烟草在线专稿 引:近日,搜狗浏览器被爆出其“智能填表”功能存在重大安全隐患,致使数千万用户个人信息泄露,包括支付宝、微博、淘宝、QQ等各类型数据,涉及金融、信息安全、地产、教育等各个领域。
据悉,此事件的影响亦波及到烟草行业,让业内人士不禁捏一把冷汗。此事件源起于有网友在使用QQ账号登陆搜狗浏览器4.2的过程中,发现很多网站都会自动填入账号密码,还不只一人,而且均能够正常登陆、随意查阅。
众所周知,信息化在推动烟草企业实现更好更快的发展上起到了不可替代的作用,但与此同时,烟草企业在信息化建设中也面临着众多的信息安全威胁。如:边界安全风险、内网安全风险、应用风险等。专家表示,烟草企业,特别是订货平台数据信息泄露危害不小。不法分子可能利用非法获取的企业客户资料,订单账目往来明细、信用报告、电话话单等商业信息,收买客户,打压对手,进行不正当竞争。这对企业以及整个行业而言,都可能造成巨大损失。
所以,对烟草企业来说,重视和加强信息化安全建设刻不容缓。烟草行业的特殊地位决定了其在大数据环境下的今天,应该注意从以下几个方向进行信息安全的防控和把关。
一、引入标准化安全评估
网络安全评估又叫安全评价。是指对一个具有特定功能的工作系统中固有的或潜在的危险及其严重程度所进行的分析与评估,并以既定指数、等级或概率值作出定量的表示,最后根据定量值的大小决定采取预防或防护对策。
对烟草企业单位信息系统安全风险的分析,就能由专业人士得出系统的防护需求;根据防护需求的不同制定系统的安全解决方案,选择适当的防护措施,进而降低安全风险,并抗击威胁。这种体系化的思路,不仅可以评估各种风险,还能有针对地制定解决方案,帮助企业对信息化建设进行统一的规划和建设,具有重要的意义。
二、引入先进的信息安全技术
先进的信息安全技术是网络安全的根本保证。
烟草企业用户采取自查的方式,对信息安全威胁时刻保持警惕。同时,对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。
先进的技术是每个企业的保障,利用先进的信息技术,烟草企业方能做到“抓”“建”并重、“查”“帮”结合、“防”“纠”齐抓,从而进一步保障信息安全。
三、构建适合本企业的信息安全平台
值得一提的是,安全软件产品经过多年来的发展,已经从孤立的防护产品上升到了综合解决方案。企业应当意识到,信息安全建设必须考虑到整个网络中每个可能出现的漏洞,综合杀毒软件、防火墙、入侵检测软件、安全漏洞扫描工具等产品,对服务器、网关、客户端以及其它设备实行全方位保护,以构建全面可靠的信息安全屏障。
企业应当选择产品质量过硬、服务完善的安全厂商进行长期合作,这样在自己的系统出现安全漏洞时能够得到对方的帮助以迅速弥补,而每一次重大病毒出现前,也可能因为对方的及时预警而减少不必要的损失。
烟草行业在国家税收中占有举足轻重的地位,因此,关注烟草行业的信息安全,关系到国计民生。希望整个行业能够充分重视信息安全建设、加强技术监管、做好防护,堵住个人及企业信息泄露的源头。
新意盎然——安徽中烟在新质生产力实践中的探索与成果