烟草在线施甸消息　　为规范和加强施甸县分公司信息系统安全工作，进一步推进信息安全保障体系的建设，提高信息系统安全保障能力，云南施甸县分公司近期全面大力开展信息安全管理，切实提高信息系统安全保障水平，推进信息系统安全体系建设。

　　一是加强计算机操作人员管理。加强人员职业道德教育，形成较强的保密意识，自觉保守企业的信息秘密。与重要岗位人员签订了信息安全和保密协议，每台电脑设立开机密码，加强数据备份工作，做好备份数据有效性验证。

　　二是加强办公电脑的管理力度，在不影响正常工作的前提下，对帐户进行最小化权限管理，对各部门使用的信息系统账户、口令、软件补丁等定期进行清理检查，及时更新和升级，杜绝了弱口令、弱密码，清除网络安全隐患，严格用户权限管理；

　　三是每台计算机安装杀毒软件，并定期进行病毒扫描查杀，进行漏洞和病毒木马检测；同时，对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接。

　　四是完善计算机台账登记管理。对各部门计算机使用进行安全培训，并对每台入网计算机的使用者、IP地址、物理MAC地址进行登记造册。

　　五是严格信息发布审核，对需要发布的信息严格领导审核审批把关制度，确保发布信息内容的真实性。

　　六是严格执行信息安全规定，严禁在涉密计算机上处理、存储、传递涉密信息，严禁办公内网与互联网相连，严禁在互联网上利用电子邮件系统传递涉密信息，严禁在各种论坛、聊天室、博客、微博、微信等发布、谈论涉密信息。

　　七是涉密计算机及涉密介质进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

　　八是对淘汰的涉密计算机、涉密储存介质仍属于涉密载体的，应及时销毁，确保涉密信息不可恢复，不能随意转让或捐赠他人，不能私自留用或作为废品出售。

　　九是落实安全应急预案和应急演练。进一步完善信息安全应急预案，明确应急处置流程，落实应急技术支撑队伍，把工作做深做细做在前面，并积极组织开展应急演练，提高了应急处置能力。