烟草行业信息安全运维管理体系建设的分析

烟草行业信息安全运维管理体系建设的分析

韦泰丞

广西中烟工业有限责任公司广西南宁530001

摘要：在信息技术不断发展过程中，烟草行业信息化进程也在不断加剧，为了更好地满足于现代化烟草行业安全运维管理体系建设的需求，本文也对烟草行业信息安全运维管理体系建设进行了具体的分析。

关键词：烟草行业；信息安全；运维管理体系

0.引言

为了能够最大程度促进烟草行业信息化水平，我国对于这一行业内部安全保障体系建设原则以及内容也进行较为明确的规定，同时还制定出来相应的业务信息安全策略以及安全管理体系，希望通过这些要求来指导烟草行业信息安全运维管理体系建设工作的开展。但是，在烟草行业信息化实际建设过程中还是存在着一些问题，而为了能够有效地避免这些问题，笔者也提出了具体的建设措施以及建议。

1.烟草行业信息安全运维管理体系建设中所存在的问题

就目前而言，在信息化技术不断发展过程中，我国烟草行业信息化建设相比较于之前也取得了较为显著的成就，相应的信息化系统也在不断的完善、规模化，就比如说现如今常见的MIS（管理信息系统）、OA（办公自动化系统）、客户管理系统（CRM）等应用程序都可以将其应用到烟草行业信息化建设当中。但是，我国烟草行业信息化建设相比较于之前虽然已经取得了较为显著的成就，但是，在实际建设过程中还是存在着一定的问题，具体表现为以下几个方面：（1）缺乏完善的信息安全管理规范。烟草行业在信息化建设过程中，没有较为完善的信息安全管理规范，所以在实际工作过程中就很难讲安全标准以及制度落实到其中，最终很容易出现各种信息安全问题。（2）在建设过程中，还有部分企业没有建立起信息资产认证，在这种情况下就不能按照信息的重要性对资产进行规范和保护，最终就会致使业务和实际需求存在较为显著的差异。（3）在建设信息安全运维管理体系的过程中，终端属于较为重要的一个部分，可以说是整个业务系统的入口，所以终端数量以及数据十分的复杂多样，在这种情况下管理也就比较困难，可以在部分烟草企业却没有响应的终端安全管理制度和措施。（4）安全管理意识不够。烟草行业信息安全运维管理体系建设之所以会存在问题，其主要还是因为部分行业安全管理意识存在问题，所以在实际管理过程中就没有指定相应的信息控制手段、风险控制措施以及操作规范，最终就致使烟草行业信息安全运维管理体系建设存在较为显著的安全问题。

2.烟草行业信息安全运维管理体系建设的措施

2.1建立起较为完善的安全运维管理监控中心系统

烟草行业在实际工作过程中，其本身业务点就很多，所以业务系统相比较而言也较为复杂，在这种情况下要想确保烟草行业信息安全运维管理体系建设的合理性，就一定要在建设过程中建立起较为完善的安全运维管理监控中心系统。针对这一点，在实际建设过程中，需要做到以下几点：首先，需要针对一些较为关键的业务以及业务点加强布控和监测，并且对业务系统所带来的经济效益进行较为全面的跟踪；其次，在建设过程中，烟草行业还可以建立起相应的运维管理工作、信息业务系统绩效考核等制度，以此来对绩效考核标准进行完善和健全，这样也能在一定程度上促进安全运维管理监控中心系统的有效性；最后，在建设过程中，烟草行业还需要积极搭建出能够将自身企业所有信息系统覆盖的监测中心，通过这一监测中心来进行实时监测，最好还要确保这一系统能够针对各种突发问题进行定位以及响应。做到上述两点，就能真正建立起较为完善的安全运维管理监控中心系统，从而就能动态的掌握烟草行业信息业务系统运行状况。

2.2对安全运维事件响应系统进行完善

在对烟草行业信息安全运维管理体系进行建设的过程中，还需要对安全运维事件响应系统进行完善，以此来确保体系建设的安全性和有效性。针对这一点，在建立安全运维事件响应中心系统的过程中，其一定要在信息系统基础设施库（ITIL）、IT服务管理（ITSM）实践指导以及相应的管理原则上才能开展，在对系统进行设计的过程中，其工作模式最好是选择工作流这一模式，并且还需要结合实际情况对其进行优化，而要想做好这一项设计工作，就一定要在设计过程中采用面向对象的编程设计思想进行设计，这样才能确保业务工作管理系统的完善性。另外，在实际建设过程中，针对安全运维管理具体工作，可以采用和企业自身运维管理制度相符的工作流程来进行信息传递，就比如说，可以将整个工作作为一种任务模式，然后将任务分解成一个个不同的形态，这样就能最大程度实现安全运维工作的无人化工作模式，确保整个业务工作流程都能自动流转，同时降低人为操作过程中可能会出现的问题和误差。

2.3对安全运维告警中心系统进行完善

在社会不断发展过程中，业务系统智能化运行属于发展的必然趋势，所以在对烟草行业信息安全运维管理体系进行建设的过程中，针对安全运维告警中心系统也需要对其进行适当的完善，以此来促进烟草行业信息安全运维管理体系建设的可靠性和安全性。在对运维告警中心系统进行完善的过程中，可以在实际建设过程中结合现如今较为先进的规则配置、自动关联等技术来进行搭建，而在系统信息采集过程中，则可以使用一些较为先进的监控技术，以此来实现实时监控，这样就不仅能够有效地对各类信息的采集，还能按照采集现状通过各种算法来实现系统智能关联以及判断，最后再利用系统中所存在的智能展现系统作出预警，这样工作人员就能有效地掌握运行过程中所存在的问题。

2.4安全运维审核评估中心系统进行完善

在对烟草行业信息安全运维管理体系进行建设的过程中，还需要对安全运维审核评估中心系统进行完善。安全运维审核评估中心系统主要的工作就是对各个业务信息管理系统进行评估和考核，考核内容主要包括了系统的运行质量、服务水平、响应速度、效果等多方面，然后还需要针对不同模块进行审计，以此来为企业决策人员提供较为可靠的数据支持。因此，在整个体系建设过程中，这一方面也是较为重要的，对于这一方面也需要做好相应的工作。

2.5在建设过程中围绕信息资产管理中心点进行组件

烟草行业信息安全运维管理体系建设过程中，要想真正全面实现运维管理这一目的，就一定要具备IT资产管理这一基础，因此，在对烟草行业信息安全运维管理体系建设过程中，一定要围绕信息资产管理中心点进行组件。针对这一点，在实际建设过程中，一定要确保各个业务信息系统都存在较为完善并且丰富的IT资产备案管理，这样才能真正实现业务系统的配置管理这一目的，在实际操作过程中，相关企业一定要对业务信息系统中所存在的一些关键业务点加强管理，做好维护工作，这样才能真正实现对烟草企业资产的全面监控。

3.结语

综上所述，在社会不断发展过程中，烟草行业信息安全运维管理体系也得到了较大的丰富和发展，并且也存在较多的业务信息系统，而为了能够更好地保障烟草行业信息安全运维管理体系建设的科学性、安全性，本文也对其在建设过程中所存在的问题进行了分析，并且提出了具体的建设措施，以期能够为烟草行业作出一点贡献。

参考文献

[1]陈宇明.烟草行业信息安全管理的研究与探索[J].计算机安全,2011,09:59-63.

[2]李金娟.浅析烟草行业信息安全管理对策[J].科技创新导报,2013,09:210.

[3]罗晓龙.浅析烟草行业信息安全管理对策[J].科技创新与应用,2015,01:172.

[4]文中五,李力.建设烟草行业现代化安全管理体系探讨[J].人类工效学,1998,03:35-37.

[5]刘文明.烟草企业信息安全运维管理系统的需求分析与设计[J].科技信息,2012,35:910-911.