烟草在线据国家烟草专卖局网站报道 近日,广西自治区烟草专卖局(公司)组织五个检查小组,对全区十四家直属单位以及伊灵公司开展了信息安全检查工作。
为加强直属单位之间的交流学习,此次检查抽调了九家直属单位的注册信息安全专业人员组成了检查小组,检查小组的15人14人是注册信息安全专业人员。此次检查内容有三个方面:一是根据《国家烟草专卖局办公室关于开展2016年行业信息系统应用安全专项检查的通知》(国烟办综[2016]137号)的要求开展检查工作。二是根据《中国烟草总公司广西壮族自治区公司关于印发2015年信息安全工作指导意见的通知》(桂烟科[2015]3号)的要求检查信息安全工作落实情况。三是应用安全技术工具接入各单位的网络,查找服务器的安全漏洞、后门和木马病毒,分析网络边界安全防护能力。检查范围涵盖了网络安全、主机安全以及数据安全等,从检查情况分析,各直属单位都认真贯彻落实行业信息化工作会议精神,夯实基础管理工作,按照等级保护要求积极推进信息安全保障体系建设。同时,检查组也认真听取了受检单位的意见和建议,并对下一步工作提出管理制度有待修订完善、“日查月分季评”的信息安全检查要求贯彻不到位、网络边界防护薄弱以及运维流程不规范,工作上要紧紧抓住数据安全和应用安全两个关键环节。
下一步,广西区局(公司)将对此次检查结果在全区范围内予以通报,要求各有关单位提高思想认识,切实落实此次检查的整改要求,着力提高全区信息安全管理水平。
廉心清风 筑未来沐黔烟 贵州烟草商业廉洁文化建设专题