烟草行业信息安全建设实施策略(2)

　　严格执行《烟草行业信息化标准体系》，加强行业信息化标准制定和贯标工作。标准化工作是一切工作规范化的基础，统一标准是烟草行业信息化建设的基础工作，是实现信息共享的基本前提。离开了标准化，计算机系统就无法体现其技术优势。因此，行业在信息化建设中必须高度重视并实施信息化管理相关的各种数据、指标和流程的标准化工作，要统一信息化建设标准，统一信息资源标准，统一数据传输标准。要按照行业的统一要求，逐步规范行业各方面信息化建设的基本业务流程、信息资源标准和数据交互机制，形成标准化体系框架。建设标准化体系要采取渐进方式，一是要先建立标准化框架，行业已发布《烟草行业信息化标准体系》;二是对急需的、重要的标准要优先制定。行业将制定烟叶类代码、烟草行业工商统计数据元、烟草行业统一会计科目及编码等标准规范;三是通过行业重点信息化工程项目的推广运行，完成相关标准化工作。做好代码标准化、接口标准化、业务流程规范化、数据结构规范化等一些标准、规范性工作，最终实现横向纵向信息的互连互通，达到信息共享。

　　5 结束语

　　烟草行业必须从行业内联网和信息安全的高度，切实加大网络建设的管理力度，建立严格有效的制度，落实好《烟草行业计算机网络建设技术与管理规范》和《烟草行业计算机网络和信息安全技术与管理规范》。运用先进的安全技术，切实组织管理好信息网络安全工作，建设行业网络与信息安全体系，逐步开展行业网络安全审计和行业计算机病毒防护系统建立工作，提高信息系统的安全性，保证系统稳定、可靠运行。要加强安全管理建设，切实做好信息系统的软件安全设计，强化数据安全策略，采用成熟的信息系统安全技术和控制方法，逐步实现网络管理的可视、可控、可管，所有网上运行的应用系统与设备应实现统一、智能化的实时监控，实现应用系统与设备故障的预警和自动报警，实现网络资源的合理分配。凡由国家局统一组织开发的在全行业运行的信息系统，要统一使用行业CA安全认证体系，实现全行业的互通、互认和互信。要建立行业信息安全管理标准和技术标准，构筑行业信息化安全机制，降低和消除各种信息安全隐患，确保信息传输与反馈畅通、及时和安全，为行业信息化建设保驾护航。

　　参考文献

　　[1]赵燕敏，李明禄等编著，基于风险评估的企业信息化项目管理方法，北京：计算机应用与软件，2008第1期：111-114

　　[2]向宏，傅鹂，詹榜华等编著，信息安全测评与风险评估，北京：电子工业出版社，2009：;37-41

　　[5]沈昌祥编著，关于强化信息安全保障体系的思考，北京：信息安全与通信保密，2003年第6期：14-15

　　[4]林柏钢编著，网络与信息安全现状分析与策略控制，北京：信息安全与通信保密，2003年第6期：322-326

　　[5]范红编著，信息安全风险评估规范国家标准理解与实施，北京：中国标准出版社，2008：26-29

转载请注明来自：http://www.uuqikan.com/nongyejingjilw/18194.html