。有的重要業(yè)務(wù)系統(tǒng)崗位的操作人員由于缺乏網(wǎng)絡(luò)安全知識����,存在“有什么問題由網(wǎng)絡(luò)管理員管”的依賴思想�����,沒有充分認識到不規(guī)范操作所產(chǎn)生的嚴重危害����,容易違規(guī)操作,且習慣隨意亂放帶有單位內(nèi)部涉密數(shù)據(jù)的軟盤或U盤��。此外��,由于網(wǎng)絡(luò)管理員數(shù)量有限����,加之查殺病毒的軟件更新不及時����,容易對出現(xiàn)的問題疲于應(yīng)付,從而導(dǎo)致出現(xiàn)一定的網(wǎng)絡(luò)安全隱患和事故�。
2、加強信息安全管理的對策 加強領(lǐng)導(dǎo)�,轉(zhuǎn)變觀念���。信息安全管理工作必須堅持“預(yù)防為主”的原則,使網(wǎng)絡(luò)應(yīng)用風險防范工作落到實處���。建立信息安全管理工作責任制��,明確各部門責任����,嚴格獎懲�����。同時����,實行一把手負責制,充分發(fā)揮信息安全管理領(lǐng)導(dǎo)小組的作用�。小組負責人要定期召開信息安全工作會議,聽取信息部門的工作匯報�����,認真部署信息安全防范工作���,提高防范能力�。
加強信息安全管理制度建設(shè)。就目前而言�����,各單位應(yīng)根據(jù)煙草行業(yè)信息化管理的各項要求���,結(jié)合自身現(xiàn)有條件和實際情況���,建立健全本企業(yè)的各項信息安全管理制度,并嚴格按照制度和操作規(guī)程執(zhí)行����,使信息安全管理有章可循。同時��,各業(yè)務(wù)部門要制定相關(guān)的業(yè)務(wù)操作規(guī)范�,對原來已有的制度可以根據(jù)信息安全管理的要求進行修改后實施。此外���,建立并完善各種業(yè)務(wù)應(yīng)用系統(tǒng)維護制度,如各種定期檢查制度�、密鑰管理制度等���。
開展信息安全檢查,強化執(zhí)行力度�。在企業(yè)信息安全管理領(lǐng)導(dǎo)小組的帶領(lǐng)下,加強信息日常管理和風險控制�����,查找信息安全管理中存在的漏洞���,定期或不定期地對計算機機房����、信息中心等的安全工作進行檢查���,強化安全管理執(zhí)行力度���。同時,定期備份相應(yīng)業(yè)務(wù)數(shù)據(jù)�����。通過經(jīng)常性安全檢查,做到及時發(fā)現(xiàn)問題���,及時進行整改����,消除信息安全隱患��。
..
|
