담배 산업의 학술 논문-담배 산업의 정보 보안에 대해 이야기하기
[요약] 우리나라 담배업계 정보안전건설이 늦게 시작되었고, 어떻게 정보안전을 강화할 것인가가 현재 담배기업 연구의 중점이며, CA 안전인증체계의 건설은 담배업계의 정보안전을 보호하는 역할을 할 것이다. 이 글은 담배 업계의 정보 안전을 내용으로 CA 시스템 건설을 수단으로 연구하고 있다.
[키워드] 담배 정보 보안 CA
[중국 도서관 분류 번호] F426.8 [문헌 식별 번호] a [문헌번호]1672-5158 (2013)
1 소개
담배 산업은 오랫동안 계획 체제 하에 있으며, 줄곧 국가의 보호와 독점 경영을 받고 있다. 그래서 팀 전체가 보수적이고 보수적이다. 특히 대다수 기업의 리더들이 정보화에 대한 인식이 부족해 담배 업계 전체의 정보화 건설이 다른 업종에 비해 현저히 뒤처져 담배 업계의 지위와 확연히 맞지 않는다.
중국이 WTO 에 본격적으로 가입한 이후 중국 담배와 외국 담배가 단말기 시장을 놓고 경쟁하는 치열한 경쟁은 불가피하다. 이에 따라 중국 담배 업계는 전반적인 경쟁력과 실력을 높여야 할 필요성이 절실하다. 경쟁력과 실력을 향상시키는 가장 좋은 방법은 정보기술을 이용하여 정보화의 길을 걷고 기업 자원을 통합하는 것이다.
2 담배 산업 정보 보안 현황
산업 정보화 건설이 전면적으로 추진됨에 따라 전통적인 관리 메커니즘은 개혁 혁신에서 점차 사라지고 있다. 사람들은 정보 처리와 일상 업무에서 컴퓨터와 네트워크에 점점 더 의존하고 있으며, 비밀과 부는 컴퓨터 시스템과 네트워크에 점점 더 집중되고 있습니다. 따라서 업계에서 다양한 애플리케이션 시스템과 컴퓨터 네트워크의 안전하고 안정적인 운영은 매우 심각한 과제에 직면해 있으며, 네트워크, 정보 및 정보의 보안은 이미 업계 정보화 건설에서 매우 중요한 문제가 되고 있습니다.
우리나라에서는 담배 업계의 정보 보안이 늦게 시작되었지만 컴퓨터와 정보기술이 발달하면서 담배 업계는 정보 안전을 중시하기 시작했다. 현재, 담배 업계 네트워크 인프라 건설은 초창기 규모를 갖추고 상호 연결성을 실현하였다. 업계 지상 통신 백본 네트워크 구축 및 운영, 국가 국 및 담배 공장, 지점, 담배 공장, 수출입 항만 회사 및 기타 산업 직속 단위 69 개 노드 상호 연결, 네트워크 접속률100% 달성; 업종내 각 직속 단위 성급 네트워크 건설은 기본적으로 완료되며, 각 직속 단위와 산하 단위 네트워킹률은 96% 에 달한다. 업계 네트워크 및 정보 보안 체계가 초보적으로 형성되어 네트워크 운영 관리가 더욱 강화되었다. 담배 산업 안전 인증 시스템 (CA) 건설과 담배 산업 정보 보안 등급 연구를 시작했습니다.
산업 정보화 체계 건설이 점차 완벽해졌다. 최근 몇 년 동안 업계는' 국가 담배 산업 정보화 관리 방법',' 국가 담배 산업 정보화 평가 방법',' 담배 산업 정보화 건설 통합 기술 플랫폼 요구 사항',' 암초 산업 정보화 표준 체계',' 담배 산업 컴퓨터 네트워크 및 정보 보안 기술 및 관리 규범' 등 중요한 서류를 내놓아 담배 산업 정보화 관리를 제도로 규범화했다.
3 담배 산업 디지털 인증서 인증 (CA) 시스템
담배 산업 CA 인증 시스템의 중요한 구성 요소인 CA 인증 시스템은 디지털 인증서 등록, 업데이트 및 만료 등의 서비스를 제공하고 다양한 비즈니스 애플리케이션 시스템에 디지털 인증서 기반 인증과 같은 애플리케이션 지원 서비스를 제공합니다. 데이터 무결성, 기밀성, 가용성 및 부인 방지 운영 보장, 디지털 인증서 발급 및 비즈니스 애플리케이션 시스템에서의 사용 기록, 통계 및 보고
CA 보안 인증 시스템은 업계 전체의 상호 운용성, 상호 인식, 상호 신뢰를 실현합니다. 업계 정보 보안 관리 표준 및 기술 표준을 수립하고, 업계 정보 보안 메커니즘을 구축하고, 다양한 정보 보안 위험을 줄이고 제거하며, 정보 전달 및 피드백이 원활하고 시기 적절하며 안전하며, 산업 정보 건설을 위해 호위해야 합니다.
CA 시스템은 담배 업계의 주요 비즈니스 애플리케이션을 위한 안전한 토대입니다. CA 시스템의 설계 및 구현 및 응용 프로그램과의 연결 과정에서 비현실적인 보안 요구 사항과 과장된 보안 위험을 제거하고 보안 요구 사항, 보안 위험 및 보안 비용 간의 균형과 타협을 해야 합니다. 시스템 선택 제품은 사용하기 쉽고, 담배 업계의 통합 기술 사양을 준수하며, 합리적이고 아름다운 운영 관리 인터페이스를 갖추고 있어 운영자와 사용자 조작이 용이합니다.
지방 담배 기업은 PKI 분야 관련 국가 및 국제 표준에 따라' 국가국 담배 업계 CAS 인증 체계 건설 방안' (국연청 종합 [2008] 1 16 호) 에 따라 CAS 인증 체계를 구축하고 제품 선정에 따라 참고해야 합니다.
4 담배 산업 정보 보안 구축 전략
4. 1 건설업계 데이터 센터
데이터 집중은 정보 기술 발전의 필연적인 선택이다. 전국 통합 데이터 센터는 전통적인 관리 모델뿐만 아니라 생산 경영의 운영 방식도 바꿀 수 있다. 경영 이념, 관리 기술 및 관리 수준 향상으로 비즈니스 집약화 관리, 중앙 집중식 모니터링 및 위험 예방을 효과적으로 실현할 수 있습니다.
업계 데이터 센터를 구축하려면 서로 다른 비즈니스 시스템 데이터의 상대적 독립을 보장하는 기초 위에서 데이터 교환 및 공유 메커니즘을 구축해야 합니다. 데이터 처리, 청소, 전송 및 교환을 통해 다양한 비즈니스 시스템에서 관련 정보를 적시에 수집하고, 업계 공용 데이터의 표준화 및 일관성을 실현하며, 정보 보안 관리를 지속적으로 업데이트 및 강화할 수 있습니다. 점차적으로 데이터 분류 및 설명, 분석 및 처리, 전송 및 교환과 같은 기술 표준을 수립하고 개선하여 업계의 모든 수준에서 데이터 센터 건설을 안내합니다.
업계 데이터 센터 구축의 핵심은 다양한 비즈니스 주제를 기반으로 높은 수준의 데이터 애플리케이션 환경 구축, 데이터 표준 통합, 자원 기반 협업 애플리케이션, 기술 기반 협업 상관 관계, 애플리케이션 기반 협업 활용, 정보 자원의 효율적인 활용도 향상 등입니다.
4.2 관련 표준을 엄격히 집행한다.
담배 산업 정보화 표준 체계를 엄격히 집행하여 산업 정보화 표준의 제정과 시행을 강화하다. 표준화는 모든 업무 표준화의 기초이며, 통일기준은 담배 업계 정보화 건설의 기초작업이며 정보 공유를 위한 기본 전제조건이다. 표준화가 없다면 컴퓨터 시스템은 그 기술적 우위를 반영하지 못할 것이다. 따라서 업계는 정보화 건설에서 정보 관리와 관련된 다양한 데이터, 지표 및 프로세스의 표준화를 중시하고 구현해야 하며 정보화 건설, 정보 자원 및 데이터 전송 기준을 통합해야 합니다. 업계의 통일된 요구 사항에 따라 업계의 모든 측면에서 정보화 건설의 기본 비즈니스 프로세스, 정보 자원 표준 및 데이터 상호 작용 메커니즘을 점진적으로 규범화하여 표준화된 시스템 프레임워크를 형성해야 합니다. 표준화 체계의 건설은 점진적인 방식을 취해야 한다. 첫째, 우선 표준화 틀을 세워야 하고, 업계는' 담배업계 정보화 표준 체계' 를 내놓았다. 둘째, 시급하고 중요한 기준을 우선적으로 고려해야 한다. 업계는 담배 코드, 담배 업계 공상통계원, 담배 업계 통일회계과목, 코드 등의 표준과 규범을 제정할 것이다. 셋째, 업계 내 중점 정보 엔지니어링 프로젝트의 보급 운영을 통해 관련 표준화 작업을 완료합니다. 코드 표준화, 인터페이스 표준화, 비즈니스 프로세스 표준화, 데이터 구조 표준화 등 몇 가지 표준과 규범 작업을 잘 수행하고, 결국 가로 및 세로 정보 상호 연결을 통해 정보를 즐길 수 있습니다.
5 끝말
담배 산업은 인트라넷 및 정보 보안의 관점에서 네트워크 구축 관리를 강화하고 엄격하고 효과적인 시스템을 구축하고 "담배 산업 컴퓨터 네트워크 구축 기술 및 관리 규범" 및 "담배 산업 컴퓨터 네트워크 및 정보 보안 기술 및 관리 규범" 을 구현해야합니다. 첨단 보안 기술을 활용하여 정보 네트워크 보안 작업을 효과적으로 구성 및 관리하고, 업계 네트워크 및 정보 보안 시스템을 구축하고, 산업 네트워크 보안 감사 및 산업 컴퓨터 바이러스 보호 시스템 구축을 점진적으로 수행하고, 정보 시스템 보안을 향상시키고, 시스템을 안정적으로 운영할 수 있도록 합니다. 보안 관리 건설을 강화하고, 정보 시스템의 소프트웨어 보안 설계를 잘 하고, 데이터 보안 전략을 강화하고, 성숙한 정보 시스템 보안 기술 및 제어 수단을 사용하여 시각화, 제어, 관리 가능한 네트워크 관리를 점진적으로 실현해야 합니다. 모든 온라인 애플리케이션 시스템 및 장치는 애플리케이션 시스템 및 디바이스 장애에 대한 통합 지능형 실시간 모니터링, 경고 및 자동 경고를 구현하여 네트워크 자원을 합리적으로 할당해야 합니다. 국가국이 개발하고 전 업계에서 운영하는 모든 정보 시스템은 업계 CA 보안 인증 시스템을 통일적으로 사용하여 업계 전체의 상호 연결 및 상호 신뢰를 실현해야 합니다. 업계 정보 보안 관리 표준 및 기술 표준을 수립하고, 업계 정보 보안 메커니즘을 구축하고, 다양한 정보 보안 위험을 줄이고 제거하며, 정보 전달 및 피드백이 원활하고 시기 적절하며 안전하며, 산업 정보 건설을 위해 호위해야 합니다.
참고
[1] 조, 이 등. 위험 평가에 기반한 기업 정보 프로젝트 관리 방법 베이징: 컴퓨터 응용 및 소프트웨어, 2008 년 65438 호+0:1/KLOC-0
[2] 매크로, 푸쿤, 제임스 본화 등에. , 정보 보안 평가 및 위험 평가, 베이징: 전자공업출판사, 2009. 37-4 1
[5] 심창상, 정보안전체계 건설 강화에 대한 생각, 베이징: 정보안전과 통신비밀, 2003 년 6 호: 14- 15.
[4] 린버강, 네트워크 및 정보 보안 현황 분석 및 전략 통제, 베이징: 정보 보안 및 통신 보안, 2003 년 6 호: 322-326.
[5] 범홍, 정보안전위험평가국가기준의 이해와 시행, 베이징: 중국표준출판사, 2008: 26-29.
자세한 내용을 보려면 다음 페이지를 클릭하십시오 >>& gt 담배 산업 학술 논문