煙草在線甘肅消息 為進一步加強網絡信息安全管理,提高網絡事故應對能力,2014年以來,甘肅省煙草專賣局(公司)以信息安全長效機制建設為重點,不斷強化網絡安全保障體系建設,積極開展網絡安全應急事故演練,為企業卷煙營銷��、市場監管、基礎管理等工作提供了有力的保障���。
一是健全信息化項目管理機制。制訂《信息化工作職責一覽表》和《信息化工作總流程圖》,明確信息化建設與管理的總流程和職責劃分��。建立項目管理工作機制和項目過程跟蹤機制,修訂完善信息化管治體系管理手冊(1部)����、程序文件(37個)��、記錄文件(79項)和作業文件等四級文檔����。建立確保項目規范開展。建立監理項目溝通協調機制,保證項目順利推進。
二是推進信息安全長效機制建設�����。將“三全”工作方法作為信息安全的基本抓手,建立信息系統“三全”基礎資料庫,并根據應用系統和基礎設施的變化情況及時更新,確保信息化基礎資料保持最新�����。加強技術檢查和信息管理問題排查,明確整改措施,落實整改責任,限定整改期限,確保整改工作扎實有效���。
三是加快信息安全保障體系建設���。扎實推進信息系統安全等級保護整改項目建設,積極開展信息安全風險評估與規劃���、信息安全配置加固���、信息安全管理體系咨詢���、等級測評;認真設計信息安全技術集成方案,將現有及新購的安全產品���、系統軟件平臺和開發的安全控制模塊與各種應用系統綜合整合成為信息安全技術集成系統;規劃設計信息安全運營管理系統技術���、數據和功能架構,開發與信息安全管理體系運行配套的信息安全運營管理系統,信息安全保障體系建設穩步推進���。
四是積極開展安全事故應急演練���。充分利用周末系統可計劃停機時間,按照編寫應急場景演練方案���、下發應急演練通知���、組織應急預案培訓學習���、開展沙盤演練���、預備應急物資與系統配置、現場實際操練等步驟有序開展應急演練活動。針對演練發現的問題,積極開展總結與評價,認真研究系統性解決辦法,促進網絡安全管理水平不斷提升。
五是著力加強網站和郵件系統安全防護���。在公眾服務區互聯網入口部署防DDOS攻擊、入侵檢測、防篡改���、負載均衡、反垃圾郵件等設備與系統,為互聯網公眾服務(新商盟、外部網站、郵件系統、互聯網辦公)提供有效防護���。統一部署SYMANTEC防病毒中心和微軟補丁中心,每月開展一次內網系統安全性檢測,確保網絡運行安全穩定。
