《烟草专卖局(公司)信息系统安全检查工作自查报告.doc》由会员分享,可在线阅读,更多相关《烟草专卖局(公司)信息系统安全检查工作自查报告.doc(13页珍藏版)》请在三一办公上搜索。
1、XXX烟草专卖局(公司)年度信息系统安全检查工作自查报告年,XXX烟草专卖局(公司)信息化建设工作紧紧围绕国家局、省局提出的“节奏要快、标准要高、工作要实、状态要好”的主要工作任务,结合市局党组提出的,全面贯彻落实全国烟草工作会议精神,紧紧围绕“卷烟上水平”的行业工作基本方针和战略任务,认真分析当前行业信息化面临的形势与任务,提出下一阶段行业信息化工作要求,切实用信息化支撑“卷烟上水平”的工作指导方针下。深化企业改革,细化企业管理基础,抓住“突出服务”这个工作重点,在市局党组的正确领导下,按照国家局、省局制定的信息化建设、发展规划、方针、政策的指导下,在信息中心全体工作人员的共同努力下,我们按
2、照“系统集成、资源整合、信息共享”的要求,狠抓信息化软、硬实力建设,以制度做保障、技术做支撑,一个崭新的、高标准的、高水平的、现代化的信息化平台正在我市行业系统内逐步形成。下面,按照国家局、省局年度信息系统安全检查工作要求,就我市局公司信息系统安全检查自查情况作一简要汇报:一、信息化组织机构情况。1、成立了以“一把手”担任领导小组组长的信息化工作领导组与信息化安全工作领导组。为了更加有效地提高我市信息化建设工作与信息化安全工作水平。实现我市信息化建设的高校、稳定、安全运行。形成领导带头,全员参与的信息化安全的长效机制,使信息化安全建设工作渗透到我们工作的每一个角落,全面实现按流程操作、按制度管
3、理,事事有落实的全新工作局面。在市局党组的高度重视下,成立了由一把手担任组长的信息化工作领导组与信息化安全工作领导组,信息中心作为此项工作的牵头部门、落实部门,按照信息化安全工作要求,除加强制度化建设的内容外,每天对所负责的设备、系统进行定时的巡检,使我市的信息化安全工作迈上了一个新的台阶。2、信息化机构情况2009年4月,我市人事用工分配制度改革正式拉开序幕,按照市局“分类管理、科学设岗、明确职责、严格考核、落实报酬”的总体要求,正式成立了信息中心。到目前,我部门现共有7名工作人员,其中主任一名,副主任两名,科员五名(其中具有计算机或相关专业本科学历的4人,大专学历的3人,有6人从事信息化工
4、作两年以上),科内分工明确,主任xxx负责科内全面工作的组织协调,副主任负责协助中心主任完成日常管理工作的同时负责全市网络、一号工程及监控中心GPS、全市视频集中监控的管理工作,副主任xxx协助中心主任完成日常管理工作的同时负责V3系统、数字仓储系统工作。XX负责机房门镜系统的管理、机房环境控制系统的维护与管理及邮件的收发及机房夜间突发情况的监控工作;xxx负责视频会议及信息化硬件资产的管理和网站的维护;xxx、xx负责监控中心的GPS和办公大楼监控及县局监控管理工作,在明确岗位职责的基础上,配套相关工作制度和工作流程、管理制度及管理办法,形成了定岗、定人、定责的工作流程、实现了事事有人管,管
5、事靠制度、制度促管理的工作局面。3、信息化队伍建设情况。为了加强县级营销部信息化软、硬件设备的管理,2009年4月,我们在每个县级营销部挑选了两名计算机水平方面较强的人员担任本单位的系统管理员(其中系统管理员要求具有大专以上计算机相关学历者担任),负责本单位的网络和信息系统的维护工作,同时,确定了一名分管领导负责本单位信息化工作的总体协调及信息化安全管理工作。通过“县局对市局负责、市局对省局负责”的举措极大的提高和规范了各县局营销部信息化建设水平与管理水平,也更加规范了信息化设备、系统的安全使用,为我市信息化的安全发展打下了坚实的人才基础与工作基础。二、信息化管理制度情况。年我中心结合省局信息
6、处、市局党组的工作安排,重点从强化管理信息化水平和信息化管理水平两个方面做推手,多管齐下,用制度、流程、办法进一步规范对全市信息化队伍的管理工作,争取做到将企业管理思想、管理流程融入到我是信息化建设、管理中,逐步用信息化手段固化企业管理,实现管理创新,逐步建立一个统一的数据应用平台和数据库,做到商流、物流、资金流、信息流的互通和集成,从而实现业务运作流程的高度集成与简化,实现集成、高效、精细的企业管理,具体工作如下:1、信息化管理制度建设情况按照省局安排,为配合国家局、省局顺利完成我省、市级信息化统一平台、数据库额定建设任务,充分发挥信息化平台的支撑作用。我中心按照“烟草行业信息安全保障体系建
7、设指南(国烟办综2008147号)”、“信息系统安全等级保护基本要求”、“信息系统安全管理要求”、“国家局数字烟草发展纲要”等相关要求,在制定了我市局(公司)信息化总体规划的同时积极完善各项信息化管理制度与信息化设备资产管理的相关规定建设。信息化管理制度方面包括:计算机设备管理、网络管理、安全管理、项目管理、应用系统管理、维护服务管理等管理制度与方案(其中包括资产安全管理、机房安全管理、设备安全管理、介质安全管理、网络安全管理、系统安全管理、数据安全管理、病毒防护管理、终端计算机管理、便携计算机管理、移动存储介质管理、机构和人员管理、运行维护管理、用户管理、密码管理、应急管理、变更管理、网络安
8、全检查等相关制度或管理办法)并以邮件形式下发到全市各部门及县级营销部。按照制度规定,我们对本单位及所属单位信息化工作进一步加强管理,计算机设备实现统一管理,网络实现了全市电脑MAC地址的绑定,从安全角度对电脑运行的进程、流量进行每日监控。同时为了保障我市网络、计算机设备的安全,我市对外网实行统一出入口管理制度,所有连接外网计算机等设备,必须经过严格的“外网审批制度”方可与外网连接。审批通过后由信息中心技术人员进行设置。在信息化管理手段的基础上,我市局公司每天坚持对所有系统的巡检工作,确保了各应用系统的维护和管理到位,做到了有问题、有记录、有分析,保障了信息系统的高效、安全、稳定运行。通过以上具
9、体工作的落实,实现了我市信息化管理工作按制度办事、按制度管人的工作目的,全面加强了对全市各单位信息化软、硬件的安全管理工作。提高了我市信息化的资源利用率,有效地减低了软、硬件设备故障发生率。2、信息化软、硬件设备管理年年初我中心对我市信息化软、硬件资源进行整合,整合分为摸底汇总、复查封存、整合回收、定岗定机四个阶段进行,整合中我们对不能正常使用的电脑进行了封存,对仍可继续使用的电脑对仍可使用的电脑的接口处粘贴封条,以保证机箱不会被随便开启。并以部门为单位登记入册,建立了统一的信息化软、硬件设备管理台帐,实行定岗、定人、定设备的管理方针,各县级营销部的网络设备系统管理员为第一责任人,并受市局信息
10、中心统一管理。分管领导为第一责任人,来日常督促市局信息中心安排的各项工作。整合后的资源实现了定岗定机、统一调度,统一管理,优化组合,物尽其用,且做到了所有业务流程工作人员人手一台计算机。 三、行业、省局信息化应用系统建设与使用情况:2013年,按照国家局、省局对行业信息化建设的统一安排和部署,严格遵循烟草行业信息化建设统一技术平台要求、行业标准化体系框架、烟草行业计算机网络建设技术与管理规范、烟草行业计算机网络和信息安全技术与管理规范,新开发信息系统符合信息化建设标准、规范;使用行业统一单位代码;使用行业统一卷烟条形码;符合国家局业务应用技术标准与规范。目前形成了支撑业务及专卖运作的V3系统、
11、支撑国家局统计分析的 “一号工程”卷烟生产经营管理系统、国家局数字仓储系统、支撑全市召开视频会议的视频会议系统、支撑车辆管理的GPS系统、支撑网络运作的网络安全管理系统、及省局集中的OA、财务系统、人力资源管理等系统。此外,还包括支撑以上系统运作的庞大网络和硬件资源。从运行到现在各系统未出现过一次影响业务运行超过2个小时以上的事故发生,从信息平台的管理、支撑方面保证了我市经营业务的平稳运行。四、网络建设与运行管理情况1、网络建设情况:根据国家局、省局网络建设方案要求,我市积极从“数字烟草”建设的理念出发,对全市的网络进行升级建设与管理,实现全市网络平台的共享与服务,确保全市网络用户能够实时访问
12、到国家局、省局网站及各应用系统,为各岗位工作人员及时掌握国家局、省局的卷烟生产经营决策分析情况及较好地理解、落实国家局、省局的各项方针、政策起到积极作用。我市机房集中安放我市所有信息化设备,且中心机房安装有温湿度、静电、尘埃防控措,达到了国家机房的建设标准,中心机房设备摆放整齐、标识清楚、线路脉络清晰,中心机房成为我市良好形象的展示窗口。目前,我市网络实现了XX个县级营销部、XX个服务大厅、物流中心、投诉举报中心的20M的数据光钎链接,与市农业银行、建设银行实现了DDN线路的链接;与省局实现了20M的光纤互备电路,对外网采用40 M的光钎接入,充分实现了与所属单位的专线连接,专线连接率达到10
13、0%、实现了与各行业所属单位的专线互通访问,连通率达到100%,同时,单位局域网和所属单位网络建设方案、拓扑图和验收报告资料留档存放,建立了全市的DNS服务器,按要求分配使用IP地址,能正确提供行业网的域名解析。实现了全省行业统一部署的各类应用系统通过行业内联网运行,利用网络管理平台,实现了市级单位对局域网运行状态的实时监控。 五、网络和信息安全工作情况1、安全保密情况我们重点从以下三个方面对网络软、硬件系统的授权、资料进行了类别、设备类型的相关资料的整理,并结合我市的实际情况,在出台一系列信息生成、存储、查看、传输、复制备份、归档销毁等相关安全管理制度的同时。达到了对信息化授权与使用期限的有
14、效监督的同时强化了信息化对信息化设备安全保密的管理。A、对新进设备在安装前进行严格的审核,达到设备所有资料的入档式分类管理,保证所到设备的软、硬件资料齐全与完整,为以后设备的维护工作奠定良好的基础。对旧设备采取积极的资料完善与补充,采取对软、硬件系统资料找不足、查遗漏,进行补充及归档,尽量使旧设备的资料齐全。我市所有软、硬件设备实现了分类管理、方便查找的工作目的,为我市信息资料的保密及规范工作打下基础。B、出台一系列信息生成、存储、查看、传输、复制备份、归档销毁等相关安全管理制度,并严格按制度去执行。主要对小型机的数据进行重点把关,建立了核心数据备份系统,在每日检查数据备份情况的同时,每周要将
15、所备份数据导入移动硬盘中确保备份数据的完整时实时性。C、完善了网络、一号工程、V3系统、呼叫系统、视频会议系统应急预案。实现了故障记录与处理报告制度。各岗位操作人员根据岗位职责,操作规范实现了对系统的熟练操作,杜绝了非法操作事故的发生,确保了我市各项业务工作的顺利进行,为我是得卷烟经营打下坚实的基础。2、信息系统安全我市局公司重点从以下三个方面对网络软、硬件运行加强管理,实现了管理信息化的同时达到了对信息化系统安全管理的目的:A、防火墙防黑客、预防病毒技术:通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。我市的管理方
16、法从一般的应用技术处理手段入手,在防火墙上做预防策略的同时延伸到在重要的计算机上进行加密可执行程序、引导区保护、系统监控与读写控制的策略,进而对所有局域网计算机进行全面的文件控制。B、检测病毒技术:通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。达到发现可疑文件就进行监测的目的。我市的管理方法已从一般的以系统软件检测方式的应用技术处理手段应用延伸到在重要的对局域网的计算机进、出流量、文件的过滤、检测等系统安全策略上。进而对所有局域网计算机进行全面的进、出数据控制。C、清除病毒技术:以一般的统一杀毒软件杀毒方式作基础(我市使用的是统一的服务器版卡巴斯基网络版杀毒软件
17、),延伸到通过对计算机病毒的分析,进行对病毒文件的处理延伸到对计算机访问控制的防护上来,达到前期预防系统文件被感染的目的。 D、通过网管平台的监测,利用报表统计的方式,网络管理者能够很快地发现在局域网内部所有计算机系统安装的软件以及正在运行的进程,同时可以根据网络资料方便的知道这些进程的合法性与资源的消耗性,可以及时的制止,有效地防止了由于计算机死机所带来计算机数据丢失、业务不能继续、耗费网络资源影响全市网络的运行速度,给企业造成损失减少到最小;同时也可以监控到这台计算机的非法连接方式及时间,对系统安全起到了关键的作用。E、由网管平台统一对各个计算机(软件、硬件)、系统的策略控制和管理,实现全
18、网统一策略、统一管理、统一防、杀病毒,实现了真正意义上的集中控制、集中管理。F、建立了核心数据备份系统,实现对重要数据的同楼异地备份,数据备份的主要内容为:网络服务器操作系统的日志文档、数据、应用服务器数据信息;备份的主要方式有:双机热备、磁盘阵列的使用、光纤交换机的使用、异地备份的使用等。3、互联网管理我市外网采用40 M的光钎接入,中间通过防火墙对Internet的访问策略进行了控制,采用入侵监听、检测的方式对网络的流量,资源进行测试与控制,最大限度的防止了病毒的入侵、黑客的攻击与网络资源的浪费。我市网络采用网管平台、入侵检测软件,对全市的所有计算机、网络、系统进行软、硬件、资源的管理,实
19、现的管理到点的系统管理模式,实现了对计算机进程、安装程序、软件的有效控制。建立了严格的外网审批卡管理制度,对登陆Internet网络的计算机坐备案处理,由市局信息中心专人负责对其进行开放,并进行专门的策略管理,实施专项监控,真正意义上的实现了统一出口、统一管理的目的。六、信息系统运行、维护情况1、服务器运行管理维护一直以来服务器运行管理维护作为我市保证系统稳定运行的重中之重,所以我中心特设专职的系统管理员一名,专门对服务器运行管理进行维护。为了进一步消除系统隐患,使各项业务能够稳定、高效运作。我市在建立健全各应用系统管理制度及运行维护技术规范的同时完善了各应用系统的软、硬件管理文档,以系统名称
20、进行入册登记,实现对各应用系统资料的单一化管理。在紧抓针对单一系统软、硬件管理的基础上,加强系统日常维护与监管,严格设备、系统的各项功能的巡检工作,并要求各操作岗位人员每天进行逐项落实,填写各机房设备、系统巡检表,以报表的形式按旬由部门负责人签字确认后进行整理归档。并对所出现的问题进行专题性的讨论分析,做出改进的方法措施,做到对各软、硬件设备运行情况的准确把握,将可预见性问题将其彻底解决,确保我市各项业务流程的正常运行。2、机房管理与运行维护机房的安全管理始终是我市信息化建设中一项长期工作,我市现有专用机房、专业UPS、专业空调、消防、防雷、门镜都俱全,所以我们在搬入新机房后,根据我市现有机房
21、的运作情况,重点做了如下的工作来保障我市的机房整体运作:A、建立严格的机房巡检制度。我市严格规定,机房设备负责人员每天工作前,首要任务就是检查各机房设备能否正常工作,并对设备进行严格测试,保障各项业务流程的顺利进行。严格填写“设备日常巡检表”,并对在巡检中遇到的问题做出说明,并以季度为单位进行总结分析,形成可行性分析报告提交部门领导签字后保存。B、利用环控系统软件坚持对机房进行安全监控。我市的环控软件能够实现对机房温度、湿度、UPS电源、门镜、视频情况的监控,以便于更加直观的了解机房环境情况,为机房安全提供积极的技术支持,保证机房设备环境的安全运行。七、自查中发现的问题1、信息化安全管理制度还
22、需要进一步完善安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。 2、管理制度的执行力还需进一步加强。在已经建立的制度基础上,进一步创新管理方法,保障管理制度的执行力。3、信息化安全技术防护手段的使用还需进一步开拓。进一步学习和探索好的信息安全防护措施,在技术手段上的应用上想办法,找突破,提高技术防护水平。4、网络信任措施和密码技术防护还需进一步提高部分重要信息系统是还没有使用行业数字证书,故未通过数字证书技术实现统一身份认证和授权管理,除省局的办公自动化系统外未采用电子签章等密码技术对电子文档进行保护,只是在信息系统中使用的密码技术产品来加强对系统安全性的防
23、护。5、针对应急预案实行的应急演练还需进一步探索对信息系统可能出现的问题进行分析研究,针对已经出台的应急预案进行应急演练,验证其是否具有可操作性,是否符合实际,是否保证应急预案的质量与效果。八、下一步整改措施根据通知中的具体要求,在自查过程中发现了不足,同时结合我局实际,今后要在以下几个方面进行整改。一是要继续加强对入网用户的信息化安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决潜在或可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。以上是我市年度信息系统安全检查工作自查整体汇报,XXX烟草专卖局(公司)的信息化建设水平近几年在国家局、省局的关心、支持下,在市局党组的高度重视下有了很大的提高,但我们深知与其它兄弟地市相比还存在差距,我们将在今后的工作中不断的学习、总结、完善和提高,努力打造忻州烟草高标准,高质量的信息化运行平台。 XXX烟草专卖局(公司) 信息中心 13
