作為一個全球性公約，《煙草控制框架公約》代表了文明社會對人類健康的關懷與追求，然而無可否認，它對于煙草行業的沖擊也是非常巨大的。在廣播、電視、紙媒等上的煙草廣告被廣泛禁止后，煙草行業已經逐步進入“啞巴時代”。
但另一方面，煙草又是目前我國的支柱型產業， 2004年中國煙草行業累計實現稅收超過2100億元人民幣，比2004年增加450億元，所創造的稅收占我國現有稅收的1／10！顯然，煙草行業仍需要有序的管理和發展。這其中，信息化網絡逐漸擔起了比在其他行業更重的擔子。
在電話采訪C省煙草公司時，其負責人向記者介紹說，過去由于國家專控，煙草行業一直是比較特殊的行業，較之其他行業競爭壓力相對較小，但現在企業感受到越來越強的生存危機。尤其是近年來，外界環境的改變對煙草行業提出了前所未有的挑戰，過去，中國煙草行業本身就有著一系列的弱點，比如市場品牌集中度低，銷售成本高，利潤低，大小企業、優劣品牌夾雜一起，相互擠壓各自的生存空間等等。國內香煙企業數量雖然龐大，但占領全國市場的大企業屈指可數，絕大部分中小企業受區域政策保護維持發展，隨著《煙草控制框架公約》的推行，這些企業做大做強更成了難上加難的問題。而這也直接影響了我國煙草企業和國際同行的競爭力。
相關規范初步成形
處在變革漩渦中的煙草行業，要想在環境和內部的壓力中鳳凰涅磐，就要盡快成為一個信息通暢傳播的整體，必須有著更為靈活高效的營銷機制，以取代傳統的營銷和發展方式，而這一切在很大程度上，只能借助網絡的力量來完成，正是基于這一點認識，我國煙草行業的主管部門制定了一系列與信息化相關的法規、規范，其目的就是要重新整合信息，統一平臺、統一數據庫、統一網絡，加快行業生產經營決策管理系統、辦公自動化系統和電子商務系統的建設和實施。
目前，煙草行業都加強了信息化工作的規范管理，大力推進煙草行業信息化建設，以信息化帶動煙草行業現代化，促進煙草行業持續、穩定、健康發展。并且由國家局信息化工作領導小組對煙草行業信息化工作實行統一領導。煙草行業各省級局、公司、工業公司及所屬單位都成立了信息化工作領導機構和設立工作部門。并且凡接入煙草行業內聯網的單位要保證網絡運行安全、可靠，做到實體安全、運行安全、數據安全和管理安全。
就在各地煙草專賣的信息化圍繞“電話訂貨、網上配貨、電子結算、現代物流”的思路正進行著如火如荼的建設時，安全問題也慢慢浮出了水面。
安全這根“繩”
“企業對網絡的依賴性越強，對安全問題也就越重視，這是情理之中的事。”承接該項目的天融信公司技術人員對記者談到：“對于現在的煙草企業來說，信息化網絡就是關系到企業命脈的一張網，而安全則是網絡正常運轉最關鍵的一條繩。”
在談到該項目面對的難點時，天融信的技術人員認為，該客戶應用系統建立比較完善，目前全省應用系統以B/S結構為基礎，其應用信息系統主要包括銷售、專賣、煙葉戶籍管理業務、OA和郵件等五個系統。目前，這些系統面臨以下安全威脅：首先是無法保障數據安全傳輸；其次是部分業務系統需對外網開放，無法避免來自外網的安全威脅；第三是無法保障業務系統自身運行的穩定性、可靠性；第四是業務系統數據存儲的安全性無法得到保障。
這些安全威脅，影響了該客戶應用信息系統的網絡邊界、系統的抗攻擊入侵、系統防毒能力、數據安全傳輸存儲、系統應用以及安全管理方面存在著較大的安全漏洞。此外，由于工程實施前省公司和地市州分公司網絡架構存在靈活設置、可移植性、擴展能力、安全域劃分、應用系統防護的局限性和混亂，為其后期的網絡安全方案的規劃、設計和實施帶來了較大的難度。
實施效果一目了然
在方案實施之前，項目負責人員先要“認真學習”，研究國家局《煙草行業計算機網絡和信息安全技術管理規范》，針對于該網絡的特點，采取動態、科學的設計思想及原則，將信息安全系統規劃成合理、科學的網絡安全體系應用于網絡中。具體的步驟包括網絡安全產品實施，旨在完成初步（部分）安全防護體系，實現安全防護體系從無到有的建立；安全評估、加固和安全管理培訓，全面提高網管人員的技能水平；最后全面加強該客戶網絡邊界安全防護能力，實現各大應用系統安全等級的劃分，并通過構建全省的VPN系統來充分滿足移動人員遠程安全辦公、網管和對SDH鏈路備份的需求。
通過安全一期建設后的網絡架構，層次清晰，安全域劃分明確，整個網絡的靈活性、可移植性、可擴展性與此前相比，有了截然不同的效果。 68476636-8007）