烟草行业网络信息安全保障体系构建包括哪些-法师兄

烟草行业网络信息安全保障体系构建包括哪些

来源：法律编辑整理时间： 2023-05-04 17:42:01 50 人看过

烟草行业网络信息安全保障体系构建

网络信息安全保障体系建设包括三个体系，即安全管理，技术保障，安全运维，这三个体系是不可分割的，相互补充。只有这三个体系安全完善，才能确保烟草行业网络信息安全得到保障。

(一)安全管理体系建设

安全管理是系统安全的重要组成部分，负责对安全架构的其它几个部分进行协调和监管，以实现安全保密架构的整体安全防范职能。安全保密管理部分在很大程度上涉及到人员管理和资源调配等管理层面的内容，因而也是整个安全保密架构中技术手段和管理手段结合较紧密的一个部分。参照iso/iec17799信息安全管理标准的思路以及有关内容，烟草信息安全管理体系的建设包括风险评估机制的确定、安全管理策略的制定、安全管理组织架构的建设、安全管理技术平台的建设以及日常安全管理制度的建设等。由于烟草行业计算机网络与信息安全系统架构的建立和实施将涉及到整个烟草系统从管理、技术到一般工作人员的各个层面，并需要各方面资源的有力支持，并从管理体制上进行必要的调整以适应安全系统建设的需要。

(二)技术保障体系建设

1.确保物理安全。物理安全的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限，防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

2.实行访问控制。为了实现网络访问控制，可以在内部网络和外部网络之间设置一个netscreen或ciscopix防火墙。防火墙的一块网卡连接在内部交换机上，另一块网卡连接在路由器上。所有从internet访问烟草行业计算机信息网络内部网络的访问请求都首先到达防火墙，防火墙可以通过分析这些数据包的性质控制对主机的访问;同时，防火墙还可以针对internet制定安全策略，只允许与业务有关的通讯进入烟草行业网络，其他的网络服务请求都加以拒绝，来自外网的攻击行为就不能到达网络的主机。

3.有效防范计算机病毒。从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，集电子邮件、文件传染等多种传播方式，融黑客、木马等多种攻击手段为一身的广义的“新病毒”。因此，在烟草行业内网考虑防病毒时选择产品需要重点考虑以下几点：防杀毒方式需要全面地与互联网结合，不仅有传统的手动查杀与文件监控，还必须对网络层、邮件客户端进行实时监控，防止病毒入侵;产品应有完善的在线升级服务，使用户随时拥有最新的防病毒能力;对病毒经常攻击的应用程序提供重点保护;产品厂商应具备快速反应的病毒检测网，在病毒爆发的第一时间即能提供解决方案;厂商能提供完整、即时的反病毒咨询，提高用户的反病毒意识与警觉性，尽快地让用户了解到新病毒的特点和解决方案。

4.实行密码加密处理。密码技术的基本思想是伪装信息，密码技术由明文、密文、算法和密钥构成。其中密钥管理是—个非常重要的问题，是一个综合性的技术，涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过程。在实际加密过程中，—般不单独使用一种密码，而是将上述3种密码经过多次变换迭代生成。采用网络加密技术，对公网中传输的ip包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

(三)安全运维体系建设

安全运维体系是保证管理措施和技术措施有效实施的支撑。运维工作促进技术措施和管理措施的融合，可以发挥强力作用，运维流程要以安全控制为落脚点。要通盘考虑谁来管、管什么、怎么管、靠什么管、管的怎样、是否符合要求等环节，做到“可视、可控”，确实保障信息安全工作落到实处。烟草行业运维的主要工作就是按照规定的程序保证系统的正常运行。最重要的一是要保证有“规定的程序”，二是要保证能“按照程序去做”。烟草行业信息中心首先要和有关合作单位制订好“规定的程序”，再制订如何检查落实的规定，进行检查、督促。三是要保障运维的技术水平，要有通用的安全操作规范来保障运维工作的一致性。“规定的程序”一是每个系统(如网络、办公自动化系统等)的日常运行维护流程，包括：

(1)每天、每周、每月要做的工作及检查、测试的内容;

(2)所做工作、检查、测试的情况要有记录;

(3)要规定日常一般情况如何处理;

(4)要规定特殊、应急情况如何处理;

(5)要规定需报告的事项和时间要求。支持日常运行维护流程工作，还要有相应的每个系统的操作手册，包括开关机、检查、一般操作所需的命令等。二是系统变更时所需流程：包括申请、变更方案、审批、实施、变更情况确认。

三是应急预案，应急预案只需规定可能出现的主要情况，程序要简明、易实施，不需其他协助即可完成。“检查落实”一是要通过一些控制手段来检查运维人员是否“按照规定”去做工作，二是要承担相关的审核、检查工作。“运维安全性控制”一是控制对系统操作的权限，避免特权用户的产生，将最高权限分散。二是提供技术保障：(1)要有必要的监控手段来监视系统运行情况，而不是依赖于运维人员的主观活动;(2)统一运维操作平台，减少运维人员进入机房操作，加强操作控制;(3)测试环境与运行环境分开：系统新上线或变更时测试可行性，进行应急演练，紧急情况下可代替原系统运行;(4)通过运维管理平台为规范管理流程、加强安全运维管理提供技术保障。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多产品相关文章

配套设施
酒店的安全保障义务包括哪些

具体来说，酒店安全义务包括硬件和软件两个方面：1。安全服务场所使用的建筑物、配套服务设施、设备应安全可靠。有国家强制标准的，应当符合强制标准的要求。没有国家强制标准的，应当符合行业标准或者符合此类业务所需的安全标准。首先是建筑主体结构的安全要求。酒店使用的建筑应当符合《建筑法》和《建设工程质量管理条例》的规定，投入使用前必须经建筑行政主管部门验收。其次，符合消防法律法规。这方面的法律法规一般要求酒店在服务场所配备必要的消防设备，确保其处于良好状态。《中华人民共和国消防法》第十二条规定，歌舞厅、影剧院、宾馆、饭店、商场、集贸市场等公众聚集场所，在使用或者开业前，应当向当地公安消防机构申报，经消防检查合格后，方可使用或者开业。再次，满足经营场所电梯安全的特殊要求。1992年，劳动部发布了《关于加强电梯安全管理的通知》，规定电梯实行安全使用制度：新电梯安装必须取得劳动部门颁发的安全使用证后方可运

2023-08-05

463人看过
教唆犯
信息网络安全保护方案

一、信息处理和传输系统的安全系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。二、信息内容的安全侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。信息传播安全:要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。三、根据以上几个方面本公司制定以下信息网络安全保护方案（1）网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。（2）在网站的服务器安装了正版的防病毒软件，对计算机病毒有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）做好生产日志的留存。网站具有保存60天以

2023-04-30

214人看过
集团公司
“六大体系”搭建安全生产保障平台

安全是企业永恒的主题。而如何构筑保障体系是当前乃至今后一个时期企业必须认真探讨的课题。面对这一课题，企业只有构筑融安全理念、安全培训、安全文化、班组联保、风险评价为一体的安全保障体系，才能实现长治久安。构筑安全理念体系安全理念是实现安全生产的灵魂，只有将安全理念根植于职工的脑海之中，才能保证安全生产。企业构筑安全理念体系，首先要强化柔性管理理念，在严字上下功夫，制定并完善安全隐患排查制度，实施安全工作谁主管、谁负责、谁主办、谁负责的责任追究制;其次要强化系统管理理念，将安全管理作为一项系统工程，一级抓一级，层层抓落实，形成全方位、立体化的安全隐患排查网络，实现安全管理的全员性、动态性和超前性。其三要强化以人为本理念，坚持安全法规、工程质量、岗位技能等培训常抓不懈，强化职工的自主保安意识及安全防范能力。构筑安全培训体系实现安全生产关键在于提高职工队伍的整体素质，提高职工队伍的整体素质关键在于

2023-04-24

335人看过
法律综合知识
网络安全法（草案）全文

，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。中华人民共和国网络安全法（草案）目录第一章总则第二章网络安全战略、规划与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则第一章总则规定为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。规定在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。规定国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力。规定国家倡导诚实守信、健康文明的网络行为，采取措施提高全社会的网络安全意识和水平，形成全社会共

2023-12-29

406人看过

有限责任公司
国家烟草专卖局关于印发《烟草行业实施〈职业安全健康管理体系〉的意见》的通知

行业各直属单位，中国烟草机械集团有限责任公司、中国烟草进出口（集团）公司、中国烟草实业发展中心：现将《烟草行业实施〈职业安全健康管理体系〉的意见》印发给你们，请认真遵照执行。烟草行业实施《职业安全健康管理体系》的意见近年来，烟草系统的安全生产工作得到了全行业的高度重视，安全生产的理念、安全管理的效果明显提高。但随着烟草行业的改革与发展，特别是在实施企业联合重组的新形势下，安全管理工作面临着很多新的问题，传统的安全管理模式和方法越来越多的表现出事后处理型的弊端，必须尽快建立起现代安全管理的模式、方法，把预防为主的根本要求，系统、规范、有效地落实到安全管理的各个环节上。一、实施《职业安全健康管理体系》的目的通过在烟草行业分层次、有步骤地推进《职业安全健康管理体系》（GB/T28001），指导、帮助企业建立起预防为主、持续改进的安全管理模式，运用现代安全管理方法，有效控制一般事故，杜绝重、特大安

2023-06-09

195人看过
失业保险
云南红河全力构建社会保障体系

云南省红河哈尼族彝族自治州劳动保障部门和州总工会近年来全力构建社会保障体系，让更多的群众享受到了改革发展的成果。红河哈尼族彝族自治州对10835名下岗职工进行了计算机、市场营销、汽车修理等职业技术培训，使5742名职工实现了再就业。目前红河哈尼族彝族自治州建有困难职工援助中心1个，县(市)援助分中心13个，乡镇援助站112个，社区援助分站95个，企业援助点312个，有专兼职工作人员797人。2006年，红河哈尼族彝族自治州城镇实现新增就业28250人，实现下岗失业人员再就业15515人、特殊困难群体人员再就业3989人。红河哈尼族彝族自治州共投入资金4040万元，建设了820所村卫生所，113个乡镇卫生院、609个行政村实行了乡村卫生机构一体化管理，使农村群众基本实现了小病不出村。农民年人均缴纳10元便能享受新农合政策，2006年，该州277.7万人参加了新农合，参合率达83.2%。近年来

2023-06-06

87人看过
有期徒刑
烟花爆竹行业安全生产责任体系

1．合法经营，依法取得和按期换领烟花爆竹经营许可证；2．严格执行安全生产有关法律、法规、规章、标准等规定；3．建立健全安全生产责任制、安全生产管理制度和安全操作规程，并严格执行；4．依法设置安全生产管理机构，按照从业人员比例配备专兼职安全管理人员；5．按照国家有关规定足额提取安全费用，并保证专款专用；6．组织开展安全教育和培训。企业主要负责人、分管负责人、安全管理人员、仓库保管员、守护员持证上岗；7．定期组织开展安全检查，查和消除安全隐患；8．发生生产安全事故，迅速采取有效措施组织抢救，防止事故扩大，减少人员伤亡和财产损失，并按照事故上报程序和要求立即向有关部门报告，不瞒报、漏报、迟报和谎报；9．烟花爆竹建设项目安全设施做到与主体工程同时设计、同时施工和同时投入使用。烟花爆竹经营单位安全生产承诺书出自未经安监部门批准，不得建设和投入使用。非法经营烟花爆竹量刑非法经营烟花爆竹如果构成犯罪的，

2023-07-19

473人看过
产品
网络安全法的意义包括哪些方面

有助于维护国家安全。“没有网络安全就没有国家安全”，网络空间已成为第五大主权领域空间，互联网已经成为意识形态斗争的最前沿、主战场、主阵地，能否顶得住、打得赢，直接关系国家意识形态安全和政权安全。作为经济社会运行神经中枢的金融、能源、电力、通信、交通等领域的关键信息基础设施，一旦遭受攻击，就可能导致交通中断、金融紊乱、电力瘫痪等问题，破坏性极大。该法的主旨，就是要维护保障网络空间主权和国家安全。有助于保障网络安全。现在我国已经成为名副其实的网络大国，并不是网络强国，网络安全工作起点低、起步晚，相关举措滞后，安全形势堪忧。一方面，域外势力加紧实施网络遏制，利用网络进行意识形态渗透；另一方面，我国重要信息系统、工业控制系统的安全风险日益突出，相关重要信息几乎“透明”，存在重大的潜在威胁。该法的出台，对于维护网络运行安全、保障网络信息安全具有基础性全局性的意义。有助于维护经济社会健康发展。当前，网

2023-03-03

385人看过

法律综合知识
安全生产保障措施包括哪些内容

落实生产经营单位的安全生产保障的具体实施策略包括以下几个方面：第一，组织保障措施。通过构建一个完善的安全生产保障系统来实现；同时要明确各部门及员工在安全生产中所承担的职责和任务。第二，管理保障措施。从人力资源管理和物力资源管理两个角度出发，确保各项工作的顺利开展。第三，经济保障措施。为安全生产以及相关设备设施的维护提供充足的资金支持；同时也要保证员工的劳动保护与培训所需费用得到充分保障；此外，还需确保工伤社会保险所需资金的及时到位。最后，技术保障措施。主要涉及到废弃危险物品的妥善处理等问题。《中华人民共和国安全生产法》第四条生产经营单位必须遵守本法和其他有关安全生产的法律、法规，加强安全生产管理，建立健全全员安全生产责任制和安全生产规章制度，加大对安全生产资金、物资、技术、人员的投入保障力度，改善安全生产条件，加强安全生产标准化、信息化建设，构建安全风险分级管控和隐患排查治理双重预防机制，

2024-04-28

481人看过
网络运营
网络运营者在保障网络运行安全方面负有哪些义务？

网络运营者在保障网络运行安全方面负有以下义务：1、网络运营者应当依法履行安全保护义务；2、网络运营者应当依法履行落实网络实名制要求的义务；3、网络运营者应当依法履行为国家机关维护国家安全和侦查犯罪的活动提供技术支持和协助的义务。网络运营者应当履行哪些安全保护职责网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。《中华人民共和国民法典》第一千一百九十四条网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。法律另有规定的，依照其规定。第一千一百九十五条网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。第一千一

2023-07-26

74人看过
信息披露
基础研究构筑旅游安全保障体系

根据国家旅游局制定的《旅游者安全保障办法》，从今年10月开始，我国即开始建立旅游安全预警信息发布制度。旅游管理机构将建立旅游安全风险监测评估、旅游安全信息披露、旅游安全预警发布、旅游突发事件的信息报告和备案、旅游应急及善后处置制度。同时向公众发布红、橙、黄、蓝四色旅游预警信息。而在这一系列保障措施的背后，是国内外研究者大量的、多层次、多角度的探索。在国家自然科学基金、北京市自然科学基金和北京市教委共建项目专项资助等项目的支持下，北京邮电大学教授杜军平与北京工商大学周亦鹏博士合作，对基于数据的旅游管理决策支持系统进行了深入研究，提出了多种数据分析方法，以实现对各类旅游应用系统的决策支持。这些方法已经被应用于国家金旅工程的旅游目的地营销系统、假日旅游管理系统和多媒体导航系统，在黄金周假日旅游预报等方面取得了很好的应用效果。相关论文不久前发表于《自动化学报》上。旅游安全不容忽视近年来，随着人们休

2023-06-07

497人看过
法律综合知识
国家安全体系包括文化安全吗

包括，当代国家安全包括16个方面的基本内容：政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、生物安全、太空安全、极地安全、深海安全。国家安全体系包括哪些根据我国法律规定，国家安全工作应当坚持总体国家安全观，以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障，以促进国际安全为依托，维护各领域国家安全，构建国家安全体系，走中国特色国家安全道路。《中华人民共和国国家安全法》第三条国家安全工作应当坚持总体国家安全观，以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障，以促进国际安全为依托，维护各领域国家安全，构建国家安全体系，走中国特色国家安全道路。

2023-07-31

355人看过

承诺
用社会保障体系编织社会安全网

有必要对国企下岗职工实行特殊保护丁宁宁：国有企业改革使过去那种单位保障失去了存在的基础，社会保障体制改革则不仅为国有企业消除冗员扫除了障碍，而且为职工自主择业和劳动力自由流动创造了条件。在向市场经济转轨的过程中，我们可能过多地强调了人的创业精神、冒险精神。但人的需求是多元的，生活保障和安全感也是需要的。这就像人的两条腿，一前一后才能走动，少了任何一条腿都难以前进。没有社会保障体制，就不可能满足人在安全保障方面的需求，人们的创业精神也会受到限制。只有建立起可靠的社会保障体制，才能让人没有后顾之忧地投入到激烈的市场竞争中去。葛延风：在改革开放以前，我国企业基本上是公有制企业，所有的社会保障制度、特别是社会保险制度也是针对国有经济部门来制定的。以前国有经济一统天下，针对国有经济部门制定的社会保障制度，也就意味社会保障覆盖了城镇几乎所有的劳动力。改革开放后，随着多种经济成分的发展，非国有经济成分的

2023-06-06

54人看过
管制
具体哪些行为触犯网络安全法

为保护公民、法人和其他组织的合法权益，维护社会秩序，根据《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规定，对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释如下：第一条具有下列情形之一的，应当认定为刑法第二百四十六条第一款规定的“捏造事实诽谤他人”：(一)捏造损害他人名誉的事实，在信息网络上散布，或者组织、指使人员在信息网络上散布的；(二)将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实，在信息网络上散布，或者组织、指使人员在信息网络上散布的；明知是捏造的损害他人名誉的事实，在信息网络上散布，情节恶劣的，以“捏造事实诽谤他人”论。第二条利用信息网络诽谤他人，具有下列情形之一的，应当认定为刑法第二百四十六条第一款规定的“情节严重”：(一)同一诽谤信息实际被点击、浏览次数达到五千次以上，或者被转发次数达到五百次以

2023-04-29

331人看过