互聯網時代，萬物互聯。網絡安全，牽一發而動全身。

　　身處數字經濟蓬勃發展的長三角，浙江中煙工業有限責任公司對于信息網絡安全重要性的認識更為深刻，在推進工業化和信息化高度融合過程中，居安思危繃緊安全之弦，主動擔責探索信息網絡安全建設的路徑和方法。

　　立柱架梁，一體化打造安全防御體系

　　信息網絡安全建設，頂層設計是路標。

　　以建設國內一流、行業領先的煙草工業企業信息平臺為契機，浙江中煙堅持一體化管控思路，“統一規劃、統一標準、統一采購、統一建設、統一部署、統一運維”，著力搭建“安全防御體系”的“四梁八柱”。

　　一個由公司黨組書記擔任組長、自上而下層級架構清晰的網絡安全和信息化領導小組迅速成立。

　　以上率下，不令而動。在領導小組的帶領下，從機構職能設置到規劃部署，從項目管理到技術運維……浙江中煙認真執行各項安全規章制度，在網絡管理、人員管理、數據管理、運維管理等方面編制修訂了《網絡安全和信息化工作管理辦法》等一系列管理制度，初步構建起信息安全管理體系。

　　其中，針對企業目前使用的網絡設備、操作系統、數據庫、中間件等，浙江中煙梳理明確了最基本的安全要求，總結形成了一套信息安全基線管理規范，并被編入《煙草行業信息系統安全基線管理規范》。

　　思路清晰、制度明確，關鍵還要“落子有聲”。

　　通過實行信息網絡安全工作責任制，明確組織角色和職責、工作要求、考核機制，浙江中煙層層落實信息網絡安全建設主體責任，逐級簽訂包括信息網絡安全在內的《安全環境目標責任書》，并把“信息安全事件發生次數”納入KPI考核，督促守好“責任田”，筑牢風險“防護堤”。

　　網絡安全為大家，網絡安全靠大家。

　　為進一步增強全體員工信息網絡安全意識，浙江中煙將信息網絡安全納入員工年度學習任務，通過開展針對性培訓、專題考試、應急演練等，讓員工時刻繃緊信息網絡安全這根弦，做到“心中記安全、腦中裝安全、口中講安全、行動保安全”。

　　見招拆招、以變應變，浙江中煙一體化推進信息網絡安全建設，在有效、高效排除安全風險隱患的同時，強力支撐企業各項工作順利開展。

　　嚴陣以待，精細化織密安全生產防護網

　　9月7日上午8點38分，杭州卷煙廠信息中心主機管理員潘佰林如往常一樣對后臺支撐資源做日常巡檢，當查看制絲物流片煙庫Oracle數據庫表空間時，發現SYSTEM表空間使用率達到99%。

　　前一天巡檢還只有78%，情況異常！潘佰林立即回看數據庫運行日志，赫然發現一條勒索病毒信息。按照應急預案，一場沒有硝煙的戰斗立即在信息中心打響。

　　所有環節有條不紊、所有人員臨危不亂，這次信息網絡安全防護實戰很快以勝利告終。

　　這，離不開浙江中煙在信息網絡安全建設上打下的扎實基礎，同樣也離不開浙江中煙在工業控制系統上的不斷完善與優化。

　　安全生產重于泰山。煙草工業企業工控系統堪比“神經中樞”，全方位指揮生產環節的方方面面，為企業插上了“智慧”的翅膀。

　　依托工控系統，生產指令、加工參數和質量標準無縫下達最底層設備，直接控制設備生產；毫秒級的重量、水分、溫度和流量響應，開展過程控制、設備狀態監視；多層級系統高度集成的物料輸送、質量判定與防差錯，造就穩定高效的系統協同……

　　舉個例子，如果黑客入侵工控系統篡改一個小參數，浙江中煙極有可能無法按時完成生產任務，與之相關的市場響應、品牌形象、企業形象也將受影響，甚至還可能導致原輔材料報廢，給企業造成巨大損失。

　　“患生于所忽，禍起于細微。”對于浙江中煙而言，工控系統任何一個環節都不能出現問題。

　　以安全促生產，以生產促安全。近年來，浙江中煙著眼生產安全防護，結合工控系統的特點，堅持技術與管理相結合，強化工控系統邊界安全，探索工控系統安全及其風險評估方法，以加強工控系統的安全建設。

　　尤其在工控系統安全應用上，浙江中煙做出了系列創新探索。值得一提的是，他們結合工業企業管理區與生產區多級安全互聯的需求，在生產區網絡與管理區網絡中間添加了一個自主研發的設備進行隔離，實現了生產區網絡與管理區網絡的可信數據交換，確保了生產更加安全、穩定、高效運行。

　　隨著兩化融合不斷推進，在浙江中煙的網絡應用系統上，不僅有行業、公司、卷煙廠的敏感信息，也有零售客戶、消費者和員工的相關信息，信息泄露的風險加大，數據安全保護勢在必行。

　　編制“數據資產”清單，明確數據名稱、數據內容、存儲位置、數據流向、使用方式、管理部門等要求事項；明確數據管理部門及其權責；建立存儲、處理和使用重要數據的臺賬，開展個人信息安全影響評估工作……通過加強數據安全管理，浙江中煙進一步筑牢了信息網絡安全防線，提高了企業應對風險的綜合能力。

　　新時代，新起點。在高質量發展征程中，浙江中煙穩扎穩打一路探尋，以實際行動為行業提供“浙煙方案”、貢獻“浙煙力量”。