网络信息安全报告篇1

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

2.3预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向公安部门报警。

3.2遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

3.6网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

3.7发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

5附则

网络信息安全报告篇2

关键词：医院；信息系统；网络安全管理

近年来，各大企业都加快了信息化建设，企业信息化水平的提高是企业发展的必然趋势。对于医院来说，也不例外。当医院的信息化水平得到有效提升的基础上，便能够使各项医疗工作更加优化及完善，进而促进医院的良性发展[1]。但从现状来看，医院信息化建设过程中的信息系统网络尚且潜在一些较为明显的风险。鉴于此，本文对“医院信息系统网络安全管理”进行分析与探讨意义重大。

一、医院信息系统网络潜在风险分析

医院信息化建设工作离不开信息系统网络的构建，而构建信息系统网络最为关键的是确保网络安全的可靠性及网络管理的完善，这样才能够使信息系统网络处于正常、可靠且安全的运行环境。反之，如果信息系统网络缺乏安全性，且存在管理缺失问题，则会大大影响信息系统网络的正常、安全运行。从现状来看，医院信息系统网络尚且存在一些较为明显的风险，风险的存在会在很大程度上影响医院信息化水平的提高。主要风险如下：

（1）自然灾害风险。自然灾害风险通常是难以避免的，比如水灾、地震以及火灾等事故，均会对计算机设备造成损害；严格意义上而言，这属于一种物理性质的风险。

（2）人为因素风险。此类风险主要指的是人为出现的失误及错误，进而引发一系列的网络安全风险，例如遭遇黑客的攻击、病毒入侵以及设备受到损坏等[2]。

（3）技术层面风险。基于网络运行过程中，由于受到内外部环境的影响，导致系统潜在问题，加之技术人员未能及时排查，便会使网络受到安全方面的风险，例如：操作系统发生缺陷、应用系统运行受阻等。

（4）管理层面风险。医院信息系统网络需从技术与管理两个方面加以完善，当管理制度缺乏、管理人员责任心不强以及管理规范程度不高的情况下，便很有可能诱发信息系统网络风险。

二、医院信息系统网络安全管理策略探讨

在上述分析过程中，认识到医院信息系统网络潜在一系列的风险，为了使医院信息系统网络的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具体安全管理策略如下：

1.设施设备方面的安全管理策略

一方面，由于医院网络中心属于医院信息系统的中心结构，同时负责信息的处理，并关系到医院信息系统网络的稳定、安全运行，所以有必要对其加强管理：其一，对医院中心机房供应质量好的电源；其二，将室内温湿度控制在合理范围内，取证温度一般为23℃～25℃之间，相对湿度则需控制在40%～70%之间；其三，设置可靠的报警系统，并做好防静电地板的铺设；其四，做好防雷、防火方面的工作。

另一方面，针对医院信息系统网络设备采取安全管理措施，充分重视核心部位的设备，相关检修人员需对硬件进行定期检查、维护；同时，在软件设备方面，需定期进行升级，加强软件终端状态检测，对医院的网络动态及时掌控，遇到问题及时解决，进而确保医院信息系统网络的安全、可靠运行。

2.技术方面的安全管理策略

一方面，对防毒软件进行合理安装，及时更新病毒数据库，针对潜在的病毒风险采取有效处理策略，落实“预防为主，解决为辅”的安全管理思想，以此将安全隐患消除在萌芽之中。

另一方面，对医院信息系统内网设置防火墙，同时外网页需要设置防火墙，控制非法用户访问，确保内网的安全性。此外，利用入侵检测技术、数据安全访问控制技术以及认证技术，使医院信息系统网络的安全等级得到全面提升，大大降低病毒入侵、黑客入侵以及非法用户入侵等风险隐患的发生，进一步使医院信息系统网络时刻处于正常且安全的运行状态当中。

3.人员方面的安全管理策略

在医院信息系统网络安全管理工作当中，管理工作人员起到了至关重要的作用。为了使该项工作的安全性得到有效提高，便有必要做好人员方面的安全管理工作。

一方面，构建完善的安全管理制度，以制度为导向，规范管理工作人员的工作行为习惯，使管理工作人员认识到做好医院信息系统网络安全管理工作的重要性，进而使管理工作人员在此项工作中提高积极性，明确自身职责，进一步为管理工作的优化及完善奠定基础。

另一方面，为管理工作人员提供学习与培训的机会，通过管理基础知识以及管理技巧等方面的培训，使管理工作人员的整体管理能力水平得到有效提高，从而能够在日常管理工作中技术找出潜在的问题或风险，以此为管理工作的优化奠定基础[3]。此外，还必要加强激励机制建设，将培训结果和晋升相挂钩，提高管理人员参与管理培训的积极性，进一步使管理人员能够从中学习到真正的知识，当管理人员能够认清现状下医院信息系统网络安全管理风险问题，并及时组织各方人员对潜在管理风险加以排查的条件下，医院信息系统网络安全管理便能够得到全面强化。

三、结语

通过本文的探究，认识到现状下医院信息系统网络潜在风险诸多，因此有必要落实医院信息系统网络安全管理策略，在避免医院信息系统网络风险发生的基础上，使医院信息系统网络的可靠性及安全性得到有效保障，进一步使医院信息化建设水平得到有效提高。总结起来，需从设施设备、技术以及人员三大方面出来，认真落实医院信息系统网络安全管理策略，最终为医院的良性发展奠定夯实的基础。

参考文献

[1]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化，2013，16（10）：46-47.

[2]姚征.医院信息系统网络安全构建与实施[J].计算机光盘软件与应用，2013，16（3）：77-78.

网络信息安全报告篇3

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

网络信息安全报告篇4

近日，CheckPoint了《2013年信息安全报告》（以下简称《报告》）。《报告》指出，63%的企业被僵尸网络感染；54%的企业曾发生数据泄露；43%的企业中存在匿名软件；36%的金融组织存在信用卡信息泄露；16%的卫生保健和保险组织中存在受《HIPAA隐私规定》保护的个人健康数据被泄露现象……安全形势不容乐观。

安全威胁不胜枚举

僵尸网络被认为是当前网络安全最主要的威胁之一。CheckPoint中国区大客户总监李若怡在接受《中国计算机报》记者专访时表示，CheckPoint调查发现，僵尸计算机与其指挥和控制中心平均每隔21分钟通信一次，报告其感染的新主机、存货信息以及从主机系统搜集的数据。她还指出，僵尸网络的黑色产业链已经形成。

企业面临的安全威胁远不止僵尸网络，还包括病毒、蠕虫、间谍软件、广告软件、木马等。《报告》指出，75%受访企业有主机访问过恶意网络，50%的企业中有5台主机访问过恶意网站。“每隔23分钟，就有一台主机访问恶意网站，53%的企业中有员工通过公司网络下载恶意软件。”李若怡称，“令人担忧的是，23%的主机并没有每天更新反病毒库，而14%的主机甚至根本没有运行反病毒软件，导致企业处在恶意软件的威胁下。”

此外，Web2.0应用程序的快速增长，也为犯罪分子提供了大好的犯罪机会。《报告》指出，91%的企业中存在不安全的应用程序，包括匿名软件、P2P应用程序和共享程序、社交网络应用等。黑客既能够利用应用程序的漏洞攻击企业网络，也可以通过获取用户权限和账户信息来获取利益，亦或是通过匿名软件来隐藏犯罪活动。

量体裁衣建立多层防御

建立多层防御的安全策略是每个企业都必须面对的头等大事。只有这样，企业才能提升信息化的“正能量”。

要建立多层防御的安全策略，IT人员首先要清晰地了解企业的网络安全状况，包括安全事件和安全趋势。“这份《报告》的数据来源包括三个方面：CheckPoint安全云、CheckPoint3D安全报告和遍布于全球各地电信运营商的传感器网络，涵盖了政府、金融、电信、工业和交通等重点行业。”李若怡认为，通过对这些数据的分析，企业能够了解网络安全的薄弱点。

网络信息安全报告篇5

关键词：网络财务报告问题成因

随着互联网的普及，网络报告作为一种新的披露方式，已经引起了众多财务报告需求者的关注，传统的财务报告披露形式已逐渐被网络财务报告所取代。然而，现行的网络财务报告也存在诸多局限。

现行网络财务报告存在的问题及成因

更新不及时。从理论上讲，利用计算机强大的运算和传输功能，企业可以随时在网上更新报告，用户可以及时获得相关信息，特别是一些无需独立审计且自愿性披露的信息以及非财务信息。但是，由于企业对增加网络披露的内容缺乏积极性，并且无意改变目前的财务呈报模式，致使网络财务报告更新速度慢，信息使用者不能及时得到相关信息。

内容缺乏可靠性。首先，在传统会计环境下导致会计信息失真的原因，也同样会导致网络环境下的会计信息失真；其次，网上财务信息披露没有注册会计师出具的审计报告，信息使用者无法了解网上财务信息的准确性；最后，竞争对手和电脑黑客入侵，对信息进行恶意篡改和伪造，以及计算机病毒的感染，甚至是企业恶意或过失的行为，均可导致网络财务报告信息的不可靠。

缺乏可比性。到目前为止，除要求在证监会指定的国际互联网网站上刊载年度报告外，我国针对网络财务信息没有一套规范的政策法规，这就会造成公司披露财务信息以及非财务信息无章可循，有一定的任意性，造成披露的信息不可比。

披露方式和技术较简单。我国现有的网络财务报告形式还处在发展的初级阶段。公司在网上的财务报告多为PDF和HTML形式，基本还是纸制报告的翻版或替代品。某些上市公司在网络上仅以文字形式摘要说明财务状况，有的则重新选取部分主要财务指标进行披露，报告的方式和技术的简单，使其处在界面的定期报告状态，没有充分体现出信息技术带给会计的快速和便捷，网络的互动功能还有待开发。

数据分析处理不易。信息使用者所获得的信息格式经常是多种多样的，由于信息提供者未能提供使用者网上进行自动分析的工具，使用者即使成功下载信息，其后续分析处理也很不容易，这将加大数据分析和处理的成本，使许多信息使用者望而却步。

路标设置不明显。对于很多公司而言，网站仅是公司宣传新产品和信息的工具，许多公司在主页上把“财务报告”放在“投资者关系”一栏里，要经过几个链接才能找到目标文件，而且在链接过程中不断有公司新产品的广告出现，干扰链接。

信息安全维护成本大。网站的安全问题对于在网上财务信息的公司来说至关重要，因为在信息前，公司内部人员可能会出于利己的目的，对原始会计数据及系统程序进行非法篡改或泄密，造成信息失真；信息后，网络黑客和竞争对手可能会非法修改或恶意篡改网上信息。公司必须花费高额费用设立多层防护屏障的防火墙和入侵监测系统，以及自动恢复系统，防范黑客的侵入，确保公司的年报在网上准确而及时地。

政策法规滞后。财务信息在网上披露的时间、内容、范围及程度等方面，还没有可操作的指南性文件，所以在比较不同公司的网上财务报告时会有很大的差别。同时，报告在网上披露后，对擅自改动报告内容的公司或当事人如何界定其法律责任，目前还没有正式的法规。

披露行为受公司业绩影响大。经研究发现，盈利水平对公司是否披露财务信息以及披露信息的质量成正比关系。业绩好的公司愿意如实披露财务信息。在对上海30家指数公司与ST和PT公司的对比中发现，这30家指数公司年报和中报披露率明显高于一般上市公司，而ST和PT公司年报和中报披露率明显低于一般上市公司，披露的积极性也较差。

完善网络财务报告质量的思路

制定网络财务报告准则。网络财务报告的广泛使用及发展要求制定新的相关会计准则，以解决网络环境下的新问题，规范网络财务报告披露的时间、内容、形式、信息质量标准等。至今，网络财务报告还没有一个国际通用的规范模式，也没有形成体系的规范对其进行约束，这使网络财务报告的质量受到一定的置疑，若相关会计准则不及时出台，网络财务报告的发展将大大受到阻碍。相关机构应尽快制定网络财务报告准则框架，建立电子报告模型，使公司披露信息有章可循，达到规范网络财务报告的目的，克服信息披露的任意性而带来的信息不可比等问题。

加强网上财务信息的监管。传统财务报告不仅要遵循企业会计准则，而且信息内容和格式方面也有诸多的规定。这些有关财务报告格式和披露的规定，其本质是为了避免信息不对称，保护广大投资者的利益并维护证券市场秩序。纵观目前网上财务信息披露的实际，基本仍为企业的自愿行为而缺乏监管机构的介入。因此信息内容的不完整性与不一致性无法避免。目前我国企业在其网上披露财务信息已经十分普遍，所以在我国必须加强对网上财务信息披露的监管，监管部门应加快制定有关网络财务报告的法规和制度，一方面确保网络财务报告的健康发展，另一方面中介机构也应出台相应的措施来保证网上披露内容的真实与可靠。

网络信息安全报告篇6

一年来，在公司信息中心正确指导支持下，围绕公司年度网络安全和信息化工作会议精神和工作要求，不忘初心使命，砥砺奋进，努力开创企业信息化高质量发展新局面，卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践，均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下：

一、严格落实信息化工作主体责任

全年针对信息化工作点多面广，服务性和专业性都很强的特点，紧扣行业和公司信息化发展战略，行业典范”、窗口企业”的目标定位，在大局下思考和行动，切实担当创新和高质量发展的新使命和新责任，在政治和业务领域活学活用实学精干中推进各项工作。

一是召开厂党委会议，4月28日，利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神，研究贯彻落实意见;6月4日，厂党委会议上，研究部署和下发了本年度网络安全工作，明确了年度网络安全和信息化工作要点，纳入2019年度工作目标考核方案，细化分解到月度重点工作任务清单，纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看，年度网络安全和信息化工作重点都得到了较好地贯彻和落实。

二是5月上旬制定并经多次讨论后，批次下发了《江西中烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》，并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求，全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案，主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾，增强了全员IT工作绩效意识，促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看，全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常，实现了IT网络信息系统生产保障。批次管理系统各项数据完整，卷包车间数据准确率为99.08%，制丝车间数据准确率为100%，成品数据准确率为100%。其它各系统数据完整率也均处优良。

三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维，全面推进了企业IT基础1+2+2+N”运维模式文件体系架构和日常运用实践，确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次，营造了网络安全和数据安全良好生态，保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次，整改完成率100%。另外，今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前，制度对接和检查执行的效果显现。

四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作，并向信息中心提交自查报告。在对敏感信息方面，及时响应国家或行业通报的网络安全情况，在完善平台技术架构与安全防范网络策略上，针对所负责的网络和系统进行日常系统查缺补漏”工作。在充分利用IT资源方面，瞄准IT资源清晰、流程顺畅和数据管理目标，合理做好IT资源规划与利用，积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动，进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础，集成整合企业资源并形成合力，提升整体抗风险能力。年初、6月6日和9月，先后召开了各运维单位驻厂人员日常工作衔接专题会，日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动，3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面，按照网络安全等级保护制度，举一反三落实各项基础设施和管理工作，着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全，实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉，并对工控主机实施严格的访问控制。另外，加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络，只允许PDA终端连接，手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面，严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测，对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照先封堵再研判”原则先阻断网络连接，再对攻击行为进行溯源，并及时向公司信息中心报告有关情况。

五是根据人事变动和企业状况，重新成立了网络安全与信息化管理工作领导小组，下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门，又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际，内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作，促进年轻员工得到很好的锻炼。

二、突出抓好网络安全杜绝发生网络信息安全事件

全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作，做到两个全覆盖，即覆盖所有部门、覆盖所有系统，确保不留死角不留隐患。由于采取集中管控、分布防护”两手抓的方略，在信息系统整体防护的管理上取得了一定的成效，全年未发生一起网络信息安全事故。网络安全工作成效主要体现在：

一是进一步夯实网络安全基础工作。1月，开展了IT资产及信息网络安全专项管理诊断，瞄准两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求，严格落实网络安全责任制度，明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制，深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件，使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查弱口令”和扫漏洞”的网络安全问题整改活动中，全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查，对不符合要求的账户密码立即进行整改，将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位，对存在漏洞的IT系统及时进行了修复。另外，在今年6月行业和吉安市11月开展的两度网络安全应急演练中，均保持了网络安全和系统稳定，达到了预期效果。

二是编制实施了网络安全及各信息系统应急预案，按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次，涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置，均达到预期效果。其中，先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》，且各活动记录齐全。

三是我厂办公网与生产网设计实行了逻辑隔离，明确了工控机的安全管理措施。同时，以执行和监督执行各项制度规范进一步得到巩固，全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看，没有出现由于软硬件故障，计算机病毒，工作失误，遭受人为破坏等原因影响本单位信息系统正常运行，也从未造成由于系统数据丢失、泄露、被篡改，以及业务中断超过4小时，产生不良影响或一定经济损失，严重影响生产和工作的其他情况。

四是根据公司《网络安全责任书》，我厂编制并与各部门签订了《网络安全责任书》，并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时，加强了与建设合作单位的协同管理，任何项目开工前，首先做到了开展安全告知培训，签订相关安全(施工)协议，并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》，严守保密规定，较好地履行保密责任。

五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检，每周对机房主要设备进行周检，并填写记录。对出现的故障进行分析并处理，将分析研判情况进行记录，并形成月度工作总结。在机房管理标准文件中，根据要求，明确网络与机房基础设施维保的通信联动应急保障制度。

六是数字化视频监控系统具有基本安全措施。按要求，监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限，并且对分配账户均按要求设置了合规密码，合理发挥了数字化视频监控系统的作用。

三、严格推进项目管理各项工作

密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证，关键技术咨询等工作。在年度预算项目批复文件下达之后，分解落实实施计划。一方面，瞄准目标，做好公司各在建重点项目和系统的技术对接，按要求开展实施与优化工作。另一方面，进一步强化企业内部信息技术消化，全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核，在过程控制与数据分析预警等方面的应用深度和广度，进一步夯实企业信息化技术基础，为生产制造过程大数据挖掘运用，精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在两化融合”、数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会，梳理了各项目采购流程规划和节点时间工作控制，有序推进了项目实施工作。截止11月，年度5个项目均按进度计划如期完成了实施任务。

2019年我厂立项申报的5个项目均符合公司申报项目要求，保留了申报项目论证记录。按要求每季度的下个月10日前，将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划回头看”要求，制定实施了具体工作计划和方案，对近几年来重要信息化项目进行梳理、评估，有部署、有落实，有记录，并形成规划回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料，并设置兼职管理人员。各个信息化项目均符合公司规定的一项一卷”要求，保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。

四、积极营造氛围，促进创新能力提升

全年围绕积极利用信息系统资源，创新系统应用途径，有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作，以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力，推进企业精益和创新管理。在各项创新能力提升主题活动实践中，全年累计产生各项成果20余项。其中，5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。

5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中，有2个于今年4月和10月在公司年度信息化工作会和创新引领高质量发展”信息化专题交流会上展开了交流研讨。

2018年底，上报省企协参评创新课题3个，其中，年初从与推广第二十届江西省企业管理现代化创新成果通报中获悉，《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖，《构建网络安全信息系统1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果，在广丰卷烟厂实现部分推广。

2018年公司精益课题2个。其中，梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果，并以A3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统1+2+2+N”运维模式》精益管理课题实践，该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统1+2+2+N”运维模式》新成果。

今年注册QC课题2个。12月9日，召开部门QC活动小组专题会，全面总结了今年两个课题工作。另外，2018年注册QC课题4个，完成企业QC课题成果3个，其中，《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖，另外两个QC课题成果荣获厂优秀奖。

2篇。于2月27日和5月8日，我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。

五、培养信息化专业团队，提升队伍整体素质

在企业内部，我厂积极营造了学习型团队良好氛围。突出实际需求，参与中国CIO高峰论坛，有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨，日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动，组织安排了南烟、广烟等兄弟单位9人来厂的IT交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过学习强国”和中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考，通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人，全员IT培训率达80%以上，全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。

目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作，采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保，卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。

通过组织各类内部培训、系统演练，公司和外部交流，从中亲身体验信息化发展日新月异的变化，为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作，而且增强了自身素养和企业形象，逐步实现提供队伍高质量、高水平的信息化服务。

六、持续保持数据中心与数据质量，上报数据及时准确真实规范

根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作，围绕落实《2019年网络安全和信息化工作要点》要求，严防发生数据安全和公民个人信息泄露事件，六月，我厂根据《网络安全法》《电子商务法》等相关法律法规，组织开展了全面排查法律风险和信息系统数据风险工作，通过翻阅我厂信息化项目合同和现场应用，未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时，对驻厂运维人员的安全管理措施进行了检查和风险评估，经过排查，未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改，加大了高风险漏洞和弱密码专项治理情况监管力度，增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力，确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求，确保各项管理措施有效落实，促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0，上报公司数据中心的数据做到了及时、准确、真实、规范，未出现上报数据不符合要求的情况。

七、推进项目管理与数字化工厂建设

为促进一体协同重点工作成效，今年3至4月，根据《井冈山卷烟厂信息化规划回头看”工作计划及方案》，采取各系统自查和现场调研相结合的方式，从系统发挥的成效入手，着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目，包括后来实施的批次管理项目，对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上，均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。