天津烟草实施信息化的业务方面包括:1.卷烟分销系统。目前,原有卷烟销售系统已在全市15个分县公司应用多年,已不能满足现有网络计划采用数据、业务大集中的分销系统将在全市范围内全面应用;2.办公自动化系统。目前已在市公司范围内应用,并将逐渐在全市范围内推广应用;3.电子商务系统。目前电子商务系统正在全市范围内试运行;4.资金管理中心。资金管理中心通过128K DDN专线与中国银行、64K DDN与工商银行相连,该系统即将在全市范围内推广使用;5.专卖系统。目前处于调试阶段,即将在全市范围内推行;6.腾讯RTX。目前已在全市范围内试运行;7.邮件系统。现已在全市范围内应用。
方案与实施
针对天津烟草的具体网络情况,东软公司提出了提出了“安全三步走”的具体实施想法,即首先建立以安全产品为主的纵深技术防御体系,其次利用全面安全服务形式,提升用户对于安全风险事件的应对和管理能力,最终为企业实现安全事件与安全制度流程相关联的安全统一管理平台。
天津烟草的广域网及网络安全系统是一个以提供上网服务为主的网络系统。它主要为广域网内的用户提供网络互连,是一个自建自用的信息化建设。建成的广域网具备以下特点:(1)容易控制管理;(2)稳定可靠的网络;(3)高带宽;(4)易扩展的网络;(5)安全性;(6)IP Multicast;(7)QoS保证;(8)符合IP发展趋势的网络;(9)可监控;(10)业务信息加密保护,利用防火墙上的VPN功能模块,实现下属各访销部等业务部门数据上报时的数据加密保护,有效的防止了数据中途被篡改窃取的威胁。(11)符合安全等级保护的思想,利用防火墙将内部网络按照不同区域安全等级进行划分,实现不同区域间的访问控制由防火墙来实现,同时对于所有业务数据的访问利用入侵检测系统来进行记录审计。
基于以上这些特点,建成的天津烟草广域网及网络安全建设的内容为组建数字专线广域网;建立广域网安全与管理体系;实现包括以上设备、软件、环境、人员以及其他相关因素在内的系统集成,为访销配送软件的运行搭建安全、可靠、快速、宽畅的运行平台。并根据天津烟草的实际情况,充分考虑在建设的办公自动化、现代物流、网上资金结算等项目的基础上,构建安全高效、价优简洁的网络安全平台,在防止外来入侵的同时做到防内控制。达到国家规定的烟草行业广域网建设及网络安全要求,符合国家烟草专卖局对烟草行业信息系统的要求,全面保障天津烟草各项业务和管理的正常运作。
新建成的以市局为中心网络安全系统具备了以下的功能:通用的、开放性体系结构;系统具有高可靠性、可用性和可维护性、具有足够的可扩充性、具有完善的可管理性、易于系统扩充、软件升级和应用移植并且在对系统配置进行扩充时,系统具有良好的线性增长能力。
信息中心设安全管理小组,由专人负责全行业的网络及安全。负责安全管理的人员担负的主要职责:监视网络运行和安全告警信息、安全系统的建设与实施、安全设备的管理与维护、安全策略的制定与实施、接受上级领导机关的日常领导和汇报工作、安全事故的处理、向上级报告重大的网络安全事件等。并且还设置对全市公司网络安全管理人员的培训,负责网络系统重大故障发生时的及时处理,并对重大故障做出相应的解决策略和办法。
实施效果
网络平台的搭建为即将建立的业务大集中模式下的天津烟草打下了坚实的基础,保障了各项业务和管理的正常运作,提高了整体的业务效率,给专卖、销售、财务等部门提供了畅通的数据通道和网络服务。天津烟草将继续进行二期和三期的资金、设备、技术的投入,完善物流集中配送系统,实现OA视频系统,使原有的业务得到大幅度的提升,为创造更大的效益提供有力的保障和条件。在天津原有的信息化基础上,极大的提高了天津烟草信息系统网络的整体安全等级,为天津烟草业务竞争力的持续发展提供了坚实的基础保障。