煙草在線專稿　　引：近日，搜狗瀏覽器被爆出其“智能填表”功能存在重大安全隱患，致使數千萬用戶個人信息泄露，包括支付寶、微博、淘寶、QQ等各類型數據，涉及金融、信息安全、地產、教育等各個領域。

　　據悉，此事件的影響亦波及到煙草行業，讓業內人士不禁捏一把冷汗。此事件源起于有網友在使用QQ賬號登陸搜狗瀏覽器4.2的過程中，發現很多網站都會自動填入賬號密碼，還不只一人，而且均能夠正常登陸、隨意查閱。

　　眾所周知，信息化在推動煙草企業實現更好更快的發展上起到了不可替代的作用，但與此同時，煙草企業在信息化建設中也面臨著眾多的信息安全威脅。如：邊界安全風險、內網安全風險、應用風險等。專家表示，煙草企業，特別是訂貨平臺數據信息泄露危害不小。不法分子可能利用非法獲取的企業客戶資料，訂單賬目往來明細、信用報告、電話話單等商業信息，收買客戶，打壓對手，進行不正當競爭。這對企業以及整個行業而言，都可能造成巨大損失。

　　所以，對煙草企業來說，重視和加強信息化安全建設刻不容緩。煙草行業的特殊地位決定了其在大數據環境下的今天，應該注意從以下幾個方向進行信息安全的防控和把關。

　　一、引入標準化安全評估

　　網絡安全評估又叫安全評價。是指對一個具有特定功能的工作系統中固有的或潛在的危險及其嚴重程度所進行的分析與評估，并以既定指數、等級或概率值作出定量的表示，最后根據定量值的大小決定采取預防或防護對策。

　　對煙草企業單位信息系統安全風險的分析，就能由專業人士得出系統的防護需求；根據防護需求的不同制定系統的安全解決方案，選擇適當的防護措施，進而降低安全風險，并抗擊威脅。這種體系化的思路，不僅可以評估各種風險，還能有針對地制定解決方案，幫助企業對信息化建設進行統一的規劃和建設，具有重要的意義。

　　二、引入先進的信息安全技術

　　先進的信息安全技術是網絡安全的根本保證。

　　煙草企業用戶采取自查的方式，對信息安全威脅時刻保持警惕。同時，對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。

　　先進的技術是每個企業的保障，利用先進的信息技術，煙草企業方能做到“抓”“建”并重、“查”“幫”結合、“防”“糾”齊抓，從而進一步保障信息安全。

　　三、構建適合本企業的信息安全平臺

　　值得一提的是，安全軟件產品經過多年來的發展，已經從孤立的防護產品上升到了綜合解決方案。企業應當意識到，信息安全建設必須考慮到整個網絡中每個可能出現的漏洞，綜合殺毒軟件、防火墻、入侵檢測軟件、安全漏洞掃描工具等產品，對服務器、網關、客戶端以及其它設備實行全方位保護，以構建全面可靠的信息安全屏障。

　　企業應當選擇產品質量過硬、服務完善的安全廠商進行長期合作，這樣在自己的系統出現安全漏洞時能夠得到對方的幫助以迅速彌補，而每一次重大病毒出現前，也可能因為對方的及時預警而減少不必要的損失。

　　煙草行業在國家稅收中占有舉足輕重的地位，因此，關注煙草行業的信息安全，關系到國計民生。希望整個行業能夠充分重視信息安全建設、加強技術監管、做好防護，堵住個人及企業信息泄露的源頭。