Artículos académicos sobre la industria tabacalera: una breve discusión sobre la seguridad de la información en la industria tabacalera
[Resumen] La construcción de la seguridad de la información en la industria tabacalera de mi país comenzó tarde Cómo fortalecer la información. La seguridad es la investigación actual de las empresas tabacaleras. El punto clave es que la construcción del sistema de certificación de seguridad de CA desempeñará un papel en la protección de la seguridad de la información de la industria tabacalera. Este artículo toma como contenido la seguridad de la información de la industria tabacalera y utiliza la construcción del sistema CA como medio para realizar la investigación.
[Palabras clave] Tobacco Information Security CA
[Número de clasificación de la Biblioteca de China] F426.8 [Código de identificación del documento] A [Número de documento] 1672-5158(2013)06- 0486 -01.
1 Introducción
La industria tabacalera ha estado bajo el sistema planificado durante mucho tiempo y ha sido protegida por el estado y operada como un monopolio. Así que todo el equipo es relativamente conservador y de la vieja escuela. En particular, los líderes de la mayoría de las empresas no tienen suficiente conocimiento de la informatización, lo que hace que la construcción de la informatización de toda la industria tabacalera obviamente quede por detrás de otras industrias y sea obviamente inconsistente con el estado de la industria tabacalera.
Después de que China se una oficialmente a la OMC, la feroz competencia entre el tabaco chino y el tabaco extranjero por el mercado terminal es inevitable. Por lo tanto, la industria tabacalera de China necesita urgentemente mejorar su competitividad y fortaleza generales. La mejor manera de mejorar la competitividad y la fortaleza es utilizar la tecnología de la información, tomar el camino de la informatización e integrar los recursos corporativos.
2 Situación actual de la seguridad de la información en la industria tabacalera
Con el avance integral de la construcción de informatización de la industria, los mecanismos de gestión tradicionales están desapareciendo gradualmente en la reforma y la innovación. La gente depende cada vez más de las computadoras y las redes para procesar la información y el trabajo diario, y los secretos y la riqueza se concentran cada vez más en los sistemas y las redes informáticas. Por lo tanto, el funcionamiento seguro y confiable de diversos sistemas de aplicaciones y redes informáticas en la industria se enfrenta a desafíos muy severos. La seguridad de las redes, la información y la información se ha convertido en un tema muy importante en la construcción de informatización de la industria.
En mi país, la seguridad de la información en la industria tabacalera comenzó tarde, pero con el desarrollo de las computadoras y la tecnología de la información, la industria tabacalera comenzó a prestar atención a la seguridad de la información. En la actualidad, la construcción de infraestructura de red en la industria tabacalera ha comenzado a tomar forma y se ha logrado la interconexión. Se completó y puso en funcionamiento la red troncal de comunicaciones terrestres de la industria, logrando la interconexión e interoperabilidad de 69 nodos entre la Oficina Nacional y las fábricas de cigarrillos, sucursales, fábricas de cigarrillos, empresas portuarias de importación y exportación y otras unidades directamente afiliadas de la industria. la tasa de acceso a la red ha alcanzado 100; la construcción de la red provincial de unidades se ha completado básicamente y la tasa de conexión en red de las unidades directamente afiliadas y subordinadas ha alcanzado el 96%; la red industrial y el sistema de seguridad de la información se han formado inicialmente y la gestión de operaciones de la red; se ha reforzado aún más. Se inició la construcción del sistema de certificación de seguridad (CA) de la industria tabacalera y la investigación sobre la clasificación de seguridad de la información de la industria tabacalera.
La construcción del sistema de información industrial se mejora gradualmente. En los últimos años, la industria ha emitido sucesivamente las "Medidas nacionales de gestión de la informatización de la industria tabacalera", los "Métodos nacionales de evaluación de la informatización de la industria tabacalera", los "Requisitos de la plataforma tecnológica unificada para la construcción de la informatización de la industria tabacalera", el "Sistema estándar de informatización de la industria Rock Grass", "Importante". documentos como "Estándares de gestión y tecnología de seguridad de la información y redes informáticas para la industria tabacalera" utilizan sistemas para estandarizar la gestión de la información de la industria tabacalera.
3 Sistema de autenticación de certificados digitales (CA) de la industria tabacalera
Como parte importante del sistema de certificación CA de la industria tabacalera, el sistema de certificación CA proporcionará servicios de registro, actualización y caducidad de certificados digitales. , brindando servicios de soporte de aplicaciones como autenticación de identidad basada en certificados digitales para diversos sistemas de aplicaciones comerciales, asegurando la integridad, confidencialidad, disponibilidad y no repudio de datos, registro, estadísticas e informes sobre la emisión de certificados digitales y su uso en los negocios. Uso de sistemas de aplicaciones en .
El sistema de certificación de seguridad de CA logra interoperabilidad, reconocimiento mutuo y confianza mutua en toda la industria.
Es necesario establecer estándares y estándares técnicos de gestión de seguridad de la información de la industria, construir mecanismos de seguridad de la información de la industria, reducir y eliminar diversos riesgos de seguridad de la información, garantizar una transmisión y retroalimentación de información fluida, oportuna y segura, y salvaguardar la construcción de informatización de la industria.
El sistema CA es la base de seguridad para aplicaciones comerciales clave en la industria tabacalera. En el proceso de diseño e implementación del sistema CA y su conexión a la aplicación, se deben eliminar los requisitos de seguridad poco realistas y los riesgos de seguridad exagerados, y se debe lograr un equilibrio y un compromiso entre los requisitos de seguridad, los riesgos de seguridad y los costos de seguridad. Los productos seleccionados para el sistema son simples y fáciles de usar, cumplen con las especificaciones técnicas unificadas de la industria tabacalera y tienen una interfaz de gestión de operaciones razonable y hermosa, lo que hace que su operación y uso sea conveniente para los operadores y usuarios.
Las empresas tabacaleras locales deben seguir los estándares nacionales e internacionales relevantes en el campo PKI, construir un sistema de certificación CAS de acuerdo con el "Plan de construcción del sistema de certificación CAS de la industria nacional del tabaco" (Oficina de Tabaco de Guo [2008] No. 116), y de acuerdo con la referencia de selección de productos garantiza la confianza y el reconocimiento mutuos con la CA establecida por la oficina nacional (incluida la CA raíz de la industria y la CA de la oficina nacional) para lograr una conexión fluida y fluida.
4 Estrategia de implementación de la construcción de seguridad de la información de la industria tabacalera
4.1 Centro de datos de la industria de la construcción
La concentración de datos es una opción inevitable para el desarrollo de la tecnología de la información. Un centro de datos nacional unificado no solo puede cambiar el modelo de gestión tradicional, sino también el modelo operativo de producción y operación. Es la mejora de los conceptos de gestión, la tecnología de gestión y el nivel de gestión lo que puede lograr de manera efectiva operaciones comerciales intensivas, monitoreo centralizado y prevención de riesgos.
Para construir un buen centro de datos industrial, es necesario establecer un mecanismo de intercambio y compartición de datos para garantizar que los datos de diferentes sistemas comerciales sean relativamente independientes. A través del procesamiento, limpieza, transmisión e intercambio de datos, diferentes sistemas comerciales pueden recopilar información relevante de manera oportuna, lograr la estandarización y coherencia de los datos públicos de la industria y actualizar y fortalecer continuamente la gestión de seguridad de la información. Establecer y mejorar gradualmente estándares técnicos para la clasificación y descripción, análisis y procesamiento, transmisión e intercambio de datos, etc., para guiar la construcción de centros de datos en todos los niveles de la industria.
La clave para construir un buen centro de datos industrial es construir un entorno de aplicaciones de datos de alto nivel basado en diferentes temas comerciales, unificar estándares de datos y lograr la aplicación colaborativa de recursos, la correlación colaborativa de tecnologías y la colaboración. Colaboración de aplicaciones. Disfrutar y mejorar la utilización efectiva de los recursos de información.
4.2 Implementar estrictamente los estándares relevantes.
Implementar estrictamente el "Sistema Estándar de Informatización de la Industria Tabacalera" y fortalecer la formulación e implementación de estándares de informatización de la industria. La estandarización es la base para la estandarización de todo el trabajo. Los estándares unificados son el trabajo básico para la construcción de informatización de la industria tabacalera y el requisito previo básico para el intercambio de información. Sin estandarización, los sistemas informáticos no pueden reflejar sus ventajas técnicas. Por lo tanto, la industria debe otorgar gran importancia e implementar la estandarización de diversos datos, indicadores y procesos relacionados con la gestión de la información en la construcción de informatización, y unificar los estándares para la construcción de informatización, los recursos de información y la transmisión de datos. De acuerdo con los requisitos unificados de la industria, es necesario estandarizar gradualmente los procesos comerciales básicos, los estándares de recursos de información y los mecanismos de interacción de datos para la construcción de informatización de todos los aspectos de la industria, y formar un marco de sistema estandarizado. La construcción del sistema de normalización debería adoptar un enfoque gradual. En primer lugar, primero debemos establecer un marco de estandarización, y la industria ha publicado el "Sistema Estándar de Informatización de la Industria del Tabaco"; en segundo lugar, se debe dar prioridad a las normas importantes y que se necesitan con urgencia; La industria formulará estándares y especificaciones tales como codificación de hojas de tabaco, elementos de datos estadísticos industriales y comerciales de la industria tabacalera y códigos y cuentas contables unificadas de la industria tabacalera. En tercer lugar, completará el trabajo de estandarización relevante mediante la promoción y operación de proyectos clave de ingeniería de información en la industria; . Haga un buen trabajo en algunos estándares y especificaciones, como estandarización de códigos, estandarización de interfaces, estandarización de procesos comerciales, estandarización de estructuras de datos, etc., y finalmente realice la interconexión e interoperabilidad de la información horizontal y vertical, para disfrutar de la información.
5 Conclusión
La industria tabacalera debe fortalecer la gestión de la construcción de redes desde la perspectiva de la intranet y la seguridad de la información, establecer un sistema estricto y eficaz e implementar la "Red informática de la industria tabacalera". Estándares de gestión y tecnología de la construcción" " y "Especificaciones de gestión y tecnología de seguridad de la información y redes informáticas de la industria tabacalera". Utilice tecnología de seguridad avanzada para organizar y gestionar eficazmente el trabajo de seguridad de la red de información, construir redes industriales y sistemas de seguridad de la información, llevar a cabo gradualmente auditorías de seguridad de la red industrial y la construcción de sistemas de protección contra virus informáticos de la industria, mejorar la seguridad del sistema de información y garantizar un funcionamiento estable y confiable de la sistema.
Es necesario fortalecer la construcción de la gestión de seguridad, hacer un buen trabajo en el diseño de seguridad del software de los sistemas de información, fortalecer las estrategias de seguridad de los datos, adoptar tecnologías de seguridad y métodos de control de sistemas de información maduros y lograr gradualmente una gestión de red visual, controlable y manejable. Todos los sistemas y equipos de aplicaciones en línea deben implementar monitoreo inteligente unificado en tiempo real, alerta temprana y alarma automática de fallas de sistemas y equipos de aplicaciones para lograr una asignación razonable de recursos de red. Todos los sistemas de información desarrollados por la Oficina Nacional y operados en toda la industria deben utilizar de manera uniforme el sistema de certificación de seguridad de CA de la industria para lograr la interconexión, el reconocimiento mutuo y la confianza en toda la industria. Es necesario establecer estándares y estándares técnicos de gestión de seguridad de la información de la industria, construir mecanismos de seguridad de la información de la industria, reducir y eliminar diversos riesgos de seguridad de la información, garantizar una transmisión y retroalimentación de información fluida, oportuna y segura, y salvaguardar la construcción de informatización de la industria.
Referencia
[1] Zhao, Li, et al. Método de gestión de proyectos de información empresarial basado en la evaluación de riesgos Beijing: Aplicaciones informáticas y software, edición 65438, 2008 0:111. 14.
[2]Xiang Hong, Fu Kun, Zhan Banghua, etc. , Evaluación de seguridad de la información y evaluación de riesgos, Beijing: Electronic Industry Press, 2009. 37-41
[5] Shen Changxiang, Reflexiones sobre el fortalecimiento de la construcción del sistema de seguridad de la información, Beijing: Seguridad de la información y confidencialidad de la comunicación, 2003 Número 6: 14-15.
[4] Lin Bagang, Análisis de la situación actual y control de políticas de seguridad de la información y las redes, Beijing: Seguridad de la información y seguridad de las comunicaciones, número 6, 2003: 322-326.
[5] Fan Hong, Comprensión e implementación de estándares nacionales para la evaluación de riesgos de seguridad de la información, Beijing: China Standards Press, 2008: 26-29.
Haga clic en la página siguiente para obtener más detalles> gt gtArtículos académicos de la industria tabacalera