管理滯后。近年來，我國煙草行業(yè)信息化應(yīng)用取得了重大進(jìn)展，但少數(shù)單位在一定程度上存在著重應(yīng)用、輕安全的現(xiàn)象，導(dǎo)致企業(yè)缺乏先進(jìn)安全設(shè)備和安全技術(shù)，信息安全管理滯后。

    制度不夠健全。行業(yè)企業(yè)大多都制定了信息安全管理制度，但有些是為了應(yīng)付檢查而定，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的少，致使執(zhí)行起來難，制度與管理工作脫節(jié)。

    日常操作不夠規(guī)范。一是崗位、職責(zé)范圍劃分不明確，業(yè)務(wù)操作權(quán)限混亂，有越崗、代崗現(xiàn)象;二是操作人員擅自修改計算機(jī)軟、硬件設(shè)置，在計算機(jī)上安裝、使用與業(yè)務(wù)無關(guān)的軟件，容易造成操作系統(tǒng)、業(yè)務(wù)程序的癱瘓;三是重要業(yè)務(wù)系統(tǒng)的計算機(jī)密碼未定期更換或設(shè)置過于簡單，使得非操作人員極易進(jìn)入應(yīng)用系統(tǒng)，隨意操作計算機(jī)，容易造成系統(tǒng)數(shù)據(jù)的丟失。

    員工網(wǎng)絡(luò)安全意識淡薄，防范意識差。有的重要業(yè)務(wù)系統(tǒng)崗位的操作人員由于缺乏網(wǎng)絡(luò)安全知識，存在“有什么問題由網(wǎng)絡(luò)管理員管”的依賴思想，沒有充分認(rèn)識到不規(guī)范操作所產(chǎn)生的嚴(yán)重危害，容易違規(guī)操作，且習(xí)慣隨意亂放帶有單位內(nèi)部涉密數(shù)據(jù)的軟盤或U盤。此外，由于網(wǎng)絡(luò)管理員數(shù)量有限，加之查殺病毒的軟件更新不及時，容易對出現(xiàn)的問題疲于應(yīng)付，從而導(dǎo)致出現(xiàn)一定的網(wǎng)絡(luò)安全隱患和事故。

    二、加強(qiáng)信息安全管理的對策

    加強(qiáng)領(lǐng)導(dǎo)，轉(zhuǎn)變觀念。信息安全管理工作必須堅持“預(yù)防為主”的原則，使網(wǎng)絡(luò)應(yīng)用風(fēng)險防范工作落到實處。建立信息安全管理工作責(zé)任制，明確各部門責(zé)任，嚴(yán)格獎懲。同時，實行一把手負(fù)責(zé)制，充分發(fā)揮信息安全管理領(lǐng)導(dǎo)小組的作用。小組負(fù)責(zé)人要定期召開信息安全工作會議，聽取信息部門的工作匯報，認(rèn)真部署信息安全防范工作，提高防范能力。

    加強(qiáng)信息安全管理制度建設(shè)。就目前而言，各單位應(yīng)根據(jù)煙草行業(yè)信息化管理的各項要求，結(jié)合自身現(xiàn)有條件和實際情況，建立健全本企業(yè)的各項信息安全管理制度，并嚴(yán)格按照制度和操作規(guī)程執(zhí)行，使信息安全管理有章可循。同時，各業(yè)務(wù)部門要制定相關(guān)的業(yè)務(wù)操作規(guī)范，對原來已有的制度可以根據(jù)信息安全管理的要求進(jìn)行修改后實施。此外，建立并完善各種業(yè)務(wù)應(yīng)用系統(tǒng)維護(hù)制度，如各種定期檢查制度、密鑰管理制度等。