烟草在线施甸消息 为规范和加强施甸县分公司信息系统安全工作,进一步推进信息安全保障体系的建设,提高信息系统安全保障能力,云南施甸县分公司近期全面大力开展信息安全管理,切实提高信息系统安全保障水平,推进信息系统安全体系建设。
一是加强计算机操作人员管理。加强人员职业道德教育,形成较强的保密意识,自觉保守企业的信息秘密。与重要岗位人员签订了信息安全和保密协议,每台电脑设立开机密码,加强数据备份工作,做好备份数据有效性验证。
二是加强办公电脑的管理力度,在不影响正常工作的前提下,对帐户进行最小化权限管理,对各部门使用的信息系统账户、口令、软件补丁等定期进行清理检查,及时更新和升级,杜绝了弱口令、弱密码,清除网络安全隐患,严格用户权限管理;
三是每台计算机安装杀毒软件,并定期进行病毒扫描查杀,进行漏洞和病毒木马检测;同时,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接。
四是完善计算机台账登记管理。对各部门计算机使用进行安全培训,并对每台入网计算机的使用者、IP地址、物理MAC地址进行登记造册。
五是严格信息发布审核,对需要发布的信息严格领导审核审批把关制度,确保发布信息内容的真实性。
六是严格执行信息安全规定,严禁在涉密计算机上处理、存储、传递涉密信息,严禁办公内网与互联网相连,严禁在互联网上利用电子邮件系统传递涉密信息,严禁在各种论坛、聊天室、博客、微博、微信等发布、谈论涉密信息。
七是涉密计算机及涉密介质进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
八是对淘汰的涉密计算机、涉密储存介质仍属于涉密载体的,应及时销毁,确保涉密信息不可恢复,不能随意转让或捐赠他人,不能私自留用或作为废品出售。
九是落实安全应急预案和应急演练。进一步完善信息安全应急预案,明确应急处置流程,落实应急技术支撑队伍,把工作做深做细做在前面,并积极组织开展应急演练,提高了应急处置能力。
新意盎然——安徽中烟在新质生产力实践中的探索与成果