网络安全年度总结报告范文第1篇

随着互联网的高速发展及信息技术的进步，网络诈骗也以一种新的犯罪形式出现。为进一步提升社会各界对网络安全形势的认知度，提高网民对网络诈骗的鉴别力， 降低网络诈骗的案发率，新华网舆情监测分析中心联合猎律网借助大数据挖掘技术，采集网络公开数据，历时三个月完成《2011-2015年度网络违法犯罪大数据报告》 。《报告》以数据统计的形式对2011-2015年度的16种网络违法犯罪数量、地域分布、受害群体、损失情况及作案手段进行归类分析，对当前我国网络违法犯罪现状及相关问题进行深入总结。

《报告》显示，近5年来网络违法犯罪案件的数量不断攀升，网络违法犯罪主要集中 在广东、浙江、上海、福建、江苏等省份，犯罪主体日趋年轻化，社交软件是实施 网络违法犯罪的重灾区。就网络诈骗类型来说，虚假兼职占比高达30%，退款欺诈位 列第二，占比18.2%。网上、金融理财、以及网游交易这三类也极易诱发网络诈骗。《报告》还对电信诈骗行为进行了专门梳理分析。

《报告》指出，网络违法犯罪呈现隐蔽性强、危害性大、犯罪主体年轻化、犯罪对象广泛化、犯罪形式多样化、网络违法犯罪监管滞后等特点。为此，《报告》提出 ，要从加强侦查能力建设、强化网络监管规章制度、优化网络安全技术、加强青少 年心理健康教育、增强企业社会责任感、培养良好上网习惯等方面来完善风险防范 措施，同时还要注意证据的留存，以便及时寻求司法救济。

网络安全年度总结报告范文第2篇

为妥善应对和处置我区重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX区政府信息办应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：XX

成员：XX

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长：XX

成员:XX

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工，提供应急演练所需人力和物力等资源；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2020年12月5日18时——21时举行应急演练，全办工作人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房温度过高报警；

（三）演练的目的：

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》，提高工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证业务的正常开展。

（二）下发《网络安全应急演练实施方案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；

并按演练背景做好其它准备。

五、应急演练阶段

（一）请我办信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。

区政府信息办全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、2020年12月5日18时，发现网络不通，立即报告至网络管理员，网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常。

2、2020年12月5日19时，在没有接到任何通知的情况下，突然遭遇不知原因的停电，备用电源无法自启动，所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修，同时联系供电部门进行维修与排除。

3、2020年12月5日20时，由于空调损坏，导致中心机房温度过高报警，机房管理员立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温，以保证机房设备正常运转，同时通知精密空调维保人员上门维护。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

网络安全年度总结报告范文第3篇

可以说，这类报告的抛出，不是第一次，也绝不会是最后一次。只是其威力较美中经济与安全评估委员会2012年3月7日的名为《中国计算机网络作战与网络间谍能力》的报告更具杀伤力，大有步步紧逼之势。

对此，我们将如何应对？救火队式的被动应对，只能应对一时，而应从更深层次去思考，找出问题的根源，而从容应对。

美国网络空间战略与实施

美国在网络空间秉持“网络威慑”的基本立场

首先，我们要搞清楚美国要干什么。就曼迪昂特公司的报告一事而言，这绝非中国媒体所言“有商业炒作之嫌、套取国会经费”那么简单。要知道美国战略规划自二战后历经几十年的演化，已形成如今较为完整的“国家安全战略—国防战略—国家军事战略”战略体系架构。凡事有规划、有评估、有步骤，已成为美国习惯性的战略思维，因此，我们不妨先从战略层面来剖析美国要干什么。

从美国国家网络电磁空间战略层面看，美军网络电磁空间所有工作完全是在其国家战略框架下逐步展开的。全球网络电磁空间可以分为三类：公开互联网、国家关键信息基础设施、军事领域关键信息基础设施。从克林顿到小布什，再到奥巴马，在近20多年的发展过程中，美国已经率先形成相对完整的国家网络电磁空间战略理论。分析美国三届总统任职期间的国家战略、国家安全战略、国防战略、军事战略、网络电磁空间安全战略、网络电磁空间军事战略、网络电磁空间国际战略、国防部网络电磁空间作战战略等所有与网络电磁空间相关的文件，可以清楚地看出，美国将网络电磁空间与海洋、空天三个领域并列为全球公共领域，意图在维持海洋与空天领域主导权的基础之上，通过在网络电磁空间中筹划战略发展、谋求绝对优势，保障国家安全战略意图输出途径，进一步实现其全球战略目标。

“当有必要时，美国将以‘对待其他任何形式的国家威胁’那样应对网络电磁空间敌对行动”，这是美国在网络电磁空间秉持“网络威慑”的基本立场。美国网络电磁司令部司令亚历山大认为，按照对等原则，并遵循现有国际法，美国保有综合使用国家实力（外交、信息、军事和经济）以及任何必要手段的权力，而网络电磁空间作战是信息作战的基本支撑。总体来说，这就是美国目前奉行的网络威慑理论。该理论基本是将“战略威慑联合作战概念”与布什的“新三位一体战略威慑”战略结合在一起，形成网络空间的网络威慑模型。

从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》、到2011年5月公布《网络电磁空间国际战略》、2012年公布的《维持美国的全球地位：21世纪的防务重点》，始终贯穿着网络电磁威慑理论。

战略不对称性模式下的行动目标

搞清楚美国要干什么之后，那接下来的问题就是美国怎么干了。而这又不得不提及以美国国防部净评估办公室。所谓净评估的重要任务就是要找出自身优势和对手的弱点，并加以利用，即识别和利用战略上的不对称优势。而这些都不仅限于军事力量方面，也可能是经济、地理，甚至人种和文化上的缺点。如克里派恩维奇所说，“战略最难的部分是识别、开发和利用自身相对于对手所具有优势的领域”，然后将这种不对称优势尽可能地发挥到对手脆弱的领域，从而使对手为这场竞争付出重大代价。

从较早的美国媒体周期性地指责中国军方参与网络黑客行为，到最近的《中国计算机网络作战与网络间谍能力》报告，再到《APT1：揭露中国网络间谍单位》报告，将近几年来白宫、国防部的相关官方文件，按时间排序放入净评估的战略不对称性分析模型中，我们不难得出这样的结论：美国政府在向世界传播一个信息—我们有能力确保美国的网络空间安全，并充分掌握包括来自中国的任何网络攻击行为的详细来源与技术手段，一旦美国政府要采取反击措施，后果将十分严重。从这个角度就可以理解为什么曼迪昂特公司报告里相关细节问题披露得如此详细。

网络电磁空间领域的战略传播模式

自“9·11”恐怖袭击事件以来，战略传播（SC）在白宫和国防部受到了高度重视并得到迅速发展。战略传播是一种整体性、持续性的行动过程，旨在通过国家权力机构各部门协调一致的信息、主题、计划、项目和行动，来创造、强化或维持有利于国家利益和战略目标达成的环境。

可以说，美国渲染“中国黑客攻击论”就是在战略传播下的信息作战。这犹如由白宫主导下的一场音乐会，“乐队指挥”就是联邦政府与国防部负责网络安全政策的各个主管；“编曲”就是由负责战略传播计划与集成的相关部门；“乐队”就是包括众多媒体，（如《纽约时报》）、美中经济与安全评估委员会、智库、众多的民间网络安全公司（如这次报告的制作者曼迪昂特公司），甚至盟友国（加拿大、澳大利亚）等在内的各种战略传播实践体，当然总统及一些政府要员有时也会客串其中；“音乐”就是经协调和同步的行动、文章、评论，当然这次《APT1：揭露中国网络间谍单位》报告成为这场音乐会当下的重音符。白宫在此背景下于2013年2月20日公布一份新的战略文件，宣称将采取严厉措施打击日益严重的外国盗窃美国商业机密活动，这相当于为配合这重音符打了一次“和谐”的节拍；“听众”不言而喻就是包括中国政府、美国民众、其他国家以及网络恐怖组织。而这场“音乐会”的演出包含了两个“曲目”：

一是从正面传播，用以提升美国网络电磁力量体系在网络空间所有活动的可信度与合法性。

美军从早期的全球网络作战联合特遣部队和网络战联合职能组成司令部到美国网络司令部的成立，再到如今美国整个网络力量体系的日益完善；从早期对网络空间的模糊认识，到如今成体系的理论研究；从简单的病毒防御到美以合作研发旨在破坏伊朗核计划的超级工厂病毒；1998年5月签署的第63号总统决策指令到2013年2月20日的战略文件……美国政府及国防部无不以“正面形象”展示在人们面前，似乎美军文件中所定义的计算机网络作战中“计算机网络剌探”网络情报搜集行为是“正义之职能”。

二是从负面传播，以削弱包括中国在内的非盟友国家及敌视美国政府的网络集团的可信度与合法性。

例如，此次报告事件，美方并未突出相关网络技术问题，而是纠缠于“中国军方”与“盗取商业情报”两点不放，其主旋律非常明确，即从道德与心理上实施打击，试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象，这就达到了其战略传播的目的。而非一定要向中国政府或军队“兴师问罪”。其实，早在2012年3月，作为“乐队指挥”之一的美国网络司令部司令亚历山大上将（别忘了，亚历山大上将就相当于中国军队的总参三部部长）在参议院武装力量委员会作证词时，早有定调。他说，“第三威胁体现在网络犯罪领域……隐蔽性的黑客行为可能拥有国家或者有关国家情报部门支持的背景。”其实，国外媒体一开始就将网络空间此类APT（Advance Persist Threat）威胁归结于国家背景支持，主要原因在于这类网络行为更为隐秘，更加难以防范，如果被敌对国家利用后果不堪设想。这种先入为主的意识暴露了美国人最害怕的问题。这恰恰符合美国战略不对称性分析的思维模式，而曼迪昂特公司的报告英文名称中使用的“APT1”，这也绝非是一种巧合。

美国政府及国防部预期的效果

美国如此精心设计，无非也就是想达到以下几个目的：一是试应手，看中国政府与军队的反应，测试中国政府与军队的心理底线；二是借助战略传播手段，将“中国军队”与“盗取商业情报”捆绑在一起，造成中国政府特别是中国军方社会公信度的下降，促使中国军方下意识缩紧手脚，无形之中阻碍中国军方在网络空间力量正常发展；三是起到威慑作用，同时也有敲山震虎之效，告诫其他国家或集团，美国可以采用同样的手段进行针对性打击。总之，最终的唯一目标是保持美国在网络电磁空间谋求绝对优势，为国家安全战略保驾护航。

尽管美国在网络电磁空间领域打压中国的每次行动都是经过精心策划的，但还是有很多地方供人“圈点”的地方。

首先，美国的网络威慑理论对规范网络空间行为准则本身就具有严重负面作用。例如，美军的网络威慑理论的理论基点是假设敌手是理性的，通过对理性敌手的心理建模来探索在网络空间博弈的环境下双方的行为模式，其理论基础是考虑如何在对抗环境下谋求单方面的安全。鉴于互联网空间的“互联性”已经很难人为划分哪些是美国的网络，哪些是其他国家的网络。在无国界的网络空间人为地实施对抗性战略，势必“杀敌一千，自损八百”，得不偿失。另一方面，由于网络威慑本身具有强烈的攻击性，这对“与潜在的合作伙伴的战略互信”是一种最大的伤害，为制定规范的网络空间行为准则带来了很大的负面影响，应通过国家间良好互动来推动网络空间行为准则的构建。

其次，在这场“音乐会”中，乐队的其他乐手不慎抢调，直接破坏了这场“音乐会”的音效。比如，白宫2月20日公布的将严厉打击外国盗窃美国商业机密活动的战略文件，宣布的时间和曼迪昂特公司报告的时间相距太短。观众一看便知其排演得比较仓促，未达到“最佳”效果。

最后，这场“音乐会”的“第一小提琴手”在人选问题上大有问题。Ibtimes中文网在2月20日发表名为“解密黑客报告公司曼迪昂特”的文章称，曼迪昂特公司创始人42岁的凯文·曼迪亚（Kevin Mandia）军方背景强烈。据这篇文章中的数据显示，这位干过美国空军特别调查办公室的网络犯罪调查员、五角大楼计算机安全官的正牌网络战士2004年创办了曼迪昂特公司，一直到2011年美国风险投资基金KPCB公司和摩根大通7000万美元投资之前都生意清淡且默默无闻。而《APT1：揭露中国网络间谍单位》这份报告中又称在6年前（即2007年之前）就在追踪美国141家遭受攻击企业的数字线索。如果这些网络追踪调查的工作量仅由两个人来运作，按美国人口普查局一系列2007年收入数据个人收入中位值2.7万美元来计算，在该公司2011年获得7000万美元投资之前，仅这项追踪调查工作就需花费20万美元以上。这些巨大的工作量，谁来买单？这一切不得不让人产生联想，难道是受命退役创办公司？这可能只有“乐队指挥”知道了。所以说，这位美国政府选定的这位“第一小提琴手”不是很理想。

中国的应对与反思

对美国而言，实施既定的网络空间战略是无可厚非的，毕竟是之国。对于有关参与黑客攻击的说词，中国国防部新闻事务局与外交部均坚决否认。当然，美国一个民间网络安全公司出台一个自制的报告，不会伤及中美关系的主流。但对中国而言，当美国民间网络安全公司或智库再抛出一个“APT2”的话，又当如何？是将其当成外媒炒作或公司商业炒作加以应对，还是将其当成对华的信息作战应对？对事件本质的认知将决定应对措施及其最终的效果。自网络空间安全威胁存在以来，美国对中国进行了长达数年连续不断的“中国黑客攻击论”渲染，并大有愈演愈烈之势，出招也越来越狠。尽管中国政府也摆出了良好的姿态，试图与美国在相互信任和尊重的基础上通过建设性的国际合作加以解决目前存在的问题，但众所周知，效果不佳，疲于应付。对此，我们是不是应该再静下心来深刻地反思一下，到底哪里出了问题？

反思之一：以中国文化固有的价值观去硬套美国文化下的价值观，常常会错误判读美国的行为规范，错误的本质上的认知必将导致非常不利的局面。

反思之二：一个没有完整理论支撑的信息技术产业或网络电磁空间作战体系，是无法长久的，极易因内部或外部因素的变化而变化。

反思之三：在海、陆、空、天、网店五个作战域中，目前中美军事实力绝对差距在网络空间域中最小，如果以个人利益或小团体利益为重，急功近利、杀鸡取卵，势必快速丧失因信息革命给我们带来的红利。

反思之四：我们是否真正领悟和掌握了网络空间所固有的特性，联合集成和体系化，不仅仅是系统的集成与装备的无缝衔接，最为重要也是最为根本的是思维上网络中心化。

反思之五：曼迪昂特公司报告事件发生后，我们第一时间的反应是急于回应、反驳，还是就事件本身进行系统评估？应对措施是临时拼凑还是从应急方案库中优选其一？

……

网络安全年度总结报告范文第4篇

2010年7月15日，中国互联网络信息中心(CNNIC)在京了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示，截至2010年6月底，我国网民规模达4.2亿人，互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力，半年内新增4334万，达到2.77亿人，增幅为18.6%。值得关注的是，互联网商务化程度迅速提高，全国网络购物用户达到1.4亿，网上支付、网络购物和网上银行半年用户增长率均在30%左右，远远超过其他类网络应用。

网民规模突破4亿大关手机网民成增长主力

CNNIC《报告》显示，截至2010年6月底，我国网民规模已经突破4亿关口，达到了4.2亿，较2009年底增加3600万人。互联网普及率攀升至31.8%，与2009年底相比提高了2.9个百分点。

手机网民成为拉动中国总体网民规模攀升的主要动力。《报告》显示，截至2010年6月底，手机网民用户达到2.77亿，在整体网民中的占比攀升至65.9%，相比2009年底增加了4334万人，增幅达18.6%，其中，大约有4914万的网民只使用手机上网，占网民总数的11.7%。移动互联网展现出了巨大的发展潜力。

商务应用快速发展网络安全仍为最大制约因素

CNNIC《报告》显示，2010年上半年，我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点，其中，商务类应用表现尤其突出。截至2010年6月底，网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%，用户规模分别达到1.42亿、1.28亿、1.22亿，半年用户规模增幅分别为31.4%，36.2%和29.9%，增速在各类网络应用中排名前三。

尽管如此，网络商务应用仍然受到各种安全因素的困扰。CNNIC调查发现，仅2010年上半年，就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击；30.9%的网民账号或密码被盗过；电子商务网站访问者中89.2%的人担心假冒网站，其中，86.9%的人表示如果无法获得该网站进一步的确认信息，将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素，互联网向商务交易型应用的发展，急需建立更加可信、可靠的网络环境。

网络视频用户止跌回升3G推动网络文学用户增长

网络安全年度总结报告范文第5篇

一年来，在公司信息中心正确指导支持下，围绕公司年度网络安全和信息化工作会议精神和工作要求，不忘初心使命，砥砺奋进，努力开创企业信息化高质量发展新局面，卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践，均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下：

一、严格落实信息化工作主体责任

全年针对信息化工作点多面广，服务性和专业性都很强的特点，紧扣行业和公司信息化发展战略，“行业典范”、“窗口企业”的目标定位，在大局下思考和行动，切实担当创新和高质量发展的新使命和新责任，在政治和业务领域活学活用实学精干中推进各项工作。

一是召开厂党委会议，4月28日，利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神，研究贯彻落实意见;6月4日，厂党委会议上，研究部署和下发了本年度网络安全工作，明确了年度网络安全和信息化工作要点，纳入2019年度工作目标考核方案，细化分解到月度重点工作任务清单，纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看，年度网络安全和信息化工作重点都得到了较好地贯彻和落实。

二是5月上旬制定并经多次讨论后，批次下发了《江西中烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》，并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求，全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案，主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾，增强了全员IT工作绩效意识，促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看，全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常，实现了IT网络信息系统生产保障。批次管理系统各项数据完整，卷包车间数据准确率为99.08%，制丝车间数据准确率为100%，成品数据准确率为100%。其它各系统数据完整率也均处优良。

三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维，全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践，确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次，营造了网络安全和数据安全良好生态，保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次，整改完成率100%。另外，今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前，制度对接和检查执行的效果显现。

四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作，并向信息中心提交自查报告。在对敏感信息方面，及时响应国家或行业通报的网络安全情况，在完善平台技术架构与安全防范网络策略上，针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面，瞄准IT资源清晰、流程顺畅和数据管理目标，合理做好IT资源规划与利用，积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动，进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础，集成整合企业资源并形成合力，提升整体抗风险能力。年初、6月6日和9月，先后召开了各运维单位驻厂人员日常工作衔接专题会，日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动，3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面，按照网络安全等级保护制度，举一反三落实各项基础设施和管理工作，着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全，实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉，并对工控主机实施严格的访问控制。另外，加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络，只允许PDA终端连接，手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面，严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测，对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接，再对攻击行为进行溯源，并及时向公司信息中心报告有关情况。

五是根据人事变动和企业状况，重新成立了网络安全与信息化管理工作领导小组，下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门，又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际，内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作，促进年轻员工得到很好的锻炼。

二、突出抓好网络安全杜绝发生网络信息安全事件

全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作，做到两个全覆盖，即覆盖所有部门、覆盖所有系统，确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略，在信息系统整体防护的管理上取得了一定的成效，全年未发生一起网络信息安全事故。网络安全工作成效主要体现在：

一是进一步夯实网络安全基础工作。1月，开展了IT资产及信息网络安全专项管理诊断，瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求，严格落实网络安全责任制度，明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制，深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件，使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中，全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查，对不符合要求的账户密码立即进行整改，将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位，对存在漏洞的IT系统及时进行了修复。另外，在今年6月行业和吉安市11月开展的两度网络安全应急演练中，均保持了网络安全和系统稳定，达到了预期效果。

二是编制实施了网络安全及各信息系统应急预案，按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次，涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置，均达到预期效果。其中，先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》，且各活动记录齐全。

三是我厂办公网与生产网设计实行了逻辑隔离，明确了工控机的安全管理措施。同时，以执行和监督执行各项制度规范进一步得到巩固，全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看，没有出现由于软硬件故障，计算机病毒，工作失误，遭受人为破坏等原因影响本单位信息系统正常运行，也从未造成由于系统数据丢失、泄露、被篡改，以及业务中断超过4小时，产生不良影响或一定经济损失，严重影响生产和工作的其他情况。

四是根据公司《网络安全责任书》，我厂编制并与各部门签订了《网络安全责任书》，并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时，加强了与建设合作单位的协同管理，任何项目开工前，首先做到了开展安全告知培训，签订相关安全(施工)协议，并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》，严守保密规定，较好地履行保密责任。

五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检，每周对机房主要设备进行周检，并填写记录。对出现的故障进行分析并处理，将分析研判情况进行记录，并形成月度工作总结。在机房管理标准文件中，根据要求，明确网络与机房基础设施维保的通信联动应急保障制度。

六是数字化视频监控系统具有基本安全措施。按要求，监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限，并且对分配账户均按要求设置了合规密码，合理发挥了数字化视频监控系统的作用。

三、严格推进项目管理各项工作

密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证，关键技术咨询等工作。在年度预算项目批复文件下达之后，分解落实实施计划。一方面，瞄准目标，做好公司各在建重点项目和系统的技术对接，按要求开展实施与优化工作。另一方面，进一步强化企业内部信息技术消化，全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核，在过程控制与数据分析预警等方面的应用深度和广度，进一步夯实企业信息化技术基础，为生产制造过程大数据挖掘运用，精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会，梳理了各项目采购流程规划和节点时间工作控制，有序推进了项目实施工作。截止11月，年度5个项目均按进度计划如期完成了实施任务。

2019年我厂立项申报的5个项目均符合公司申报项目要求，保留了申报项目论证记录。按要求每季度的下个月10日前，将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求，制定实施了具体工作计划和方案，对近几年来重要信息化项目进行梳理、评估，有部署、有落实，有记录，并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料，并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求，保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。

四、积极营造氛围，促进创新能力提升

全年围绕积极利用信息系统资源，创新系统应用途径，有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作，以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力，推进企业精益和创新管理。在各项创新能力提升主题活动实践中，全年累计产生各项成果20余项。其中，5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。

5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中，有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。

2018年底，上报省企协参评创新课题3个，其中，年初从与推广第二十届江西省企业管理现代化创新成果通报中获悉，《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖，《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果，在广丰卷烟厂实现部分推广。

2018年公司精益课题2个。其中，梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果，并以A3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践，该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。

今年注册QC课题2个。12月9日，召开部门QC活动小组专题会，全面总结了今年两个课题工作。另外，2018年注册QC课题4个，完成企业QC课题成果3个，其中，《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖，另外两个QC课题成果荣获厂优秀奖。

2篇。于2月27日和5月8日，我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。

五、培养信息化专业团队，提升队伍整体素质

在企业内部，我厂积极营造了学习型团队良好氛围。突出实际需求，参与中国CIO高峰论坛，有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨，日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动，组织安排了南烟、广烟等兄弟单位9人来厂的IT交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考，通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人，全员IT培训率达80%以上，全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。

目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作，采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保，卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。

通过组织各类内部培训、系统演练，公司和外部交流，从中亲身体验信息化发展日新月异的变化，为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作，而且增强了自身素养和企业形象，逐步实现提供队伍高质量、高水平的信息化服务。

六、持续保持数据中心与数据质量，上报数据及时准确真实规范

根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作，围绕落实《2019年网络安全和信息化工作要点》要求，严防发生数据安全和公民个人信息泄露事件，六月，我厂根据《网络安全法》《电子商务法》等相关法律法规，组织开展了全面排查法律风险和信息系统数据风险工作，通过翻阅我厂信息化项目合同和现场应用，未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时，对驻厂运维人员的安全管理措施进行了检查和风险评估，经过排查，未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改，加大了高风险漏洞和弱密码专项治理情况监管力度，增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力，确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求，确保各项管理措施有效落实，促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0，上报公司数据中心的数据做到了及时、准确、真实、规范，未出现上报数据不符合要求的情况。

七、推进项目管理与数字化工厂建设

为促进一体协同重点工作成效，今年3至4月，根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》，采取各系统自查和现场调研相结合的方式，从系统发挥的成效入手，着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目，包括后来实施的批次管理项目，对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上，均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。