烟草专卖局(公司)年度信息系统安全检查工作自查报告

1 XXXXXX 烟草专卖局 公司 年度信息系统安全烟草专卖局 公司 年度信息系统安全 检查工作自查报告检查工作自查报告 年 XXX 烟草专卖局 公司 信息化建设工作紧紧围 绕国家局 省局提出的 节奏要快 标准要高 工作要实 状 态要好 的主要工作任务 结合市局党组提出的 全面贯彻落 实全国烟草工作会议精神 紧紧围绕 卷烟上水平 的行业工 作基本方针和战略任务 认真分析当前行业信息化面临的形势 与任务 提出下一阶段行业信息化工作要求 切实用信息化支 撑 卷烟上水平 的工作指导方针下 深化企业改革 细化企 业管理基础 抓住 突出服务 这个工作重点 在市局党组的 正确领导下 按照国家局 省局制定的信息化建设 发展规划 方针 政策的指导下 在信息中心全体工作人员的共同努力下 我们按照 系统集成 资源整合 信息共享 的要求 狠抓信 息化软 硬实力建设 以制度做保障 技术做支撑 一个崭新 的 高标准的 高水平的 现代化的信息化平台正在我市行业 系统内逐步形成 下面 按照国家局 省局 年度信息系统 安全检查工作要求 就我市局公司信息系统安全检查自查情况 作一简要汇报 一 信息化组织机构情况 1 成立了以 一把手 担任领导小组组长的信息化工作领 导组与信息化安全工作领导组 为了更加有效地提高我市信息化建设工作与信息化安全工 2 作水平 实现我市信息化建设的高校 稳定 安全运行 形成 领导带头 全员参与的信息化安全的长效机制 使信息化安全 建设工作渗透到我们工作的每一个角落 全面实现按流程操作 按制度管理 事事有落实的全新工作局面 在市局党组的高度 重视下 成立了由一把手担任组长的信息化工作领导组与信息 化安全工作领导组 信息中心作为此项工作的牵头部门 落实 部门 按照信息化安全工作要求 除加强制度化建设的内容外 每天对所负责的设备 系统进行定时的巡检 使我市的信息化 安全工作迈上了一个新的台阶 2 信息化机构情况 2009 年 4 月 我市人事用工分配制度改革正式拉开序幕 按照市局 分类管理 科学设岗 明确职责 严格考核 落实 报酬 的总体要求 正式成立了信息中心 到目前 我部门现 共有 7 名工作人员 其中主任一名 副主任两名 科员五名 其中具有计算机或相关专业本科学历的 4 人 大专学历的 3 人 有 6 人从事信息化工作两年以上 科内分工明确 主任 xxx 负责科内全面工作的组织协调 副主任负责协助中心主任 完成日常管理工作的同时负责全市网络 一号工程及监控中心 GPS 全市视频集中监控的管理工作 副主任 xxx 协助中心主任 完成日常管理工作的同时负责 V3 系统 数字仓储系统工作 XX 负责机房门镜系统的管理 机房环境控制系统的维护与管理及 邮件的收发及机房夜间突发情况的监控工作 xxx 负责视频会 议及信息化硬件资产的管理和网站的维护 xxx xx 负责监控 3 中心的 GPS 和办公大楼监控及县局监控管理工作 在明确岗位 职责的基础上 配套相关工作制度和工作流程 管理制度及管 理办法 形成了定岗 定人 定责的工作流程 实现了事事有 人管 管事靠制度 制度促管理的工作局面 3 信息化队伍建设情况 为了加强县级营销部信息化软 硬件设备的管理 2009 年 4 月 我们在每个县级营销部挑选了两名计算机水平方面较强 的人员担任本单位的系统管理员 其中系统管理员要求具有大 专以上计算机相关学历者担任 负责本单位的网络和信息系统 的维护工作 同时 确定了一名分管领导负责本单位信息化工 作的总体协调及信息化安全管理工作 通过 县局对市局负责 市局对省局负责 的举措极大的提高和规范了各县局营销部信 息化建设水平与管理水平 也更加规范了信息化设备 系统的 安全使用 为我市信息化的安全发展打下了坚实的人才基础与 工作基础 二 信息化管理制度情况 年我中心结合省局信息处 市局党组的工作安排 重 点从强化管理信息化水平和信息化管理水平两个方面做推手 多管齐下 用制度 流程 办法进一步规范对全市信息化队伍 的管理工作 争取做到将企业管理思想 管理流程融入到我是 信息化建设 管理中 逐步用信息化手段固化企业管理 实现 管理创新 逐步建立一个统一的数据应用平台和数据库 做到 商流 物流 资金流 信息流的互通和集成 从而实现业务运 4 作流程的高度集成与简化 实现集成 高效 精细的企业管理 具体工作如下 1 信息化管理制度建设情况 按照省局安排 为配合国家局 省局顺利完成我省 市级 信息化统一平台 数据库额定建设任务 充分发挥信息化平台 的支撑作用 我中心按照 烟草行业信息安全保障体系建设指 南 国烟办综 2008 147 号 信息系统安全等级保护基本要 求 信息系统安全管理要求 国家局数字烟草发展纲要 等相关要求 在制定了我市局 公司 信息化总体规划的同时 积极完善各项信息化管理制度与信息化设备资产管理的相关规 定建设 信息化管理制度方面包括 计算机设备管理 网络管理 安全管理 项目管理 应用系统管理 维护服务管理等管理制 度与方案 其中包括资产安全管理 机房安全管理 设备安全 管理 介质安全管理 网络安全管理 系统安全管理 数据安 全管理 病毒防护管理 终端计算机管理 便携计算机管理 移动存储介质管理 机构和人员管理 运行维护管理 用户管 理 密码管理 应急管理 变更管理 网络安全检查等相关制 度或管理办法 并以邮件形式下发到全市各部门及县级营销部 按照制度规定 我们对本单位及所属单位信息化工作进一 步加强管理 计算机设备实现统一管理 网络实现了全市电脑 5 MAC 地址的绑定 从安全角度对电脑运行的进程 流量进行每 日监控 同时为了保障我市网络 计算机设备的安全 我市对 外网实行统一出入口管理制度 所有连接外网计算机等设备 必须经过严格的 外网审批制度 方可与外网连接 审批通过 后由信息中心技术人员进行设置 在信息化管理手段的基础上 我市局公司每天坚持对所有系统的巡检工作 确保了各应用系 统的维护和管理到位 做到了有问题 有记录 有分析 保障 了信息系统的高效 安全 稳定运行 通过以上具体工作的落实 实现了我市信息化管理工作按 制度办事 按制度管人的工作目的 全面加强了对全市各单位 信息化软 硬件的安全管理工作 提高了我市信息化的资源利 用率 有效地减低了软 硬件设备故障发生率 2 信息化软 硬件设备管理 年年初我中心对我市信息化软 硬件资源进行整合 整合分为摸底汇总 复查封存 整合回收 定岗定机四个阶段 进行 整合中我们对不能正常使用的电脑进行了封存 对仍可 继续使用的电脑对仍可使用的电脑的接口处粘贴封条 以保证 机箱不会被随便开启 并以部门为单位登记入册 建立了统一 的信息化软 硬件设备管理台帐 实行定岗 定人 定设备的 管理方针 各县级营销部的网络设备系统管理员为第一责任人 并受市局信息中心统一管理 分管领导为第一责任人 来日常 督促市局信息中心安排的各项工作 整合后的资源实现了定岗 定机 统一调度 统一管理 优化组合 物尽其用 且做到了 6 所有业务流程工作人员人手一台计算机 三 行业 省局信息化应用系统建设与使用情况 2013 年 按照国家局 省局对行业信息化建设的统一安排 和部署 严格遵循 烟草行业信息化建设统一技术平台要求 行业标准化体系框架 烟草行业计算机网络建设技术与管 理规范 烟草行业计算机网络和信息安全技术与管理规范 新开发信息系统符合信息化建设标准 规范 使用行业统一单 位代码 使用行业统一卷烟条形码 符合国家局业务应用技术 标准与规范 目前形成了支撑业务及专卖运作的 V3 系统 支撑国家局统 计分析的 一号工程 卷烟生产经营管理系统 国家局数字仓 储系统 支撑全市召开视频会议的视频会议系统 支撑车辆管 理的 GPS 系统 支撑网络运作的网络安全管理系统 及省局集 中的 OA 财务系统 人力资源管理等系统 此外 还包括支撑 以上系统运作的庞大网络和硬件资源 从运行到现在各系统未 出现过一次影响业务运行超过 2 个小时以上的事故发生 从信 息平台的管理 支撑方面保证了我市经营业务的平稳运行 四 网络建设与运行管理情况 1 网络建设情况 根据国家局 省局网络建设方案要求 我市积极从 数字 烟草 建设的理念出发 对全市的网络进行升级建设与管理 实现全市网络平台的共享与服务 确保全市网络用户能够实时 7 访问到国家局 省局网站及各应用系统 为各岗位工作人员及 时掌握国家局 省局的卷烟生产经营决策分析情况及较好地理 解 落实国家局 省局的各项方针 政策起到积极作用 我市机房集中安放我市所有信息化设备 且中心机房安装 有温湿度 静电 尘埃防控措 达到了国家机房的建设标准 中心机房设备摆放整齐 标识清楚 线路脉络清晰 中心机房 成为我市良好形象的展示窗口 目前 我市网络实现了 XX 个县 级营销部 XX 个服务大厅 物流中心 投诉举报中心的 20M 的 数据光钎链接 与市农业银行 建设银行实现了 DDN 线路的链 接 与省局实现了 20M 的光纤互备电路 对外网采用 40 M 的光 钎接入 充分实现了与所属单位的专线连接 专线连接率达到 100 实现了与各行业所属单位的专线互通访问 连通率达到 100 同时 单位局域网和所属单位网络建设方案 拓扑图和 验收报告资料留档存放 建立了全市的 DNS 服务器 按要求分 配使用 IP 地址 能正确提供行业网的域名解析 实现了全省行 业统一部署的各类应用系统通过行业内联网运行 利用网络管 理平台 实现了市级单位对局域网运行状态的实时监控 五 网络和信息安全工作情况 1 安全保密情况 我们重点从以下三个方面对网络软 硬件系统的授权 资 料进行了类别 设备类型的相关资料的整理 并结合我市的实 际情况 在出台一系列信息生成 存储 查看 传输 复制备 份 归档销毁等相关安全管理制度的同时 达到了对信息化授 8 权与使用期限的有效监督的同时强化了信息化对信息化设备安 全保密的管理 A 对新进设备在安装前进行严格的审核 达到设备所有资 料的入档式分类管理 保证所到设备的软 硬件资料齐全与完 整 为以后设备的维护工作奠定良好的基础 对旧设备采取积 极的资料完善与补充 采取对软 硬件系统资料找不足 查遗 漏 进行补充及归档 尽量使旧设备的资料齐全 我市所有软 硬件设备实现了分类管理 方便查找的工作目的 为我市信息 资料的保密及规范工作打下基础 B 出台一系列信息生成 存储 查看 传输 复制备份 归档销毁等相关安全管理制度 并严格按制度去执行 主要对 小型机的数据进行重点把关 建立了核心数据备份系统 在每 日检查数据备份情况的同时 每周要将所备份数据导入移动硬 盘中确保备份数据的完整时实时性 C 完善了网络 一号工程 V3 系统 呼叫系统 视频会 议系统应急预案 实现了故障记录与处理报告制度 各岗位操 作人员根据岗位职责 操作规范实现了对系统的熟练操作 杜 绝了非法操作事故的发生 确保了我市各项业务工作的顺利进 行 为我是得卷烟经营打下坚实的基础 2 信息系统安全 我市局公司重点从以下三个方面对网络软 硬件运行加强 管理 实现了管理信息化的同时达到了对信息化系统安全管理 的目的 9 A 防火墙防黑客 预防病毒技术 通过自身常驻系统内存 优先获得系统的控制权 监视和判断系统中是否有病毒存在 进而阻止计算机病毒进入计算机系统和对系统进行破坏 我市 的管理方法从一般的应用技术处理手段入手 在防火墙上做预 防策略的同时延伸到在重要的计算机上进行加密可执行程序 引导区保护 系统监控与读写控制的策略 进而对所有局域网 计算机进行全面的文件控制 B 检测病毒技术 通过对计算机病毒的特征来进行判断的 技术 如自身校验 关键字 文件长度的变化等 达到发现可 疑文件就进行监测的目的 我市的管理方法已从一般的以系统 软件检测方式的应用技术处理手段应用延伸到在重要的对局域 网的计算机进 出流量 文件的过滤 检测等系统安全策略上 进而对所有局域网计算机进行全面的进 出数据控制 C 清除病毒技术 以一般的统一杀毒软件杀毒方式作基础 我市使用的是统一的服务器版卡巴斯基网络版杀毒软件 延 伸到通过对计算机病毒的分析 进行对病毒文件的处理延伸到 对计算机访问控制的防护上来 达到前期预防系统文件被感染 的目的 D 通过网管平台的监测 利用报表统计的方式 网络管理 者能够很快地发现在局域网内部所有计算机系统安装的软件以 及正在运行的进程 同时可以根据网络资料方便的知道这些进 程的合法性与资源的消耗性 可以及时的制止 有效地防止了由 于计算机死机所带来计算机数据丢失 业务不能继续 耗费网 10 络资源影响全市网络的运行速度 给企业造成损失减少到最小 同时也可以监控到这台计算机的非法连接方式及时间 对系统 安全起到了关键的作用 E 由网管平台统一对各个计算机 软件 硬件 系统的策 略控制和管理 实现全网统一策略 统一管理 统一防 杀病 毒 实现了真正意义上的集中控制 集中管理 F 建立了核心数据备份系统 实现对重要数据的同楼异地 备份 数据备份的主要内容为 网络服务器操作系统的日志文 档 数据 应用服务器数据信息 备份的主要方式有 双机热 备 磁盘阵列的使用 光纤交换机的使用 异地备份的使用等 3 互联网管理 我市外网采用 40 M 的光钎接入 中间通过防火墙对 Internet 的访问策略进行了控制 采用入侵监听 检测的方式 对网络的流量 资源进行测试与控制 最大限度的防止了病毒 的入侵 黑客的攻击与网络资源的浪费 我市网络采用网管平 台 入侵检测软件 对全市的所有计算机 网络 系统进行软 硬件 资源的管理 实现的管理到点的系统管理模式 实现了 对计算机进程 安装程序 软件的有效控制 建立了严格的外 网审批卡管理制度 对登陆 Internet 网络的计算机坐备案处理 由市局信息中心专人负责对其进行开放 并进行专门的策略管 理 实施专项监控 真正意义上的实现了统一出口 统一管理 的目的 11 六 信息系统运行 维护情况 1 服务器运行管理维护 一直以来服务器运行管理维护作为我市保证系统稳定运行 的重中之重 所以我中心特设专职的系统管理员一名 专门对 服务器运行管理进行维护 为了进一步消除系统隐患 使各项业务能够稳定 高效运 作 我市在建立健全各应用系统管理制度及运行维护技术规范 的同时完善了各应用系统的软 硬件管理文档 以系统名称进 行入册登记 实现对各应用系统资料的单一化管理 在紧抓针 对单一系统软 硬件管理的基础上 加强系统日常维护与监管 严格设备 系统的各项功能的巡检工作 并要求各操作岗位人 员每天进行逐项落实 填写各机房设备 系统巡检表 以报表 的形式按旬由部门负责人签字确认后进行整理归档 并对所出 现的问题进行专题性的讨论分析 做出改进的方法措施 做到 对各软 硬件设备运行情况的准确把握 将可预见性问题将其 彻底解决 确保我市各项业务流程的正常运行 2 机房管理与运行维护 机房的安全管理始终是我市信息化建设中一项长期工作 我市现有专用机房 专业 UPS 专业空调 消防 防雷 门镜 都俱全 所以我们在搬入新机房后 根据我市现有机房的运作 情况 重点做了如下的工作来保障我市的机房整体运作 A 建立严格的机房巡检制度 我市严格规定 机房设备负 责人员每天工作前 首要任务就是检查各机房设备能否正常工 12 作 并对设备进行严格测试 保障各项业务流程的顺利进行 严格填写 设备日常巡检表 并对在巡检中遇到的问题做出说 明 并以季度为单位进行总结分析 形成可行性分析报告提交 部门领导签字后保存 B 利用环控系统软件坚持对机房进行安全监控 我市的环 控软件能够实现对机房温度 湿度 UPS 电源 门镜 视频情 况的监控 以便于更加直观的了解机房环境情况 为机房安全 提供积极的技术支持 保证机房设备环境的安全运行 七 自查中发现的问题 1 信息化安全管理制度还需要进一步完善安全意识不够 要继续加强对机关干部的安全意识教育 提高做好安全工作的 主动性和自觉性 2 管理制度的执行力还需进一步加强 在已经建立的制度 基础上 进一步创新管理方法 保障管理制度的执行力 3 信息化安全技术防护手段的使用还需进一步开拓 进一 步学习和探索好的信息安全防护措施 在技