作为一个全球性公约,《烟草控制框架公约》代表了文明社会对人类健康的关怀与追求,然而无可否认,它对于烟草行业的冲击也是非常巨大的。在广播、电视、纸媒等上的烟草广告被广泛禁止后,烟草行业已经逐步进入“哑巴时代”。
但另一方面,烟草又是目前我国的支柱型产业, 2004年中国烟草行业累计实现税收超过2100亿元人民币,比2004年增加450亿元,所创造的税收占我国现有税收的1/10!显然,烟草行业仍需要有序的管理和发展。这其中,信息化网络逐渐担起了比在其他行业更重的担子。
在电话采访C省烟草公司时,其负责人向记者介绍说,过去由于国家专控,烟草行业一直是比较特殊的行业,较之其他行业竞争压力相对较小,但现在企业感受到越来越强的生存危机。尤其是近年来,外界环境的改变对烟草行业提出了前所未有的挑战,过去,中国烟草行业本身就有着一系列的弱点,比如市场品牌集中度低,销售成本高,利润低,大小企业、优劣品牌夹杂一起,相互挤压各自的生存空间等等。国内香烟企业数量虽然庞大,但占领全国市场的大企业屈指可数,绝大部分中小企业受区域政策保护维持发展,随着《烟草控制框架公约》的推行,这些企业做大做强更成了难上加难的问题。而这也直接影响了我国烟草企业和国际同行的竞争力。
相关规范初步成形
处在变革漩涡中的烟草行业,要想在环境和内部的压力中凤凰涅磐,就要尽快成为一个信息通畅传播的整体,必须有着更为灵活高效的营销机制,以取代传统的营销和发展方式,而这一切在很大程度上,只能借助网络的力量来完成,正是基于这一点认识,我国烟草行业的主管部门制定了一系列与信息化相关的法规、规范,其目的就是要重新整合信息,统一平台、统一数据库、统一网络,加快行业生产经营决策管理系统、办公自动化系统和电子商务系统的建设和实施。
目前,烟草行业都加强了信息化工作的规范管理,大力推进烟草行业信息化建设,以信息化带动烟草行业现代化,促进烟草行业持续、稳定、健康发展。并且由国家局信息化工作领导小组对烟草行业信息化工作实行统一领导。烟草行业各省级局、公司、工业公司及所属单位都成立了信息化工作领导机构和设立工作部门。并且凡接入烟草行业内联网的单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。
就在各地烟草专卖的信息化围绕“电话订货、网上配货、电子结算、现代物流”的思路正进行着如火如荼的建设时,安全问题也慢慢浮出了水面。
安全这根“绳”
“企业对网络的依赖性越强,对安全问题也就越重视,这是情理之中的事。”承接该项目的天融信公司技术人员对记者谈到:“对于现在的烟草企业来说,信息化网络就是关系到企业命脉的一张网,而安全则是网络正常运转最关键的一条绳。”
在谈到该项目面对的难点时,天融信的技术人员认为,该客户应用系统建立比较完善,目前全省应用系统以B/S结构为基础,其应用信息系统主要包括销售、专卖、烟叶户籍管理业务、OA和邮件等五个系统。目前,这些系统面临以下安全威胁:首先是无法保障数据安全传输;其次是部分业务系统需对外网开放,无法避免来自外网的安全威胁;第三是无法保障业务系统自身运行的稳定性、可靠性;第四是业务系统数据存储的安全性无法得到保障。
这些安全威胁,影响了该客户应用信息系统的网络边界、系统的抗攻击入侵、系统防毒能力、数据安全传输存储、系统应用以及安全管理方面存在着较大的安全漏洞。此外,由于工程实施前省公司和地市州分公司网络架构存在灵活设置、可移植性、扩展能力、安全域划分、应用系统防护的局限性和混乱,为其后期的网络安全方案的规划、设计和实施带来了较大的难度。
实施效果一目了然
在方案实施之前,项目负责人员先要“认真学习”,研究国家局《烟草行业计算机网络和信息安全技术管理规范》,针对于该网络的特点,采取动态、科学的设计思想及原则,将信息安全系统规划成合理、科学的网络安全体系应用于网络中。具体的步骤包括网络安全产品实施,旨在完成初步(部分)安全防护体系,实现安全防护体系从无到有的建立;安全评估、加固和安全管理培训,全面提高网管人员的技能水平;最后全面加强该客户网络边界安全防护能力,实现各大应用系统安全等级的划分,并通过构建全省的VPN系统来充分满足移动人员远程安全办公、网管和对SDH链路备份的需求。
通过安全一期建设后的网络架构,层次清晰,安全域划分明确,整个网络的灵活性、可移植性、可扩展性与此前相比,有了截然不同的效果。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073