【IT168 信息化】

　　引言：

　　随着烟草市场竞争的国际化的发展趋势，行业信息化建设已经关系到烟草行业的生存和发展。按照“统一标准、统一平台、统一数据、统一网络”，逐步实现系统集成、资源整合、信息共享的总体要求，全面启动数字烟草建设。

　　信息化带动烟草行业

　　中国烟草行业实行统一领导、垂直管理、专卖专营的管理体制，面对新形势和新任务，烟草行业选择了用信息化带动烟草行业现代化的道路。经过多年信息化的建设，烟草行业各单位(包括商业和工业)都建成了计算机网络信息系统。

　　建设了电子商务系统，实行网上交易，各单位建立并推广ERP系统、(NY-MES)系统、CRM系统、销售信息系统等应用。而商业公司则建立并推广了卷烟营销管理系统、专卖管理系统、烟叶生产经营管理系统、财务管理系统、人力资源管理系统、办公自动化、决策支持系统和门户系统等应用和业务，为行业数据中心的建设积累了大量的信息资源，奠定了基础。

　　上述系统承载着各烟草单位日常运营、宏观调控、经营决策、统一管理和调度等各项事务的运行，其服务质量的稳定性、安全性和可靠性将直接影响各单位生产、运营的质量和效率。

　　数字烟草的数据安全吗

　　信息化在推动烟草企业实现更好更快的发展上起到了不可替代的作用，但同时烟草企业在信息化建设中也面临着许多的信息安全威胁，如边界安全风险，主要包括黑客攻击、垃圾邮件等;内网安全风险，主要包括主机系统漏洞、服务配置不当等;应用风险，主要包括Web服务器、文件服务器安全风险等。所以，对烟草企业来说，重视和加强信息化安全建设刻不容缓。

　　虽然行业内部也采取了防火墙、入侵检测等传统网络安全手段，可实现对网络异常行为的管理和监测，如控制访问的合法性、监测网络攻击事件等，但是不能监控授权的正常内部网络访问行为，对正常网络访问行为导致的信息泄密事件、网络资源滥用行为（即时通讯、在线视频、网络下载、在线游戏等）无能为力。

　　数字烟草浮出的安全隐患

　　随着烟草行业信息化进程的加快，其业务系统的访问和网络应用行为日益频繁，核心业务越来越依赖于庞大的IT系统。对于烟草单位的网络管理和操作人员同样面对一个严峻的挑战和课题，如何管理和控制有限昂贵的骨干网资源的使用，采用各种手段的外部攻击及“内鬼”的频频出现等等。由于目前烟草行业单位对关键应用保障缺乏必要的管理措施和手段，网络资源往往得不到有效、合理的利用，由此引发了一系列运维管理、安全、效率问题。

　　  无法对核心数据库的操作进行有效的监管，如数据库的登录、注销动作，特定的操作如对数据表的插入、删除、修改，执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析；

　　 不能及时发现违反数据库安全策略的事件，无法对违规行为响应、事后合规报告、事故追踪回放、事后追查取证；

　　 无法对网络资源的滥用、员工的网络行为及通过网络发表敏感信息和传播非法言论、核心信息外泄等事件进行监视、审计、记录。针对异常事件不能及时预警、快速定位；

　　 无法监管运维人员对现有业务系统、服务器（关键应用包括与生产经营、信息安全、关键用户息息相关的各类网络应用，包括卷烟分销、商务、资金结算、专卖管理和办公自动化等系统）的运维操作，对关键业务系统操作内容是否符合规范要求；

　　 针对网络、数据库、服务器的使用和运维情况，没有相应的报表供管理层进行整体和宏观的分析；

　　 内部系统维护人员对业务系统的越权访问、违规操作，损害业务系统的运行安全；

　　 企业重要业务数据库，被员工或系统维护人员有意或无意篡改、外泄，造成重大的经济损失；

　　 员工随意通过网络共享文件夹、文件上传下载、E-mail等方式，发送重要敏感信息、业务数据，导致信息外泄事件发生；

　　 员工在论坛发表敏感信息、传播非法言论，造成恶劣社会影响；

　　信息安全审计小贴士

　　信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析；审计记录的结果用于检查网络上发生了那些与安全有关的活动，谁（哪个用户）对这个活动负责。安全审计主要是帮助安全人员审计系统的可靠性和安全性；对妨碍系统运行的明显企图及时报告给安全控制台，以便尽快采取控制措施。
　　
　　慧眼审计走进数字烟草之审计专家解决之道

　　随着烟草企业对信息系统的依赖程度不断提高，如何保障信息系统安全，保护企业的信息资产不受侵害，是当前亟待解决的问题。

　　多维度的审计部署

　　作为专业从事IT系统审计技术研究与产品开发的国都兴业，在不断地探索和实践中奠定了中国IT审计技术基础，锤炼出一支专业从事信息安全审计的专业团队。慧眼审计IT综合审计平台系统，采用先进的SOA架构，通过网络、主机、数据库、业务和日志审计等审计引擎实现对IT资产和流程的连续性审计监测和评估，及时发现IT安全风险和业务风险，为有效规避风险提供了真正的技术手段。

　　慧眼网络安全审计系统

　　拥有主动泄密事件全审计、被动事件审计、异常事件实时监控、恶意代码监控审计等功能，可以帮助企业净化网络环境、规范上网行为、满足合规性要求、预防被动泄密、减少主动泄密，为用户的网络信息安全提供了坚实的保障。

　　慧眼数据库审计系统

　　为了保障信息系统中核心数据得到规范存储、规范管理的信息安全审计产品，它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查。系统部署于网络中数据库服务器群的关键位置，实时监控对数据库发起的各种数据报文及网络行为，其动态的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统核心数据保障体系。

　　慧眼运维审计系统

　　针对解决企业IT基础设施运营维护安全而推出的审计产品，通过再现关键行为轨迹，探索操作意图，全局实时监控与敏感过程回放等一系列的高新信息化智能管理手段，有效保护了企业的核心IT资产安全。系统能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，保证实时监控并提供事后回放功能。

　　通过在出口处以旁路形式部署慧眼网络审计，规范员工网络行为；在服务器前端核心交换旁路部署慧眼数据库审计系统，记录数据库的所有操作和使用情况；在内部网络交换机前单臂部署慧眼运维审计系统（运维审计采用双机热备），规范、控制、审计内部人员针对重要服务器、业务系统的网络运维操作。

　　客户收益

　　 多方位一体化完整解决方案，满足用户多层次的审计需求；

　　 实现多点监测、集中管理，对不同类型数据进行记录、审计和报警；

　　 独特的TAP 旁路监听技术，对网络骨干性能的影响为零。用户不需要改动网络结构，保障内外网核心区域的安全；

　　 实时报警机制，在第一时间掌握网络异常行为的发生并准确追踪定位；

　　 强大的审计性能满足同时对运维操作、网络行为、内容和数据库的全面审计；

　　 高效运维审计，对加密协议（SSH、SFTP、RDP等）双向代理，真实还原操作内容。

　　 智能关联性分析，准确定位网络异常根源。

　　 数据库审计不受任何中间件或应用服务器的影响，完整、实时展现数据操作内容。

　　社会价值

　　 满足合规性要求，顺利通过IT审计；

　　 有效减少核心信息资产的破坏和泄漏；

　　 追踪溯源，便于事后追查原因与界定责任；

　　 直观掌握整体网络的安全状况；