1、信息安全管理現(xiàn)狀

    制度不夠健全。行業(yè)企業(yè)大多都制定了信息安全管理制度，但有些是為了應(yīng)付檢查而定，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的少，致使執(zhí)行起來難，制度與管理工作脫節(jié)。

    日常操作不夠規(guī)范。一是崗位、職責(zé)范圍劃分不明確，業(yè)務(wù)操作權(quán)限混亂，有越崗、代崗現(xiàn)象;二是操作人員擅自修改計(jì)算機(jī)軟、硬件設(shè)置，在計(jì)算機(jī)上安裝、使用與業(yè)務(wù)無關(guān)的軟件，容易造成操作系統(tǒng)、業(yè)務(wù)程序的癱瘓;三是重要業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)密碼未定期更換或設(shè)置過于簡(jiǎn)單，使得非操作人員極易進(jìn)入應(yīng)用系統(tǒng)，隨意操作計(jì)算機(jī)，容易造成系統(tǒng)數(shù)據(jù)的丟失。

    員工網(wǎng)絡(luò)安全意識(shí)淡薄，防范意識(shí)差。有的重要業(yè)務(wù)系統(tǒng)崗位的操作人員由于缺乏網(wǎng)絡(luò)安全知識(shí)，存在“有什么問題由網(wǎng)絡(luò)管理員管”的依賴思想，沒有充分認(rèn)識(shí)到不規(guī)范操作所產(chǎn)生的嚴(yán)重危害，容易違規(guī)操作，且習(xí)慣隨意亂放帶有單位內(nèi)部涉密數(shù)據(jù)的軟盤或U盤。此外，由于網(wǎng)絡(luò)管理員數(shù)量有限，加之查殺病毒的軟件更新不及時(shí)，容易對(duì)出現(xiàn)的問題疲于應(yīng)付，從而導(dǎo)致出現(xiàn)一定的網(wǎng)絡(luò)安全隱患和事故。

     2、加強(qiáng)信息安全管理的對(duì)策

     加強(qiáng)領(lǐng)導(dǎo)，轉(zhuǎn)變觀念。信息安全管理工作必須堅(jiān)持“預(yù)防為主”的原則，使網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn)防范工作落到實(shí)處。建立信息安全管理工作責(zé)任制，明確各部門責(zé)任，嚴(yán)格獎(jiǎng)懲。同時(shí)，實(shí)行一把手負(fù)責(zé)制，充分發(fā)揮信息安全管理領(lǐng)導(dǎo)小組的作用。小組負(fù)責(zé)人要定期召開信息安全工作會(huì)議，聽取信息部門的工作匯報(bào)，認(rèn)真部署信息安全防范工作，提高防范能力。

     加強(qiáng)信息安全管理制度建設(shè)。就目前而言，各單位應(yīng)根據(jù)煙草行業(yè)信息化管理的各項(xiàng)要求，結(jié)合自身現(xiàn)有條件和實(shí)際情況，建立健全本企業(yè)的各項(xiàng)信息安全管理制度，并嚴(yán)格按照制度和操作規(guī)程執(zhí)行，使信息安全管理有章可循。同時(shí)，各業(yè)務(wù)部門要制定相關(guān)的業(yè)務(wù)操作規(guī)范，對(duì)原來已有的制度可以根據(jù)信息安全管理的要求進(jìn)行修改后實(shí)施。此外，建立并完善各種業(yè)務(wù)應(yīng)用系統(tǒng)維護(hù)制度，如各種定期檢查制度、密鑰管理制度等。

     開展信息安全檢查，強(qiáng)化執(zhí)行力度。在企業(yè)信息安全管理領(lǐng)導(dǎo)小組的帶領(lǐng)下，加強(qiáng)信息日常管理和風(fēng)險(xiǎn)控制，查找信息安全管理中存在的漏洞，定期或不定期地對(duì)計(jì)算機(jī)機(jī)房、信息中心等的安全工作進(jìn)行檢查，強(qiáng)化安全管理執(zhí)行力度。同時(shí)，定期備份相應(yīng)業(yè)務(wù)數(shù)據(jù)。通過經(jīng)常性安全檢查，做到及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行整改，消除信息安全隱患。