根據《2023年菸草行業網路安全檢查工作方案》的工作要求,定於2023年在全省系統範圍內檢查上一年度安全檢查中發現問題的整改情況和整改效果,及本年度「三全」整改情況專項檢查發現問題的整改情況和整改效果,以及針對未整改問題制訂的整改計畫及其可行性。我市煙草專賣局(公司)為配合省局做好此項工作,保證檢查工作有序進行、確實檢查目標任務完成、鞏固「三全」工作成果,特制訂本專項檢查報告。
一、網路安全工作情況
(一)網路安全責任制落實情況
1、領導到位
為更加有效地提高我市資訊化安全工作水平,形成領導帶頭,全員參與的資訊化安全工作的長效機制,使資訊化安全建設工作滲透到我們工作的每乙個角落,全面實現按流程操作、按制度管理,事事有落實的全新工作局面。在市局黨組的高度重視下,成立了由局長(經理)擔任組長的資訊化安全工作領導組。
2、機構到位
資訊中心作為資訊化安全工作領導組的牽頭部門、落實部門,科室內分工明確,職責清晰,配套相關工作制度、工作流程、管理制度及管理辦法,形成了定崗、定人、定責的工作流程、實現了事事有人管,管事靠制度、制度促管理的工作局面,全面負責全市系統與網路的資訊保安工作。
目前,市局資訊中心共有3名工作人員,其中主任1名,科員2名(其中具有計算機或相關專業本科學歷的3人、有2人從事資訊化工作五年以上、2人取得了國家認證的企業資訊管理師資質)。
3、人員到位
我市每個縣級營銷部均有兩名資訊化水平方面較強的人員擔任本單位的系統管理員(其中系統管理員要求具有大專以上計算機相關學歷者擔任),負責本單位的網路和資訊系統的維護工作。同時,確定了一名分管領導負責本單位資訊化工作的總體協調及資訊化安全管理工作。通過「縣局對市局負責、市局對省局負責」的工作方法,極大的提高和規範了各縣局營銷部資訊化建設水平與管理水平,也更加規範了資訊化裝置、系統的安全使用,為我市資訊化的安全發展打下了堅實的人才基礎與工作基礎。
(二)資訊系統和裝置基本情況自查情況
2023年上半年,資訊部門對我市資訊化軟、硬體資源進行整合,整合分為摸底彙總、複查封存、整合**、定崗定機四個階段進行,並以部門為單位登記入冊,建立了統一的資訊化軟、硬體裝置管理臺帳,實行定崗、定人、定裝置的管理方針,各縣級營銷部的網路裝置系統管理員為第一責任人,並受市局資訊中心統一管理。分管領導為第一責任人,日常督促市局資訊中心安排的各項工作。整合後的資源實現了定崗定機、統一排程,統一管理,優化組合,物盡其用
2023年,按照國家局、省局對行業資訊化建設的統一安排和部署,嚴格遵循《菸草行業資訊化建設統一技術平台要求》、《行業標準化體系框架》、《菸草行業計算機網路建設技術與管理規範》、《菸草行業計算機網路和資訊保安技術與管理規範》,新開發資訊系統符合資訊化建設標準、規範;使用行業統一單位**;使用行業統一捲菸條形碼;符合國家局業務應用技術標準與規範。
目前形成了支撐業務及專賣運作的營銷系統、支撐國家局統計分析的 「一號工程」捲菸生產經營管理系統、國家局數字倉儲系統、支撐全市召開**會議的**會議系統、支撐車輛管理的***系統、支撐網路運作的網路安全管理系統、及省局集中的雲平台等系統。此外,還包括支撐以上系統運作的龐大網路和硬體資源。從執行到現在各系統未出現過一次影響業務執行超過2個小時以上的事故發生,從資訊平台的管理、支撐方面保證了我市經營業務的平穩執行。
(三)2023年上半年網路安全主要工作情況
1、網路安全管理情況
一是人員管理。建立了較為完美的崗位網路安全責任制度、重點崗位人員安全保密協議、人員離崗離職安全管理及外部人員訪問機房審批流程;
二是資產管理。對全市資訊化資產建立台賬,並與辦公室、財務科配合,定期進行資產自查,做到賬物相符。與縣局在資訊化資產方面建立聯動管理機制,有效的規範了全市行業資訊化資產的使用,使得資訊化資產資源利用率得到提公升,達到了統一管理、合理調配,提高使用效率的目的;
三是外包服務情況。按照省局統一工作部署,今年分別與6家運維服務公司簽訂了關於系統軟硬體、機房基礎設施、伺服器軟硬體等運維合同;
四是網路安全教育和技術培訓。今年對全市系統管理員開展了關於office軟體操作、雙面列印技巧及網路安全知識及簡單故障排查方法的培訓工作,取得了良好成效。
2、技術防護情況
按照國家局提出的網路安全「五防」建設要求,我市分別從內網安全及外網安全兩方面,從以下三方面提公升了我市資訊保安管理水平:一是利用「防火牆」、「ips入侵防禦」、「上網行為管理」、「准入管理」等工具,最大程度的防止網路黑客、病毒對我市局網路的攻擊,降低了網路安全風險;二是通過設定網路位址對映、下發網路安全策略、實現ip位址與mac位址的繫結,在提高網路頻寬使用效率的前提下,分時段、分許可權、分內容,按照「誰可以訪問網際網路」、「什麼時間可以訪問網際網路」、「可以訪問哪些內容」的原則,執行「外網開通審批」制度,實現全網統一策略、統一管理,實現了真正意義上的集中控制、集中管理,不斷加強了我市的資訊保安管理水平;三是在客戶端、伺服器端嚴格要求安裝指定防毒軟體,定期進行漏洞掃瞄及修復,並在核心交換機內部安裝「防火牆板卡」,從內部網路著手,以「防內為主、內外兼防」為原則,與外部防禦共同構建積極、綜合、牢固的安全防護系統。
3、應急管理情況
制訂(修訂)了資訊保安應急預案;明確了應急技術支援隊伍;公司本年度內沒有組織應急演練驗證應急預案的可操作性;2023年上半年,我市局(公司)進行了機房停電應急演練和網路鏈路中斷應急演練。
4、**和郵件系統安全防護情況
在網際網路執行的外部**管理賬戶和口令強度符合安全要求,不存在無關賬戶;及時更新伺服器補丁,關閉了不必要的埠,停止不必要的服務和應用,刪除了不必要的鏈結和外掛程式;實施了**防篡改資訊系統,定期檢查**目錄結構,及時刪除臨時檔案;資訊發布審核按照分工由市局辦公室審核把關,記錄完整。
我市公司使用的是outlook內部郵箱系統,按照部門及崗位工作需要嚴格履行郵箱開通審批流程,並在核心交換機處部署防火牆板卡,結合pc端mcafee防毒軟體加強郵件收發的安全性。
5、windows xp停止服務應對工作情況
按照省局《關於開展微軟公司相關軟體使用更新情況調查的通知》工作通知,我市局迅速作出響應,一是面向全市各個部門下發了郵件,對我市公司對windows xp、office2003、windows server 2003等軟體的使用情況進行了摸底調查並上報了省局;二是建議目前仍在使用上述軟體的工作用計算機改用正版win7系統、office2007或更高版本辦公軟體;三是聯絡各系統運維商對部分伺服器系統公升級成為windows server 2008或更高版本。
二、檢查發現的主要問題和面臨的威脅分析
(一)整體安全狀況分析
1、網路安全問題的產生
隨著資訊化水平的不斷提公升,工作中和網際網路的接觸愈加緊密,不僅有終端計算機可以直接訪問網際網路獲取資訊,而且有依託網際網路開展捲菸訂購業務的網上訂貨系統。網際網路的開放性、互動性和分散性使我市公司的經營業務及日常工作得到順利開展,然後網際網路的上述特性也使我市公司在享受方便、靈活、快捷的同時面臨有許多安全問題:如計算機中毒、網路攻擊及面對網路安全事情應急預案不完善、應變能力薄弱等。
2、制約我市公司提公升網路安全防範能力的因素
2.1缺乏我國自主的計算機網路和軟體核心技術
我國目前使用的cpu、作業系統和資料庫多為國外品牌,這些因素導致我國的計算機網路安全效能大大降低,被認為是「易窺視」和「易打擊」的。在這種大環境下,我市公司的網路處於被竊聽、干擾、監視和欺詐等多種資訊保安威脅中,網路安全處於極度脆弱狀態。
2.2安全意識淡薄是網路安全的根源
由於網路安全知識的普及程度不夠,大部分人在利用計算機忙於工作的同時,對網路資訊的安全性無暇顧及、安全意識較為薄弱,對網路資訊不安全的事實認識不足。總體上看,由於從上到下普遍存在的僥倖心理,沒有在我市公司形成主動防禦、積極應對的全民意識,更無法從根本上提高網路監測、防護、響應、恢復和抗擊能力。
2.3執行管理機制的缺陷和不足制約了安全防範的力度
一是網路安全管理方面人才匱乏。目前我市公司從事資訊保安管理的人員並不具備安全管理所需要的技能、資源和豐富經驗。網路安全管理方面的人才無論在數量還是水平,都無法適應資訊保安形勢的需要。
二是安全措施不到位。對工作用計算機的配置不當和對系統補丁漏洞的修復不及時,往往導致的結果就是系統癱瘓、敏感資料暴露,使系統導致風險。
三是缺乏綜合性的解決方案。網路安全問題遠遠不是簡單的防火牆和防病毒軟體就可以解決的,也不是大量標準安全產品的簡單堆砌就能解決的。我們需要的是一整套綜合性企業網路安全管理解決方案,包括風險評估和漏洞檢測、入侵檢測、防火牆和虛擬專用網、防病毒和內容安全過濾解決方案等。
(二)發現的主要問題和薄弱環節
1、資訊系統的自主設計開發能力薄弱
立足於自主研發,實現核心技術「以我為主、由我掌控」,是國際著名菸草企業以及業外知名企業的成功經驗。但通過本次自查發現,我市6套資訊系統,自主設計開發的數量為0,全部委託國內廠商開發。由於對資訊系統的自主設計開發能力較弱,導致對外部企業的技術和運維產生較強依賴性。
2、網路邊界安全防護有待進一步加強
我公司目前在網路邊界部署了網際網路防火牆、網頁防篡改、上網行為管理、網路准入系統、入侵防禦系統、內容安全管理。按照國家局「三全」工作要求,仍缺少防病毒閘道器及抗拒絕服務攻擊裝置,網路安全防護能力有待進一步加強。
3、終端計算機管理方式不完善
通過自查,暴露了我市公司目前對全市終端計算機的統一管理上面尚存兩方面缺陷。一是缺少對全市工作用計算機統一的補丁公升級管理;二是對移動儲存介質的接入缺少統一控制管理且未配備資訊消除和銷毀裝置。
4、國產資訊科技產品使用率較低
從檢查結果來看,除了有限的網路安全裝置為國產產品外,如深信服、綠盟等,其餘伺服器、小型機及終端計算機的cpu、作業系統,以及中心機房所使用的路由器及交換機等均非國產。
菸草公司2023年上半年工作總結
半年來,在各級領導的關心幫助下,在各位同事的密切配合下,自己能夠遵守公司各項規章制度,積極主動地履行各項工作職責,較好地完成各項工作任務。現將工作中的體會總結如下 一 注重理論學習,打牢思想基礎 我深知在市場經濟條件下,只有不斷深入學習,才能逐步提高個人思想素質,因此,對自身學習和自我教育不敢有絲毫...
菸草公司上半年工作總結
一是綜合經濟效益大幅增長。上半年,全省銷售捲菸640.14億支 128.03萬箱 完成年度計畫的52.04 同比增長1.53 6月末捲菸庫存51.38億支 10.28萬箱 同比減少2.31億支 0.46萬箱 銷售菸葉6.61萬噸 132.29萬擔 同比減少6643噸 13.29萬擔 6月末菸葉庫存2...
菸草公司營銷部2023年上半年工作總結
2011年上半年工作總結 市分公司營銷部 2011年上半年以來,分公司營銷部在 市局 分公司 和 市公司營銷中心的正確領導下,緊緊圍繞 捲菸上水平 戰略任務,以開展建立優秀縣級營銷部為動力,以規範經營 市場基礎建設 隊伍建設為重點,按照省局 市局營銷管理工作部署和要求,認真做好各項基礎管理工作,積極...