烟草行业重点领域安全风险预控及对策措施

措施

摘要：近年来，在国家政策和市场环境的综合作用下，烟草行业发展呈现出了自动化、智能化、集约化和少人化发展特点，一方面，诸如信息技术、人工智能技术等先进技术手段被广泛应用于卷烟的生产、销售和运输等领域，实现了行业的技术性发展，另一方面，技术的应用降低了行业发展对人力要素的依赖度，诸如制丝生产等环节基本实现无人化作业，行业发展的工艺和流程持续优化升级。当然，技术的发展虽然优化了烟草行业的发展方式方法，但也给行业发展带来了新的不安全性因素，其中较为突出的就是信息安全风险。

关键词：烟草行业；重点领域；安全风险预控；对策措施 引言

在现代信息社会中各行各业都依赖于互联网技术搭建内部信息管理系统和对外交易体系，我国烟草行业从管理层到基层职工都已配备完善的联网办公设备和数据库，极大地提高了日常工作效率，但因技术与人力资源配置等因素限制，大部分烟草业公司的信息交流和数据存储体系都隐藏着安全漏洞，容易遭到不法分子网络攻击，以此必须尽快提高烟草业信息管理水平，确保这一关乎国计民生的支柱型企业稳定运转。

1烟草业信息安全风险的基本概念和重要性

信息安全风险控制的具体含义是对企业内部信息管理系统的软硬件设备以及数据库实施严密管理，减轻企业交易信息的泄露风险，及时修补系统中的容易遭受攻击或可能被黑客利用的安全漏洞，使企业能够稳定运转，不受不确定的信息风险影响。信息安全风险控制是一门随着互联网技术在各行各业逐步普及而兴起的新兴学科，要想保证烟草行业安全运营，就必须重视信息安全风险管控，加大对相关领域建设的支持，构建一套完善可靠的网络监管体系，随着全球化经济体

系的逐步扩张，怎样在网路信息自由高速传播的新时代保护烟草行业的信息安全，是企业管理者必须尽快解决的关键问题。

网络世界没有明确边界，网络环境中龙蛇混杂，对外开放的信息渠道使烟草行业等国家命脉产业容易遭受外国网络犯罪团伙的攻击和刺探，一旦泄露重要交易信息和详细业务数据，就会为国家带来严重的经济损失，而且这种不对称的网络犯罪具备准入门槛较低、付出成本少而受益大，按司法程序跨国追责较为困难等特点，难以完全从社会层面杜绝，我国烟草企业只能被动强化自身的信息管控能力，避免因遭受不法侵害导致国有资产流失。

2烟草企业安全风险分析 2.1风险意识不足存在的风险

在烟草企业安全风险管控中，由于风险意识不足形成的安全风险隐患较多，制约着烟草企业的健康发展。究其原因，主要是因为在企业中，对安全风险的认识不到位。有些基层人员觉得安全风险防范是属于领导层面的事情，抱着事不关己的态度，思想上缺乏正确的认知。而烟草企业有些领导者的风控意识缺失，不能自觉地将安全风险管控要求落实到实际工作中，导致烟草企业的安全风险长期存在。

2.2制度体系建设薄弱造成的风险

制度体系建设薄弱造成的风险，主要表现为尚未形成制度体系，制度和制度之间缺乏关联性。尽管目前建立了烟草岗位安全规范和安全生产标准化规范，在一定程度上弥补了制度建设不足的缺陷，但相关的烟草岗位安全细则还有待补充和完善，例如遇到制度规范之外的安全管理问题尚不能得到很好解决。因此，迫切需要从制度层面健全安全风险管控制度，使之整体化、系统化，形成制度建设体系，确保烟草企业安全风险管控有章可循。

2.3行业信息安全风险防控缺乏持续性

行业的动态发展，使得烟草行业信息安全防控所处的环境和面临的要求呈现出持续变化的特点，这就要求烟草行业的信息安全防控活动要保持持续性，根据

不同阶段的信息安全风险制定和采取相应的防控策略。但是，就目前的信息安全防控行为来说，更多地是以政策制度为导向的被动式风险防控，即政府相关部门下发信息安全风险管理制度或者要求文件后，行业主体才开始按照文件要求进行信息安全风险问题自检自查和整改，这种被动式的防控缺乏持续性，并且防控的内在动力不足，难以真正达到防控的效果。

3现阶段可行的信息安全风险管控手段研究

3.1烟草行业监管部门和企业高层强化信息安全风险管控

企业管理人员和行业监管机构必须着力于行业信息安全管控体系的建设，设立专业的信息管理机构，对其日常工作进行大力支持，为升级新型安全系统投入足够的资金，为信息管理队伍的建设调配足够的人才，将企业管理重点从提升经济利润转向确保企业信息安全之上，在企业内部为各级管理人员开办信息安全知识讲座，从上到下逐级传递信息安全防护知识与领导指示，由部门管理者带动部门基层工作者，改变原有恶习，杜绝各类有可能危害企业信息安全的违规行为，例如不再将未杀毒的移动硬盘连接在单位电脑上，不再将工作文件上传至微信和QQ群组中，不再与亲人朋友讨论行业的机密和具体数据等。

3.2完善烟草企业安全风险管理制度

烟草企业可以从现场管理目标出发，完善烟草企业安全风险管理制度，从制度层面保障烟草企业安全，确保烟草企业安全风险在可控范围之内。制度的建设要结合烟草企业的实际情况，从自身出发，补齐短板和不足，加入安全风险防范的重要内容，可在对烟草生产设备整体安全性能摸底的情况下，就烟草设备的安全等级合理分级，并立足安全管理团队的技术和能力，建立起完善的巡检和抽检模式。在这一安全风险分级管控及隐患排查治理的过程中，应将发现的问题及时整改并备案，对每一系统的建设，先梳理、优化业务流程，制定业务流程图；再根据业务流程，从授权控制上修订各部门工作职责，按部门工作职责重新进行岗位设置；然后清理公司现有管理制度，进行制度的废改立，对不适用的制度进行废除，不完善的制度进行修订，无制度的新建。在流程梳理和制度修订的过程中，

依据已识别出的风险，重点关注潜在风险的控制，将潜在风险的控制纳入制度建设的主要内容。

3.3提升烟草企业人才队伍的建设水平

烟草企业在安全管理队伍建设过程中，可以通过“走出去”和“引进来”的方式，对烟草企业人才队伍进行优化升级。在“走出去”方面，要加大对现有烟草人员的专业知识和技能的培训，学习先进的安全风险管理理念和安全风险管理技能。在“引进来”方面，要积极引进具有专业烟草知识和安全防控专业知识的复合型人才，使之更好地助力烟草企业安全风险防控工作。只有建立烟草企业人才队伍培养的长效机制，才能把有效防控化解重大风险贯穿于安全管理工作全过程，提高安全风险防范的实效性。

3.4优化行业信息管理方式

针对行业主体存在的 差异性的行业发展信息需求，以及主体在行业发展中所处 的位置的差异，为避免不必要的信息传播可能造成的泄露 风险，烟草行业信息管理平台的运营主体要为行业主体 分配拥有不同操作权限的账号和密码，用于限制主体信息 获取的范围，减少不必要的信息获取与传播行为，保证信 息管理的有序性。同时，运营主体也要通过必要的技术手 段，提高信息管理系统和平台的安全风险报警功能，一旦 出现风险行为，立即进行报警处置，避免信息的泄露。

结语

信息安全，是近年来互联网应用中普遍存在和关注的问题。虽然在相关政策和市场环境的影响下，烟草行业逐步加强了对信息安全风险的重视度，一些企业也采取了相应的管理与技术措施来防控可能出现的信息安全风险，但是，就行业整体的发展而言，仍然存在信息安全风险防控力量薄弱的问题。针对当前行业信息安全风险防控中存在的问题，相关主体要通过整合行业整体信息安全风险防控力量、健全烟草行业信息管理机制、打造行业信息安全风险防控闭环等措施加以应对，以确保行业信息的安全性和稳定性。

参考文献

[1] 张睿. 浅谈烟草行业信息安全风险控制策略[J]. 科技传 播, 2020, 012(010):138-139.