2019網路安全監督

❶ 專家解讀2019年《網路安全法》草案

一、重大歷史進步

網路安全不是今天才重要，網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務，可見決心之巨。只是網路安全立法之路實在艱辛，時國務院信息辦審時度勢，由信息安全條例角度入手，並連續數年推動其列入國務院法制辦二類立法計劃，之後未能再進一步。2008年後，國務院信息辦職能整體劃轉至工業和信息化部，有關方面意識到制定條例未必就比人大立法容易，且國務院行政法規無力調整現行上位法的法律規定，遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法，國家立法資源有限，每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法，還要考慮工業立法，一半指標已不得用，而信息化方向還有一部歷史更為悠久的電信法望眼欲穿，信息安全法終究連個隊都沒排上。期間，人大建議、政協提案不計其數，社會公眾翹首以盼，均無果。

此次草案公開徵求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為草案具體內容，而源於徵求意見本身的象徵意義。時至今日，我們對網路安全立法不是搞清楚、看明白了，而是問題更多、更復雜了，很多觀點分歧可能更大了，網路安全立法難度不降反升，但突破恰恰在此時。中央網路安全和信息化領導小組成立後，中央領導同志英明決策，切實將網路安全提升到了國家安全和發展的高度，不但作出「網路強國」的全局戰略部署，更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等，無一不歷經多年論證而蹉跎，今朝方開花結果。

誠然，網路安全立法工作十分艱巨，草案肯定有這樣那樣的問題，但今天的一小步，是國家網路安全工作的一大步。我們應該寬容它、呵護它，使其不斷成熟、更加科學，成長為護佑國家網路安全和信息化發展的參天大樹。

二、彰顯國家意志，確立基本原則

草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多，還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法，這些「軟性」法律規定確有必要，其意在於宣示國家網路安全工作的基本原則，明確建設網路安全保障體系的主要舉措，從而為整體推進保障體系建設提供法律依據。

一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼，驅動之雙輪，要堅持以安全保發展、以發展促安全，不能簡單地通過不上網、不共享、不互聯互通來保安全，或者片面強調建專網。要努力實現技術創新和體制機制創新，不斷增強維護網路安全的新思路、新方法、新舉措、新本領，而不是因噎廢食、自甘落後。

二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸，網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋，且一筆帶過，然猶有石破天驚之意。

三是開展國際合作。網路安全是全球面臨的共同問題，中國對廣泛開展國際合作持積極態度，合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等，目標是推動構建和平、安全、開放、合作的網路空間。

四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明，網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立，有必要通過立法增強領導小組及其辦公室的權威性。草案規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括，對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作，由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作，由網信部門會同國務院有關部門制定辦法或組織實施。由此，政府向解決分散、多頭和重復管理邁出了關鍵一步。

五是加強行業自律。要充分發揮行業組織作用，指導行業組織成員加強網路安全防護，促進行業健康發展。

六是強化網路安全頂層設計。頂層設計至關重要，首先是要制定網路安全國家戰略，對外宣示主張，對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃，確保戰略落地，確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。

七是建立和完善網路安全標准體系，充分發揮標准在網路安全建設中的指導性、規范性作用。

八是加大財政投入，以加快產業發展，深化技術研發，提升網路安全創新能力。

九是做好宣傳教育和 人才 培養工作。首先，要開展經常性的網路安全宣傳教育;其次，要通過學歷教育和在職培訓，採取多種方式培養網路安全人才。

三、關鍵信息基礎設施保護工作進入正軌

關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全，與前者不完全一致，但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點，有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」，並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網，重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統，即俗稱的「2+8」，相關保護工作也常抓不懈。但整體而言，我們與國外差距很大，已是國家安全的軟肋，草案為此設立了「關鍵信息基礎設施的運行安全」一節。

一是擴展了保護范圍。縱觀世界各國，凡是已經開展了網路安全建設的國家，其關鍵基礎設施的范圍幾乎都遠超過我們，例如美國有17類，而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍，包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營，運營者可能對其列為國家關鍵信息基礎設施不適應，但當網路服務商的用戶達到一定規模時，其安全已經不再是企業自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。一些國外機構可能會拿這個做文章，但事實上美國的關鍵基礎設施有87%受私營企業控制。

二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度，其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用，這個要求只能是基線(即基本要求)，其有必要但並不足夠，特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外，保護關鍵信息基礎設施涉及很多工作，不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單，還包括一系列的管理工作和公共平台建設，不能由一項制度取代其他制度，理應對此建立專門制度。草案提出，關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求，如網路安全審查、風險評估等，草案則在具體條款中進行了明確。

三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務，解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任，但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了，也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說，這不僅僅是免責的需要，也是推動工作的需要，因為這些內設機構如果沒有強制性依據，很難得到業務部門的配合。此外，以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查，但誰都不用負責，重點行業往往無所適從、疲於應付。為此，草案明確了行業主管部門的監督指導職責，這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門，草案授權國家網信部門統籌協調有關部門，建立協作機制。特別是在網路安全檢查工作中，要杜絕某個部門前腳走，另一部門後腳來的現象。

四、兼具綜合法與專門法的特點

網路安全包含的內容太多，當前需要立法規范的事項也很多，於是就有了綜合法與專門法的爭議。一個基本事實是，目前世界上鮮見網路安全的綜合法，有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護，近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。

作為第一部網路安全法(《電子簽名法》不應該計算在內)，草案首先要體現綜合性，其側重點應該在以下四個方面：

一是要明確部門、企業、社會組織和個人的權利、義務和責任。

二是規定國家網路安全工作的基本原則和理念。

三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供法律依據，體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次，這些規定和措施往往經過了實踐檢驗，部門間爭議較小，有利於提高立法效率。

四是建立國家網路安全的一系列基本制度、形成制度框架，這些基本制度帶有全局性、基礎性，是推動基礎性工作、夯實基礎能力所必需。

此外，為了突出實用性，草案還應部分體現專門法的特點。這應從三個方面去考慮：

一是實施重點防護，對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。

二是防範重大威脅。例如，信息系統安全受控於人是我們面臨的心腹大患，斯諾登事件使我們進一步看清風險所在，這就要對供應鏈安全進行規范。

三是對普遍性、長期存在的社會訴求予以響應。

總體看，草案比較好地處理了綜合法與專門法的關系問題，但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開)，或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法，原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外，草案沒有突出對公民個人權益的更多保護，如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘，這不能不說是小的遺憾。

五、「網路安全」的定義還可以更為妥帖

「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色，效果有雲泥之別。近年的工作中，我們用過「信息安全」，也用過「網路安全」，學者們各抒己見，一些部門也喜歡朝向有利於自身職能的角度去解釋，這些自不待言。但中央網路安全和信息化領導小組成立後，已經基本將其統一為「網路安全」。當然，國安委還是使用「信息安全」，《國家安全法》使用的是「網路與信息安全」，但這些已不會造成工作上的障礙。

只是這個「網路安全」實是「CyberSecurity」之譯，非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此，當草案試圖從「網路空間」的內涵上去解釋「網路」時，便挑戰了大眾的科技常識底線，且出現了「網路是指網路和系統」的尷尬。當然，如果就這么用下去，倒也自成一脈，但草案轉眼就去使用狹義的「網路」了，如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等，這里都是指的「network」。由此，草案中頻繁出現自己與自己打架的情況。

而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全，更是與「網路空間主權」沒有關聯。

解決這個問題的途徑是，網路就是網路，不要讓網路去包括信息系統。即，自始至終使用傳統意義上的「Network」概念。對於「網路安全」，則按「網路空間安全」去解釋即可。

另外，草案的起草堅持問題導向，對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益，但對於什麼是「原則性規定」則要仔細琢磨。

❷ 等級保護新標准2.0解讀

2019年，等保2.0相關的《信息安全技術 網路安全等級保護基本要求》、《信息安全技術 網路安全等級保護測評要求》、《信息安全技術 網路安全等級保護安全設計技術要求》等國家標准正式發布，並於2019年12月1日開始實施，我國也正式邁入等保2.0時代。

下面是等保2.0三大核心新標準的介紹：

1、GB/T 22239-2019 《信息安全技術 網路安全等級保護基本要求》

該項標準是等級保護標准體系的核心，對2008版標准中提出的基本要求進行了修改完善，形成安全通用要求；對雲計算、大數據、移動互聯、物聯網、工業控制等新技術和新應用領域，提出了安全擴展要求。

2、GB/T25070-2019 《信息安全技術 網路等級保護安全設計技術要求》

該標准主要對共性安全保護目標提出通用安全設計技術要求，該標准適用於指導運營使用單位、網路安全企業、網路安全服務機構開展網路安全等級保護安全技術方案的設計和實施，也可作為網路安全職能部門進行監督、檢查和指導的依據。

3、GB/T28448-2019 《信息安全技術 網路安全等級保護測評要求》

該標准與等級保護基本要求保持一致，主要明確了測評對象、測評判定規則等內容。該標准為安全測評服務機構、等級保護對象的主管部門及運營使用單位對等級保護對象的安全狀況進行安全測評提供指南。信息安全監管職能部門進行網路安全等級保護監督檢查時參考使用。

此外，從等保1.0到等保2.0，等級保護發生的主要變化有：

1、意義的變化

由信息安全等級保護→網路安全等級保護，強調網路空間安全。網路安全法第21條、第31條明確規定了網路運營者和關鍵信息基礎設施運營者，都應該按網路安全等級保護制度的要求對系統進行安全保護，以法律的形式確定等級保護工作為國家網路安全的基本國策，並在法律層面確立了其在網路安全領域的基礎、核心地位。

2、對象的變化

新等保實現了保護對象的全覆蓋，更具普適性與指導性，對象擴大了（包括基礎網路），通用要求加擴展要求（工控、雲計算、大數據、物聯網、移動互聯），更適應當前信息化高速發展所面臨的新問題新挑戰。

3、定級的變化

三級系統的定級新增了一類受侵害客體：對於公民、法人和其他組織的合法權益造成嚴重影響的應定為三級。

4、測評標準的變化

測評要求的測評單元中增加了【測評對象】項，進一步明確了測評的對象。測評條件更具適應性但是要求更嚴格（復測評周期、測評控制項的減少、合規基線上調測評75分以上合格，當然這部分要求在部分地區部分行業主管單位現行等保標准也有基於現狀及預期效果有彈性要求、例如個別地區衛健委要求醫院等保初次等保測評合格分數基線為80分，復測評合格分數基線為85分）、某省金融行業等保測評合格分數基線為90分。四級及以上系統復測評周期延長，改為一年為復測評周期，兼顧考慮了實際等級保護工作所面臨的復雜情況，更符合實際工作的場景。

5、定級備案實施方面的變化

等保2.0在定級備案實施也發生了變化，在備案環節原30天內備案的時間縮短為10個工作日。等保2.0的定級，不是自主定級，到公安機關定級備案前要新增兩個關鍵環節，確保定級備案的嚴謹與准確，第一對於定級對象的等級要經過專家評審，第二要經得主管部門審核通過，才能到公安機關備案確定最終等級保護對象的級別，整體定級更加嚴格。新建的第三級以上定級對象，通過等級測評後方可投入運行，加強「同步性」原則。

6、其他

從等級保護2.0框架中能夠體現「一個中心，三重防護」的思想得以升華，等保2.0標准體系相比現行等保標準的安全體系更注重動態防禦（變被動防護為主動防護，變靜態防護為動態防護，變單點防護為整體防控，變粗放防護為精準防護），強調事前預防、事中響應、事後審計。等級保護2.0體系中要求應依據國家網路安全等級保護政策和標准，開展組織管理、機制建設、安全規劃、安全監測、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、安全可控、隊伍建設、教育培訓和經費保障等工作。

等保2.0首次加入了可信計算的相關要求並分級逐級提出可採用可信驗證的要求。注意是可採用不是應採用。另外在惡意代碼防範方面三級系統要求或採用主動免疫可信驗證機制。四級以上惡意代碼防範方面要求應採用主動免疫可信驗證機制。

等保2.0新增個人信息保護內容，個人信息安全做為網路安全法的內容在等保要求控制項中也獨立出現，在當前政務互通、人物互聯，個人信息被廣泛採集的商業、政務環境下，意指提升個人信息保護的重要性和必要性。

❸ 什麼負責統籌協調網路安全工作和相關監督管理工作

網信部門是負責統籌協調網路安全工作和相關監督管理工作。網信辦主要職責是落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設，指導、協調、督促有關部門加強互聯網信息內容管理，負責網路新聞業務及其他相關業務的審批和日常監管等。
為加強黨中央對涉及黨和國家事業全局的重大工作的集中統一領導，強化決策和統籌協調職責，將中央全面深化改革領導小組、中央網路安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組分別改為中央全面深化改革委員會、中央網路安全和信息化委員會、中央財經委員會、中央外事工作委員會，負責相關領域重大工作的頂層設計、總體布局、統籌協調、整體推進、督促落實。
互聯網新聞信息服務提供者轉載新聞信息，應當轉載國家規定范圍內的單位發布的新聞信息，註明新聞信息來源、空察原作者、原標題、編輯真實姓名等，不得歪曲、篡改標題原意和新聞信息內容，並保證新聞信息斗辯茄來源可追溯。
互聯網新聞信息服務提供者及其從業人員不得通過采編、發布、轉載、刪除新聞信息，干預新聞信息呈現或搜索結果等手段謀取不正當利益。
網信辦的歷史沿革:
2011年5月，中華人民共和國國家互聯網信息辦公室成立。
2018年03月，國務院下發《國務院關於機構設置的通知》，通知中指出:國家互聯網信息辦公室與中央網路安全和信息化委員會辦公室，一個機構兩塊牌子，列入中共中央直屬機構序列。
2019年12月，國灶鬧家互聯網信息辦公室發布了《網路信息內容生態治理規定》，自2020年3月1日起施行。
網信辦屬於政府部門。2018年3月，根據中共中央印發了《深化黨和國家機構改革方案》，將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。
網信辦主要職責是落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設，指導、協調、督促有關部門加強互聯網信息內容管理，負責網路新聞業務及其他相關業務的審批和日常監管，指導有關部門做好網路游戲、網路視聽、網路出版等網路文化領域業務布局規劃。
協調有關部門做好網路文化陣地建設的規劃和實施工作，負責重點新聞網站的規劃建設，組織、協調網上宣傳工作，依法查處違法違規網站，指導有關部門督促電信運營企業、接入服務企業、域名注冊管理和服務機構等做好域名注冊、互聯網地址(IP地址)分配、網站登記備案、接入等互聯網基礎管理工作，在職責范圍內指導各地互聯網有關部門開展工作。

❹ 國家網路監督局

在我國沒有國家網路監管局這個部門，與之類似的有網路安全管理局。

網路安全管理局主要負責組織擬訂電信網、互聯網及其相關網路與信息安全規劃、政策和標准並組織實施；承擔電信網、互聯網網路與信息安全技術平台的建設和使用管理；承擔電信和互聯網行業網路安全審查相關工作，組織推動電信網、互聯網安全自主可控工作。

國家網信部門負責統籌協調網路安全工作和相關監督管理工作。

國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。

感謝您的信任，以上是我的回復，希望可以幫助到您，祝您生活愉快～

❺ 如何開展信息通信及電力監控安全性評價自查工作

1.電力監控系統是否存在網路非法外聯情況；

2.運維、技術支扒鄭持人員是否將接入生產控制大區的計算機設備與互聯網相連混用；

3.所有業務功能是否按安全分區的原則部署；

4.遠方控制功能是否在安全Ⅰ區春返頌；

5.調度數據網路是否基於專用通信通道（時分復用或波分復用），是否採用了統計復用的PTN或租用的虛擬專網（VPN）等；

6.抽查調度數據網網路設備，查看其安全配置是否符合要求；

7.安全大區的橫向邊界是否採用正反向隔離裝置，並是否配置正確；

8.調度數據網縱向邊界是否採用正方向隔離裝置，並是否配置正確；

9.安全Ⅱ區是否採用縱向加密認證裝置（卡）替代防火牆；

10.防火牆是否僅開通應世擾用所需的數據通道，IDS入侵監測策略是否合理；

11.是否採取技術或相關措施防止生產控制大區的非法外聯；（並到網路介面和USB介面的檢查）三類工作站檢查互聯網連接；

❻ 公安機關互聯網安全監督檢查規定

第一章總則第一條為規范公安機關互聯網安全監督檢查工作，預防網路違法犯罪，維護網路安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規，制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定許可權和程序，不斷改進執法方式，全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險，應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上網服務的；

（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網路安全事件、違法犯罪案件的，或者因未履行法定網路安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況，依照國家有關規定和標准，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，並報送接入單位和用戶基本信息及其變更情況；

（二）是否制定並落實網路安全管理制度和操作規程，確定網路安全負責人；

（三）是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施；

（四）是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施；

（六）是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助；

（七）是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄並留存網路地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網路域名申請、變動信息，是否對違法域名依法採取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法採取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施，並保存相關記錄；

（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況；

（六）對提供互聯網公共上網服務的，監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間，對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員；

（二）是否組織開展網路安全風險評估，並採取相應風險管控措施堵塞網路安全漏洞隱患；

（三）是否制定網路安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；

（四）是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施；

（五）是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

❼ 網路安全政策

法律分析：國家對網路安全行業越來越重視，未來人才培訓和產業規模發展前景可觀，如何規范，保障網路安全行業健康發展，國家出台了一系列相關法規政策：

2016年11月：《中華人民共和國網路安全法》，於2017年6月1日開始實施。主要強調了金融、能源、交通、電子政務等行業在網路安全等級保護制度的建設，是我國第一部網路空間管理方面的基礎性法律。

2017年1月：《關於促進互聯網健康有序發展的意見》，意見要求要加快完善市場准入制度，提升網路安全保障水平，維護用戶合法權益、打擊網路違法犯罪、增強網路管理能力，防範移動互聯網安全風險。

2018年3月：《關於推動資本市場服務網路強國建設的指導意見》，意見重點強調要推動網信事業和資本市場協調發展，保障國家網路安全和金融安全，促進網信和證券監督工作聯動。

2019年3月：《中央企業負責人經營業績考核辦法》，將網路安全納入考核范圍。

2019年10月：《中華人民共和國密碼法》，將規范密碼應用和管理，促進密碼事業發展，保障網路與信息安全，提出了國家對密碼實行分類管理。

2019年5月24日：《網路安全審查辦法（徵求意見稿）》，由國家網信辦發布。

2019年7月2日：《雲計算服務安全評估辦法》，由國家網信辦、發改委、工信部及財政部。

法律依據：《中華人民共和國網路安全法》 第一條 為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

❽ 國家什麼部門負責網路安全和監督工作

國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。
明確了網路安全的監管責任，解決了誰來負責的問題。
將現行有效的網路安全監管體製法制化，明確了網信部門與其他相關網路監管部門的職責分工。
網信部門負責統籌協調網路安全工作和相關監督管理工作，電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網路安全保護和監督管理工作，這種「1+X」的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要。
《中華人民共和國網路安全法》第八條：國家網信部門負責統籌協調網路安全工作和相關監督管理工作。
國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

❾ 2019機關網路安全總結

2019機關單位網路安全總結
篇一：

【摘 要】 網路安全對於機關單位工作的正常運行至關重要，本文由機關單位網路安全的基本定義，引出維護網路安全的意義，從而逐步剖析影響機關單位網路安全的主要因素，最後提出解決機關單位的網路安全問題的具芹畝體措施。

【關鍵詞】 機關單位;區域網;網路安全

0.引言

隨著社會計算機信息技術的飛速發展，計算機網路的便捷性使得網路成為機關單位的重要辦公平台。然而，矛盾辯證法告訴我們，事物往往正反相隨、有利必有弊。同樣也是因為計算機網路的便捷性，使得機關單位的網路辦公平台較之傳統平台更易暴露在不法分子眼前，用以進行非法勾當。機關單位網路入侵事件屢有發生，這嚴重影響了政府工作以及社會的正常運行，本文旨在研究探討機關單位的網路安全問題，為維護機關單位的網路安全提供一定的理論依據。

1.機關單位網路安全概述

機關單位網路安全就是指，機關單位的組織內部區域網絡不受不被允許和識別用戶干擾、進入。區域網內數據只能被機關單位所認可的工作人員共享、利用，組織網內計算機的硬體、軟體以及數據的安全性受到保護。

2.網路安全對於機關單位的重要性

網路安全對於任何組織、國家的正常運行以及健康發展都具有至關重要的意義。就機關單位內部網來說，其是所有機關工作人員數據聯通、共享以及交流的最主要平台，保證這個網路平台的通暢、安全運行，不僅關乎到我們單位組織工作人員能否順利進行工作，更關乎到我們人民的切身利益能否得到可靠保障。

在經濟類違法犯罪案件中，機關單位內部網路安全性顯得尤為重要。我們知道經濟案件是指公民、法人因為國家所認可的盈利機構所受到的經濟損失和精神損失，以及不當的違法經營和商業舞弊、商業間諜。在對一例經濟違法犯罪事件的立案偵查過程中，我們工作人員通過內部網路相互溝通，調查的過程與結論備案於內部網路上。如果組織內部網路被棗蠢不法分子惡意侵入，網路中所儲存的調查備案以及工作人員的溝通記錄完全暴露，甚至被蓄意篡改，那麼我們在打擊懲處經濟違法分子的過程中就會受到嚴重干擾，甚至產生錯誤判斷，以此產生的後果將是十分嚴重的。其不僅會使國家財政遭受巨大損失，更會嚴重影響社會經濟秩序的正常運行，動搖國之根基。


篇二：

為了做好迎接全市黨政機關信息系統安全檢查工作，根據棗經信字[20xx]171號文件要求和安排部署，市統計局領導高度重視，召開專題會議，認真學習文件精神，研究部署貫徹落實意見，並結合統計工作實際，開展了本局信息系統安全工作和計算機信息系統安全自查，通過自查，進一步明確了我局信息系統安全工作職責，規范了信息系統安全工作標准，完善了信息系統安全工作制度，提升了信息系統安全工作水平，現將自查情況報告如下：

一、領導重視，強化全局人員信息系統安全意識

一是成立了市統計局信息系統安全工作領導小組，分管領導任組長，各科室主要負責人為成員，具體負責市統計局信息系統安全工作。二是深入開展信息系統安全法制宣傳教育。組織全局幹部職工認真學習《山東省政府信息系統安全管理辦法》和各項信息系統安全制度，重點抓好對領導幹部和人員的信息系統安全宣傳教育，積極參加市信息系統安全部門組織的各類業務培訓教育，不斷提高領導和人員的信息系統安全意識和做好信息系統安全工作的自覺性。三是採取多渠道、多形式加強對領導幹部、重點人員、信息系統安全乾部的信息系統安全法制宣傳教育。四是充分利用現代宣傳教育載體和正反兩方面的典型案例開展教育，切實提高信息系統安全宣傳教育的效果。

二、建立健全制度，提高信息系統安全工作管理水平

先後建立了計算機信息系統安全管理制度、網路安全管理制度、計算機維修、更換、報廢信息系統安全管理制度、網路信息上傳發布信息系統安全管理制度、XX市統計局信息系統安全應急預案、XX市統計局網路定級標准、XX市統計局信息系統安全規劃書、XX市統計局信息系統安全管理流程、補丁分發策略等各項制度。健立健全信息系統安全工嫌岩森作責任制，加強領導。根據信息系統安全法律法規管理是信息系統安全工作部門的重要職責，是信息系統安全工作納入依法管理的重要途徑。一是充分認識信息系統安全工作依法行政的重要意義，增強信息系統安全工作的自覺性，提高信息系統安全工作管理水平。二是進一步規范定密工作，要按照定密程序界定國家秘密，防止定密過寬過嚴，同時要制定必要的管理制度，逐步實現動態信息系統安全管理。三是繼續抓好計算機信息系統和電子政務工作中的信息系統安全管理，建立和完善上網信息的信息系統安全審查制度。四是繼續加強日常信息系統安全管理工作，進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度，抓好對統計數據的管理工作，所有統計數據必須經主要領導審核同意後，經綜合科對外提供。

三、加大檢查力度，防止重點涉密計算機泄密

建立了全局計算機管理登記台賬，移動磁介質管理登記台賬。全局有一台涉密計算機與國際互聯網及其它公共信息網物理隔離。涉密計算機設有身份認證和訪問控制。網路終端沒有違規上國際互聯網及其他公共信息網的現象。涉密計算機設有開機密碼，由專人保管。對非涉密計算機網路，加大網路安全設備投入，配置了防火牆、ips防護入侵系統，進一步加強對計算機信息系統信息系統安全安全防範和管理工作。加強對內部網路的管理，建立健全網路管理制度，嚴防失泄密事件的發生。嚴格執行“涉密信息不上網，上網信息不涉密”和“誰上網，誰負責”的原則，加強對涉密網路的檢查。

四、制定措施，抓好日常性信息系統安全工作

在工作實際中，著力按照市委信息系統安全委員會、市經信委制定的信息系統安全工作制度來嚴格執行。如：重大節、假日前要進行信息系統安全教育，增強信息系統安全意識，涉密會議要嚴格場所選擇、人員范圍、明確信息系統安全要求、涉密文件要嚴格借閱制度，不準強制他人違反信息系統安全規定復制國家秘密載體，經批准，到指定文印室復印，不準私自留存秘密文件、密品，不準攜帶秘密文件、密品回家和出入公共場所，不準通過普通郵政傳遞秘密文件、資料和其他物品，不準向家屬、子女和無關人員泄露涉密事項、不準利用行動電話、對講機等通訊工具談論涉密事項，不準私自隨意處理涉密文件及內部資料，必須集中統一銷毀等規定，使之在思想認識上有信息系統安全的意識，在工作實踐上有信息系統安全的防線，使信息系統安全工作真正落到實處。

五、我局網路風險防範及對策

1、系統風險的防範

(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。

(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。

(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用“端到端加密”方式。在對流量分析要求較高的情況下,可採用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

(4)應用系統，加強應用系統開發過程的監督,應用系統運行過程中的實時監督。

(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。

(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。

2、操作風險的防範

操作風險主要來自內部,應完善網路內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務分離、製作者與執行者分離,對主管和操作員實行ic卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。

建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試網路的災難應急計劃,對出現的安全問題提供技術支援和解決方案。

六、存在的主要問題及改進措施

雖然我局在信息系統安全方面做了大量的工作，但距各級領導的要求還相差很遠，主要表現在以下幾方面：一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠，二是機房安全建設在場地位置、ups、溫度、濕度、消防等方面都能符合國家標准，但機房沒有噪音控制、報警監控等措施。三是沒有配置病毒集中監控系統，因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統地進行培訓，基本上都沒有制定長期、系統的培訓計劃。

❿ 2019年度網路安全和信息化工作自評報告

2019年度網路安全和信息化工作自評報告

一年來，在公司信息中心正確指導支持下，圍繞公司年度網路安全和信息化工作會議精神和工作要求，不忘初心使命，砥礪奮進，努力開創企業信息化高質量發展新局面，卓有成效地在主體責任落實、網路安全、項目管理、創新能力、隊伍建設、數據中心與數據質量、數字化工廠建設等方面開展探索和實踐，均取得了較優成績。現將2019年來的主要工作自評總結匯報如下：

一、嚴格落實信息化工作主體責任

全年針對信息化工作點多面廣，服務性和專業性都很強的特點，緊扣行業和公司信息化發展戰略，“行業典範”、“窗口企業”的目標定位，在大局下思考和行動，切實擔當創新和高質量發展的新使命和新責任，在政治和業務領域活學活用實學精幹中推進各項工作。

一是召開廠黨委會議，4月28日，利用會議和辦公系統傳達學習和部署落實了行業及公司2019年網路安全和信息化領導小組會議、網路安全和信息化工作會精神，研究貫徹落實意見;6月4日，廠黨委會議上，研究部署和下發了本年度網路安全工作，明確了年度網路安全和信息化工作要點，納入2019年度工作目標考核方案，細化分解到月度重點工作任務清單，納入季度和月度工作考核。全年從安全生產管理周例會督辦項目完成情況和月(季)重點工作績效督查情況來看，年度網路安全和信息化工作重點都得到了較好地貫徹和落實。

二是5月上旬制定並經多次討論後，批次下發了《江西中培搏煙工業有限責任公司井岡山卷煙廠網路安全與系統運維考核實施細則》，並於6月份開始實施考核。結合公司對企業年度信息化工作考核要求，全面梳理差距並迎頭整改彌補差額事項。突出IT綜合管理和治理方案，主要關注企業發展後勁、IT工作績效和基礎夯實工作。由於與績效掛勾，增強了全員IT工作績效意識，促進各項考核指標處於較好狀態。從全年的生產管理周工作簡報來看，全年MES系統、制絲管控系統、卷包數采系統、批次系統、能管系統、高架系統運行總體正常，辯搏實現了IT網路信息系統生產保障。批次管理系統各項數據完整，卷包車間數據准確率為99.08%，制配灶祥絲車間數據准確率為100%，成品數據准確率為100%。其它各系統數據完整率也均處優良。

三是全年嚴格執行行業和公司網路安全檢查要求以及企業管理體系文件要求組織開展了節假日期間和日常網路與信息系統安全檢查排查與運維，全面推進了企業IT基礎“1+2+2+N”運維模式文件體系架構和日常運用實踐，確保了系統穩定。全年開展網路信息安全半年度、季度巡檢、月度集中檢查42次，營造了網路安全和數據安全良好生態，保持了網路安全系統及其設備設施、作業活動和作業環境處於正常有效狀態。全年累計處理各類問題或故障53次，整改完成率100%。另外，今年8月如期開展了企業信息安全及計算機信息系統保密工作自查。目前，制度對接和檢查執行的效果顯現。

四是按照《煙草行業應對網路安全攻擊基本防護措施》通知要求對敏感信息、資產狀況、安全加固、實時監測和應急處置共五點開展自查工作，並向信息中心提交自查報告。在對敏感信息方面，及時響應國家或行業通報的網路安全情況，在完善平台技術架構與安全防範網路策略上，針對所負責的網路和系統進行日常系統“查缺補漏”工作。在充分利用IT資源方面，瞄準IT資源清晰、流程順暢和數據管理目標，合理做好IT資源規劃與利用，積極開展IT資產、網路安全、各管控系統潛能作用等專項管理診斷活動，進一步盤活現有資源、滿足崗位需求、奠定IT資產管理規范基礎，集成整合企業資源並形成合力，提升整體抗風險能力。年初、6月6日和9月，先後召開了各運維單位駐廠人員日常工作銜接專題會，日常銜接年度各外來運維單位工作。8月開展了IT基礎專項管理診斷活動。1月和6月的管理體系外部審核和內部審核活動，3月、9月和12月三度組織IT資產(包括軟體、文件)盤點清查整治和廢舊利用和設備報廢工作。在安全加固方面，按照網路安全等級保護制度，舉一反三落實各項基礎設施和管理工作，著重針對已定二級備案的《行業生產經營決策管理系統江西中煙井岡山卷煙廠分支系統》專項申報公司進行等保測評工作。針對辦公網與生產網安全，實施了邏輯隔離工作。日常管理上採取技術手段將工控主機上的不必要USB、光碟機等介面已禁掉，並對工控主機實施嚴格的訪問控制。另外，加強了區域網路管理。在6月和12月先後檢查拆除不合規的網路信息系統。對於生產區域無線網路，只允許PDA終端連接，手機筆記本等移動終端不得連接車間無線網路。各部門兼職網路安全信息員組織本部門檢查排查是否存在私接無線路由器的情況。在實時監測方面，嚴格執行企業網路安全相關制度規范。實時監測防火牆等安全設備運行情況。每日對防火牆等網路安全設備進行實時監測，對發現的疑似攻擊地址立即在防火牆上進行封禁處理。發現異常須及時報告。按照“先封堵再研判”原則先阻斷網路連接，再對攻擊行為進行溯源，並及時向公司信息中心報告有關情況。

五是根據人事變動和企業狀況，重新成立了網路安全與信息化管理工作領導小組，下發了紅頭文件。進一步明確了分管網路安全工作領導班子成員及其組織工作主體責任。實現了內部資源整合。年初信息部門恢復單列部門，又鑒於今年員工1人借調支援商業公司系統開發、2人生育輪休的實際，內部採取輪崗交流與職責整合輪換作業方式組織開展企業信息化工作，促進年輕員工得到很好的鍛煉。

二、突出抓好網路安全杜絕發生網路信息安全事件

全年抓好做好梳理網路安全隱患、檢查治理與落實整改三個環節的工作，做到兩個全覆蓋，即覆蓋所有部門、覆蓋所有系統，確保不留死角不留隱患。由於採取“集中管控、分布防護”兩手抓的方略，在信息系統整體防護的管理上取得了一定的成效，全年未發生一起網路信息安全事故。網路安全工作成效主要體現在：

一是進一步夯實網路安全基礎工作。1月，開展了IT資產及信息網路安全專項管理診斷，瞄準“兩化融合”和現有質量、環境及職業健康安全三標管理體系目標要求，嚴格落實網路安全責任制度，明確每個信息系統業務主管部門和運行維護部門具體職責。進一步優化完善了企業信息化系統運維保障工作機制，深入構建企業網路信息安全運維管理體系。全面梳理建立和實施各管控系統底層操作應用標准文件，使之滿足企業IT運行的各項管理要求。9月通過了市公安部門等保工作檢查與備案。6月6日和12月15日兩度開展了系統賬戶和密碼合規性、網路與信息系統漏洞自查整改活動。在開展排查“弱口令”和“掃漏洞”的網路安全問題整改活動中，全面針對弱口令、漏洞未修復等突出安全隱患進行整改。對未按要求設置密碼的網路和IT伺服器與終端機以及我廠自建信息系統的賬號進行全面清查，對不符合要求的賬戶密碼立即進行整改，將密碼修改為字母、數字、特殊符號等3種以上組合且不少於8位，對存在漏洞的IT系統及時進行了修復。另外，在今年6月行業和吉安市11月開展的兩度網路安全應急演練中，均保持了網路安全和系統穩定，達到了預期效果。

二是編制實施了網路安全及各信息系統應急預案，按要求開展了季度演練與評價。全年按季開展了計算機網路與信息系統應急演練6次，涵蓋中心機房、OA、MES、批次管理和物流系統等運行突發事件的處置和應急狀態處置，均達到預期效果。其中，先後完成了《MES系統制絲工單下發不到制絲管控系統應急演練》、《計算機房精密空調初期起火現場應急演練》、《批次管理系統輔料凍結應急演練方案》、《設備故障導致片煙高架庫無法出庫應急演練》，且各活動記錄齊全。

三是我廠辦公網與生產網設計實行了邏輯隔離，明確了工控機的安全管理措施。同時，以執行和監督執行各項制度規范進一步得到鞏固，全年未發生網路信息安全事件。全年從月(季)績效考核的結果來看，沒有出現由於軟硬體故障，計算機病毒，工作失誤，遭受人為破壞等原因影響本單位信息系統正常運行，也從未造成由於系統數據丟失、泄露、被篡改，以及業務中斷超過4小時，產生不良影響或一定經濟損失，嚴重影響生產和工作的其他情況。

四是根據公司《網路安全責任書》，我廠編制並與各部門簽訂了《網路安全責任書》，並在管理制度文件體系中明確了信息系統業務主管部門和運行維護部門網路安全責任。同時，加強了與建設合作單位的協同管理，任何項目開工前，首先做到了開展安全告知培訓，簽訂相關安全(施工)協議，並按保密要求與本單位信息系統派駐運維人員簽訂《數據保密承諾函》，嚴守保密規定，較好地履行保密責任。

五是嚴格執行《井岡山卷煙廠計算機機房管理規定》等機房系列標准規范體系文件。每日對計算機機房進行日常巡檢，每周對機房主要設備進行周檢，並填寫記錄。對出現的故障進行分析並處理，將分析研判情況進行記錄，並形成月度 工作總結 。在機房管理標准文件中，根據要求，明確網路與機房基礎設施維保的通信聯動應急保障制度。

六是數字化視頻監控系統具有基本安全措施。按要求，監控網與生產網及辦公網實施了邏輯隔離。日常根據各部門實際需求分配攝像頭查看范圍及許可權，並且對分配賬戶均按要求設置了合規密碼，合理發揮了數字化視頻監控系統的作用。

三、嚴格推進項目管理各項工作

密切關注公司四大體系建設、數據中心系統建設和OA系統升級項目應用。以公司信息化規劃為指導開展企業項目年度需求調研、項目申報、方案論證，關鍵技術咨詢等工作。在年度預算項目批復文件下達之後，分解落實實施計劃。一方面，瞄準目標，做好公司各在建重點項目和系統的技術對接，按要求開展實施與優化工作。另一方面，進一步強化企業內部信息技術消化，全面拓展工控安全分析預警、二維碼識別物料、QCD、SPC等信息化技術在安全、質量、成本、考核，在過程式控制制與數據分析預警等方面的應用深度和廣度，進一步夯實企業信息化技術基礎，為生產製造過程大數據挖掘運用，精益生產和智能物聯擴展應用奠定了良好基礎。進一步促進企業在“兩化融合”、“數字化智能工廠”建設架構與開發上繼續發揮作用。通過上半年和下半年兩度召開年度采購項目推進會，梳理了各項目采購流程規劃和節點時間工作控制，有序推進了項目實施工作。截止11月，年度5個項目均按進度計劃如期完成了實施任務。

2019年我廠立項申報的5個項目均符合公司申報項目要求，保留了申報項目論證記錄。按要求每季度的下個月10日前，將項目實施進度上報了信息中心。各項報送資料完整。貫徹落實規劃“回頭看”要求，制定實施了具體 工作計劃 和方案，對近幾年來重要信息化項目進行梳理、評估，有部署、有落實，有記錄，並形成規劃“回頭看”報告。所有信息化項目均按公司檔案管理要求保存完整的過程檔案資料(包括但不限於采購、啟動、需求調研、上線運行、驗收等關鍵環節)及電子檔案資料，並設置兼職管理人員。各個信息化項目均符合公司規定的“一項一卷”要求，保存了信息化項目過程檔案資料及電子檔。信息化項目公開招標項目比例在80%以上。未出現按季度上報信息化工作進展情況漏報遲報現象。

四、積極營造氛圍，促進創新能力提升

全年圍繞積極利用信息系統資源，創新系統應用途徑，有效支撐本單位生產組織、質量管控、庫存管理、降本增效等重點工作，以課題、小改小革等實踐活動和各種業務及學術交流形式帶動創新活力，推進企業精益和創新管理。在各項創新能力提升主題活動實踐中，全年累計產生各項成果20餘項。其中，5個課題成果正在等待公司和江西省各管理協會組織年終評比結果。

5個案例。梳理總結完成了《井岡山卷煙廠網路信息安全運維管理體系建設實踐》、《二維碼技術應用推廣》、《基於檢維修體系的信息化應用》、《基於制絲管控系統的防錯預警機制應用》等案例。其中，有2個於今年4月和10月在公司年度信息化工作會和“創新引領高質量發展”信息化專題交流會上展開了交流研討。

2018年底，上報省企協參評創新課題3個，其中，年初從發布與推廣第二十屆江西省企業管理現代化創新成果通報中獲悉，《基於信息化項目管理的工具運用與實踐》和《精益合作生產批次管理系統的風險分析與應對》均榮獲一等獎，《構建網路安全信息系統““1+2+2+N”運維模式》獲二等獎。本廠取得《精益合作生產批次管理系統的風險分析與應對》創新成果，在廣豐卷煙廠實現部分推廣。

2018年公司精益課題2個。其中，梳理總結完成了2018年公司立項的《二維碼技術應用推廣》精益管理課題成果，並以A3報告進行了驗收申報。全面完成了2018年公司立項的《構建信息系統“1+2+2+N”運維模式》精益管理課題實踐，該成果已經在2月18日公司《關於表彰2018年度精益管理優秀課題、管理診斷優秀案例和企業管理先進個人的決定》中榮獲了公司當年評比二等獎。今年擴展產生了《IT網路安全信息系統“1+2+2+N”運維模式》新成果。

今年注冊QC課題2個。12月9日，召開部門QC活動小組專題會，全面總結了今年兩個課題工作。另外，2018年注冊QC課題4個，完成企業QC課題成果3個，其中，《提高批次管理系統卷包投料掃碼率》QC活動成果榮獲2018年度江西省第三十九次質量管理小組代表大會三等獎，另外兩個QC課題成果榮獲廠優秀獎。

2篇論文發表。於2月27日和5月8日，我廠相繼在《東方煙草報》管理前沿發表了論文《數字化工廠背景下質量管理體系的信息化應用》和《淺談企業信息化工作績效的自主評估》。《數字化工廠背景下質量管理體系的信息化應用》榮獲江西煙草優秀論文。發表在《江西煙草》總第148期論文增刊P49-P51。《抓住機遇有的放矢推進數字化工廠“兩化融合”實踐》榮獲公司產業系統特等獎。最近報送了論文《試論信息化支撐推行企業績效管理的思維方法》參評。

五、培養信息化專業團隊，提升隊伍整體素質

在企業內部，我廠積極營造了學習型團隊良好氛圍。突出實際需求，參與中國CIO高峰論壇，有選擇性的把握學習內容和參與IT企業組織的信息化網路在線研討，日常內部各類IT專業微信群的線上討論。全年參與外派和開展了公司和企業13項調研活動，組織安排了南煙、廣煙等兄弟單位9人來廠的IT交流或跟班學習。接待了安徽阜陽煙廠和江蘇中煙來廠2次針對IT網路、批次管理系統建設和使用情況的經驗交流。全年通過“學習強國”和“中國煙草網路學院”《網路安全培訓》(專題版)兩個網路平台487人達成和超額完成了規定的學習培訓指標任務。全年6名年輕員工參加了國家軟考，通過率100%。全年組織國家網路安全法集中培訓(85人)、公司數據中心(75人)、公司新版OA(85人)、企業網路信息系統用戶安全運維、操作應用、新增IT類標准體系文件培訓與系統演練413人，全員IT培訓率達80%以上，全面拓展信息技術在質量、安全、成本、考核等方面的深度應用和技能水平。

目前部門工作人員有高、中級職稱及取得國家軟考證書的人員比例為100%。在管控系統的維保工作，採取自主維保、外包人員駐場維保及遠程維保相結合的方式。2019年我廠能源管控、物流高架系統基本為本廠人員自主維保，卷包數采(8月24日)、MES(11月23日)等系統在自主維保後繼續採取駐廠運維方式進行系統維保。

通過組織各類內部培訓、系統演練，公司和外部交流，從中親身體驗信息化發展日新月異的變化，為融合技術創新、應用創新、模式創新與優化改善不斷充電。不僅促進了企業信息技術消化、信息技術和應用人才培養工作，而且增強了自身素養和企業形象，逐步實現提供隊伍高質量、高水平的信息化服務。

六、持續保持數據中心與數據質量，上報數據及時准確真實規范

根據行業和公司關於加強行業數據安全防範化解風險隱患有關工作，圍繞落實《2019年網路安全和信息化工作要點》要求，嚴防發生數據安全和公民個人信息泄露事件，六月，我廠根據《網路安全法》《電子商務法》等相關法律法規，組織開展了全面排查法律風險和信息系統數據風險工作，通過翻閱我廠信息化項目合同和現場應用，未發現存在違反《網路安全法》《電子商務法》等相關法律法規關於數據安全和公民個人信息保護規定的問題隱患;未使用移動APP等互聯網應用系統;不存在對外託管信息系統和承載數據。同時，對駐廠運維人員的安全管理措施進行了檢查和風險評估，經過排查，未發現存在擅自讀取、存儲、緩存、和使用數據(包括數據泄露)的問題隱患。對於存在IT與數據安全等3項主要風險隱患採取了管控措施和問題整改，加大了高風險漏洞和弱密碼專項治理情況監管力度，增強大數據環境下防攻擊、防泄露、防竊取的監測預警和應急處置能力，確保網路安全設備設施均處於正常工作狀態並能實現部署該設備設施的設計要求，確保各項管理措施有效落實，促進數據中心日常運維數據高質量保障。全年上報生產經營決策管理系統的數據差錯率為0，上報公司數據中心的數據做到了及時、准確、真實、規范，未出現上報數據不符合要求的情況。

七、推進項目管理與數字化工廠建設

為促進一體協同重點工作成效，今年3至4月，根據《井岡山卷煙廠信息化規劃“回頭看”工作計劃及方案》，採取各系統自查和現場調研相結合的方式，從系統發揮的成效入手，著眼系統性、全局性、整體性等方面對異地技改新廠實施的項目，包括後來實施的批次管理項目，對數字化工廠建設建管用方面所做工作進行回顧和自查及全面梳理、評估。4月10日向公司提交了《井岡山卷煙廠數字化工廠建設和運行情況匯報》。在4月的年度公司信息化工作會、8月的管理診斷、9月的信息化專題調研和11月的公司信息化現場交流會上，均針對SPC管理平台建設、商業營銷移動應用、質檢離線數據採集完善、設備管理信息系統功能完善、MES智能生產製造、PBMS批次管理兩個系統的二期建設和生產經營決策管理系統等保測評等及其相關的技術與方案優化提出了進一步的需求和設想。

全年尤其突出抓好IT基礎制度規范工作，夯實IT基礎管理工作。通過年初的部門調研、8月公司和企業管理診斷、11月的年度 主題教育 巡視、9月公司對企業信息化工作專題調研、1月和12月質量管理體系認證審核、6月企業質量、環境、安全三標管理體系內部審核，年度各項內部、外部開展的檢查和自查自評等活動，針對差距或不足，全年梳理並經制修訂涉及物流、工藝質量、生產、成本、能源、設備等IT基礎標准文件55個，其中新增文件23個。進一步明確了崗位作業標准規范。包括相關方人員管理，規范了IT業務范圍內各項管理的職責和人員合理分工與協作。各管理、技術和作業規范均得到安全有效執行。公司《數字化工廠專項管理診斷情況通報》我廠數字化工廠建設和運行管理亮點體現在：一是數字化工廠運行的制度體系較為完善。建立了管理制度、運維辦法、崗位操作規范等三級制度體系，管理要求層層分解，呈現出規劃性強、職責明確、操作易懂等特點。二是信息化部門與業務部門聯動，建立了完善的生產數據質量保障機制。針對不同生產環節數據，明確了核對的責任崗位、職責要求，做到了生產數據的班清班結，為數據的及時、准確提供了保障。三是將二維碼新技術應用於信息化資產管理，做到了“一掃便知”資產生命周期和使用狀態。