第一篇:烟草公司2015年上半年网络安全检查报告(大全)
烟草公司2015年上半年网络安全检查报告
根据《2015年烟草行业网络安全检查工作方案》的工作要求,定于2015年在全省系统范围内检查上一年度安全检查中发现问题的整改情况和整改效果,及本年度“三全”整改情况专项检查发现问题的整改情况和整改效果,以及针对未整改问题制订的整改计划及其可行性。我市烟草专卖局(公司)为配合省局做好此项工作,保证检查工作有序进行、确实检查目标任务完成、巩固“三全”工作成果,特制订本专项检查报告。
一、网络安全工作情况
(一)网络安全责任制落实情况
1、领导到位
为更加有效地提高我市信息化安全工作水平,形成领导带头,全员参与的信息化安全工作的长效机制,使信息化安全建设工作渗透到我们工作的每一个角落,全面实现按流程操作、按制度管理,事事有落实的全新工作局面。在市局党组的高度重视下,成立了由局长(经理)担任组长的信息化安全工作领导组。
2、机构到位
信息中心作为信息化安全工作领导组的牵头部门、落实部门,科室内分工明确,职责清晰,配套相关工作制度、工作流程、管理制度及管理办法,形成了定岗、定人、定责的工作流程、实现了事事有人管,管事靠制度、制度促管理的工作局面,全面负责全市系统与网络的信息安全工作。
目前,市局信息中心共有3名工作人员,其中主任1名,科员2名(其中具有计算机或相关专业本科学历的3人、有2人从事信息化工作五年以上、2人取得了国家认证的企业信息管理师资质)。
3、人员到位
我市每个县级营销部均有两名信息化水平方面较强的人员担任本单位的系统管理员(其中系统管理员要求具有大专以上计算机相关学历者担任),负责本单位的网络和信息系统的维护工作。同时,确定了一名分管领导负责本单位信息化工作的总体协调及信息化安全管理工作。通过“县局对市局负责、市局对省局负责”的工作方法,极大的提高和规范了各县局营销部信息化建设水平与管理水平,也更加规范了信息化设备、系统的安全使用,为我市信息化的安全发展打下了坚实的人才基础与工作基础。
(二)信息系统和设备基本情况自查情况
2015年上半年,信息部门对我市信息化软、硬件资源进行整合,整合分为摸底汇总、复查封存、整合回收、定岗定机四个阶段进行,并以部门为单位登记入册,建立了统一的信息化软、硬件设备管理台帐,实行定岗、定人、定设备的管理方针,各县级营销部的网络设备系统管理员为第一责任人,并受市局信息中心统一管理。分管领导为第一责任人,日常督促市局信息中心安排的各项工作。整合后的资源实现了定岗定机、统一调度,统一管理,优化组合,物尽其用。
2014年,按照国家局、省局对行业信息化建设的统一安排和部署,严格遵循《烟草行业信息化建设统一技术平台要求》、《行业标准化体系框架》、《烟草行业计算机网络建设技术与管理规范》、《烟草行业计算机网络和信息安全技术与管理规范》,新开发信息系统符合信息化建设标准、规范;使用行业统一单位代码;使用行业统一卷烟条形码;符合国家局业务应用技术标准与规范。
目前形成了支撑业务及专卖运作的营销系统、支撑国家局统计分析的 “一号工程”卷烟生产经营管理系统、国家局数字仓储系统、支撑全市召开视频会议的视频会议系统、支撑车辆管理的GPS系统、支撑网络运作的网络安全管理系统、及省局集中的云平台等系统。此外,还包括支撑以上系统运作的庞大网络和硬件资源。从运行到现在各系统未出现过一次影响业务运行超过2个小时以上的事故发生,从信息平台的管理、支撑方面保证了我市经营业务的平稳运行。
(三)2015年上半年网络安全主要工作情况
1、网络安全管理情况
一是人员管理。建立了较为完美的岗位网络安全责任制度、重点岗位人员安全保密协议、人员离岗离职安全管理及外部人员访问机房审批流程;
二是资产管理。对全市信息化资产建立台账,并与办公室、财务科配合,定期进行资产自查,做到账物相符。与县局在信息化资产方面建立联动管理机制,有效的规范了全市行业信息化资产的使用,使得信息化资产资源利用率得到提升,达到了统一管理、合理调配,提高使用效率的目的;
三是外包服务情况。按照省局统一工作部署,今年分别与6家运维服务公司签订了关于系统软硬件、机房基础设施、服务器软硬件等运维合同;
四是网络安全教育和技术培训。今年对全市系统管理员开展了关于office软件操作、双面打印技巧及网络安全知识及简单故障排查方法的培训工作,取得了良好成效。
2、技术防护情况
按照国家局提出的网络安全“五防”建设要求,我市分别从内网安全及外网安全两方面,从以下三方面提升了我市信息安全管理水平:一是利用“防火墙”、“IPS入侵防御”、“上网行为管理”、“准入管理”等工具,最大程度的防止网络黑客、病毒对我市局网络的攻击,降低了网络安全风险;二是通过设置网络地址映射、下发网络安全策略、实现IP地址与MAC地址的绑定,在提高网络带宽使用效率的前提下,分时段、分权限、分内容,按照“谁可以访问互联网”、“什么时间可以访问互联网”、“可以访问哪些内容”的原则,执行“外网开通审批”制度,实现全网统一策略、统一管理,实现了真正意义上的集中控制、集中管理,不断加强了我市的信息安全管理水平;三是在客户端、服务器端严格要求安装指定杀毒软件,定期进行漏洞扫描及修复,并在核心交换机内部安装“防火墙板卡”,从内部网络着手,以“防内为主、内外兼防”为原则,与外部防御共同构建积极、综合、牢固的安全防护系统。
3、应急管理情况
制订(修订)了信息安全应急预案;明确了应急技术支援队伍;公司本年度内没有组织应急演练验证应急预案的可操作性;2015年上半年,我市局(公司)进行了机房停电应急演练和网络链路中断应急演练。
4、网站和邮件系统安全防护情况
在互联网运行的外部网站管理账户和口令强度符合安全要求,不存在无关账户;及时更新服务器补丁,关闭了不必要的端口,停止不必要的服务和应用,删除了不必要的链接和插件;实施了网站防篡改信息系统,定期检查网站目录结构,及时删除临时文件;信息发布审核按照分工由市局办公室审核把关,记录完整。
我市公司使用的是outlook内部邮箱系统,按照部门及岗位工作需要严格履行邮箱开通审批流程,并在核心交换机处部署防火墙板卡,结合PC端McAfee杀毒软件加强邮件收发的安全性。
5、Windows XP停止服务应对工作情况
按照省局《关于开展微软公司相关软件使用更新情况调查的通知》工作通知,我市局迅速作出响应,一是面向全市各个部门下发了邮件,对我市公司对Windows XP、Office2003、Windows Server 2003等软件的使用情况进行了摸底调查并上报了省局;二是建议目前仍在使用上述软件的工作用计算机改用正版Win7系统、Office2007或更高版本办公软件;三是联系各系统运维商对部分服务器系统升级成为Windows Server 2008或更高版本。
二、检查发现的主要问题和面临的威胁分析
(一)整体安全状况分析
1、网络安全问题的产生
随着信息化水平的不断提升,工作中和互联网的接触愈加紧密,不仅有终端计算机可以直接访问互联网获取信息,而且有依托互联网开展卷烟订购业务的网上订货系统。互联网的开放性、交互性和分散性使我市公司的经营业务及日常工作得到顺利开展,然后互联网的上述特性也使我市公司在享受方便、灵活、快捷的同时面临有许多安全问题:如计算机中毒、网络攻击及面对网络安全事情应急预案不完善、应变能力薄弱等。
2、制约我市公司提升网络安全防范能力的因素 2.1缺乏我国自主的计算机网络和软件核心技术
我国目前使用的CPU、操作系统和数据库多为国外品牌,这些因素导致我国的计算机网络安全性能大大降低,被认为是“易窥视”和“易打击”的。在这种大环境下,我市公司的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极度脆弱状态。
2.2安全意识淡薄是网络安全的根源
由于网络安全知识的普及程度不够,大部分人在利用计算机忙于工作的同时,对网络信息的安全性无暇顾及、安全意识较为薄弱,对网络信息不安全的事实认识不足。总体上看,由于从上到下普遍存在的侥幸心理,没有在我市公司形成主动防御、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.3运行管理机制的缺陷和不足制约了安全防范的力度 一是网络安全管理方面人才匮乏。目前我市公司从事信息安全管理的人员并不具备安全管理所需要的技能、资源和丰富经验。网络安全管理方面的人才无论在数量还是水平,都无法适应信息安全形势的需要。
二是安全措施不到位。对工作用计算机的配置不当和对系统补丁漏洞的修复不及时,往往导致的结果就是系统瘫痪、敏感数据暴露,使系统导致风险。
三是缺乏综合性的解决方案。网络安全问题远远不是简单的防火墙和防病毒软件就可以解决的,也不是大量标准安全产品的简单堆砌就能解决的。我们需要的是一整套综合性企业网络安全管理解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容安全过滤解决方案等。
(二)发现的主要问题和薄弱环节
1、信息系统的自主设计开发能力薄弱
立足于自主研发,实现核心技术“以我为主、由我掌控”,是国际著名烟草企业以及业外知名企业的成功经验。但通过本次自查发现,我市6套信息系统,自主设计开发的数量为0,全部委托国内厂商开发。由于对信息系统的自主设计开发能力较弱,导致对外部企业的技术和运维产生较强依赖性。
2、网络边界安全防护有待进一步加强
我公司目前在网络边界部署了互联网防火墙、网页防篡改、上网行为管理、网络准入系统、入侵防御系统、内容安全管理。按照国家局“三全”工作要求,仍缺少防病毒网关及抗拒绝服务攻击设备,网络安全防护能力有待进一步加强。
3、终端计算机管理方式不完善
通过自查,暴露了我市公司目前对全市终端计算机的统一管理上面尚存两方面缺陷。一是缺少对全市工作用计算机统一的补丁升级管理;二是对移动存储介质的接入缺少统一控制管理且未配备信息消除和销毁设备。
4、国产信息技术产品使用率较低
从检查结果来看,除了有限的网络安全设备为国产产品外,如深信服、绿盟等,其余服务器、小型机及终端计算机的CPU、操作系统,以及中心机房所使用的路由器及交换机等均非国产。
(三)面临的安全威胁和主要风险
1、由于我们目前使用的信息系统全部委托国内厂商进行定制开发,在系统运行与维护上对软件开发公司产生了较强的依赖性,同时,还存在着行业机密信息泄漏的风险。
2、由于网络本身存在开放性及脆弱性等特点。如TCP/IP协议作为开放的网络协议,存在着大量的安全漏洞,基于它所提供的FTP、EMAIL、RPC、NFS等我市公司常用到的系统服务也包含了诸多的不安全因素;
3、由于操作系统、杀毒软件、CPU均是国外产品,其中隐藏的程序“后门”、监听端口往往容易被别有用心的组织或个人所利用,造成网络攻击及信息窃取。
三、安全整改情况
根据2014年安全检查和本次安全自查的要求,在自查过程中发现了很多不足,同时结合我市实际,今后要在以下几个方面进行整改。
一是要继续加强对入网用户的信息化安全意识教育,提高做好安全工作的主动性和自觉性,要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识,并提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作;二是要以制度为根本,以我市局(公司)全市范围内进行的制度梳理要求下,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决潜在或可能发生的信息系统安全事故;三是要加大对线路、系统等的及时维护和保养,加大更新力度,计划对重要的专线进行链路备份,从物理安全和网络安全方面增加信息系统的安全性;四是充分发挥我烟草目前在安全设备配置方面(网页防篡改、上网行为管理、网络准入系统、IPS、内容安全管理、入侵防御设备和负载均衡设备)的作用,加强网络安全管理;
五是将逐步对现在应用系统制定应急预案,根据应急预案准备应急保障物资,确定应急队伍,并对其进行培训,定期组织应急演练,提高系统管理员的应急保障和故障处理能力;
六是在以后的信息化软件采购中,尽量采用正版化软件的安装和国内知名名牌的信息化软件产品。
以上是我市公司在2015年上半年网络安全工作自查情况整体汇报,我市烟草专卖局(公司)的信息化建设水平近几年在国家局、省局的关心、支持下,在市局党组的高度重视下有了很大的提高,但我们深知与其它兄弟地市相比还存在差距,我们将在今后的工作中不断的学习、总结、完善和提高,努力打造我烟草高标准,高质量的信息化运行平台。
二〇一五年六月七日
第二篇:网络安全检查报告
XXXX网络安全检查报告
为了做好网络安全工作,根据下发的XXXX公司网络安全检查手册,XXXXXX整理和查验有关材料整理和查验,现将有关情况汇报如下:
一、网络安全检查自查情况 1.安全制度落实情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,成立了信息安全领导小组,明确了信息安全的主管领导和具体负责管护机构,制定了健全的信息安全规章制度,由综合管理部统一管理信息安全工作,运维检修部负责网络信息运维工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,近年来未发现失泄密问题。
2.安全防范措施落实情况
各个网络的规模、拓扑结构、适用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况,没有安装无线网络。服务器端设有不同的用户名由专人进行管理,分别针对不同的服务器制定了不同的安全审计策略,均配置有防火墙;网络终端均设有符合要求的开机口令,由使用者保管并定期更改,均配置有专业的杀毒软件,加强了防篡改、防病毒木马、防攻击等方面的有效性。计算机外设无违规交叉使用情况,无存储涉密信息情况。
二、网络安全检查结果分析
1.涉及国家秘密网络安全保密检查情况
整理查验网络设计方案、网络拓扑结构图、信息设备台帐、分级保护方案审查论证材料、相应涉密集资质证书、安全保密制度等各项材料基本齐全。网络建设情况符合要求,安全保密管理制度执行到位,信息系统、设备保密管理均有相关管理制度参考,未出现违反相关制度的情况。
2.信息内网安全保密检查情况
资料方面:网络设计方案、网络拓扑结构图、信息设备台帐等资料齐全,安全保密管理制度完整,网络信息系统安全有关材料齐全,有完整的机房巡视记录、出入记录、设备更换维修记录、操作记录等。
安全保密管理方面:内外网实现物理隔离,不存在无线组网情况。信息系统服务器、应用管理系统等的系统管理员用户名、口令由信息中心负责保管,并定期更改,各系统使用人员操作权限按照岗位职责进行设置;启用了系统软件提供的安全审计功能,并根据各服务端的使用情况对其安全策略及服务进行了修改;桌面管理标准化系统部署率达到100%,趋势防病毒软件安装率100%,防病毒、木马软件及补丁均能及时更新,未发现违规外联和默认共享开启情况;重要数据定期做系统及数据备份,并定期检查数据的一致性和完整性;未发现计算机外设违规交叉使用情况。
三、安全保密工作建议
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。同时开展网络安全知识宣传,使全体员工意识到,计算机安全保护是“三防一保”工作的有机组成部分。切实增强员工安全保密观念意识,加强安全保密教育工作,将安全保密教育纳入到常态工作中。在以后的工作中,我们将继续加强信息安全意识教育和防范技能训练,让员工充分认识到网络安全的严重性,人防与技防结合,确实做好网络安全工作。
XXXXXX
20XX年XX月XX日
第三篇:XX年网络安全检查总结报告
XX年网络安全检查总结报告
XX年网络安全检查总结报告
为保障学校网络畅通和安全,我校认真贯彻落实上级有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定。近期,在学校领导的带领下,对我校校园网络进行了网络安全自查,现将校园网络信息安全自查工作情况报告如下:
一、成立领导小组,加强安全管理。
自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,学校制度了各项相关制度,并严格进行管理。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,经常对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告并进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如遇不能有效清除的病毒,要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、校园网络安全工作管理制度的制定及贯彻落实情况。
学校专门设有网管中心,由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
四、校园建设等方面情况。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校建有多媒体教室、微机室、网络中心机房等,并接入校园网。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
五、网络管理情况。
为做好网络安全,网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
六、对网络安全工作的意见和建议
1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。XX年网络安全检查总结报告
根据贺州市党委网络安全和信息化领导小组《关于开展XX年全市关键信息基础设施网络安全检查工作的通知》的要求,为进一步落实信息安全责任,增强人员信息安全意识,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全,我办于XX年9月26日~28日对我局的信息安全工作开展情况进行了自查。现对自查结果进行总结如下:
一、网络安全检查工作组织开展情况
为有效落实本单位XX年关键信息基础设施网络安全检查,保证网络安全检查的工作质量,我办从组织上高度重视此次安全检查,落实专人,安排时间对照文件要求对本单位信息系统情况细致检查。
二、关键信息基础设施确定情况
我办为科级单位,有信息系统0个。根据《关键信息基础设施确定指南》,结合我办自身实际情况,梳理确定我办无关键信息基础设施。此外我办无自主部署或使用第三方企业邮箱的电子邮件系统,也无其他业务系统。
三、XX年网络安全主要工作情况
本次依照《关键信息基础设施网络安全检查》对我办的网络环境及其中的信息系统进行了安全检查,主要对包括、网络边界安全、关键设备安全防护及应用安全等方面进行检查。检查采用文档查看、现场查看、配置核查、主机漏洞扫描、安全测试等方式。
当前我办办公外网连接国际互联网,无业务应用,只有各工作人员的互联网终端。办公外网连接到路由器后,通过电信10M专线拨号连接到国际互联网上。此外,网络中还部署无线路由器,方便工作人员连接互联网。
四、检查发现的主要问题和面临的威胁分析
在本次检查过程中,发现我办存在着不符合检查要求的若干信息安全问题,可能导致信息系统面临一定的安全风险。系统安全问题及其风险分析如下。
(一)无网络入侵防范措施
网络入侵防范是“PDR”(保护-检测-响应)安全机制中提供安全检测的关键机制,是对网络访问控制机制的必要附加。在实施网络访问控制减少网络的攻击面后,为实现网络入侵行为的实时报警和阻断,进一步保证系统安全,应在区域边界设置入侵防范措施,探测非法外联和入侵行为,从而使当网络中发生入侵行为时,系统能够及时报警和阻断。
当前网络中部署了安全网关和安全网闸系统,但却未启用其中的入侵防范措施,网络关键部位核心交换机也无入侵检测措施,从而当网络中发生攻击行为时不能及时报警和阻断。
(二)未启用网络日志记录措施。
安全审计和日志记录是“PDR”安全机制中提供安全响应的关键机制,是对网络访问控制机制和入侵防范的必要附加。利用相关安全审计和日志记录功能,当发生网络攻击行为或系统故障时,利用系统的日志记录,网络管理员可及时定位和追溯网络攻击行为,从而为信息安全事件处理提供依据。
当前网络中部署了安全网关、安全网闸系统等安全设备,但却未启用其中相关安全规则的日志记录功能,从而当网络中发生攻击行为、系统故障后不能有效追溯。
(三)网络设备的安全防护措施不到位
当前网络设备、安全设备和服务器自身的安全防护措施不到位,一是系统补丁未及时更新,存在高风险漏洞,可导致网络入侵和感染恶意代码;二是防病毒软件未及时更新系统病毒库,不能及时抵御最新的恶意代码。
五、改进措施与整改效果
我办根据信息安全风险控制的基本方法,针对不同脆弱点的原因,采取风险消除、风险降低、风险转移等措施,对面临的安全问题进行处置。具体措施和整改效果如下:
(一)完善网络入侵防范措施
开启安全网关、安全网闸的入侵防范功能,对允许通过网络的数据包进行检测,发现恶意攻击行为并及时报警,从而降低入侵时不能及时发现的风险。
(二)完善网络安全审计和日志记录措施
开启安全网关的安全规则的日志记录功能对禁止和允许通过网络的访问行为进行日志记录,开启入侵防范日志记录功能对入侵行为进行日志记录;开启安全网闸的日志记录功能,从而为信息安全事件追溯提供支持。
(三)加强网络设备、安全设备和服务器自身的安全防范。
一是对路由器设备使用HTTPS、SSH等加密协议进行管理;
二是及时更新系统补丁和防病毒软件病毒库;对服务器感染恶意代码事件形成相应信息安全事件处理记录。
第四篇:2016年网络安全信息检查报告
网络安全信息检查报告
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查(三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改: 一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
第五篇:县级烟草公司市场调研报告
XXX市烟草公司客服部 卷烟经营市场调研报告
调查目标:市场情况,发现问题,提出建议,促进XXX烟草卷烟上水平。
调查时间:2017年8月。
调查对象:城区黄河路沿线零售户。调查人员:
调查方式:抽样调查,市场走访,客户经理反馈。为了准确掌握社会库存,把握市场动态,了解市场真实需求,收集客户对公司卷烟投放的意见和建议,为今后的工作积累经验,从而优化卷烟销售市场,提高卷烟销售水平以及客户的盈利水平。XXX市烟草公司客服部对黄河路沿线范围内各零售户的卷烟结构、品牌、库存等展开了调查。
一、辖区情况介绍:
新城市场部所负责的黄河路沿线东起东环路,西至一高西段铁路桥,是一条横跨新城东西的主干道,沿线共计37户,西段铁路桥至长江路区间共计2户,长江路至南京路区间共计14户,南京路至中原路区间共计6户,中原路至文化路区间共计11户。其中网上订货商户36户,占总商户的97.3%。本次市场调查从37户中,综合考量地理位臵、商圈繁荣程度、人流量、店面经营内容等因素后选取其中24户进行详细入户调查。
调查路线标注
黄河路商户市场调查电子图片档案(根目录15目录9户)。
户,子
二、辖区卷烟市场分析:
2017年近三个月此区域样本户(24户)共销售各类卷烟387.41件,同比上升111%(主要原因为金博大商场区域2017年开始营业)。其中一类卷烟销售165.28件,占总销量比重为42.65%;二类卷烟销售71.3件,占总销量比重为18.4%,三类卷烟销售129.04件,占总销量比重为33.31%,四类卷烟销售18.78件,占总销量比重为4.85%;五类卷烟销售3.04件,占总销量比重为0.78%。单条值187.84元,较去年同期175.3元上升7.15%。
2017年8月较7月上一周期一类卷烟同比增长6.9%,二类卷烟同比增长9.9%,三类卷烟同比增长34.79%,四类卷烟同比增长了12.3%。单条值183.28,较上一周期185.92下降1.42%基本持平。
三、市场状况:
1、销售结构方面
黄河路沿线辖区商业(金博大广场)、医疗(市第一人民医院)、娱乐(丽水娱乐会所、水立方、腾龙国际等)、住宿(威尼斯、米兰假日、格林豪泰等)消费市场较为集中,从市场反映来看,商业区购买主力为流动人口,销售结构浮动较大,例如金博大商业区域附近走访的4家商户询问得知,最大影响因素为节假日、双休日(含周五晚上)与天气(雨天客流明显减少),而沿线娱乐场所与住宿主要受节假日与双休日影响,医院附近销量较为平稳。其中娱乐区域卷烟销售结构较高,医院周边销售机构较低。
商业区域附近客户店内实景照片
娱乐、住宿区域附近客户店内实景照片
医院区域附近客户店内实景照片
2、社会库存方面。走访的商户中,医院区域商户库存在200-350条左右,各品牌卷烟规格均在20-30种左右。商业区域库存在300-400条左右,各品牌卷烟规格均在30-60种左右。娱乐区域在230-500条左右库存差异较大,各品牌卷烟规格均在40-50种。酒店附近商户库存在100-250条左右,各品牌卷烟规格均在25-30种左右。
3、品牌培育方面。
娱乐区域周边的高档烟酒店品种较多,销售多为一二类卷烟,医疗机构附近商户以三类烟消费为主,其余商户各价位卷烟销售较为均衡。我省培育品牌黄金叶三金系列(软黄金、硬黄金、小黄金)商户反映良好,其中娱乐区域投放两家软黄金商户销量较高。在走访调查过程中发现黄鹤楼侠骨柔情新品培育效果最优,主要原因一是零售指导价格较高,批发价较低,利润空间大受零售客户欢迎。二是同档次价位找不到含爆珠工艺的产品,消费者接受度较高。三是投放节奏控制有序,现阶段所分配卷烟销售情况良好,市场处于饥饿状态,但仍未放开投放量,保证了资源的稀缺性。
四、发现的问题
1、零售户主动订购各类新品卷烟的积极性较低。而公司任务总体上柜指标过于频繁,往往需要营销人员推荐才会进购。个别零售客户经营意识较强,会主动向顾客告知卷烟信息,从而提高自身销售利润,对于这种客户行为可推荐给其他商户作为借鉴方式。
2、部分商户反应,到货的卷烟有挤压,损毁,变形等现象,由此可以看出客户经理对人口流动大的区域零售客户店内维护情况较差,下一步应加强对相关区域客户经理的考核,商业区域内客户自主经营意识较强,在以后的客户培训时,可作为优秀客户代表向其他高档类烟酒店客户传授经验。
3、另外广大消费群体越来越注重身体健康,社会对吸烟有害健康的宣传力度增大,卷烟消费群体数量逐步下降,一定程度上影响了卷烟销售。
4、通过此区域的市场调查发现,与以往的市场调查中走访的小区附近的零售客户店铺相比,人流量大区域更能保证卷烟的零售指导价格执行到位。
5、医院区域店内环境普遍较差,商业区域店内环境最优。
五、下一步工作思路及建议:
要充分了解现阶段面临的困难和机遇,在局党组的正确领导下,在市营销中心的统一指导下,完成好各项卷烟销售指标。具体工作思路是:
1、牢固责任意识,深挖市场潜力
要充分认清市场存在的问题,以及市场存在的机遇。随着城区规划向北移动的契机,新城区域将迎来新一轮发展机遇,要沉下身,静下心来做辖区卷烟市场,对零售户的经营情况,库存情况,辖区卷烟销量的走势要做到心中有数。对市场可能存在的问题和发展方向做到心中有底。让广大客户经理应该用积极的工作态度,牢固树立责任意识,紧抓任务指标不放松,确保辖区辖区卷烟销售稳步前进。
2、加大品牌培育力度,引导客户消费
通过此次市场调研分析可知,不同区域的消费时间段与消费结构有着不同的消费特点,有针对性的开展品牌培育工作。对新品牌的培育,要选择货源连续性好,知名度高,价位合适的品牌作为培育对象。有选择的投放到辖区一些有影响力的形象店,从上柜做起,摆放在店面显著位臵。并把新品牌的特点、卖点及质量,第一时间传达给零售户,进而扩大的消费者。品牌培育是一项长期工作,一般新品在成长初期,应加大上柜铺面上柜率,给市场一定的接受时间,尊重品牌发展规律,切勿短时间急于求成,重复上柜增量。
3、专销协同,把握市场动态,控制好零售指导价格 要把局公司专销会议精神落实到日常工作中,在拜访时注意收集市场动态,了解市场信息,把收集违法、违规的市场信息及时反馈到专卖部门,给予查处。同时与巡查员配合,加零售指导价格的宣传工作,从其他优秀店铺的经营利润效果对比上来引导客户按价销售。
4、不断加强业务技能的学习,提高驾驭市场的能力 面对日益变化的市场形势,营销人员要不断加强自身的业务学习,掌握新的知识和方法,把学到的运用到实践中,用实践来巩固知识。对于工作薄弱的环节要不断加强,通过不断的学习和实践,逐步提高驾驭市场的能力。
5、认真做好合理定量工作
按照不同业态、不同区域和诚信等级细分客户,依据客户实际销售能力定量供货,达到控制违规大户、培育适度规模的零售户的目的,实现以行政手段为主的限量供应向以市场需求为基础的合理定量转变,使货源供应与客户真正的销售能力协调一致。切实做好零售户的动态升级管理。目前,特别是那些不以卷烟带动食杂批发的对象,如商业区域的高档烟酒店,予以适当提高等级供货。对多次反映等级低、货源少而的零售户,进行等级的重新定位,或者及时予以动态管理。
6、合理组织投放货源,提升零售户盈利
零售客户是烟草公司的重要资源,是烟草公司赖以生存和发展的基础,是不领工资的员工。获取卷烟销售利益最大化是零售商户的最终目标,如果货源投放不符合市场经济发展规律,一味的增量提结构,在供大于求的情况下,卷烟价格则会根据市场运行规律,出现整条零售价格低于公司指导价,甚至价格倒挂现象,当商户利润受到影响,盈利水平降低的情况下,商户就会对公司依赖度降低,甚至怨声载道,影响行业整体信誉。而商户的满意度和忠诚度,是企业能否羸得长期竞争优势和利润持续增长的关键因素。因此一定要真正根据市场情况,合理组织货源,稳步提升广大零售户盈利水平。
2017年8月25日