为全面深入推进企业信息系统安全工作并建立起长效机制，近日，江西中烟兴国厂根据江西中烟统一安排部署，认真做好信息系统安全检查整改工作。
　　切实抓好网络安全整改。进一步完善网络区域划分工作，对分界控制采取必要的安全防护措施，避免不同网段互相影响。切实加强日常病毒防范工作，明确网络日志初步审核工作，建立健全实名入网机制及公司专用VPN通道。
　　全面做好系统安全整改。继续完善信息安全设施，密切监测、监控网络。从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。对存在漏洞的服务器、终端、网络设备进行安全补丁升级，改正操作系统、应用系统、数据库、网络设备的空口令及弱口令问题，并严格落实定期口令修改工作。对信息系统进行深入核查，在确信息保系统稳定运行的情况下，分步停止不必要的服务和应用、删除不必要的链接和插件，关闭不必要端口。
　　持续狠抓管理安全整改。根据国家局有关要求，进一步完善信息安全管理制度，强化人员安全意识。加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人要严肃追究责任。进一步加大信息系统安全教育培训力度，适时举办信息安全培训课程，分类开展信息安全专业岗位和普通岗位培训。切实推进应急管理工作，加强部门间协作，完善应急预案，做好应急演练，确保将安全事件的影响降到最低。
 

(责任编辑：)