煙草在線專稿　　引：近日，搜狗瀏覽器被爆出其“智能填表”功能存在重大安全隱患，致使數(shù)千萬用戶個人信息泄露，包括支付寶、微博、淘寶、QQ等各類型數(shù)據(jù)，涉及金融、信息安全、地產(chǎn)、教育等各個領(lǐng)域。

　　據(jù)悉，此事件的影響亦波及到煙草行業(yè)，讓業(yè)內(nèi)人士不禁捏一把冷汗。此事件源起于有網(wǎng)友在使用QQ賬號登陸搜狗瀏覽器4.2的過程中，發(fā)現(xiàn)很多網(wǎng)站都會自動填入賬號密碼，還不只一人，而且均能夠正常登陸、隨意查閱。

　　眾所周知，信息化在推動煙草企業(yè)實現(xiàn)更好更快的發(fā)展上起到了不可替代的作用，但與此同時，煙草企業(yè)在信息化建設(shè)中也面臨著眾多的信息安全威脅。如：邊界安全風險、內(nèi)網(wǎng)安全風險、應用風險等。專家表示，煙草企業(yè)，特別是訂貨平臺數(shù)據(jù)信息泄露危害不小。不法分子可能利用非法獲取的企業(yè)客戶資料，訂單賬目往來明細、信用報告、電話話單等商業(yè)信息，收買客戶，打壓對手，進行不正當競爭。這對企業(yè)以及整個行業(yè)而言，都可能造成巨大損失。

　　所以，對煙草企業(yè)來說，重視和加強信息化安全建設(shè)刻不容緩。煙草行業(yè)的特殊地位決定了其在大數(shù)據(jù)環(huán)境下的今天，應該注意從以下幾個方向進行信息安全的防控和把關(guān)。

　　一、引入標準化安全評估

　　網(wǎng)絡(luò)安全評估又叫安全評價。是指對一個具有特定功能的工作系統(tǒng)中固有的或潛在的危險及其嚴重程度所進行的分析與評估，并以既定指數(shù)、等級或概率值作出定量的表示，最后根據(jù)定量值的大小決定采取預防或防護對策。

　　對煙草企業(yè)單位信息系統(tǒng)安全風險的分析，就能由專業(yè)人士得出系統(tǒng)的防護需求；根據(jù)防護需求的不同制定系統(tǒng)的安全解決方案，選擇適當?shù)姆雷o措施，進而降低安全風險，并抗擊威脅。這種體系化的思路，不僅可以評估各種風險，還能有針對地制定解決方案，幫助企業(yè)對信息化建設(shè)進行統(tǒng)一的規(guī)劃和建設(shè)，具有重要的意義。

　　二、引入先進的信息安全技術(shù)

　　先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。

　　煙草企業(yè)用戶采取自查的方式，對信息安全威脅時刻保持警惕。同時，對自身面臨的威脅進行風險評估，決定其所需要的安全服務(wù)種類，選擇相應的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。

　　先進的技術(shù)是每個企業(yè)的保障，利用先進的信息技術(shù)，煙草企業(yè)方能做到“抓”“建”并重、“查”“幫”結(jié)合、“防”“糾”齊抓，從而進一步保障信息安全。

　　三、構(gòu)建適合本企業(yè)的信息安全平臺

　　值得一提的是，安全軟件產(chǎn)品經(jīng)過多年來的發(fā)展，已經(jīng)從孤立的防護產(chǎn)品上升到了綜合解決方案。企業(yè)應當意識到，信息安全建設(shè)必須考慮到整個網(wǎng)絡(luò)中每個可能出現(xiàn)的漏洞，綜合殺毒軟件、防火墻、入侵檢測軟件、安全漏洞掃描工具等產(chǎn)品，對服務(wù)器、網(wǎng)關(guān)、客戶端以及其它設(shè)備實行全方位保護，以構(gòu)建全面可靠的信息安全屏障。

　　企業(yè)應當選擇產(chǎn)品質(zhì)量過硬、服務(wù)完善的安全廠商進行長期合作，這樣在自己的系統(tǒng)出現(xiàn)安全漏洞時能夠得到對方的幫助以迅速彌補，而每一次重大病毒出現(xiàn)前，也可能因為對方的及時預警而減少不必要的損失。

　　煙草行業(yè)在國家稅收中占有舉足輕重的地位，因此，關(guān)注煙草行業(yè)的信息安全，關(guān)系到國計民生。希望整個行業(yè)能夠充分重視信息安全建設(shè)、加強技術(shù)監(jiān)管、做好防護，堵住個人及企業(yè)信息泄露的源頭。