管理滯后。近年來，我國煙草行業(yè)信息化應用取得了重大進展，但少數(shù)單位在一定程度上存在著重應用、輕安全的現(xiàn)象，導致企業(yè)缺乏先進安全設備和安全技術，信息安全管理滯后。

    制度不夠健全。行業(yè)企業(yè)大多都制定了信息安全管理制度，但有些是為了應付檢查而定，互相抄襲的多，結(jié)合本單位、本部門、本應用系統(tǒng)制定的少，致使執(zhí)行起來難，制度與管理工作脫節(jié)。

    日常操作不夠規(guī)范。一是崗位、職責范圍劃分不明確，業(yè)務操作權限混亂，有越崗、代崗現(xiàn)象;二是操作人員擅自修改計算機軟、硬件設置，在計算機上安裝、使用與業(yè)務無關的軟件，容易造成操作系統(tǒng)、業(yè)務程序的癱瘓;三是重要業(yè)務系統(tǒng)的計算機密碼未定期更換或設置過于簡單，使得非操作人員極易進入應用系統(tǒng)，隨意操作計算機，容易造成系統(tǒng)數(shù)據(jù)的丟失。

    員工網(wǎng)絡安全意識淡薄，防范意識差。有的重要業(yè)務系統(tǒng)崗位的操作人員由于缺乏網(wǎng)絡安全知識，存在“有什么問題由網(wǎng)絡管理員管”的依賴思想，沒有充分認識到不規(guī)范操作所產(chǎn)生的嚴重危害，容易違規(guī)操作，且習慣隨意亂放帶有單位內(nèi)部涉密數(shù)據(jù)的軟盤或U盤。此外，由于網(wǎng)絡管理員數(shù)量有限，加之查殺病毒的軟件更新不及時，容易對出現(xiàn)的問題疲于應付，從而導致出現(xiàn)一定的網(wǎng)絡安全隱患和事故。

    二、加強信息安全管理的對策

    加強領導，轉(zhuǎn)變觀念。信息安全管理工作必須堅持“預防為主”的原則，使網(wǎng)絡應用風險防范工作落到實處。建立信息安全管理工作責任制，明確各部門責任，嚴格獎懲。同時，實行一把手負責制，充分發(fā)揮信息安全管理領導小組的作用。小組負責人要定期召開信息安全工作會議，聽取信息部門的工作匯報，認真部署信息安全防范工作，提高防范能力。

    加強信息安全管理制度建設。就目前而言，各單位應根據(jù)煙草行業(yè)信息化管理的各項要求，結(jié)合自身現(xiàn)有條件和實際情況，建立健全本企業(yè)的各項信息安全管理制度，并嚴格按照制度和操作規(guī)程執(zhí)行，使信息安全管理有章可循。同時，各業(yè)務部門要制定相關的業(yè)務操作規(guī)范，對原來已有的制度可以根據(jù)信息安全管理的要求進行修改后實施。此外，建立并完善各種業(yè)務應用系統(tǒng)維護制度，如各種定期檢查制度、密鑰管理制度等。