烟草公司2015年上半年网络安全检查报告.docxVIP

烟草公司 2015 年上半年网络安全检查报告 根据《2015 年烟草行业网络安全检查工作方案》 的工作要求， 定于 2015 年在全省系统范围内检查上一年度安全检查中发现问 题的整改情况和整改效果，及本年度“三全”整改情况专项检查 发现问题的整改情况和整改效果， 以及针对未整改问题制订的整 改计划及其可行性。我市烟草专卖局（公司）为配合省局做好此 项工作，保证检查工作有序进行、确实检查目标任务完成、巩固 “三全”工作成果，特制订本专项检查报告。 一、网络安全工作情况 （一）网络安全责任制落实情况 1、领导到位 为更加有效地提高我市信息化安全工作水平，形成领导带 头，全员参与的信息化安全工作的长效机制， 使信息化安全建设 工作渗透到我们工作的每一个角落， 全面实现按流程操作、 按制 度管理，事事有落实的全新工作局面。 在市局党组的高度重视下， 成立了由局长（经理）担任组长的信息化安全工作领导组。 2、机构到位 信息中心作为信息化安全工作领导组的牵头部门、落实部 门，科室内分工明确， 职责清晰， 配套相关工作制度、 工作流程、 管理制度及管理办法，形成了定岗、定人、定责的工作流程、实 现了事事有人管，管事靠制度、制度促管理的工作局面，全面负 责全市系统与网络的信息安全工作。 目前，市局信息中心共有 3 名工作人员，其中主任 1 名，科 员 2 名（其中具有计算机或相关专业本科学历的 3 人、有 2 人从 事信息化工作五年以上、 2 人取得了国家认证的企业信息管理师 资质）。 3、人员到位 我市每个县级营销部均有两名信息化水平方面较强的人员担任本单位的系统管理员 （其中系统管理员要求具有大专以上计算机相关学历者担任） ，负责本单位的网络和信息系统的维护工作。同时，确定了一名分管领导负责本单位信息化工作的总体协调及信息化安全管理工作。通过“县局对市局负责、市局对省局负责”的工作方法， 极大的提高和规范了各县局营销部信息化建 设水平与管理水平， 也更加规范了信息化设备、 系统的安全使用，为我市信息化的安全发展打下了坚实的人才基础与工作基础。 （二）信息系统和设备基本情况自查情况 2015年上半年，信息部门对我市信息化软、 硬件资源进行整 合，整合分为摸底汇总、复查封存、整合回收、定岗定机四个阶 段进行，并以部门为单位登记入册，建立了统一的信息化软、硬 件设备管理台帐，实行定岗、定人、定设备的管理方针，各县级 营销部的网络设备系统管理员为第一责任人， 并受市局信息中心 统一管理。 分管领导为第一责任人， 日常督促市局信息中心安排 的各项工作。整合后的资源实现了定岗定机、统一调度，统一管 理，优化组合，物尽其用。 2014年，按照国家局、 省局对行业信息化建设的统一安排和 部署，严格遵循《烟草行业信息化建设统一技术平台要求》 、《行 业标准化体系框架》 、《烟草行业计算机网络建设技术与管理规 范》、《烟草行业计算机网络和信息安全技术与管理规范》 ，新开 发信息系统符合信息化建设标准、 规范；使用行业统一单位代码； 使用行业统一卷烟条形码；符合国家局业务应用技术标准与规 范。 目前形成了支撑业务及专卖运作的营销系统、 支撑国家局统 计分析的 “一号工程”卷烟生产经营管理系统、国家局数字仓 储系统、支撑全市召开视频会议的视频会议系统、 支撑车辆管理 GPS 系统、支撑网络运作的网络安全管理系统、及省局集中的云平台等系统。 此外，还包括支撑以上系统运作的庞大网络和硬件资源。从运行到现在各系统未出现过一次影响业务运行超过 个小时以上的事故发生，从信息平台的管理、支撑方面保证了我市经营业务的平稳运行。 （三） 2015 年上半年网络安全主要工作情况 1、网络安全管理情况 一是人员管理。建立了较为完美的岗位网络安全责任制度、重点岗位人员安全保密协议、 人员离岗离职安全管理及外部人员访问机房审批流程； 二是资产管理。对全市信息化资产建立台账，并与办公室、财务科配合，定期进行资产自查，做到账物相符。与县局在信息化资产方面建立联动管理机制， 有效的规范了全市行业信息化资产的使用， 使得信息化资产资源利用率得到提升， 达到了统一管理、合理调配，提高使用效率的目的； 三是外包服务情况。按照省局统一工作部署，今年分别与6 家运维服务公司签订了关于系统软硬件、 机房基础设施、 服务器 软硬件等运维合同； 四是网络安全教育和技术培训。今年对全市系统管理员开展 了关于 office 软件操作、双面打印技巧及网络安全知识及简单故 障排查方法的培训工作，取得了良好成效。 2、技术防护情况 按照国家局提出的网络安全“五防”建设要求，我市分别从内网安全及外网安全两方面， 从以下三方面提升了我市信息安全管理水平：一是利用“防火墙” 、“ IPS 入侵防御”、“上网行为管理”