層層傳導(dǎo)，全面落實網(wǎng)絡(luò)安全主體責任

繼去年《網(wǎng)絡(luò)安全法》宣傳周活動之后，廣西區(qū)局(公司)今年繼續(xù)深入開展全員網(wǎng)絡(luò)安全活動，層層落實、全員參與，進一步提高了全員網(wǎng)絡(luò)安全意識，初步形成了“人人都重視、人人都遵守、人人都維護”的網(wǎng)絡(luò)安全氛圍。

廣西區(qū)局(公司)及各直屬單位相繼印發(fā)《黨組網(wǎng)絡(luò)安全工作責任制實施辦法》，明確黨組對本單位網(wǎng)絡(luò)安全工作負主體責任，主要負責人是第一責任人，網(wǎng)絡(luò)安全的分管領(lǐng)導(dǎo)是直接責任人;簽訂網(wǎng)絡(luò)安全責任書，層層傳導(dǎo)壓力，逐級落實責任;將網(wǎng)絡(luò)安全納入年度考核內(nèi)容，實行網(wǎng)絡(luò)安全一票否決。下發(fā)網(wǎng)絡(luò)安全和信息化工作要點，突出以“整合共享、數(shù)據(jù)驅(qū)動、融合創(chuàng)新、服務(wù)高效、安全保障”為主線，進一步明確全區(qū)煙草商業(yè)網(wǎng)絡(luò)安全工作的方向和目標。召開2018年廣西煙草商業(yè)網(wǎng)絡(luò)安全和信息化工作會議，要求以加強全員網(wǎng)絡(luò)安全觀為根本，提升網(wǎng)絡(luò)安全防護水平，以全面防護、嚴控數(shù)據(jù)、整合資源、安全運維、建設(shè)隊伍為導(dǎo)向，全力保障廣西煙草商業(yè)高質(zhì)量發(fā)展。

建章立制，大力提升網(wǎng)絡(luò)安全管理水平

認真落實網(wǎng)絡(luò)安全等級保護制度，廣西煙草商業(yè)共梳理信息系統(tǒng)122個，其中三級系統(tǒng)17個、二級系統(tǒng)46個、一級系統(tǒng)24個。廣西區(qū)局(公司)要求自建信息系統(tǒng)等級保護備案率必須達到80%以上，等保測評率必須達到50%以上。

嚴格執(zhí)行網(wǎng)絡(luò)安全制度和標準，廣西煙草商業(yè)突出對系統(tǒng)建設(shè)、系統(tǒng)安全、機房、介質(zhì)、防病毒、密碼、變更控制、備份恢復(fù)、安全事件等內(nèi)容的管理和監(jiān)控;制定數(shù)據(jù)安全管理辦法，落實數(shù)據(jù)分級分類管理，加強重要數(shù)據(jù)防護。

7月16日至20日，廣西區(qū)局(公司)組織開展了半年網(wǎng)絡(luò)安全交叉檢查，覆蓋15家直屬單位。檢查結(jié)束后，及時召開網(wǎng)絡(luò)安全檢查情況匯報會，通報各單位網(wǎng)絡(luò)安全隱患和問題，并督促限時整改，進一步增強網(wǎng)絡(luò)安全防護能力。通過定期開展漏洞掃描、滲透測試、安全配置核查等工作，定期開展工控系統(tǒng)安全評估，定期開展服務(wù)器和計算機終端感染病毒、木馬等情況的檢測和排查，及時處置網(wǎng)絡(luò)安全突發(fā)事件，確保了全區(qū)煙草商業(yè)系統(tǒng)信息系統(tǒng)和網(wǎng)絡(luò)安全運行。

嚴防死守，努力完善網(wǎng)絡(luò)安全技術(shù)體系

廣西區(qū)局(公司)加強網(wǎng)絡(luò)安全防護設(shè)施建設(shè)，先后部署入侵檢測、防病毒、數(shù)據(jù)庫審計、防毒墻、數(shù)據(jù)備份、運維管理、數(shù)據(jù)流量分析以及桌面管理等8個系統(tǒng)建設(shè);完成互聯(lián)網(wǎng)系統(tǒng)安全設(shè)備升級完善，實現(xiàn)了系統(tǒng)性的分級分域、整體防護、積極防御以及動態(tài)管理;聘請第三方專業(yè)公司共同組成比較完整的安全防護技術(shù)體系，增強安全防護能力。

落實網(wǎng)絡(luò)安全措施，廣西煙草商業(yè)認真抓好網(wǎng)絡(luò)安全分級分域管理，積極采取防護措施，努力做到“防攻擊、防篡改、防病毒、防癱瘓、防泄密”。加強對基礎(chǔ)設(shè)施和新技術(shù)應(yīng)用安全技術(shù)防護，在互聯(lián)網(wǎng)出口、網(wǎng)上訂貨系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)部署防火墻、防毒墻、抗DDoS設(shè)備、入侵檢測系統(tǒng)、WAF防火墻、日志審計、數(shù)據(jù)庫安全審計等，進一步加強安全防護;針對當前云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，逐步建立全區(qū)商業(yè)系統(tǒng)漏洞預(yù)警及加固管理平臺、網(wǎng)絡(luò)日常數(shù)據(jù)梳理及預(yù)警平臺，切實加強新技術(shù)應(yīng)用方面的安全防護能力。

堅持演練，著力增強應(yīng)急處置能力

通過修訂《廣西煙草商業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，廣西區(qū)局(公司)進一步規(guī)范全區(qū)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障行業(yè)網(wǎng)絡(luò)安全。

上半年，他們分別開展了外網(wǎng)網(wǎng)站被DDoS攻擊導(dǎo)致網(wǎng)站癱瘓、廣西煙草零售終端信息系統(tǒng)數(shù)據(jù)庫宕機應(yīng)急保障應(yīng)急演練工作，進一步增強了應(yīng)急事件實戰(zhàn)處置能力。認真落實網(wǎng)絡(luò)安全信息通報和預(yù)警機制，及時響應(yīng)和處置完成國家煙草專賣局網(wǎng)絡(luò)安全信息通報事件9次，包括思科IOS和IOS-XE系統(tǒng)高危漏洞處置工作、所屬單位IP疑似感染病毒處置等。突出“思想認識、安全責任、檢測整改、值班值守、信息報送”五個強化，順利完成了春節(jié)及全國“兩會”期間的網(wǎng)絡(luò)安全重保工作;參加國家局組織的北京主中心和上海容災(zāi)中心業(yè)務(wù)系統(tǒng)切換演練，積極準備和應(yīng)對，確保切換的6個業(yè)務(wù)系統(tǒng)運行正常。