作為一個全球性公約，《煙草控制框架公約》代表了文明社會對人類健康的關懷與追求，然而無可否認，它對于煙草行業(yè)的沖擊也是非常巨大的。在廣播、電視、紙媒等上的煙草廣告被廣泛禁止后，煙草行業(yè)已經(jīng)逐步進入“啞巴時代”。
但另一方面，煙草又是目前我國的支柱型產(chǎn)業(yè)， 2004年中國煙草行業(yè)累計實現(xiàn)稅收超過2100億元人民幣，比2004年增加450億元，所創(chuàng)造的稅收占我國現(xiàn)有稅收的1／10！顯然，煙草行業(yè)仍需要有序的管理和發(fā)展。這其中，信息化網(wǎng)絡逐漸擔起了比在其他行業(yè)更重的擔子。
在電話采訪C省煙草公司時，其負責人向記者介紹說，過去由于國家專控，煙草行業(yè)一直是比較特殊的行業(yè)，較之其他行業(yè)競爭壓力相對較小，但現(xiàn)在企業(yè)感受到越來越強的生存危機。尤其是近年來，外界環(huán)境的改變對煙草行業(yè)提出了前所未有的挑戰(zhàn)，過去，中國煙草行業(yè)本身就有著一系列的弱點，比如市場品牌集中度低，銷售成本高，利潤低，大小企業(yè)、優(yōu)劣品牌夾雜一起，相互擠壓各自的生存空間等等。國內(nèi)香煙企業(yè)數(shù)量雖然龐大，但占領全國市場的大企業(yè)屈指可數(shù)，絕大部分中小企業(yè)受區(qū)域政策保護維持發(fā)展，隨著《煙草控制框架公約》的推行，這些企業(yè)做大做強更成了難上加難的問題。而這也直接影響了我國煙草企業(yè)和國際同行的競爭力。
相關規(guī)范初步成形
處在變革漩渦中的煙草行業(yè)，要想在環(huán)境和內(nèi)部的壓力中鳳凰涅磐，就要盡快成為一個信息通暢傳播的整體，必須有著更為靈活高效的營銷機制，以取代傳統(tǒng)的營銷和發(fā)展方式，而這一切在很大程度上，只能借助網(wǎng)絡的力量來完成，正是基于這一點認識，我國煙草行業(yè)的主管部門制定了一系列與信息化相關的法規(guī)、規(guī)范，其目的就是要重新整合信息，統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一網(wǎng)絡，加快行業(yè)生產(chǎn)經(jīng)營決策管理系統(tǒng)、辦公自動化系統(tǒng)和電子商務系統(tǒng)的建設和實施。
目前，煙草行業(yè)都加強了信息化工作的規(guī)范管理，大力推進煙草行業(yè)信息化建設，以信息化帶動煙草行業(yè)現(xiàn)代化，促進煙草行業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。并且由國家局信息化工作領導小組對煙草行業(yè)信息化工作實行統(tǒng)一領導。煙草行業(yè)各省級局、公司、工業(yè)公司及所屬單位都成立了信息化工作領導機構和設立工作部門。并且凡接入煙草行業(yè)內(nèi)聯(lián)網(wǎng)的單位要保證網(wǎng)絡運行安全、可靠，做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。
就在各地煙草專賣的信息化圍繞“電話訂貨、網(wǎng)上配貨、電子結算、現(xiàn)代物流”的思路正進行著如火如荼的建設時，安全問題也慢慢浮出了水面。
安全這根“繩”
“企業(yè)對網(wǎng)絡的依賴性越強，對安全問題也就越重視，這是情理之中的事。”承接該項目的天融信公司技術人員對記者談到：“對于現(xiàn)在的煙草企業(yè)來說，信息化網(wǎng)絡就是關系到企業(yè)命脈的一張網(wǎng)，而安全則是網(wǎng)絡正常運轉最關鍵的一條繩。”
在談到該項目面對的難點時，天融信的技術人員認為，該客戶應用系統(tǒng)建立比較完善，目前全省應用系統(tǒng)以B/S結構為基礎，其應用信息系統(tǒng)主要包括銷售、專賣、煙葉戶籍管理業(yè)務、OA和郵件等五個系統(tǒng)。目前，這些系統(tǒng)面臨以下安全威脅：首先是無法保障數(shù)據(jù)安全傳輸；其次是部分業(yè)務系統(tǒng)需對外網(wǎng)開放，無法避免來自外網(wǎng)的安全威脅；第三是無法保障業(yè)務系統(tǒng)自身運行的穩(wěn)定性、可靠性；第四是業(yè)務系統(tǒng)數(shù)據(jù)存儲的安全性無法得到保障。
這些安全威脅，影響了該客戶應用信息系統(tǒng)的網(wǎng)絡邊界、系統(tǒng)的抗攻擊入侵、系統(tǒng)防毒能力、數(shù)據(jù)安全傳輸存儲、系統(tǒng)應用以及安全管理方面存在著較大的安全漏洞。此外，由于工程實施前省公司和地市州分公司網(wǎng)絡架構存在靈活設置、可移植性、擴展能力、安全域劃分、應用系統(tǒng)防護的局限性和混亂，為其后期的網(wǎng)絡安全方案的規(guī)劃、設計和實施帶來了較大的難度。
實施效果一目了然
在方案實施之前，項目負責人員先要“認真學習”，研究國家局《煙草行業(yè)計算機網(wǎng)絡和信息安全技術管理規(guī)范》，針對于該網(wǎng)絡的特點，采取動態(tài)、科學的設計思想及原則，將信息安全系統(tǒng)規(guī)劃成合理、科學的網(wǎng)絡安全體系應用于網(wǎng)絡中。具體的步驟包括網(wǎng)絡安全產(chǎn)品實施，旨在完成初步（部分）安全防護體系，實現(xiàn)安全防護體系從無到有的建立；安全評估、加固和安全管理培訓，全面提高網(wǎng)管人員的技能水平；最后全面加強該客戶網(wǎng)絡邊界安全防護能力，實現(xiàn)各大應用系統(tǒng)安全等級的劃分，并通過構建全省的VPN系統(tǒng)來充分滿足移動人員遠程安全辦公、網(wǎng)管和對SDH鏈路備份的需求。
通過安全一期建設后的網(wǎng)絡架構，層次清晰，安全域劃分明確，整個網(wǎng)絡的靈活性、可移植性、可擴展性與此前相比，有了截然不同的效果。 68476636-8007）