按照國家、菸草行業和公司信息安全嚴格規範的總要求,結合企業網路信息安全及等級保護、6s和tnpm管理工作要求,從網路信息安全、網路工作環境淨化源頭抓起,一是做好信息系統的後台管理與日常維護,開展了信息網路安全季度巡檢、定期檢查、日常維護檢查和問題排查處理。二是及時做好信息系統安全升級工作,做好節假日安全部署與檢查工作。三是結合信息網路與it治理,分別對兩個機房ups電源進行了檢修和維保,做好6s改善與危險源辨識,開展企業網路、信息系統和辦公設備的日常檢查與維護,保障各設備正常運行。
五是以實現整體安全目標的網路信息風險防控創新課題研究取自實效
今年,圍繞主要解決來源於系統的安全存在漏洞,安全工具的更新遲於安全威脅更新以及來自外部網路環境和內部區域網路用戶的安全威脅等問題。採用多種安全技術實施和安全管理實現對網路和系統的多層保護,減小其受到攻擊的可能性,防範安全事件的發生,提高對安全事件的應急回響能力,在發生安全事件時儘量減少因事件造成的損失。提升了企業用戶安全防護意識和網路安全隊伍人員的素質;提高了網路安全防護水平;保障了系統安全運行,提高工作效率。
二、存在的問題或不足
目前,企業良好的硬體條件,確保了網路數據傳輸快捷安全,為單位信息化工作奠定了堅實基礎。但在信息基礎設施建設中還存在一些問題,主要表現在:信息化基礎設施建設資金不足,信息化人才缺乏等。與適應統籌規劃、資源共享、深化套用、務求實效、立足創新,加快 “數位化工廠”建設,特別是為今後異地技改企業發展的需要有差距。
三、2025年工作思路和打算。
2025年我們將緊緊圍繞國家局“管理創一流”為契機,以“創一流信息化支撐”為目標,繼續以“重基礎、嚴管理、促規範”為工作要點,繼續堅持統籌規劃、資源共享、深化套用、務求實效、立足創新的方針,進一步加快 “數位化工廠”建設,創新管理思路,持續改進,切實解決工作中存在的問題與不足,不斷推進各項管理工作上水平。
一要深入推進信息網路基礎設施,促進企業信息化管理水平取得實效
1、要圍繞“管理創一流”和“創一流信息化支撐”目標工作要求,狠抓推進、強化檢查,通過將具體活動納入到月度工作考核,以全面推進管理創一流和創建優秀捲菸工廠活動,促進企業信息化基礎管理工作取得明顯進步。
2、要進一步加強信息化規劃和基礎管理工作。首先要做到企業信息化投資戰略和投資力度適宜,信息化投資的技術方向正確。促進企業信息化各要素之間有很好的配合,信息化基礎設施、套用、人才、信息資源、硬/軟體、套用系統之間相互協調,資源共享;提高企業信息系統反應靈敏度高。其次要建立和完善it設備檔案及信息化管理制度,推進信息化管理標準化。
3、要繼續抓好企業組織與業務管理,做到有利於企業創新、學習、變革,有利於信息化的實施。第一,抓好信息系統人員培訓,提高套用能力
和操作水平,針對企業類型和人才能力不同的需求,通過對企業信息部門和信息化人才進行定期培訓、邀請專家授課、召開技術論壇和協調信息技術專業公司深入企業現場指導等方式,為企業培養了一批有事業心、懂技術、熟業務、會管理、善協調的複合型高素質人才隊伍,進一步加快了企業信息化人才隊伍建設的推進步伐。第二,抓好oa辦公流程梳理改善和最佳化,有效提高了辦公質量和辦公效率,促進系統運行效率。