| 问题 | 当前烟草行业网络信息安全问题分析 |
| 释义 | 【网络信息安全】当前烟草行业网络信息安全问题分析 近年来,虽然烟草行业信息安全保障体系建设取得了一定成效,但还存在一些需要高度重视和加以解决的问题。烟草行业信息安全保障存在的问题如下。 (一)安全目标和需求不明确 在认识上各烟草单位都高度重视信息安全,但在工作上常常感到没有抓手,无的放失。如系统运行的连续性需求不明确,造成网络和系统备份措施不完善;信息保护的需求不明确(是否需要保密,存在特权用户),造成数据安全保护水平低;系统安全的需求不明确,系统设计安全规范执行不到位,缺少安全审核机制,造成应用系统一上线就有安全隐患,防护困难。 (二)仍存在着“重应用,轻安全”的现象 大部分烟草单位重视应用系统建设,缺少从应用系统建设的规划阶段就开始规划信息安全保障工作的意识,造成信息安全工作总是慢半拍,无法做到从源头上控制,实施安全保护,不仅加大了后续安全保障的难度,也增加了后期安全保护成本。 (三)偏重技术防护忽视安全管理 存在着有了技术就万事大吉的想法,未能在管理制度上通盘考虑谁来管、管什么、怎么管、靠什么管、管的怎样、是否符合要求等环节,制度建设不系统、不全面,更是缺少规范、流程、检查,造成了安全“管不住”。 (四)缺少科学运维和安全运维的方法和手段 烟草行业信息系统的运维工作多数是委托公司承担,信息中心内部都缺少专门的运维管理人员,目前还仅停留在“保系统正常运行”的阶段,未做到全面规划运维流程、控制运维活动、持续改进完善。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。