烟草在线陕西消息　　近日，陕西安康市烟草专卖局（公司）在全市系统全面开展2012年网络与信息安全工作自查。检查范围包括卷烟、物流、烟叶、专卖、财务、教育培训、科技创新、投资管理等共20个信息系统。并以五项措施着力做好网络与信息安全工作。

　　完善信息安全责任制。持续发挥信息安全领导小组和信息安全工作实施组作用，专人负责全市的信息安全管理工作，建立健全了相关的信息安全制度。制定年度信息安全工作计划，并严格按照工作计划执行。制订了岗位信息安全责任制度，全年未发生过相关安全责任事故。

　　加强日常安全管理机制。在人员管理方面，制定了人员离岗离职安全管理制度，外部人员访问审批制度，与信息中心所有人员签订了信息安全保密协议；在资产管理方面，建立了《安康市烟草专卖局（公司）计算机配备和使用规章制度》和《安康市烟草专卖局（公司）烟叶收购计算机管理规定》，分别对办公计算机及烟叶收购计算机做出相关不同的管理规定；在存储介质管理方面，存储介质的领用、交回、维修、报废等管理方面记录完整，大容量存储介质不外联；在运行维护管理方面，日常运维制度基本齐全，各类运维操作手册和运维操作记录完整；在教育培训方面，制订了年度培训计划，有详细的培训记录，包括培训时间、培训内容、人员签到、培训讲师等内容。

　　强化技术防护。对主要硬件设备或主要数据部署在本地的信息系统包括生产经营决策管理系统、烟叶生产经营管理系统、数字化仓储系统、营销管理系统、客户关系管理系统、网上营销系统和物流信息管理系统进行重点检查，检查网络边界安全防护措施、设备安全策略配置、重要数据传输存储安全防护措施等方面。市局对网络进行了VLAN划分，所有的信息系统全部都划分到一个服务器VLAN域，网络边界防护措施包括了访问控制、入侵防御和VPN方式接入。服务器安全策略、网络设备安全策略和安全设备安全策略全部都为根据应用自主配置，应用系统安全功能为访问控制。

　　提升应急处置及备份制度。在应急处置方面，已制定了信息安全应急预案，但在本年度未对预案进行评估。本年度截至目前未开展过应急演练，但计划在年底前开展两次信息安全应急演练，内容分别是重要业务系统硬件设备故障和网络核心设备故障应急演练。在灾难备份方面，对重要系统未备份，但所有重要数据全部进行本地备份，全市的市到县网络采用“10M+2M”的双线路备份。配备有齐全的应急支援队伍，成员由公司内部人员、网络运营商和外部技术人员组成。

　　提升年信息安全监控。在2009年全市开展了互联网接入口治理，治理后全市的网络接入口为全市统一的一个互联网接入口。制定了全市信息安全制度体系总体框架，已制定的制度内容包括了资产安全管理、机房安全管理、设备安全管理、网络安全管理、病毒防护管理、终端计算机管理、机构和人员管理、应急管理、变更管理、网络安全检查等内容。