烟草在线河南消息　　日前，河南中烟工业有限责任公司根据《国家烟草专卖局办公室关于印发2014年烟草行业网络安全检查工作方案的通知》要求，结合公司实际，研究制定实施方案（以下简称方案），部署开展2014年网络安全检查工作，以查促管、以查促防，切实保障行业网络与信息系统安全稳定运行。

　　方案首先明确了检查的范围和内容。检查范围包括河南中烟各部门、各单位，检查重点是在行业网络运行的重要业务系统、邮件系统，以及在互联网运行的网站、业务系统。检查内容主要包括安全管理、技术防护、应急保障、网站安全、WindowsXP操作系统停止安全服务应对工作、信息系统密码管理、安全问题整改情况等七个方面。

　　方案指出，本次检查以各单位自查为主，公司组织抽查。各单位成立网络安全检查自查小组，结合年度工作制订自查方案，对本单位进行全面自查，于2014年9月12日之前完成自查工作。在各单位自查的基础上，河南中烟将采取技术检测、现场核查等方式，组织对各单位进行检查。为加强对本次检查工作的统一领导，河南中烟成立了由信息中心、办公室和各单位组成的网络安全检查工作领导小组。

　　方案要求，一要加强领导，明确责任。各单位要把网络安全检查工作作为一项重点工作，加强组织领导，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，完善检查工作机制，制订具体方案，做到信息安全检查工作机构到位、人员到位、责任到位，按时完成自查工作。

　　二要全面排查、突出重点。各单位要结合上半年“三全”工作，组织力量全面排查问题、研判安全形势，重点从安全运维管理、技术防护、应用安全、系统安全、应急保障和密码管理等方面查找安全问题，积极采用技术检测深入检查技术性隐患，认真分析、诊断安全隐患，高度重视检查中发现的苗头性、趋势性问题，确保检查工作取得实效。

　　三要注重成效、及时整改。对检查中发现的问题，各单位要立即整改，暂不具备整改条件的要采取临时防范措施、加强日常监测，保证信息系统安全稳定运行。

　　四要强化安全保密和风险控制。在检查过程中要加强对检查活动、检查人员以及相关文档和数据的安全保密管理，对重点设备技术检测的监督，对接入的检测设备的风险控制，周密制定检查工作应急预案，确保被检查信息系统的正常运行。

　　五要准确及时报送检查材料。各单位要按照2014年行业网络安全检查报告要求，认真撰写自查报告，并根据各单位实际情况进行网络安全管理工作自评估。