为进一步加强网络信息安全管理，提高网络事故应对能力，今年以来，甘肃省烟草专卖局(公司)以信息安全长效机制建设为重点，不断强化网络安全保障体系建设，积极开展网络安全应急事故演练，为企业卷烟营销、市场监管、基础管理等工作提供了有力的保障。

一是健全信息化项目管理机制。制订《信息化工作职责一览表》和《信息化工作总流程图》，明确信息化建设与管理的总流程和职责划分。建立项目管理工作机制和项目过程跟踪机制，修订完善信息化管治体系管理手册(1部)、程序文件(37个)、记录文件(79项)和作业文件等四级文档。建立确保项目规范开展。建立监理项目沟通协调机制，保证项目顺利推进。

二是推进信息安全长效机制建设。将“三全”工作方法作为信息安全的基本抓手，建立信息系统“三全”基础资料库，并根据应用系统和基础设施的变化情况及时更新，确保信息化基础资料保持最新。加强技术检查和信息管理问题排查，明确整改措施，落实整改责任，限定整改期限，确保整改工作扎实有效。

三是加快信息安全保障体系建设。扎实推进信息系统安全等级保护整改项目建设，积极开展信息安全风险评估与规划、信息安全配置加固、信息安全管理体系咨询、等级测评;认真设计信息安全技术集成方案，将现有及新购的安全产品、系统软件平台和开发的安全控制模块与各种应用系统综合整合成为信息安全技术集成系统;规划设计信息安全运营管理系统技术、数据和功能架构，开发与信息安全管理体系运行配套的信息安全运营管理系统，信息安全保障体系建设稳步推进。

四是积极开展安全事故应急演练。充分利用周末系统可计划停机时间，按照编写应急场景演练方案、下发应急演练通知、组织应急预案培训学习、开展沙盘演练、预备应急物资与系统配置、现场实际操练等步骤有序开展应急演练活动。针对演练发现的问题，积极开展总结与评价，认真研究系统性解决办法，促进网络安全管理水平不断提升。

五是着力加强网站和邮件系统安全防护。在公众服务区互联网入口部署防DDOS攻击、入侵检测、防篡改、负载均衡、反垃圾邮件等设备与系统，为互联网公众服务(新商盟、外部网站、邮件系统、互联网办公)提供有效防护。统一部署SYMANTEC防病毒中心和微软补丁中心，每月开展一次内网系统安全性检测，确保网络运行安全稳定。