基于大数据背景下的烟草行业数据信息安全保护建设研究

杨绍胜 曹宇 左妍妍

【摘要】    围绕大数据背景，做好行业数据信息安全保护建设，能够提升烟草行业发展水平。基于此，本文从人员、环境、技术、风险评估这四个层面，分析了大数据背景下的烟草行业数据信息安全保护建设，实现了对烟草行业数据安全的深入探讨，希望能够为烟草行业的良性发展提供助力。

【关键词】    烟草行业    信息安全    行业数据

引言：

我国烟草行业的消费者规模较大，使行业数据信息所涉及到的隐私内容也比较多，需要烟草企业做好自身的行业数据信息安全防护，以免对消费者的权益造成损害，因此，应深入研究行业数据信息安全防护建设工作，以寻求更有效的方法，增强信息安全防护力度，保持烟草行业的良好发展状态。

一、人员层面的信息安全保护建设

1.1关注职工的信息行为

大数据时代是更高层次的信息化时代阶段，其侧重于对海量数据的处理和应用，使人们能够发掘数据中所蕴含的深层次、有价值信息，为烟草行业管控、发展决策提供依据。在此过程中，无论是数据的收集、处理，还是后续的决策，均需要职工来执行，而职工的不当操作很容易会造成信息泄露的问题，形成信息安全的内部威胁。为此，在安全保护建设中，应当关注职工的信息行为，避免不当操作的出现，控制内部安全风险，实现人员层面的信息安全保护建设。在此过程中，应当针对涉密计算机操作、行业数据库操作、信息上传接收等职工信息行为，加以规范，并设置配套制度，严禁安全风险操作，消除人员因素对行业数据安全带来的影响。

1.2培养高素质的网络安全管理者

在大数据时代下，各领域均在不断推进自身的信息化建设，尤其是规模较大、对自身管理效率要求高的烟草行业公司。就目前来看，烟草行业公司的财务管理、销售、库存管理等日常运营方面的各项工作基本都已经被移动到线上信息化系统上进行，而为了保证各项运营活动过程中所产生的行业数据的安全，烟草公司通常会设置专门的信息安全防护系统，并委派专门的管理者，进行防护系统的运维管理，确保信息安全防护系统能够正常发挥效用。基于此，网络安全管理者也是信息安全建设工作开展的一个重要切入点，通过培养出高素质的网络安全管理者，能够提高信息安全系统的运维工作力度，使防护系统更好的发挥效用，为行业数据安全提供保障。在此过程中，应当及时将先进、高新的信息安全运维技术，以培训的形式，传递给安全管理者，并针对其日常工作，制定出标准的工作流程，以及配套管理制度，深入优化其业务能力，实现职工层面的信息安全建设。

1.3建立配套的负责机构

除了保证基层职工、管理者的信息安全工作质量，烟草公司还要做好顶层设计与整体规划，并建立一个专门的信息安全负责机构，负责组织各项信息安全防护工作，防止行业数据被篡改、泄露。在此过程中，需运用科学管理技术、精益化管理技术等先进的管理技术，构建出一个科学的数据安全防护组织机构，并将行业数据安全责任落实到个人，使行业数据安全防护工作能够得到统一、有序地组织和运行，实现群防群控，增强职工层面上的行业数据安全防护建设。

二、环境层面的信息安全保护建设

2.1加强配套设施建设

一般来说，行业数据信息安全环境涵盖配套设施、企业文化、法律保护体系等要素，其中，在配套设施层面上，就目前来看，主要承担烟草行业数据保护责任的设施为信息安全系统软件以及承载运行硬件。通常情况下，烟草公司均会委派专门的管理员开展信息安全系统软件的运维工作，但针对于承载运行硬件，由于安全系统需要与常规的办公系统共用一部分硬件，因此，配套硬件设施的建设通常会被涵盖到办公系统硬件建设范畴内，没有专门负责管理此项工作的部门、人员，因此，很容易被忽略。基于此，应加强安全保护系统配套硬件设施的建设，并做好硬件设施的采购规划，积极引入性能优越的新型设备，增强系统运行质量，以更好地支持软件的升级迭代。

2.2建立配套企业文化

在企业文化环境方面，为了做好信息安全保护建设，应当将信息安全防护的重要性、防护方法、注意事项等内容，融入到企业文化内容中，以构建一个良好的意识形态环境，帮助各级领导职工树立起信息安全意识，减少主观意识层面问题为烟草行业数据带来的安全风险。在此过程中，应当积极开拓移动化、网络化的企业文化宣传渠道，将信息安全文化传递给各个层级的职工，并使其能够认识到烟草行业数据所面临的各类安全问题，引导其在日常工作中，注意做好信息安全防护措施，实现环境层面的行业数据安全防护建设。此外，还要围绕大数据技术的运用，借助企业文化提出相应的行业大数据安全防护思路、重点，提高大数据的利用效果。

2.3優化法律保护体系

在大数据背景下，为了统一地从大数据中提取有用信息，烟草公司通常会将海量的行业数据集中存放在一起，加剧了数据安全风险。而这种风险的形成通常来自于内、外两个方面。内部威胁需要按照上述措施，如信息系统设施建设、团队建设等措施，来予以控制，而外部威胁，则需要借助法律加以管控，以控制外部的恶意入侵、篡改行为，塑造一个良好的行业大数据运用外部环境，保证烟草公司在大数据时代下的稳健发展。在此过程中，首先，应明确政府、公司、中间机构在行业数据安全防护中应当承担的责任。其次，针对各类入侵、信息篡改等危害行业数据安全的行为，加大惩罚力度，以有效运用法律的震慑、约束作用。最后，需简化法律程序，方便公司维权，实现对法律体系的优化。

三、技术层面的信息安全保护建设

3.1防火墙技术

防火墙技术是烟草行业数据安全防护建设中常用的一种信息安全技术，该相关技术的原理为，在行业数据存储系统与外界网络环境之间设置一个隔离结构，以过滤恶意代码，达到将数据与外界威胁因素隔离的效果，实现安全防护。现阶段，防火墙技术类型主要包括，过滤防火墙、应用网关防火墙、服务防火墙、监控防火墙等。其中，监控防火墙技术作为一项新兴的防火墙技术，其不仅能够实现外界威胁的过滤和隔绝，而且还有对外监控、追溯的技术功能，突破了传统防火墙技术被动性局限，因此，将其用于烟草行业数据安全技术体系的建设中，可以增强安全防护工作的主观能动性，提升技术层面的信息安全建设水平。

3.2 AI技术

AI技术属于一种高新的信息安全技术，而常用的AI安全防护技术手段为深度学习技术，人们利用卷积网络等AI技术原理，构建出自适应的安全防护运作模型，并通过不断地对其加以训练，可以塑造出具有学习能力的信息安全系统，以应对不断变化的入侵手段，为烟草行业数据提供更有力的安全保障。在此过程中，可以运用该技术，为烟草行业数据承载系统，定制一个相应的自适应安全防护系统，实现信息安全防護建设，保证行业的健康发展。

3.3安全密钥技术

安全密钥技术是一种较为基础的安全防护技术，该技术的作用原理为，在信息传输时，先将信息进行加密，然后使其以密文的形式传递，待接收方接收到密文后，再用唯一的密钥进行解密，将密文还原成原来的形式备用，由此即便在传输期间，信息被截留，那么截留方也会因为没有密钥而无法解密，避免了信息传输过程中出现的泄露问题。基于此，该技术通过用于行业数据传输过程中的信息安全建设，以深入优化信息安全防护效果。

四、风险评估层面的信息安全防护建设

4.1评估指标确立

风险评估是信息安全防护工作中的一项重要环节，人们通过围绕当前的行业数据存储、传输、运用现状，开展信息安全风险评估，能够及时识别潜在的信息安全风险，并加以控制，实现信息安全防护建设，提升烟草行业数据安全水平。在此过程中，大数据技术作为一种集成技术，其体系内包含多种类型的信息技术，如模糊分类技术、数据采集技术等，需要工作者根据这些技术的运行环境，确立相应的评价指标，而且还要确保所选用指标的表意清晰，指标之间在内涵上无重叠部分，配套的计算方法可行，以促进后续风险评价工作的顺利开展[1]。

4.2指标权重定位

在风险评价中，除了要选好指标项，还要准确定位出各个指标的权重，以找准评价侧重点，这样可以得到更加客观、合理的信息安全风险评价结果，为后续信息安全建设工作的开展提供依据。在此过程中，由于大数据时代下，烟草行业数据的运用涉及到多样化的大数据技术，而这些技术的运行中经常会存在各类风险因素，因此，在权重定位时，应当适当提高大数据技术应用相关指标的权重，使风险评估结果能够有效反映出大数据时代下，烟草行业数据管理上存在的问题，以指导人们更加准确地制定出信息安全建设方案，促进烟草行业的信息化发展[2]。

4.3评估结果计算

在风险评估中，待指标体系建设完毕后，还要收集所需的数据，用以计算得出风险评估结果，再根据该结果，制定相应的信息安全建设措施，以应对各类行业数据安全风险。在此过程中，应当注意，人员因素作为引发安全风险的重要因素，指标体系中包含大量与人员因素相关的指标，需要工作者以调查问卷的形式，收集指标计算中数据，而为了保证数据的可靠性，必须要针对所收集到的数据，进行重复性检查，以提高评估工作效果。在重复性检查中，需要让部分已经填写完问卷的工作者，在一段时间后，再次填写相同的问卷，然后用两次问卷填写信息，做重复性计算，确认重复性良好后，才能将问卷信息用于风险评价，以确保风险评估结果的有效性[3]。

五、结束语

综上所述，增强信息安全防护建设效果，有助于烟草行业大数据技术运用能力的提升。在烟草行业建设中，借助有效的行业数据安全防护措施，可以消除内部信息安全威胁、塑造良好的大数据技术使用环境、完善信息化运行体系、及时识别与解决潜在信息安全威胁，从而改善大数据下烟草行业的信息化发展水平。

参  考  文  献

[1]左晋，张晓娟. 基于信息安全的双区块链电子档案管理系统设计与应用[J]. 档案学研究，2021，（02）：60-67.

[2]张鹏，卞晗. 大数据背景下云会计应用问题研究[J]. 商展经济， 2021，（07）：125-127.

[3]黄源，郭翰科. 大数据时代基于数据库设计原则的数据库加解密关键原理分析[J]. 网络安全技术与应用，2021，（04）：25-27.