第一篇:烟草网络安全和信息化讲话(段铁力)
段铁力副局长在2018年全国烟草行业 网络安全和信息化工作会议上的讲话及国
家局
烟草经济信息中心主任陈彤的工作报告
段铁力副局长的讲话
(2018年3月22日)
这次全国烟草行业网络安全和信息化工作会议,是在贯彻落实党的十九大精神开局之年、实施行业“十三五”规划承上启下关键一年召开的一次重要会议。会议的主要任务是,认真学习贯彻党的十九大精神,贯彻落实全国烟草工作会议精神,总结2017年行业网信工作,部署2018年工作任务,动员行业网信战线全体干部职工不忘初心、牢记使命,为开创行业稳中向好新局面提供更加有力的信息化支撑和更加可靠的网络安全保障。
过去的一年,行业网信战线的同志们围绕中心、服务大局,立足岗位、扎实工作,以时不我待、只争朝夕的精神,着力推进信息化与烟草产业的深度融合,行业网信工作取得新的进步。一是提升信息化统筹规划和顶层设计水平。制定印发了《烟草行业“互联网+”行动计划》,理清行业“互联网+”融合创新的发展思路,为工商企业开展互联网应用实践提供行动指南。二是提升信息化资源整合和系统集成水平。基本完成行业统一平台基础资源云环境的建设应用,推动基础资源提供方式、服务交付方式和管理管控模式的转变。三是提升信息化支撑业务和规范管理水平。采用标准作业流程方法,强化项目管控能力,扎实开展专卖、财务等行业重点应用建设。四是提升信息共享与服务水平。依托行业数据中心,深入挖掘数据综合价值,不断提高数据质量控制能力。五是提升网络安全防护和运维保障水平。加快建设安全运维一体化管控平台,狠抓运维管理和容灾备份工作,持续完善网络安全保障体系。行业部分单位在信息化建设中不断创新实践,积极探索云计算、大数据、物联网、移动互联等新技术应用,主动适应“互联网+”发展新要求,着力推进以客户为中心和以消费者为中心的业务模式转型升级;积极打造工业互联网平台,着力探索卷烟智能制造新模式,为行业网信工作创新发展积累了宝贵经验。
上述成绩的取得得益于国家局党组的高度重视和坚强领导,得益于行业各单位和国家局各部门各单位的支持配合,得益于行业从事网信工作全体同志的不懈努力。借此机会,我代表国家局、总公司,向全行业网信战线的干部职工和所有关心支持网信工作的同志们表示衷心的感谢!在肯定成绩的同时,我们也要清醒地认识到,当前行业还存在对网络安全和信息化发展变化新趋势认识不到位、信息化驱动行业提质增效转型升级的作用发挥不充分、各单位各领域信息化发展不平衡、传统信息化建设模式与“互联网+”融合发展新要求不相适应等问题,还需要我们统一思想、提高认识、坚定信心、锐意进取,努力为行业高质量发展提供信息化支持。稍后,陈彤同志将对今年行业网络安全和信息化工作作具体部署,请各单位认真抓好落实。这里,我讲三点意见。
一、深刻认识行业网信工作新形势
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,强调要努力把我国建设成为技术先进、产业发达、攻防兼备、制网权尽在掌握、网络安全坚不可摧的网络强国。在我国,互联网已成为人们基本生活空间和主要生活方式,推动社会发展与公共服务深刻变革,网络信息技术成为推进国家治理体系和治理能力现代化的关键手段,成为塑造新时代国家软实力、弘扬社会主义核心价值观的重要载体。我们要深刻认识行业网信工作在新的发展阶段面临的新挑战新变化新任务。
深刻认识网络信息技术融合发展的新挑战。伴随网络信息技术与经济社会各领域全面深度集成,正在加速推动产业模式全面创新和产业转型升级,推动产业发展迈入创新、协调、绿色、共享、开放的数字经济新时代。近五年来,中央出台了一系列促进数字经济发展的政策文件,核心就是围绕深化供给侧结构性改革,推动传统产业数字化转型,加快我国经济向形态更高级、分工更优化、结构更合理的阶段演进,实现数字经济与实体经济相互融合、相得益彰。我们要充分认识到,数字经济已经成为推动经济发展质量变革、效率变革、动力变革的加速器,以数字化转型为主线,走向创新发展,实现经济新旧动能转换,已成为国家和行业经济发展的大势所趋。准确把握网络信息技术发展趋势,充分利用新一代互联网技术改造提升烟草产业,推动信息化与烟草产业的深度融合,不仅是当前推动结构调整、实现可持续发展的优先选择,更是行业抢抓数字经济发展机遇、构筑综合竞争优势的有效途径。
深刻认识网络安全威胁的新变化。当前,网络空间安全问题日益突出,网络攻击日趋复杂,攻击手段日新月异、攻击频率日益频繁、攻击规模日益庞大;重大网络数据泄露事件频繁发生,社会破坏性越来越大,对保障个人隐私、商业秘密都造成了极大影响。同时,网络空间安全从虚拟空间向现实物理世界渗透扩散,“一点”防护不到,就有可能造成“全网”皆瘫、大量信息泄露,影响正常的生产经营管理活动。我们要充分认识到,随着行业面向互联网的创新应用持续推进,面向工业互联网的探索实践深入发展,网络安全已经牵一发动全身,如何保护烟农、零售客户、消费者等个人信息,确保行业网络信息系统、敏感数据乃至生产运行安全已成为行业网信工作面临的基础性全局性问题,必须严格遵循《网络安全法》,牢固树立整体、集成、主动的行业网络安全观,以安全保发展、以发展促安全,坚持安全和发展同步推进,进一步健全网络安全和信息化建设、管理、应用一体化的管理体制与工作机制,增强网络安全防御能力,持续提升行业建网管网用网水平。
深刻认识行业高质量发展的新任务。进入新常态后,我国经济已从高速增长阶段转入中高速增长阶段,由以数量扩张为主转向以质量提升为主;我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。从行业看,当前依然面临着“四大难题”凸显、“三大压力”叠加的严峻形势,同样存在发展不平衡不充分的主要矛盾和不协调不可持续的突出问题,传统生产要素投入形成的驱动力逐步减弱,数据、管理、技术等高级生产要素在行业发展动能中的份量日渐加重。因此,我们必须站在驱动行业高质量发展的高度,把信息化作为推动行业提质增效转型升级的重要要素,把信息化与烟草产业深度融合作为长期努力的方向,将行业网信工作建立在更加扎实的思想认识基础之上,积极拥抱两化融合,用好管好互联网,不断挖掘市场需求,优化供求关系,化解库存难题,促进产品创新与结构提升,为行业改革发展提供更加有力的支撑和服务。
二、准确把握行业网信工作新要求
党的十九大报告明确指出,要推动互联网、大数据、人工智能和实体经济深度融合,在创新引领、绿色低碳、共享经济、现代供应链等领域培育新增长点、形成新动能。我们要深入学习领会,准确把握国家网信工作新要求,结合行业改革发展实际,推动行业网信工作科学发展。
更加注重融合创新。切实把握好创新在发展全局中的核心位置,在坚持专卖制度和市场化取向改革的基础上,抢抓互联网与行业生产经营管理融合创新的变革机遇,积极开展“互联网+”探索实践,推动云计算、大数据、物联网、移动互联等新技术在行业各领域的覆盖应用,推动网络连接和数字支撑从生产领域向消费领域、从实体经济向虚拟经济拓展,实现面向生产经营全要素、全产业链、全价值链的智能服务,构建具有行业特点的信息化创新发展新模式,驱动行业提质增效转型升级,加速行业向数字化、网络化、智能化发展。
更加注重可持续发展。切实把握好我国经济由高速增长阶段转向高质量发展阶段,发展方式由粗放型向绿色可持续发展转变的趋势,着力推动网络信息技术在设计研发、生产制造、物流配送等领域的融合应用,加速推动企业生产经营向节能环保、低碳绿色发展转变;着力推动工业互联网建设,打造人、机、物和信息全面互联的新型网络基础设施,构建端到端的信息融合,推动基础资源的有效整合,实现高精度下的高效率;着力提升行业资源共享服务水平,为行业分散的盈余资源提供供需精准的匹配,有效调整资源布局,提升市场状态,构建信息化条件下行业运行管控决策新模式,驱动行业生产经营全面协调可持续发展。
更加注重网络素养提升。切实把握好提升网络素养是新时代做好各项工作的基础。总书记强调,各级领导干部特别是高级干部,如果不懂互联网、不善于运用互联网,就无法有效开展工作。要努力提升行业各级领导干部对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力。各级领导干部要积极谋划、推动、引导互联网发展,使互联网成为了解市场需求、贴近烟农、为零售客户排忧解难的新途径;成为信息交流互动、提升管理服务水平、接受社会监督的新渠道;成为构建烟草工商零消生态圈的新平台。要落实网络安全责任制,明确各级党组(党委)对本单位网络安全工作负主体责任,主要负责人为第一责任人,主管网络安全的领导为直接责任人,切实做到守土有责、守土负责、守土尽责。
三、努力开创行业网信工作新局面
国家局党组高度重视行业网信工作,凌成兴局长在全国烟草工作会议上明确要求,认真实施《烟草行业“互联网+”行动计划》,按照“一坚持、三推进”的要求,搞好同有关互联网企业的战略合作,扎实推进云计算、大数据、人工智能与烟草产业深度融合,积极开展烟草工业互联网建设试点,搭建行业云和大数据平台,推动互联网在专卖、营销、结算、采购等领域的创新应用,严格依法建设、管理和使用网络。各单位要深刻认识、全面把握,切实把国家局党组的目标要求贯彻到我们的工作之中,紧紧围绕跑赢数字时代竞争新优势的战略主线,构建平台、数据、安全的信息化基础“铁三角”,抓住技术平台创新“牛鼻子”,打通生产经营管理信息“主动脉”,筑牢一体化数字烟草的安全基石,持续强化网信人才队伍建设,不断提高行业网信事业发展的质量和水平。
深入推进技术平台创新。当前,行业“互联网+”发展的技术基础主要聚焦在云和大数据两方面:一方面要围绕行业统一平台升级改造夯实技术支撑保障,完善基于传统架构的行业基础资源云,提供支撑行业内部上下贯通、左右协同、资源共享的技术保障;加快推进新型基础设施建设,与有关互联网企业开展战略合作,引入互联网架构,建设行业互联网架构云,创新基础资源配置方式和供给方式,满足新一代互联网技术体系的应用需要。另一方面要同步推进行业大数据平台建设,全面提升信息采集传输、加工处理、使用管理、安全管控能力,推动数据资源共享,释放数字红利,构筑行业信息优势。行业云平台和大数据平台将为行业提供数据信息、计算能力等资源,提供创新方法、研发工具等服务,支持“互联网+”创新应用,打造行业创新平台。今年,重点开展烟草制造业与互联网融合试点工作,探索卷烟智能制造新模式,构建烟草基础制造云平台和工业互联网平台,形成行业智能制造基础环境,打造行业智能工厂的示范标杆,带动智能制造水平的创新,推动供应链指挥调度模式的创新,驱动运行调控能力的创新,推进行业两化深度融合与创新发展。持续完善信息服务体系。从IT(信息技术)时代进入DT(数据技术)时代,数据成为经济创新发展的基础资源和新动力,驱动要素投入结构变革和资源配置方式优化。行业产业链涵盖的智慧农业、智能制造和工商零之间的交易信息,以及零售终端、消费者数据,这些都是数字经济时代行业的宝贵资源。要推动烟草产业链向两端拓展,逐步实现产业链上下游信息资源的全覆盖,进一步强化信息资源的高效利用,整合共享行业政务信息资源,切实发挥各类信息资源的综合价值,以信息流带动技术流、资金流、人才流、物资流,促进资源配置优化,促进全要素生产率提升。要紧紧围绕国家局党组决策部署,以服务生产经营决策为目标,依托行业数据中心和大数据平台,对海量数据进行建模分析,进一步提升新常态下数据加工服务能力,为各级领导和业务部门提供丰富多样、及时准确便捷的信息服务,构建面向全行业的信息共享服务体系,支撑管理决策科学化。
着力夯实网络安全基础。要牢固树立法治意识,全面贯彻落实《网络安全法》,做到坚持依法建网管网用网,坚持安全与发展并重,坚持全员共同参与。要着力加强网络安全统筹协调,制定实施网络安全责任制,充分发挥企业在维护网络安全中的重要作用,落实运行单位主体责任和行业主管部门监管责任;要着力完善整体防护体系,建好用好行业安全运维一体化管控平台,落实等级保护制度,加强对行业重要系统的安全防护,加强数据安全协调管理,统筹数据安全策略、政策、标准制定工作,协调指导数据安全管理防护、数据跨行业流动安全评估;要着力健全行业网络安全信息共享机制,加强网络安全信息汇集分析共享,强化网络安全漏洞管理,提高网络安全态势感知、事件分析能力;要着力提高应急处置能力,组织开展行业性、实战性网络安全应急演练,确保能快速恢复。
全面加强队伍能力建设。坚持抓业务与带队伍相结合,坚持选人用人与严格管理相统一,选好配强各级网信领导干部,调动各级网信工作人员的积极性,弘扬劳模精神和工匠精神,努力构建一支学习型、知识型、创新型的网信工作队伍。各级网信领导要发挥好示范引领和价值导向作用,用更高的标准要求自己,对新一代网络安全和信息技术多学、学深,对两化融合和互联网创新应用多想、想全。要坚持唯才是举、人岗相适,突出工作需要,把专业知识高、技术能力强、熟悉业务工作,对行业重点业务流程、关键节点把握准,勇于探索创新的人才选拔到网信工作队伍中来,培养出一批起技术带头作用的业务骨干。要持续推动网信工作制度化、规范化、长效化发展,完善人才激励机制,拓宽网信专业技术人员职业技能晋升通道,加大人才引进力度,弥补人才资源短板,营造有效管用、简便易行、有利于优秀人才发挥聪明才智的良好工作环境。同志们,在经济发展新常态和互联网创新驱动新局面下,烟草行业面临的形势更加复杂多变,网络安全和信息化工作面临的挑战更加艰巨。希望大家认真学习贯彻习近平新时代中国特色社会主义思想,紧紧围绕行业中心工作,锐意进取、攻坚克难、勇于创新,努力以信息化支撑和服务行业开创稳中向好新局面,为行业高质量发展作出新贡献!
融合创新
积极作为
努力开创行业信息化高质量发展新局面
陈
彤
(2018年3月22日)
这次会议的主要任务是贯彻落实全国烟草工作会议精神,总结去年行业网络安全和信息化工作,认真分析高质量发展新要求下行业信息化面临的新使命,部署今年信息化工作任务。国家局对这次会议高度重视。刚才,段铁力副局长作了重要讲话,我们要认真学习深刻领会,切实抓好贯彻落实。根据安排,下面我向会议作工作报告。
一、2017年工作回顾
去年,行业各级信息化部门认真贯彻落实全国烟草工作会议精神,持续推进信息化与烟草产业深度融合,谋统筹强创新,夯基础搭平台,汇数据强服务,严管理保安全,建机制抓队伍,积极推进信息化重点工作,为行业开创稳中向好新局面提供了有力的信息化支撑。
(一)立足谋统筹强创新,推动规划落实落地。面对经济发展新常态和行业改革发展新阶段,全行业坚持规划引领和创新驱动,谋篇布局新时期信息化发展方向。
编制印发行业“互联网+”行动计划。为贯彻落实国家信息化发展纲要和国务院关于推进“互联网+”、中国制造2025、大数据发展纲要等系列文件要求,去年国家局召开行业网络安全和信息化领导小组会议,专题研究并确定行业推进“互联网+”行动的指导思想、基本原则、总体目标和发展方向,明确开展四个重点领域融合发展增强创新能力、建设三个应用平台打通价值网络、构建两个技术平台提升支撑水平等重要任务。行动计划是在新形势新要求下对CT—155规划的完善提升,重点解决如何适应网络经济新趋势、开展面向互联网应用实践的问题,两份文件共同指导今后一段时期行业信息化发展。
组织批复企业“十三五信息化规划”。各单位坚持用规划引领信息化工作,截至目前,共有31家单位上报了规划,其中29家单位获得批复。越来越多的单位领导高度重视规划的引领作用。浙江、安徽、四川省局和安徽中烟等单位主要负责同志从企业战略高度对信息化工作提出转型新要求,亲自研究并推动本单位“互联网+”专项行动。广东中烟等单位在行业“互联网+”行动计划印发后修订企业信息化规划,融入互联网新技术的有关内容,做到了规划的滚动调整。
积极推进“互联网+烟草”创新实践。各单位发挥企业创新主体作用,积极探索和推动新技术与业务的融合应用,取得新的进展。去年国家局启动行业制造业与互联网融合试点工作并制定了工作方案。大连市局探索线上线下相融合的新零售模式,将传统POS系统改造为云平台架构,推动终端经营模式转型升级。四川省局推动大数据创新服务,深化行业订单数据、企业业务管理数据和社会资源数据的集成应用,支撑企业“精准决策”、卷烟“精准营销”和专卖“精准打击”。贵州省局为烟农量身定做“杜鹃情致富家园”线上网络营销模式,搭建烟叶精准收购系统,助力烟农增收,提升精益管理水平。
(二)立足夯基础搭平台,推进信息化项目建设。按照行业统一平台、数据中心、安全运维一体化管控系统三个项目一体化设计和平台化支撑、组件化开发的建设模式,平台建设进一步夯实,CT—155规划中的“四环境、两保障”初步成型,标志着信息中心技术把关的职能成为“硬约束”,有力地支撑了在建项目的扎实推进。
行业统一平台基础资源云完成建设。去年完成统一平台基础资源云建设。各单位克服困难,按期完成统一平台省级前置环境的升级改造任务,基本完成58家单位的单点验收,既确保了决策管理系统等核心应用安全稳定运行,也为新建行业应用提供了更加高效可靠的技术支撑。国家局印发行业地市级前置机升级改造的技术指导意见,为统一平台的纵向延伸提供行动指南。
行业数据中心正式上线运行。行业数据中心构建了一套完整的数据整合和数据管理体系,在强化平台支撑能力、加大后台服务能力、支持业务系统数据传输和数据服务上成效显著。搭建了公共化的行业数据传输环境,为行业跨组织层级的数据交互提供安全可控的接入、传输和交换能力。构建了数据环境,以“两烟”生产经营为主线,形成行业全局性、一致性的稳定数据模型,推动行业级数据集成和数据共享,深化数据应用。制定了统一平台数据环境主数据管理办法(暂行),为专卖、财会、烟叶等行业性应用和工商企业提供主数据服务。
行业安全运维一体化管控系统推广应用。去年国家局推进安全运维一体化管控系统的主体功能开发和迭代完善工作,安全、运维“两保障”体系初步成型,达到预期目标,基本实现了“资产可知、状态可视、流程可管、安全可控”。完成天津市局、安徽中烟等6家单位试点工作,形成包括16个阶段145个步骤的标准化实施作业流程,目前正在行业推广实施。
行业在建项目扎实推进。行业专卖管理信息系统一期建设项目基本建成,33个省级单位完成单点验收,系统既保障行业专卖业务稳定运行,又为国家局专卖监管决策提供数据支持。依托财务管控平台,创新税利预测应用,实现行业税利完成情况逐日反映,预测准确度不断提高;对会计核算软件进行完善提升,满足行业财务集中管控的需要,为行业管理决策和经济运行调控提供及时高效的数据支撑。烟叶信息管理基础软件项目规范了烟叶业务流程,建立了烟叶基础数据和基础设施配套标准,构建了烟叶信息化应用框架并通过验收,为后续建设奠定了基础。这些行业性项目都是在行业统一平台基础资源云环境、传输环境、数据环境、集成环境上建设和运行的,既验证了平台的技术支撑能力,也提高了系统开发模式和系统建设水平。
(三)立足汇数据强服务,促进服务效能提升。全行业积极推进政务信息资源共享公开,深入挖掘数据分析使用价值,构建数据质量管控机制,搭建行业数据服务体系,不断提升信息共享水平和行业网站影响力。
深入开展政务信息系统整合共享工作。为落实国务院政务信息系统整合共享工作要求,去年国家局对内清理与整合,下线6个“僵尸”系统,建设包含11套用户体系,3.5万个用户的用户中心,实现31个应用系统的“统一用户管理、统一认证管理、统一接入管理、统一权限管理”;对外共享与对接,形成367条政务信息资源目录,向国家工商总局交换了500多万条信息,初步实现了国家局政务信息资源的共享公开。针对省市两级与当地政务信息对接的新问题,提出“两项接入、两级部署”的解决方案,确立政务信息资源目录国家局统一管理、共享公开数据资源备案管理的工作思路,启动行业政务信息整合共享管理系统项目建设工作。浙江省局建成基于地方政府政务平台的专卖行政许可网上办证系统,构建了证照办理“最多跑一次”服务模式,深入推进“互联网+政务”服务。
持续完善行业统计服务体系。为丰富行业数据展现内容和服务方式,国家局提供短信日报、手机终端、大屏展现等多种形式的数据服务,创新性地以图形方式直观展示行业全年经济运行情况,开展细支烟发展等专题分析;向各单位提供“两打三扫”和零售户订单数据的每日下行服务,搭建全方位、多层次的行业统计服务体系,不断提高行业数据共享利用水平。修订完善行业工商统计报表制度,为提升数据质量提供了坚实可靠的制度保障。全年统计工作得到国家统计局的书面表扬。浙江中烟搭建数据交换平台,通过合作生产批次管理项目,加强与上下游企业间数据的实时采集和传输共享,深化零售订单下行数据应用,助力品牌发展。湖南中烟利用时空数据分析发挥数据价值,实现数据中心从具有一定分析功能的展现平台向具有良好展现功能的分析平台转变,为企业管理决策提供更加灵活的数据服务。
着力提升行业网站影响力。为确保政府网站发展指引在全行业贯彻落实,国家局先后印发实施意见及进一步加强行业政府网站建设和管理的通知等两个文件。按照国办要求,国家局对行业57家政府网站开展季度监测抽查工作,截至去年四季度抽查合格率上升为96%。国家局政府网站被列入国务院“政务公开工作开展总体较好”单位名单。行业各省级局网站正在从业务新闻网站向网上履职的政府网站转变。云南省局建管并重,建成以省为单位的外部网站群,修订完善网站管理办法,建立网站运行管理考核机制,定期开展网站监测和安全应急演练。之前未建成政府网站的4家单位已基本完成网站建设。广西区局、重庆市局等单位积极参与国家局舆情监测。在去年行业网站考评中,湖南省局等10家单位网站工作总体较好。在各单位的共同努力下,国家局政府网站去年日均访问量较2016年度上升了47%。
(四)立足严管理保安全,提升安全保障水平。全行业抓安全体系建设,抓运维管理服务,抓容灾备份工作,完成多次重保任务,全年未发生重大网络安全责任事故,国家局被公安部评为国家网络与信息安全信息通报机制先进单位。
认真贯彻落实《网络安全法》。国家局印发了关于贯彻落实《网络安全法》的实施意见,组织开展网络安全宣传周活动和全员网络安全教育。湖北省局等单位主要负责同志就贯彻落实《网络安全法》工作提出明确要求。黑龙江省局率先建立党组(党委)网络安全工作责任制,自上而下推动网络安全工作。江西省局完善规章制度,加强卷烟零售户及烟叶种植客户个人信息保护。
不断提高安全防护能力。按照有关部门要求,国家局组织开展了三次行业网络安全检查,发出整改建议书49份(含专项通报),协调各单位完成346个高危漏洞整改,并从制度、标准、技术等方面构筑网络安全保障体系。发布行业网络安全事件应急预案,采用实战演练方式抽验行业69个互联网网站“一线断网”应急措施。组织行业快速有效处置勒索病毒,第一时间完成1.5万余台服务器和近26万台计算机终端的系统软件漏洞排查和安全加固,保证了行业生产经营正常进行。山东省局深入贯彻落实国家等级保护制度,注重结合创新开展等保工作,连续四年被网络安全主管单位评为先进单位。
切实加强运维管理工作。国家局坚持以保障信息系统连续稳定运行为目标,在机房管理、运维管理、容灾管理等方面下功夫,行业信息化基础环境管理水平不断提升。去年,国家局开展了第一次完全模拟灾难场景下的行业容灾演练,不打招呼、不备脚本,检验了国家局和行业容灾队伍的备战能力、实战能力、配合能力,提升了行业容灾恢复整体能力,推动容灾中心从“能容灾”向“容好灾”迈进。辽宁省局等单位本着“软件运维联合化,硬件运维一体化”的思路,整合运维服务资源,实现了信息化运维项目的降本增效。北京市局通过搭建基础设施云平台,实现了基础环境的统一管理和动态监控。
(五)立足建机制抓队伍,营造良好工作氛围。行业信息化部门牢固树立以“责任为首、服务为本”的工作理念,加强人才队伍建设,开展标准制度制修订工作,提高综合管理水平,不断夯实行业信息化基础。
扎实推进队伍建设。据统计,目前行业有23家单位的统计职能划归信息中心,34家单位开辟了专业技术职务和职业技能评聘等多种晋升方式,拓宽人才发展空间。国家局举办了4个专题培训班,500余人次参加,达到了拓宽工作思路、提升岗位技能的效果。发挥信息化专委会人才培养和工作交流平台的作用,开展论文征集等活动,52篇论文获中国烟草学会优秀论文奖。福建省局在中国统计学会烟草分会开展的征文研讨活动中投稿数量和质量均为行业之首。上海烟草集团信息中心党支部高度重视干部职工思想工作,结合当前互联网时代特点,策划“共享读书”主题党日活动,被上海市经信委评为党支部建设示范点。
全面推进规范管理。国家局梳理信息化制度规范文件44份,严格按制度、程序、规范办事。全行业着重在制度建设、项目管理、资产管理、信息化考核和软件正版化等工作上提升水平。广东省局健全完善信息化相关管理制度,制度体系更加全面有效管用。甘肃省局严格信息化资产管理,分类建立资产台账,定期开展资产盘点,为合理高效配置信息化资产奠定了基础。江西中烟处置两起正版软件侵权事件,开展软件使用情况自查自纠,进一步增强了推进软件正版化的自觉性。
有序推进标准化建设。去年,信息分标委调整部分委员,针对行业当前亟需解决的问题,审查通过了“烟草行业信息系统容灾备份建设规范”“烟草行业数据中心数据建模规范”“烟草行业工业控制系统网络安全技术规范”三项重要标准,请各单位在开展灾备系统建设、数据模型建设和工控系统安全建设时做好上述标准的贯标工作。
今年是国家局信息中心成立二十周年。二十年来,行业网络安全和信息化工作在国家局党组的坚强领导下,在行业各单位、国家局各部门(单位)的大力支持和网信工作者的共同努力下,始终坚决贯彻落实国家局党组各项决策部署,开拓进取、攻坚克难、勇于担当,逐步探索出一条符合行业体制特点和实际情况的信息化建设管理应用道路,基本实现了行业信息化从单项业务应用向多项业务综合集成的转变,从单一部门应用向业务流程优化再造的转变,从单一企业应用向产业链上下游协同应用的转变。这是行业各级网信部门真抓实干的结果,更是全体网信工作人员集体智慧的结晶。在此,我代表行业网信办、国家局信息中心,向你们并通过你们向长期关心支持网信工作的各级领导和信息化战线的同志们表示崇高的敬意和衷心的感谢!今后,我们将继续以踏石留印、抓铁有痕的劲头,站在新起点,踏上新征程,实现新作为,描绘出行业信息化高质量发展的新画卷!
二、努力开创行业信息化高质量发展的新局面 党的十九大报告明确提出,我国经济已由高速增长阶段转向高质量发展阶段。凌成兴局长在全国烟草工作会议上强调,全行业要牢固树立大局观,全面推动行业高质量发展。这是国家局党组贯彻落实党的十九大精神,对行业适应经济发展新常态提出的新要求。行业信息化经过二十多年的发展建设,已全面覆盖生产经营管理各个领域,但仍然存在不到位、不充分、不平衡、不适应等问题,同样需要由高速增长向高质量发展模式转换。因此,各单位要及时转变传统观念,树立网信发展新理念,以信息化支撑、服务和驱动行业发展方式转变与管理模式变革,努力开创信息化高质量发展的新局面。
顶层设计是高质量发展的前提。高质量发展具有综合性和复杂性,涉及多个层面、多个领域,需要顶层设计、突出重点、协调推进。近两年来,党中央、国务院印发了《国家信息化发展战略纲要》《中国制造2025》《国务院关于积极推进“互联网+”行动的指导意见》等一系列指导文件,在国家层面强化了网信工作的顶层设计。国家局制定印发了CT—155发展规划和“互联网+”行动计划,指导和规范当前及今后一个时期行业网信工作。各单位要按照两份指导文件确定的目标任务,坚持统筹规划,坚持两级主体,坚持协同建设,积极转变发展观念,开展前台业务创新,做好后台技术支撑,充分释放网络信息新技术的红利,发挥“互联网+”对驱动烟草产业提质增效、创新发展和转型升级的重要作用。在认识层面,真正理解掌握信息化发展方向和思路,对本单位信息化规划进行滚动调整,做到与行业发展目标相一致、相配套,与业务模式、管理模式创新相协调、相融合;在工作层面,结合重点工作和难点问题,找准融合方式方法和关键环节,合法合规开展“互联网+”创新应用;在建设层面,坚持统一架构、统一平台、整体推进,避免形成新的信息孤岛和重复投资,提高投资效率,推动信息化建设上下联动和共同发展。
融合创新是高质量发展的核心。高质量发展具有创新性和动态性,要及时研判趋势、融合创新发展。当前,大数据、云计算、人工智能等新一代信息技术快速发展,数字经济加速成长,融合领域不断拓展,正在引领新一轮技术革命和产业变革,信息化已经由提高效率的工具变成了激发企业思想观念创新、业务模式创新、管理模式创新、市场营销创新等的主要力量,直接影响着企业的发展战略。各单位要牢牢抓住“创新”这个核心,认清信息技术对传统发展理念、发展方式、发展模式产生的重大影响,明确信息化给营销、专卖、生产、烟叶、管理等传统领域带来的革新,推动新技术与烟草产业的深度融合、协同增效,以信息化助推行业提质增效、转型升级。要充分挖掘和发挥数据作为基础资源、创新引擎的作用,切实提升信息资源共享利用水平,促进资源优化配置和全要素生产率的提升,推动管理创新、技术创新和业务模式创新。要推动烟草工业互联网建设,推进卷烟智能制造,激发卷烟制造企业的创新活力、发展潜力和转型动力,创造新的价值与发展生态。
安全同步是高质量发展的保障。高质量发展必须是安全可靠可持续的发展。要深刻认识总书记提出的“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”的重要论断,贯彻落实《网络安全法》,坚持依法管网用网,坚持网络安全与信息化同步规划、同步建设、同步运行。要建立健全网络安全责任制,履行好各级党组(党委)网络安全主体责任,以及信息系统建管用各环节责任单位的主体责任。要统筹推动企业内网络及安全防护的技术改造和演进升级,构建整体防护体系,加强重要数据资源、个人信息及新技术应用安全保护。要完善网络安全事件应急保障机制,组织开展跨部门跨地区网络安全应急演练,提高网络安全态势感知、事件分析、追踪溯源以及遭受攻击后的快速恢复能力。要持续强化网络安全监测预警、风险研判和管控处置,运用人工智能、大数据技术提升网络威胁情报分析预警能力,加强网络安全漏洞管理,加强信息通报预警,主动防御控制化解风险,筑牢网络安全防线。
当前行业网信工作最需要的是“有为”,是撸起袖子加油干。只有信息化高质量发展,才能推动行业高质量发展。我们既要有久久为功打好持久战的决心,着眼长远,搞好顶层设计,构建长效机制,为高质量发展厚植根基,构建新引擎、注入新动力;又要有立足当前、抓出实效的信心,争当创新的推动者、实践者和引领者,从当前重点工作抓起,蹄疾步稳向前推进,积小胜为大成,推动行业信息化发展由量变到质变,探索形成一条适应行业体制特点、发挥行业体制优势的信息化高质量发展之路。
三、2018年主要工作
2018年是全面贯彻落实党的十九大精神的开局之年,是实施“十三五”规划承上启下的关键一年。行业信息化工作的主要任务是,以习近平新时代中国特色社会主义思想为指导,深入贯彻落实全国烟草工作会议精神,以“整合共享、数据驱动、融合创新、服务高效、安全保障”为主线,在“五抓五提升”上积极作为,全面推动行业信息化发展规划和“互联网+”行动计划的落实落地,着力推动云计算、大数据、人工智能、工业互联网等新技术与烟草产业的深度融合,形成平台、数据、应用、服务、安全协同发展新格局,努力开创行业信息化高质量发展新局面。
(一)抓融合创新,在提升两化深度融合应用能力上积极作为。
要紧跟融合创新的潮流,推进云计算、大数据、人工智能等新技术与烟草产业的深度融合,积极探索“互联网+烟草”创新实践。
以规划“回头看”带动工作有效推进。今年是落实“十三五”信息化规划承前启后的关键一年,国家局将组织各单位开展“十三五”信息化规划“回头看”工作。各单位要紧密结合实际,依据行业信息化CT—155发展规划和“互联网+”行动计划,根据国家网信工作发展新形势、行业改革发展新要求、企业提质增效新需求,重新审视规划内容,确保规划质量进度可控,重点项目见到实效。国家局将抽查部分工商企业的规划实施情况,查找问题,分析原因,明确整改措施。
以两化融合试点示范工作推动“互联网+”行动计划落实落地。今年将以开展基于信息物理系统(CPS)的卷烟智能工厂建设试点项目为抓手,以建设工业互联网为突破口,研究制定卷烟智能制造的总体框架,通过“探索一种模式、形成一个平台、研制一套标准”,以点带面,推动“互联网+”行动计划的落地。试点工作以曲靖卷烟厂3D可视化智能制造系统为基础,在昆明、宁波、合肥、成都、龙岩等五家卷烟厂进行验证,形成行业工业互联网平台,由国家局统一推广,各企业依据智能制造系列标准,在平台上自主开发APP应用,打造卷烟智能工厂。各试点单位要根据试点方案的时间节点以及任务分工,精心组织、协调推进,加强统筹、落实责任,试点示范、总结提炼,推动试点工作做出成效,提升行业智能制造水平。
以项目建设助推业务管理水平提升。推进行业政务信息资源整合。国家局统一开发行业政务信息整合共享管理系统,部署在国家局主计算中心和行业统一平台省级前置环境中,供省、市两级单位免费使用,实现信息资源目录统一管理和共享公开数据备案管理。统一平台前置环境不对外交换,省、市两级单位自行实现与当地政府的对接。请各单位坚持“以公开为常态不公开为例外”的原则,实现政务信息资源共享,同时注意行业信息保护。深化财务管控平台应用。推进财务数据的共享与应用,不断提升数据利用价值,提升高效率、深层次、专业性的分析水平,为精益管理、科学决策提供有效财务支撑;探索第三方支付平台建设模式,适时推进互联网技术在支付结算领域的应用;持续完善审计信息系统,促进在线审计与现场审计有机结合,提高审计工作质量和效率。推进烟叶质量追溯体系建设。全面提升烟叶全生命周期质量管理水平,提高烟叶物流管控效率。推进规范管理信息系统建设。搭建国家局对各直属单位采购管理实行再监督的信息系统,通过与各单位采购管理信息系统对接,构建“网上巡查、线下督查”的规范管理新模式,充分发挥国家局再监督职能,提升行业规范管理水平。各单位要按照系统操作规范要求,自行组织招标,加快采购管理信息系统的升级改造。推动行业扶贫工作系统建设。国家局将搭建行业扶贫工作管理信息系统,实现对扶贫工作全程信息化管理,为行业扶贫工作提供决策支持。目前该项目已获批复,待下半年部署实施后,相关单位需按要求认真梳理项目管理流程,整理填报扶贫数据。
(二)抓分析应用,在提升数据增值服务能力上积极作为。当前,数据已渗透到行业生产经营各个环节,逐渐成为企业战略性资产。要持续提升数据质量和服务效能,提供更加丰富多样、及时便捷的数据服务;进一步加强和完善行业网站建设,推动网站管理再上新水平。
打造依法统计新常态。党的十八大以来,党中央、国务院对保障统计数据质量、增强统计真实性、科学性提出更高要求。各单位要认真学习贯彻落实中央文件精神,把提高统计数据质量作为重大政治纪律和政治规矩立起来、严起来,强化法治统计意识,坚持对统计违纪违法行为“零容忍”。严格依法依规监管统计数据质量,不触碰统计法律法规的红线。进一步压实统计部门保证统计数据质量的主体责任,从体制机制上不断提高统计数据质量和统计工作权威性,从根本上提高统计数据公信力,努力营造不敢违法、不能违法、不想违法的良好工作氛围。国家局今年将开展行业统计工作检查,内容涵盖各单位贯彻落实中央文件精神、统计法实施条例及统计数据生产过程中的质量控制情况等。
实现数据服务新提升。要用数据驱动运营、用数据驱动决策管理、用数据驱动创新发展,努力实现数据对行业生产经营、管理决策的全过程支撑、全流程管控、全覆盖服务。要以构建信息服务新体系为重点,进一步强化信息资源的高效利用和有效共享,持续提升数据质量和服务效能,保证新常态下行业经济运行数据及时、准确、完整,为行业各级领导和业务部门提供丰富多样、及时准确便捷的数据服务。今年国家局将组织建设卷烟统计历史数据整合项目,采集行业各单位从上划至2005年期间的卷烟生产经营历史数据,以及2006—2012年工商数采数据,汇总形成行业数据中心统计数据库集,计划年底统一提供数据服务,并择时向行业共享。请各单位组织所属企业认真查找统计资料和历史数据,做好填报准备,确保填报数据的真实性、准确性。
提升网站发展新动能。要贯彻落实政府网站发展指引,围绕政务公开、网上办事、互动交流三大功能,按时逐项落实18项重点任务,努力提升行业网站的管理、创新和服务水平。要充分发挥网站作为政务公开第一平台、行政审批关键渠道、政务服务重要窗口的作用。开展行业网站政务公开、政务服务、互动交流、整合共享、创新发展等试点示范工作,形成一批适应新发展的网站样板。按照国务院“放管服”要求,国家局政府网站将统一行业政务服务入口并搭建行业统一的互动交流平台,各单位要配合做好相关业务系统的对接工作,建立业务知识库和政务语义库,建立互动交流内容流转答复机制。国家局将继续坚持常态化监测和开展绩效评估,以评促建促管。各省级局要进一步加强政府网站季度监测抽查工作,确保全行业政府网站合格率达到100%。
(三)抓平台建设,在提升技术支撑能力上积极作为。要按照“两朵云”混搭的技术路线,在运行好、使用好行业基础资源云的基础上,搭建行业互联网架构云和大数据平台,不断强化平台应用,提升技术服务能力。
优化完善行业统一平台基础资源云。基础资源云面向行业内部管理的应用,提供支撑行业内部上下贯通、左右协同、资源共享的技术保障。要进一步完善行业统一平台“四环境”,计划年内制定印发行业统一平台基础资源云运行管理办法,保证基础资源云由建起来用起来向管起来强起来的过渡,提高行业性应用系统建设、开发、部署、实施的规范化运作,提升平台服务能力。各单位要按要求积极稳妥地推进地市前置机升级改造工作,国家局将选择若干试点单位跟踪指导。
加快搭建行业互联网云平台和大数据平台。行业互联网架构云主要是面向互联网应用。去年底,国家局与腾讯公司完成了合作备忘录和赠与协议的签订工作,在“一坚持、三推进”(即坚持烟草专卖制度;重点推进云计算、大数据、人工智能与烟草产业的深度融合和创新应用)的合作原则下,搭建行业互联网架构云平台和大数据平台,将两个平台部署在上海容灾中心。目前,国家局已启动行业云计算和大数据的技术研究工作,上海容灾中心也已启动基础资源支撑环境建设工作,预计三季度完成安装部署。国家局将牵头研究制订互联网架构云应用开发规范和大数据应用设计规范、建模规范等核心标准,为行业互联网应用和企业创新应用提供行动指南。建好用好行业安全运维一体化管控平台。该系统既是行业统一平台的安全运维保障系统,也是行业信息化部门的工作平台,既管资产、管项目、管安全,也管状态、管流程、管操作。截至目前,已有41家单位基本完成设备安装和调试工作,上半年58家单位要全部完成推广实施。全行业要积极运用该平台的功能,实现安全管控与运维管控的有机结合,进一步提升行业网络安全态势感知和协同防护能力,做到网络安全风险、漏洞的统一管理;实现安全信息通报与安全检查工作的有机结合,做到在线填报、在线检查、在线督办。
(四)抓安全运维,在提升安全保障能力上积极作为。近期,国家局组织召开了行业网络安全和信息化领导小组会议,凌成兴局长在会上强调,各单位要抓好行业党组(党委)网络安全工作责任制实施办法的贯彻执行,履行领导责任,严防发生七种网络安全重大事故和重要事件。信息中心作为行业网络安全和信息化领导小组办公室,是行业网络安全主管部门,要加强综合协调、指导监管、考核处置和对外联络等工作。为此,我们要坚持网络安全和信息化同步发展,全面落实网络安全责任制和等级保护要求,强化安全管理、运维管理、容灾管理,保障行业信息系统安全稳定运行。
持续完善网络安全管理机制。要严格执行行业党组(党委)网络安全工作责任制实施办法,明确网络安全主要目标、基本要求和工作任务,健全完善检查考核制度,将考核结果作为领导班子、领导干部和有关人员综合考核评价的重要内容。要按照国家等级保护制度和标准,实行信息系统全生命周期安全管理,加强对工控系统和新技术应用的安全保护,建立自查自评长效机制和问题销号制度,把整改责任压实到具体部门和人员,保证各项措施落实到位。要实行数据分类分级管理,加强重要数据安全保护,完善零售户、烟农及消费者等个人信息保护措施,严格按照《网络安全法》履行好收集、使用个人信息的法定责任和义务。
持续提升网络安全保障能力。要按照行业网络安全事件应急预案完善应急保障机制,6月底前各单位要完成本单位应急预案的制修订工作并报国家局备案,每季度至少组织一次应急演练,通过实战演练提高应急能力。要深入开展风险评估和安全测评,积极运用技术手段提高安全态势感知能力,主动防御安全风险。要完善联网办公设备安全管控措施,实行注册管理全覆盖,重点加强互联网运行系统(包括网站)监测和防护,对高风险漏洞做到及时发现、及时处置,杜绝长期挂账。要坚持以安全保发展促发展,对存在安全隐患的系统不能重保期间一关了之,过了重保继续运行,必须采取有效措施,做到应用、安全双保障。
持续加强行业容灾和运维工作。要切实贯彻落实凌成兴局长提出的“有备无患、加强应用、服务行业、确保安全”的要求,以行业互联网架构云和大数据平台建设为契机,推动上海容灾中心向行业第二运行中心的转变,进一步提升行业网信建设的整体水平。各单位要落实行业信息系统容灾备份工作指导意见,切实加强本地数据保护和系统保障工作,若有在上海容灾中心进行数据级灾备需求的,可向国家局信息中心提出申请,统筹安排。请各单位继续配合做好今年的实战化灾备演练工作。要不断加强信息系统运行保障工作,在提高运维质量、控制运维成本、消除运维隐患上下功夫,重点是按照“统一管理、分级负责”的原则,强化行业统一平台前置环境的运维管理,完善日常运维工作流程化和痕迹化管理,建立运维事件报告制度,确保平台运行稳定。
(五)抓规范管理,在提升服务高效能力上积极作为。要进一步提升管理和服务水平,抓好队伍建设,努力培养和造就一支政治强、业务精、作风实、业绩好的复合型信息化队伍,提供高效信息化服务。
在提升管理水平上下功夫。今年国家局将结合两化融合贯标评估体系,完善行业信息化水平评价指标体系,健全考核评价工作机制。各单位要以考核评价传导压力,以压力激发动力,总结经验、查找问题,认清形势、明确方向,推动信息化工作持续优化提升。国家局拟引入软件开发与运维成本度量规范,按照先国家局试点后行业推广、先软件开发再扩展到运维等其他领域的步骤,待国家局形成实践成果后,修订行业信息系统建设相关管理和费用计算办法并在行业推广应用,逐步统一规范行业信息化项目成本评估体系。要继续规范项目管理,加强对信息化项目全过程监管,严控关键环节,做到制约监督有力、运作规范透明。
在强化标准研制上下功夫。要贯彻落实新修订的标准化法,结合实际构建层次更加清晰、结构更加合理的行业信息化标准体系,不断提升标准质量,切实发挥标准的约束作用。要通过“课题制”方式推进标准研制,各牵头单位和个人要组织好各自在信息化标准顶层设计、行业统一平台基础资源云运行管理规范、政务信息系统整合共享相关标准、行业智能制造系列标准、急需急用的互联网技术在行业的应用规范、大数据资源建设和管理相关标准规范等六方面的研制工作。
在加强网信人才队伍建设上下功夫。各级信息化部门的主要负责人身兼“一岗双责”、党政同责的使命,务必要绷紧纪律和规矩这根弦,坚决把全面从严治党主体责任记在心上、扛在肩上、抓在手上。信息化部门项目多、招标多、投入大,一定要学会在约束中工作、习惯在监督下干事,把制度变成自觉的行动,把规矩变成自然的习惯,把职责变成自发的责任,严格自律、慎独慎微、心有所戒、行有所止,守住底线、不踩红线、不碰高压线,真正做到对行业、对组织、对自己负责。要发扬劳模精神和工匠精神,建设高素质专业化干部队伍,提升信息化人才队伍的专业水准、专业素养、专业精神,充分发挥人才是第一资源、创新是第一动力的作用,为高质量发展厚植根基、注入动力。要建立符合行业信息化实际的人才培养制度,畅通专业人才选拔和职业发展通道,为行业信息化人才发挥聪明才智营造宽松环境,提供广阔平台,积蓄储备力量。要积极开展学术交流、论文征集、教育培训等系列活动,营造良好的信息化学术氛围。
同志们,新时代是奋斗者的时代,新时代要有新作为。让我们切实肩负起新时代赋予信息化两化深度融合的新使命和新责任,凝心聚力、真抓实干、积极作为,为推动行业发展质量变革、效率变革、动力变革,开创行业信息化高质量发展新局面作出新的努力和贡献!
第二篇:信息化网络安全管理制度(精)
信息化网络安全管理制度
一、呼和浩特市委党校校园计算机信息网络(以下简称校园网是学校的重要基础设施之一, 为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和各项管理工作。为保障各科室校园网安全运转、充分发挥其作用,特制定本制度。
二、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。如有下列行为之一者,校园网管理部门可提出警告或停止其使用网络,对情节严重者,将提交有关司法部门处理。
1.查阅、复制或传播下列信息: a煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;b捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;c宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动, 故意制作、传播计算机病毒等破坏性程序;3.盗用他人帐号;4.不按国家和学校有关规定擅自接纳网络用户, 私自转借、转让用户帐号造成危害;5.上网信息审查不严, 造成严重后果;
三、校园网实行统一管理、分层负责制。信息处负责对校园资源进行管理,各部门管理人员负责对本部门级资源进行管理,计算机系统管理员负责对本系统进行管理,学校对外主页及校园新闻内容有学校办公室负责组织,上网前要根据分管范围由学校领导审批签字,然后才可发布。
1.各处室设专人负责审查上网信息,严禁涉及国家机密的信息上网;2.定期对网络用户进行有关信息安全和网络安全教育;3.各处室严禁在上班期间上网聊天、炒股、玩游戏及浏览非法网站;4.各处室用户如离校,需切断电脑所有电源,如果因自身使用不当出现电脑、打印机硬件损坏,则自行按原规格进行赔偿;
四、网络中心和用户严禁下载发信地址不明的电子邮件。<注:防止病毒侵入及非法邮件>
五、网络中心服务器一旦发现病毒,必须立即予以清除,并通报所有内部用户。用户计算机一旦发现病毒,立即上报信息处,并立即停止上网,直至彻底清除病毒。若系统发现无法清除的病毒,必须通过信息处上报有关部门。
六、信息处和用户应严防黑客入侵。发现黑客入侵时,通过信息处报告有关部门,予以追查。
七、校园网的所有工作人员和用户必须接受并配合学校有关部门依法进行的监督检查和采取的必要措施,所有工作人员和用户如果在网络上发现有碍社会治安和不健康的信息有义务及时向上级报告并自觉立即销毁。
八、对于因故不能上网的用户,应先由本处室网络信息员核实其原因,属于自身原因造成机器系统故障的,应自行解决,属于网络接入设备和主干线路方面故障造成的问题,由信息员报信息处,信息处负责迅速排除,如果用户端设备因私人原因造成损坏的,其所需材料(网卡、双绞线、接头等自备。
九、各处室因自身原因而不注意对网络设施的保护,对网络设施造成损坏的,其造成的损失由个人负责,对于情节严重的,学校将根据情节的严重程度进行处罚。
十、本制度由信息处负责解释,并根据网络发展情况适时修订。
第三篇:烟草商业企业信息化建设初探
烟草商业企业信息化建设初探谢宜俊(莱芜市烟草专卖局〈公司〉,山东 莱芜 271100)国家烟草专卖局局长、中国烟草公司总经理凌成兴同志在2015年全国烟草工作会议上提出:“贯彻落实行业信息化发展规划,切实加强网络安全管理,积极推进重点工程建设,促进新一代信息技术与烟草产业融合发展,不断提升行业数字化、信息化、智能化水平。”对此,地市级烟草商业企业切实抓好信息化建设义不容辞,责无旁贷。笔者试结合山东莱芜烟草信息化建设现状,就如何进一步推进新形势下的烟草商业企业信息化建设,谈一下自己的粗浅认识。1现状概述近年来,随着信息化建设水平的不断提升,烟草行业信息化建设已经实现了由以基础性建设向推进应用系统建设,由局部建设向全面发展,由分散建设向集中管理的“三大转变”。以山东省烟草公司和莱芜市烟草公司为例,可以从中看到,以省级公司为中心的应用系统如专卖管理的专控体系管理、卷烟销售业务管理、crm管理以及烟叶生产经营管理等信息系统已经相继建成,基本实现了上下传输,互联互通。当前,信息化已经成为烟草企业优化资源配置、提高工作效率、降低管理成本、提高经济效益的重要手段。2预测分析作为烟草商业基层单位,近几年信息化建设虽然有了快速发展,但还存在一定的不足。一是人员素质仍需提高。这里所说的人员素质主要指计算机操作人员,由于员工整体文化素质的原因,加上企业内部缺乏系统的培训教育,使各类计算机操作人员仅能满足十分简单的操作,即使行业上下所对口应用的各种系统软件,虽然经过短期培训,但因缺乏相应的基础知识和钻研精神,导致熟练程度大打折扣,更别说对系统软件功能的有效开发和利用。仅以专控体系管理系统为例,它的有效运用是对销售数据进行监督、统计和查询,通过销售数据异常进行有重点的市场分析,为专卖稽查人员打击卷烟非法销售起到快捷、高效的辅助作用,但从笔者所了解的情况看,在许多单位仅仅起到销售数据预警查询作用。二是互联互通仍需改善。从目前企业信息化建设的状况看,纵向互联互通如卷烟销售方面的“一号工程”,专卖管理的网上办证,烟叶入网收购等系统软件已经实现了各级数据上传、查询、统计。但在横向管理上仍有不足,区局(营销部)的网络建设改造已经完成,但却没有得到很好地利用,各类数据的收集仍以手工操作为主,并且在信息采集、传递、加工、利用方面缺乏相应措施,使信息利用率明显降低。三是信息化管理措施仍需加强。首先,面对信息技术快速发展的形势和单位内部员工素质现状,缺乏相应的培训机制。其次,缺乏信息综合利用的相关措施,在生产经营活动中,仍然靠老经验、老套路进行管理,没有把信息的采集、加工、存储、利用作为实施决策和管理的重要手段,并制定相关措施。总之,烟草商业基层单位作为提升行业数字化、信息化、智能化水平的末梢神经,其反应程度、工作效率的高低,不仅直接关系到自身的管理水平,也必然会影响到整个行业的生产经营决策管理水平。3对策建议(1)进一步加大培训力度,提高人员素质。信息化建设要以人为本,对此,一方面,必须要积极引导全体烟草人员参与信息化管理,加大对全体干部职工的计算机知识培训,把推进信息化建设与提高人的素质、改善人的工作和发展环境紧密结合起来。另一方面,必须要进一步加强信息化培训。在培训时,要紧密联系实际,对实用的软件程序要进行反复讲解,理论与实际操作相结合,对具体业务人员进行分类培训,让参训人员逐一上机操作,反复练习,以达到熟练掌握,学以致用。(2)进一步稳定专业技术人员,配备专兼职管理员。鉴于基层部门尤其是区局(营销部)电脑专业技术人员较少、且位置相对分散的现状,除了稳定基层单位专业技术人员外,建议县区局(营销部)尽量配备以内勤为主的兼职计算机管理员,为基层所各种应用软件的顺利运转,硬件设备的维修维护提供人员和技术保障。(3)进一步强化外部沟通,充分利用社会公众网络资源。加强烟草信息化,提高烟草监控能力,就需要借助社会有关部门的内部网络资源来实现。烟草企业要在现有基础上,加快外部沟通,由内部网络建设向社会化烟草管理计算机网络转变,将烟草企业计算机网络信息资源延伸到银行、税务、工商、公安等社会部门,建立完善烟草监控网络系统,加快对社会公众网络资源的利用,真正发挥烟草信息网络作用。(4)进一步加强基础数据管理分析,提高数据的完整性、准确性。一是,在严格执行各项数据管理办法、操作规范的基础上进一步强化数据监控职能,建立数据监控机制。二是,拓展信息中心职能,建立数据处理中心,设立专门的数据处理分析岗,负责各类烟草信息的分析处理,使大量闲置的数据成为烟草信息化的资源。三是,借鉴银行等部门事后监督的经验,定期公布信息化前台人员数据录入工作量和差错量,建立和完善配套的过错追究机制,用制度保证数据来源的真实、准确、完整。四是,加强烟草与国税、地税、工商、财政、银行等部门的联系,广泛采集相关信息。(5)进一步健全监督考核机制,强化信息化管理措施。定期组织开展信息化知识专题培训,建立信息化培训奖罚制度,对参加培训的人员,取得优异成绩的进行奖励,对培训不及格的,继续参加培训,同时在岗位调整、干部的选拔任用、评选先进等方面适当的予以参考,形成竞争激励机制。并建立有效的监督制约机制,把信息化建设作为一项硬指标、硬任务,与所属各单位(部门)签订目标责任书,年终作为考核的一项重要内容,进行奖罚兑现,以激励全系统迅速掀起信息化建设的新高潮。总之,信息化建设是一个漫长的过程,作为烟草商业基层单位,一定要本着改革、创新、实用和适用的原则,大力发展信息化建设,提升信息化建设水平,真正发挥信息化的服务保障优势,为推动企业各项工作新进步贡献力量。[责任编辑:汤静]
第四篇:信息化办公室网络安全应急预案
信息化办公室网络安全应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《》及集团相关管理规定等,制定《善道集团网络安全应急预案》(以下简称预案)。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织及职责
成立计算机信息系统安全保护工作小组
组长:张志国
副组长:程华
成员:王启绍 包瑞 杨志宇 张卓 翟慧超 樊旭
主要职责:负责召集小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责网络系统应急预案的落实情况,处理突发事故。
三、安全保护工作职能部门
1.负责人:包瑞
2.信息安全技术人员:张卓、樊旭
四、应急措施及要求
1.各部室、子公司要加强对本公司、部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。信息安全技术人员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附件:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由安全保护工作职能部门值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位信息化小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即向市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当供电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过2小时,若超过此时间,关团服务器等网络设备,等供电正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
第五篇:学校网络安全和信息化工作会议讲话稿
学校网络安全和信息化工作会议讲话稿
提高认识,落实责任
网络安全首先是认识问题,杜占元部长在教育部直属高校网络安全培训会指出,坚决不能为了提高效率而牺牲网络安全。目前我们很多二级部门忽略了网络安全和信息化的工作,对于学校关于网络安全和信息化的工作部署,没有给于足够的重视,导致出现不少问题。对于网络安全和信息化工作一定要提高认识,要认识到其极端的重要性,切实增强网络安全意识,把网络安全提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。要始终保持清醒头脑,一定不能有任何的侥幸心理。
要明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,严格按照谁主管、谁运营、谁使用、谁负责,切实网络信息安全的责任,形成追责、补救机制。没有责任人就有安全漏洞,必须明确责任人和事故处置办法。
健全机制,完善制度
我校的信息化起步较早,校园网采取学校、学院二级建设方式,生活区还委托校办企业建设和运营,信息系统采取从底向上的建设模式,很多二级单位都自行建设自己的业务系统。在初始阶段,这样的建设模式在一定程度上激活了各方参与信息化建设的热情,推进了信息化建设的进程,但是在今天这个模式已经不能适应新的发展要求。由于缺乏顶层设计和整体统筹规划,导致我们网络瓶颈凸现,出现重复建设、投资分散,以及重建设、轻安全、轻维护、轻培训的现象,大量的系统无法升级,安全漏洞很多,信息孤岛到处都是。
为了加强规划统筹,学校成立了网络安全和信息化领导小组,增设了“华南工网信”的发文代字,制定了十三五信息化专项规划,建立信息化和信息安全同步机制,并通过了公共服务和业务应用系统建设管理办法。希望信息化办公室,财务处、招标中心在处理网络安全信息化的事项,要严格按照制度执行。牵头单位信息化办公室要加强和各部门的沟通,切实把信息化技术和学校的教学、科研和其他业务都深度地融合。各个部门把管理的问题反映到信息办,必要的时候召开领导小组会议。
加强网络宣传,传播正能力
网络是把双刃剑,传播速度快、信息量大,要对宣传工作格外的关注。不但要善于利用网络进行正面的宣传,增加我们的正能量,对学校的办学亮点、特色进行宣传,更要及时地处理、回击恶意的炒作和诽谤。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。
完善网络安全预警和应急响应方案
校园网络已经成为教学、科研、办公等主要教学活动的支撑平台,是正常办学非常重要的一个平台,重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力,保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件,必须尽一切可能快速地恢复,要根据学校的具体情况和制定并且完善网络信息安全预警和应急响应方案,明确应急处置的流程、权限、落实应急响应技术队伍,强化技能训练,开展网络防范应急演练,提高网络应急处置能力。
打造专业队伍
我们学校有计算机、软件、电子信息相关学科的科研人才支撑,过去在追踪新技术掌握新动态方面做的很好,几乎每次互联网技术大变革的契机,我们都抓住了实实在在地把相关技术运用到办学中,推动了学校整体发展。有关部门要充分发挥我们在学科建设、科研和人才培养的优势,培育一直能打仗、能打胜仗的强大、高水平、专业的人才队伍。
网络安全与信息化是国家战略,也是学校的战略,办学重要的支撑,做好网路安全和信息化工作更是广大师生的愿望,希望引起大家高度重视。学校将进一步健全机制,加快管理队伍的建设,人才专业队伍的建设,推动学校从数字校园向智慧校园纵深发展。