第一篇：煙草公司2015年上半年網(wǎng)絡(luò)安全檢查報告（大全）

煙草公司2015年上半年網(wǎng)絡(luò)安全檢查報告

根據(jù)《2015年煙草行業(yè)網(wǎng)絡(luò)安全檢查工作方案》的工作要求，定于2015年在全省系統(tǒng)范圍內(nèi)檢查上一年度安全檢查中發(fā)現(xiàn)問題的整改情況和整改效果，及本年度“三全”整改情況專項檢查發(fā)現(xiàn)問題的整改情況和整改效果，以及針對未整改問題制訂的整改計劃及其可行性。我市煙草專賣局（公司）為配合省局做好此項工作，保證檢查工作有序進(jìn)行、確實檢查目標(biāo)任務(wù)完成、鞏固“三全”工作成果，特制訂本專項檢查報告。

一、網(wǎng)絡(luò)安全工作情況

（一）網(wǎng)絡(luò)安全責(zé)任制落實情況

1、領(lǐng)導(dǎo)到位

為更加有效地提高我市信息化安全工作水平，形成領(lǐng)導(dǎo)帶頭，全員參與的信息化安全工作的長效機(jī)制，使信息化安全建設(shè)工作滲透到我們工作的每一個角落，全面實現(xiàn)按流程操作、按制度管理，事事有落實的全新工作局面。在市局黨組的高度重視下，成立了由局長（經(jīng)理）擔(dān)任組長的信息化安全工作領(lǐng)導(dǎo)組。

2、機(jī)構(gòu)到位

信息中心作為信息化安全工作領(lǐng)導(dǎo)組的牽頭部門、落實部門，科室內(nèi)分工明確，職責(zé)清晰，配套相關(guān)工作制度、工作流程、管理制度及管理辦法，形成了定崗、定人、定責(zé)的工作流程、實現(xiàn)了事事有人管，管事靠制度、制度促管理的工作局面，全面負(fù)責(zé)全市系統(tǒng)與網(wǎng)絡(luò)的信息安全工作。

目前，市局信息中心共有3名工作人員，其中主任1名，科員2名（其中具有計算機(jī)或相關(guān)專業(yè)本科學(xué)歷的3人、有2人從事信息化工作五年以上、2人取得了國家認(rèn)證的企業(yè)信息管理師資質(zhì)）。

3、人員到位

我市每個縣級營銷部均有兩名信息化水平方面較強的人員擔(dān)任本單位的系統(tǒng)管理員（其中系統(tǒng)管理員要求具有大專以上計算機(jī)相關(guān)學(xué)歷者擔(dān)任），負(fù)責(zé)本單位的網(wǎng)絡(luò)和信息系統(tǒng)的維護(hù)工作。同時，確定了一名分管領(lǐng)導(dǎo)負(fù)責(zé)本單位信息化工作的總體協(xié)調(diào)及信息化安全管理工作。通過“縣局對市局負(fù)責(zé)、市局對省局負(fù)責(zé)”的工作方法，極大的提高和規(guī)范了各縣局營銷部信息化建設(shè)水平與管理水平，也更加規(guī)范了信息化設(shè)備、系統(tǒng)的安全使用，為我市信息化的安全發(fā)展打下了堅實的人才基礎(chǔ)與工作基礎(chǔ)。

（二）信息系統(tǒng)和設(shè)備基本情況自查情況

2015年上半年，信息部門對我市信息化軟、硬件資源進(jìn)行整合，整合分為摸底匯總、復(fù)查封存、整合回收、定崗定機(jī)四個階段進(jìn)行，并以部門為單位登記入冊，建立了統(tǒng)一的信息化軟、硬件設(shè)備管理臺帳，實行定崗、定人、定設(shè)備的管理方針，各縣級營銷部的網(wǎng)絡(luò)設(shè)備系統(tǒng)管理員為第一責(zé)任人，并受市局信息中心統(tǒng)一管理。分管領(lǐng)導(dǎo)為第一責(zé)任人，日常督促市局信息中心安排的各項工作。整合后的資源實現(xiàn)了定崗定機(jī)、統(tǒng)一調(diào)度，統(tǒng)一管理，優(yōu)化組合，物盡其用。

2014年，按照國家局、省局對行業(yè)信息化建設(shè)的統(tǒng)一安排和部署，嚴(yán)格遵循《煙草行業(yè)信息化建設(shè)統(tǒng)一技術(shù)平臺要求》、《行業(yè)標(biāo)準(zhǔn)化體系框架》、《煙草行業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)技術(shù)與管理規(guī)范》、《煙草行業(yè)計算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范》，新開發(fā)信息系統(tǒng)符合信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范；使用行業(yè)統(tǒng)一單位代碼；使用行業(yè)統(tǒng)一卷煙條形碼；符合國家局業(yè)務(wù)應(yīng)用技術(shù)標(biāo)準(zhǔn)與規(guī)范。

目前形成了支撐業(yè)務(wù)及專賣運作的營銷系統(tǒng)、支撐國家局統(tǒng)計分析的 “一號工程”卷煙生產(chǎn)經(jīng)營管理系統(tǒng)、國家局?jǐn)?shù)字倉儲系統(tǒng)、支撐全市召開視頻會議的視頻會議系統(tǒng)、支撐車輛管理的GPS系統(tǒng)、支撐網(wǎng)絡(luò)運作的網(wǎng)絡(luò)安全管理系統(tǒng)、及省局集中的云平臺等系統(tǒng)。此外，還包括支撐以上系統(tǒng)運作的龐大網(wǎng)絡(luò)和硬件資源。從運行到現(xiàn)在各系統(tǒng)未出現(xiàn)過一次影響業(yè)務(wù)運行超過2個小時以上的事故發(fā)生，從信息平臺的管理、支撐方面保證了我市經(jīng)營業(yè)務(wù)的平穩(wěn)運行。

（三）2015年上半年網(wǎng)絡(luò)安全主要工作情況

1、網(wǎng)絡(luò)安全管理情況

一是人員管理。建立了較為完美的崗位網(wǎng)絡(luò)安全責(zé)任制度、重點崗位人員安全保密協(xié)議、人員離崗離職安全管理及外部人員訪問機(jī)房審批流程；

二是資產(chǎn)管理。對全市信息化資產(chǎn)建立臺賬，并與辦公室、財務(wù)科配合，定期進(jìn)行資產(chǎn)自查，做到賬物相符。與縣局在信息化資產(chǎn)方面建立聯(lián)動管理機(jī)制，有效的規(guī)范了全市行業(yè)信息化資產(chǎn)的使用，使得信息化資產(chǎn)資源利用率得到提升，達(dá)到了統(tǒng)一管理、合理調(diào)配，提高使用效率的目的；

三是外包服務(wù)情況。按照省局統(tǒng)一工作部署，今年分別與6家運維服務(wù)公司簽訂了關(guān)于系統(tǒng)軟硬件、機(jī)房基礎(chǔ)設(shè)施、服務(wù)器軟硬件等運維合同；

四是網(wǎng)絡(luò)安全教育和技術(shù)培訓(xùn)。今年對全市系統(tǒng)管理員開展了關(guān)于office軟件操作、雙面打印技巧及網(wǎng)絡(luò)安全知識及簡單故障排查方法的培訓(xùn)工作，取得了良好成效。

2、技術(shù)防護(hù)情況

按照國家局提出的網(wǎng)絡(luò)安全“五防”建設(shè)要求，我市分別從內(nèi)網(wǎng)安全及外網(wǎng)安全兩方面，從以下三方面提升了我市信息安全管理水平：一是利用“防火墻”、“IPS入侵防御”、“上網(wǎng)行為管理”、“準(zhǔn)入管理”等工具，最大程度的防止網(wǎng)絡(luò)黑客、病毒對我市局網(wǎng)絡(luò)的攻擊，降低了網(wǎng)絡(luò)安全風(fēng)險；二是通過設(shè)置網(wǎng)絡(luò)地址映射、下發(fā)網(wǎng)絡(luò)安全策略、實現(xiàn)IP地址與MAC地址的綁定，在提高網(wǎng)絡(luò)帶寬使用效率的前提下，分時段、分權(quán)限、分內(nèi)容，按照“誰可以訪問互聯(lián)網(wǎng)”、“什么時間可以訪問互聯(lián)網(wǎng)”、“可以訪問哪些內(nèi)容”的原則，執(zhí)行“外網(wǎng)開通審批”制度，實現(xiàn)全網(wǎng)統(tǒng)一策略、統(tǒng)一管理，實現(xiàn)了真正意義上的集中控制、集中管理，不斷加強了我市的信息安全管理水平；三是在客戶端、服務(wù)器端嚴(yán)格要求安裝指定殺毒軟件，定期進(jìn)行漏洞掃描及修復(fù)，并在核心交換機(jī)內(nèi)部安裝“防火墻板卡”，從內(nèi)部網(wǎng)絡(luò)著手，以“防內(nèi)為主、內(nèi)外兼防”為原則，與外部防御共同構(gòu)建積極、綜合、牢固的安全防護(hù)系統(tǒng)。

3、應(yīng)急管理情況

制訂（修訂）了信息安全應(yīng)急預(yù)案；明確了應(yīng)急技術(shù)支援隊伍；公司本年度內(nèi)沒有組織應(yīng)急演練驗證應(yīng)急預(yù)案的可操作性；2015年上半年，我市局（公司）進(jìn)行了機(jī)房停電應(yīng)急演練和網(wǎng)絡(luò)鏈路中斷應(yīng)急演練。

4、網(wǎng)站和郵件系統(tǒng)安全防護(hù)情況

在互聯(lián)網(wǎng)運行的外部網(wǎng)站管理賬戶和口令強度符合安全要求，不存在無關(guān)賬戶；及時更新服務(wù)器補丁，關(guān)閉了不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除了不必要的鏈接和插件；實施了網(wǎng)站防篡改信息系統(tǒng)，定期檢查網(wǎng)站目錄結(jié)構(gòu)，及時刪除臨時文件；信息發(fā)布審核按照分工由市局辦公室審核把關(guān)，記錄完整。

我市公司使用的是outlook內(nèi)部郵箱系統(tǒng)，按照部門及崗位工作需要嚴(yán)格履行郵箱開通審批流程，并在核心交換機(jī)處部署防火墻板卡，結(jié)合PC端McAfee殺毒軟件加強郵件收發(fā)的安全性。

5、Windows XP停止服務(wù)應(yīng)對工作情況

按照省局《關(guān)于開展微軟公司相關(guān)軟件使用更新情況調(diào)查的通知》工作通知，我市局迅速作出響應(yīng)，一是面向全市各個部門下發(fā)了郵件，對我市公司對Windows XP、Office2003、Windows Server 2003等軟件的使用情況進(jìn)行了摸底調(diào)查并上報了省局；二是建議目前仍在使用上述軟件的工作用計算機(jī)改用正版Win7系統(tǒng)、Office2007或更高版本辦公軟件；三是聯(lián)系各系統(tǒng)運維商對部分服務(wù)器系統(tǒng)升級成為Windows Server 2008或更高版本。

二、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

（一）整體安全狀況分析

1、網(wǎng)絡(luò)安全問題的產(chǎn)生

隨著信息化水平的不斷提升，工作中和互聯(lián)網(wǎng)的接觸愈加緊密，不僅有終端計算機(jī)可以直接訪問互聯(lián)網(wǎng)獲取信息，而且有依托互聯(lián)網(wǎng)開展卷煙訂購業(yè)務(wù)的網(wǎng)上訂貨系統(tǒng)?；ヂ?lián)網(wǎng)的開放性、交互性和分散性使我市公司的經(jīng)營業(yè)務(wù)及日常工作得到順利開展，然后互聯(lián)網(wǎng)的上述特性也使我市公司在享受方便、靈活、快捷的同時面臨有許多安全問題：如計算機(jī)中毒、網(wǎng)絡(luò)攻擊及面對網(wǎng)絡(luò)安全事情應(yīng)急預(yù)案不完善、應(yīng)變能力薄弱等。

2、制約我市公司提升網(wǎng)絡(luò)安全防范能力的因素 2.1缺乏我國自主的計算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)

我國目前使用的CPU、操作系統(tǒng)和數(shù)據(jù)庫多為國外品牌，這些因素導(dǎo)致我國的計算機(jī)網(wǎng)絡(luò)安全性能大大降低，被認(rèn)為是“易窺視”和“易打擊”的。在這種大環(huán)境下，我市公司的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極度脆弱狀態(tài)。

2.2安全意識淡薄是網(wǎng)絡(luò)安全的根源

由于網(wǎng)絡(luò)安全知識的普及程度不夠，大部分人在利用計算機(jī)忙于工作的同時，對網(wǎng)絡(luò)信息的安全性無暇顧及、安全意識較為薄弱，對網(wǎng)絡(luò)信息不安全的事實認(rèn)識不足?？傮w上看，由于從上到下普遍存在的僥幸心理，沒有在我市公司形成主動防御、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

2.3運行管理機(jī)制的缺陷和不足制約了安全防范的力度 一是網(wǎng)絡(luò)安全管理方面人才匱乏。目前我市公司從事信息安全管理的人員并不具備安全管理所需要的技能、資源和豐富經(jīng)驗。網(wǎng)絡(luò)安全管理方面的人才無論在數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。

二是安全措施不到位。對工作用計算機(jī)的配置不當(dāng)和對系統(tǒng)補丁漏洞的修復(fù)不及時，往往導(dǎo)致的結(jié)果就是系統(tǒng)癱瘓、敏感數(shù)據(jù)暴露，使系統(tǒng)導(dǎo)致風(fēng)險。

三是缺乏綜合性的解決方案。網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)不是簡單的防火墻和防病毒軟件就可以解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品的簡單堆砌就能解決的。我們需要的是一整套綜合性企業(yè)網(wǎng)絡(luò)安全管理解決方案，包括風(fēng)險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容安全過濾解決方案等。

（二）發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

1、信息系統(tǒng)的自主設(shè)計開發(fā)能力薄弱

立足于自主研發(fā)，實現(xiàn)核心技術(shù)“以我為主、由我掌控”，是國際著名煙草企業(yè)以及業(yè)外知名企業(yè)的成功經(jīng)驗。但通過本次自查發(fā)現(xiàn)，我市6套信息系統(tǒng)，自主設(shè)計開發(fā)的數(shù)量為0，全部委托國內(nèi)廠商開發(fā)。由于對信息系統(tǒng)的自主設(shè)計開發(fā)能力較弱，導(dǎo)致對外部企業(yè)的技術(shù)和運維產(chǎn)生較強依賴性。

2、網(wǎng)絡(luò)邊界安全防護(hù)有待進(jìn)一步加強

我公司目前在網(wǎng)絡(luò)邊界部署了互聯(lián)網(wǎng)防火墻、網(wǎng)頁防篡改、上網(wǎng)行為管理、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、入侵防御系統(tǒng)、內(nèi)容安全管理。按照國家局“三全”工作要求，仍缺少防病毒網(wǎng)關(guān)及抗拒絕服務(wù)攻擊設(shè)備，網(wǎng)絡(luò)安全防護(hù)能力有待進(jìn)一步加強。

3、終端計算機(jī)管理方式不完善

通過自查，暴露了我市公司目前對全市終端計算機(jī)的統(tǒng)一管理上面尚存兩方面缺陷。一是缺少對全市工作用計算機(jī)統(tǒng)一的補丁升級管理；二是對移動存儲介質(zhì)的接入缺少統(tǒng)一控制管理且未配備信息消除和銷毀設(shè)備。

4、國產(chǎn)信息技術(shù)產(chǎn)品使用率較低

從檢查結(jié)果來看，除了有限的網(wǎng)絡(luò)安全設(shè)備為國產(chǎn)產(chǎn)品外，如深信服、綠盟等，其余服務(wù)器、小型機(jī)及終端計算機(jī)的CPU、操作系統(tǒng)，以及中心機(jī)房所使用的路由器及交換機(jī)等均非國產(chǎn)。

（三）面臨的安全威脅和主要風(fēng)險

1、由于我們目前使用的信息系統(tǒng)全部委托國內(nèi)廠商進(jìn)行定制開發(fā)，在系統(tǒng)運行與維護(hù)上對軟件開發(fā)公司產(chǎn)生了較強的依賴性，同時，還存在著行業(yè)機(jī)密信息泄漏的風(fēng)險。

2、由于網(wǎng)絡(luò)本身存在開放性及脆弱性等特點。如TCP/IP協(xié)議作為開放的網(wǎng)絡(luò)協(xié)議，存在著大量的安全漏洞，基于它所提供的FTP、EMAIL、RPC、NFS等我市公司常用到的系統(tǒng)服務(wù)也包含了諸多的不安全因素；

3、由于操作系統(tǒng)、殺毒軟件、CPU均是國外產(chǎn)品，其中隱藏的程序“后門”、監(jiān)聽端口往往容易被別有用心的組織或個人所利用，造成網(wǎng)絡(luò)攻擊及信息竊取。

三、安全整改情況

根據(jù)2014年安全檢查和本次安全自查的要求，在自查過程中發(fā)現(xiàn)了很多不足，同時結(jié)合我市實際，今后要在以下幾個方面進(jìn)行整改。

一是要繼續(xù)加強對入網(wǎng)用戶的信息化安全意識教育，提高做好安全工作的主動性和自覺性，要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識，并提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強對計算機(jī)信息系統(tǒng)安全的防范和保密工作;二是要以制度為根本，以我市局（公司）全市范圍內(nèi)進(jìn)行的制度梳理要求下，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決潛在或可能發(fā)生的信息系統(tǒng)安全事故;三是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，加大更新力度，計劃對重要的專線進(jìn)行鏈路備份，從物理安全和網(wǎng)絡(luò)安全方面增加信息系統(tǒng)的安全性;四是充分發(fā)揮我煙草目前在安全設(shè)備配置方面（網(wǎng)頁防篡改、上網(wǎng)行為管理、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、IPS、內(nèi)容安全管理、入侵防御設(shè)備和負(fù)載均衡設(shè)備）的作用，加強網(wǎng)絡(luò)安全管理；

五是將逐步對現(xiàn)在應(yīng)用系統(tǒng)制定應(yīng)急預(yù)案，根據(jù)應(yīng)急預(yù)案準(zhǔn)備應(yīng)急保障物資，確定應(yīng)急隊伍，并對其進(jìn)行培訓(xùn)，定期組織應(yīng)急演練，提高系統(tǒng)管理員的應(yīng)急保障和故障處理能力；

六是在以后的信息化軟件采購中，盡量采用正版化軟件的安裝和國內(nèi)知名名牌的信息化軟件產(chǎn)品。

以上是我市公司在2015年上半年網(wǎng)絡(luò)安全工作自查情況整體匯報，我市煙草專賣局（公司）的信息化建設(shè)水平近幾年在國家局、省局的關(guān)心、支持下，在市局黨組的高度重視下有了很大的提高，但我們深知與其它兄弟地市相比還存在差距，我們將在今后的工作中不斷的學(xué)習(xí)、總結(jié)、完善和提高，努力打造我煙草高標(biāo)準(zhǔn)，高質(zhì)量的信息化運行平臺。

二〇一五年六月七日

第二篇：網(wǎng)絡(luò)安全檢查報告

XXXX網(wǎng)絡(luò)安全檢查報告

為了做好網(wǎng)絡(luò)安全工作，根據(jù)下發(fā)的XXXX公司網(wǎng)絡(luò)安全檢查手冊，XXXXXX整理和查驗有關(guān)材料整理和查驗，現(xiàn)將有關(guān)情況匯報如下：

一、網(wǎng)絡(luò)安全檢查自查情況 1.安全制度落實情況

今年以來，我單位加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，成立了信息安全領(lǐng)導(dǎo)小組，明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)機(jī)構(gòu)，制定了健全的信息安全規(guī)章制度，由綜合管理部統(tǒng)一管理信息安全工作，運維檢修部負(fù)責(zé)網(wǎng)絡(luò)信息運維工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，近年來未發(fā)現(xiàn)失泄密問題。

2.安全防范措施落實情況

各個網(wǎng)絡(luò)的規(guī)模、拓?fù)浣Y(jié)構(gòu)、適用范圍、信息資源、應(yīng)用系統(tǒng)涉密程度均符合要求，網(wǎng)網(wǎng)之間通過技術(shù)手段或者物理隔離，無交叉使用情況，網(wǎng)絡(luò)終端無違規(guī)外聯(lián)情況，沒有安裝無線網(wǎng)絡(luò)。服務(wù)器端設(shè)有不同的用戶名由專人進(jìn)行管理，分別針對不同的服務(wù)器制定了不同的安全審計策略，均配置有防火墻；網(wǎng)絡(luò)終端均設(shè)有符合要求的開機(jī)口令，由使用者保管并定期更改，均配置有專業(yè)的殺毒軟件，加強了防篡改、防病毒木馬、防攻擊等方面的有效性。計算機(jī)外設(shè)無違規(guī)交叉使用情況，無存儲涉密信息情況。

二、網(wǎng)絡(luò)安全檢查結(jié)果分析

1.涉及國家秘密網(wǎng)絡(luò)安全保密檢查情況

整理查驗網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息設(shè)備臺帳、分級保護(hù)方案審查論證材料、相應(yīng)涉密集資質(zhì)證書、安全保密制度等各項材料基本齊全。網(wǎng)絡(luò)建設(shè)情況符合要求，安全保密管理制度執(zhí)行到位，信息系統(tǒng)、設(shè)備保密管理均有相關(guān)管理制度參考，未出現(xiàn)違反相關(guān)制度的情況。

2.信息內(nèi)網(wǎng)安全保密檢查情況

資料方面：網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息設(shè)備臺帳等資料齊全，安全保密管理制度完整，網(wǎng)絡(luò)信息系統(tǒng)安全有關(guān)材料齊全，有完整的機(jī)房巡視記錄、出入記錄、設(shè)備更換維修記錄、操作記錄等。

安全保密管理方面：內(nèi)外網(wǎng)實現(xiàn)物理隔離，不存在無線組網(wǎng)情況。信息系統(tǒng)服務(wù)器、應(yīng)用管理系統(tǒng)等的系統(tǒng)管理員用戶名、口令由信息中心負(fù)責(zé)保管，并定期更改，各系統(tǒng)使用人員操作權(quán)限按照崗位職責(zé)進(jìn)行設(shè)置；啟用了系統(tǒng)軟件提供的安全審計功能，并根據(jù)各服務(wù)端的使用情況對其安全策略及服務(wù)進(jìn)行了修改；桌面管理標(biāo)準(zhǔn)化系統(tǒng)部署率達(dá)到100%，趨勢防病毒軟件安裝率100%，防病毒、木馬軟件及補丁均能及時更新，未發(fā)現(xiàn)違規(guī)外聯(lián)和默認(rèn)共享開啟情況；重要數(shù)據(jù)定期做系統(tǒng)及數(shù)據(jù)備份，并定期檢查數(shù)據(jù)的一致性和完整性；未發(fā)現(xiàn)計算機(jī)外設(shè)違規(guī)交叉使用情況。

三、安全保密工作建議

我單位對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。同時開展網(wǎng)絡(luò)安全知識宣傳，使全體員工意識到，計算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。切實增強員工安全保密觀念意識，加強安全保密教育工作，將安全保密教育納入到常態(tài)工作中。在以后的工作中，我們將繼續(xù)加強信息安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到網(wǎng)絡(luò)安全的嚴(yán)重性，人防與技防結(jié)合，確實做好網(wǎng)絡(luò)安全工作。

XXXXXX

20XX年XX月XX日

第三篇：XX年網(wǎng)絡(luò)安全檢查總結(jié)報告

XX年網(wǎng)絡(luò)安全檢查總結(jié)報告

XX年網(wǎng)絡(luò)安全檢查總結(jié)報告

為保障學(xué)校網(wǎng)絡(luò)暢通和安全，我校認(rèn)真貫徹落實上級有關(guān)文件精神，切實加強校園網(wǎng)絡(luò)信息安全，維護(hù)校園網(wǎng)絡(luò)運行穩(wěn)定。近期，在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下，對我校校園網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)安全自查，現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報告如下：

一、成立領(lǐng)導(dǎo)小組，加強安全管理。

自成立小組以來，我校嚴(yán)格按照上級部門要求，積極完善各項安全制度，加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。重點抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理，形成了良好的安全保密環(huán)境。

二、日常網(wǎng)絡(luò)與信息安全管理。

1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，學(xué)校制度了各項相關(guān)制度，并嚴(yán)格進(jìn)行管理。

2、啟用了防火墻設(shè)備，對互聯(lián)網(wǎng)有害信息進(jìn)行過濾、封堵，經(jīng)常對防火墻進(jìn)行檢查維護(hù)。

3、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防;網(wǎng)絡(luò)計算機(jī)病毒的預(yù)防和清除;有害信息的清理、記錄、備份以及上報等。

4、網(wǎng)絡(luò)中心以及校內(nèi)各站點必須有專人負(fù)責(zé)信息安全工作，要對所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

5、保證在局域網(wǎng)內(nèi)每一臺計算機(jī)都安裝了殺毒軟件，并對計算機(jī)的使用者進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。保證使用者可以獨立的對計算機(jī)進(jìn)行殺毒并升級病毒庫。如使用者遇到不能解決的問題，及時聯(lián)系網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員應(yīng)及時解決。

6、要隨時監(jiān)測來自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對容易造成嚴(yán)重后果的攻擊行為，要及時報告并進(jìn)行處理。

7、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件，并做到及時升級。如遇不能有效清除的病毒，要及時報告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

三、校園網(wǎng)絡(luò)安全工作管理制度的制定及貫徹落實情況。

學(xué)校專門設(shè)有網(wǎng)管中心，由專人負(fù)責(zé)服務(wù)器的日常維護(hù)工作，定期檢查，發(fā)現(xiàn)問題能及時解決，閑雜人員一般不允許進(jìn)入學(xué)校的中心機(jī)房。

四、校園建設(shè)等方面情況。

學(xué)校中心機(jī)房為了安全，在硬件和軟件方面都做了些技術(shù)工作，學(xué)校建有多媒體教室、微機(jī)室、網(wǎng)絡(luò)中心機(jī)房等，并接入校園網(wǎng)。學(xué)校結(jié)合實際應(yīng)用需求，每年均有教育信息化建設(shè)經(jīng)費投入，保障校園網(wǎng)絡(luò)持續(xù)發(fā)展，為教育教學(xué)提供服務(wù)。

五、網(wǎng)絡(luò)管理情況。

為做好網(wǎng)絡(luò)安全，網(wǎng)管給校園電腦統(tǒng)一分配IP地址。建立校園網(wǎng)管理、應(yīng)用、維護(hù)等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時發(fā)現(xiàn)、舉報有害信息入侵等網(wǎng)絡(luò)信息安全事件。及時升級學(xué)校網(wǎng)絡(luò)中心及終端計算機(jī)的各類系統(tǒng)安全補丁。及時做好各類應(yīng)用系統(tǒng)的信息安全、數(shù)據(jù)備份工作。加強網(wǎng)絡(luò)信息保密工作，嚴(yán)格貫徹落實涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò)信息安全責(zé)任事故。

六、對網(wǎng)絡(luò)安全工作的意見和建議

1.經(jīng)常組織召開專家講座和座談會等形式多樣的經(jīng)驗交流活動。

2.經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)，增強安全防范意識，提高網(wǎng)絡(luò)管理人員的專業(yè)水平。XX年網(wǎng)絡(luò)安全檢查總結(jié)報告

根據(jù)賀州市黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組《關(guān)于開展XX年全市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作的通知》的要求，為進(jìn)一步落實信息安全責(zé)任，增強人員信息安全意識，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實保障信息安全，我辦于XX年9月26日～28日對我局的信息安全工作開展情況進(jìn)行了自查?，F(xiàn)對自查結(jié)果進(jìn)行總結(jié)如下：

一、網(wǎng)絡(luò)安全檢查工作組織開展情況

為有效落實本單位XX年關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，保證網(wǎng)絡(luò)安全檢查的工作質(zhì)量，我辦從組織上高度重視此次安全檢查，落實專人，安排時間對照文件要求對本單位信息系統(tǒng)情況細(xì)致檢查。

二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

我辦為科級單位，有信息系統(tǒng)0個。根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南》，結(jié)合我辦自身實際情況，梳理確定我辦無關(guān)鍵信息基礎(chǔ)設(shè)施。此外我辦無自主部署或使用第三方企業(yè)郵箱的電子郵件系統(tǒng)，也無其他業(yè)務(wù)系統(tǒng)。

三、XX年網(wǎng)絡(luò)安全主要工作情況

本次依照《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查》對我辦的網(wǎng)絡(luò)環(huán)境及其中的信息系統(tǒng)進(jìn)行了安全檢查，主要對包括、網(wǎng)絡(luò)邊界安全、關(guān)鍵設(shè)備安全防護(hù)及應(yīng)用安全等方面進(jìn)行檢查。檢查采用文檔查看、現(xiàn)場查看、配置核查、主機(jī)漏洞掃描、安全測試等方式。

當(dāng)前我辦辦公外網(wǎng)連接國際互聯(lián)網(wǎng)，無業(yè)務(wù)應(yīng)用，只有各工作人員的互聯(lián)網(wǎng)終端。辦公外網(wǎng)連接到路由器后，通過電信10M專線撥號連接到國際互聯(lián)網(wǎng)上。此外，網(wǎng)絡(luò)中還部署無線路由器，方便工作人員連接互聯(lián)網(wǎng)。

四、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

在本次檢查過程中，發(fā)現(xiàn)我辦存在著不符合檢查要求的若干信息安全問題，可能導(dǎo)致信息系統(tǒng)面臨一定的安全風(fēng)險。系統(tǒng)安全問題及其風(fēng)險分析如下。

(一)無網(wǎng)絡(luò)入侵防范措施

網(wǎng)絡(luò)入侵防范是“PDR”(保護(hù)-檢測-響應(yīng))安全機(jī)制中提供安全檢測的關(guān)鍵機(jī)制，是對網(wǎng)絡(luò)訪問控制機(jī)制的必要附加。在實施網(wǎng)絡(luò)訪問控制減少網(wǎng)絡(luò)的攻擊面后，為實現(xiàn)網(wǎng)絡(luò)入侵行為的實時報警和阻斷，進(jìn)一步保證系統(tǒng)安全，應(yīng)在區(qū)域邊界設(shè)置入侵防范措施，探測非法外聯(lián)和入侵行為，從而使當(dāng)網(wǎng)絡(luò)中發(fā)生入侵行為時，系統(tǒng)能夠及時報警和阻斷。

當(dāng)前網(wǎng)絡(luò)中部署了安全網(wǎng)關(guān)和安全網(wǎng)閘系統(tǒng)，但卻未啟用其中的入侵防范措施，網(wǎng)絡(luò)關(guān)鍵部位核心交換機(jī)也無入侵檢測措施，從而當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊行為時不能及時報警和阻斷。

(二)未啟用網(wǎng)絡(luò)日志記錄措施。

安全審計和日志記錄是“PDR”安全機(jī)制中提供安全響應(yīng)的關(guān)鍵機(jī)制，是對網(wǎng)絡(luò)訪問控制機(jī)制和入侵防范的必要附加。利用相關(guān)安全審計和日志記錄功能，當(dāng)發(fā)生網(wǎng)絡(luò)攻擊行為或系統(tǒng)故障時，利用系統(tǒng)的日志記錄，網(wǎng)絡(luò)管理員可及時定位和追溯網(wǎng)絡(luò)攻擊行為，從而為信息安全事件處理提供依據(jù)。

當(dāng)前網(wǎng)絡(luò)中部署了安全網(wǎng)關(guān)、安全網(wǎng)閘系統(tǒng)等安全設(shè)備，但卻未啟用其中相關(guān)安全規(guī)則的日志記錄功能，從而當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊行為、系統(tǒng)故障后不能有效追溯。

(三)網(wǎng)絡(luò)設(shè)備的安全防護(hù)措施不到位

當(dāng)前網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器自身的安全防護(hù)措施不到位，一是系統(tǒng)補丁未及時更新，存在高風(fēng)險漏洞，可導(dǎo)致網(wǎng)絡(luò)入侵和感染惡意代碼;二是防病毒軟件未及時更新系統(tǒng)病毒庫，不能及時抵御最新的惡意代碼。

五、改進(jìn)措施與整改效果

我辦根據(jù)信息安全風(fēng)險控制的基本方法，針對不同脆弱點的原因，采取風(fēng)險消除、風(fēng)險降低、風(fēng)險轉(zhuǎn)移等措施，對面臨的安全問題進(jìn)行處置。具體措施和整改效果如下：

(一)完善網(wǎng)絡(luò)入侵防范措施

開啟安全網(wǎng)關(guān)、安全網(wǎng)閘的入侵防范功能，對允許通過網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測，發(fā)現(xiàn)惡意攻擊行為并及時報警，從而降低入侵時不能及時發(fā)現(xiàn)的風(fēng)險。

(二)完善網(wǎng)絡(luò)安全審計和日志記錄措施

開啟安全網(wǎng)關(guān)的安全規(guī)則的日志記錄功能對禁止和允許通過網(wǎng)絡(luò)的訪問行為進(jìn)行日志記錄，開啟入侵防范日志記錄功能對入侵行為進(jìn)行日志記錄;開啟安全網(wǎng)閘的日志記錄功能，從而為信息安全事件追溯提供支持。

(三)加強網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器自身的安全防范。

一是對路由器設(shè)備使用HTTPS、SSH等加密協(xié)議進(jìn)行管理;

二是及時更新系統(tǒng)補丁和防病毒軟件病毒庫;對服務(wù)器感染惡意代碼事件形成相應(yīng)信息安全事件處理記錄。

第四篇：2016年網(wǎng)絡(luò)安全信息檢查報告

網(wǎng)絡(luò)安全信息檢查報告

我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負(fù)責(zé)人參加的會議，對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機(jī)安全使用的規(guī)定要求，都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機(jī)和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機(jī)和涉密移動存儲介質(zhì)全部進(jìn)行編號在冊統(tǒng)一管理，明確責(zé)任人和保管人，對涉密信息系統(tǒng)的使用進(jìn)行多次重點檢查（三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機(jī)，為涉密處室另配備了涉密計算機(jī)，從硬件上加強了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項準(zhǔn)備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實了應(yīng)急技術(shù)支撐隊伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

（二）下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進(jìn)行整改： 一是進(jìn)一步擴(kuò)大對計算機(jī)安全知識的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

第五篇：縣級煙草公司市場調(diào)研報告

XXX市煙草公司客服部 卷煙經(jīng)營市場調(diào)研報告

調(diào)查目標(biāo)：市場情況，發(fā)現(xiàn)問題，提出建議，促進(jìn)XXX煙草卷煙上水平。

調(diào)查時間：2017年8月。

調(diào)查對象：城區(qū)黃河路沿線零售戶。調(diào)查人員：

調(diào)查方式：抽樣調(diào)查，市場走訪，客戶經(jīng)理反饋。為了準(zhǔn)確掌握社會庫存，把握市場動態(tài)，了解市場真實需求，收集客戶對公司卷煙投放的意見和建議，為今后的工作積累經(jīng)驗，從而優(yōu)化卷煙銷售市場，提高卷煙銷售水平以及客戶的盈利水平。XXX市煙草公司客服部對黃河路沿線范圍內(nèi)各零售戶的卷煙結(jié)構(gòu)、品牌、庫存等展開了調(diào)查。

一、轄區(qū)情況介紹：

新城市場部所負(fù)責(zé)的黃河路沿線東起東環(huán)路，西至一高西段鐵路橋，是一條橫跨新城東西的主干道，沿線共計37戶，西段鐵路橋至長江路區(qū)間共計2戶，長江路至南京路區(qū)間共計14戶，南京路至中原路區(qū)間共計6戶，中原路至文化路區(qū)間共計11戶。其中網(wǎng)上訂貨商戶36戶，占總商戶的97.3%。本次市場調(diào)查從37戶中，綜合考量地理位臵、商圈繁榮程度、人流量、店面經(jīng)營內(nèi)容等因素后選取其中24戶進(jìn)行詳細(xì)入戶調(diào)查。

調(diào)查路線標(biāo)注

黃河路商戶市場調(diào)查電子圖片檔案（根目錄15目錄9戶）。

戶，子

二、轄區(qū)卷煙市場分析：

2017年近三個月此區(qū)域樣本戶（24戶）共銷售各類卷煙387.41件，同比上升111%（主要原因為金博大商場區(qū)域2017年開始營業(yè)）。其中一類卷煙銷售165.28件，占總銷量比重為42.65％；二類卷煙銷售71.3件，占總銷量比重為18.4％，三類卷煙銷售129.04件，占總銷量比重為33.31％，四類卷煙銷售18.78件，占總銷量比重為4.85％；五類卷煙銷售3.04件，占總銷量比重為0.78％。單條值187.84元，較去年同期175.3元上升7.15%。

2017年8月較7月上一周期一類卷煙同比增長6.9%，二類卷煙同比增長9.9%，三類卷煙同比增長34.79%，四類卷煙同比增長了12.3%。單條值183.28，較上一周期185.92下降1.42%基本持平。

三、市場狀況：

1、銷售結(jié)構(gòu)方面

黃河路沿線轄區(qū)商業(yè)（金博大廣場）、醫(yī)療（市第一人民醫(yī)院）、娛樂（麗水娛樂會所、水立方、騰龍國際等）、住宿（威尼斯、米蘭假日、格林豪泰等）消費市場較為集中，從市場反映來看，商業(yè)區(qū)購買主力為流動人口，銷售結(jié)構(gòu)浮動較大，例如金博大商業(yè)區(qū)域附近走訪的4家商戶詢問得知，最大影響因素為節(jié)假日、雙休日（含周五晚上）與天氣（雨天客流明顯減少），而沿線娛樂場所與住宿主要受節(jié)假日與雙休日影響，醫(yī)院附近銷量較為平穩(wěn)。其中娛樂區(qū)域卷煙銷售結(jié)構(gòu)較高，醫(yī)院周邊銷售機(jī)構(gòu)較低。

商業(yè)區(qū)域附近客戶店內(nèi)實景照片

娛樂、住宿區(qū)域附近客戶店內(nèi)實景照片

醫(yī)院區(qū)域附近客戶店內(nèi)實景照片

2、社會庫存方面。走訪的商戶中，醫(yī)院區(qū)域商戶庫存在200-350條左右，各品牌卷煙規(guī)格均在20-30種左右。商業(yè)區(qū)域庫存在300-400條左右，各品牌卷煙規(guī)格均在30-60種左右。娛樂區(qū)域在230-500條左右?guī)齑娌町愝^大，各品牌卷煙規(guī)格均在40-50種。酒店附近商戶庫存在100-250條左右，各品牌卷煙規(guī)格均在25-30種左右。

3、品牌培育方面。

娛樂區(qū)域周邊的高檔煙酒店品種較多，銷售多為一二類卷煙，醫(yī)療機(jī)構(gòu)附近商戶以三類煙消費為主，其余商戶各價位卷煙銷售較為均衡。我省培育品牌黃金葉三金系列（軟黃金、硬黃金、小黃金）商戶反映良好，其中娛樂區(qū)域投放兩家軟黃金商戶銷量較高。在走訪調(diào)查過程中發(fā)現(xiàn)黃鶴樓俠骨柔情新品培育效果最優(yōu)，主要原因一是零售指導(dǎo)價格較高，批發(fā)價較低，利潤空間大受零售客戶歡迎。二是同檔次價位找不到含爆珠工藝的產(chǎn)品，消費者接受度較高。三是投放節(jié)奏控制有序，現(xiàn)階段所分配卷煙銷售情況良好，市場處于饑餓狀態(tài)，但仍未放開投放量，保證了資源的稀缺性。

四、發(fā)現(xiàn)的問題

1、零售戶主動訂購各類新品卷煙的積極性較低。而公司任務(wù)總體上柜指標(biāo)過于頻繁，往往需要營銷人員推薦才會進(jìn)購。個別零售客戶經(jīng)營意識較強，會主動向顧客告知卷煙信息，從而提高自身銷售利潤，對于這種客戶行為可推薦給其他商戶作為借鑒方式。

2、部分商戶反應(yīng)，到貨的卷煙有擠壓，損毀，變形等現(xiàn)象，由此可以看出客戶經(jīng)理對人口流動大的區(qū)域零售客戶店內(nèi)維護(hù)情況較差，下一步應(yīng)加強對相關(guān)區(qū)域客戶經(jīng)理的考核，商業(yè)區(qū)域內(nèi)客戶自主經(jīng)營意識較強，在以后的客戶培訓(xùn)時，可作為優(yōu)秀客戶代表向其他高檔類煙酒店客戶傳授經(jīng)驗。

3、另外廣大消費群體越來越注重身體健康，社會對吸煙有害健康的宣傳力度增大，卷煙消費群體數(shù)量逐步下降，一定程度上影響了卷煙銷售。

4、通過此區(qū)域的市場調(diào)查發(fā)現(xiàn)，與以往的市場調(diào)查中走訪的小區(qū)附近的零售客戶店鋪相比，人流量大區(qū)域更能保證卷煙的零售指導(dǎo)價格執(zhí)行到位。

5、醫(yī)院區(qū)域店內(nèi)環(huán)境普遍較差，商業(yè)區(qū)域店內(nèi)環(huán)境最優(yōu)。

五、下一步工作思路及建議：

要充分了解現(xiàn)階段面臨的困難和機(jī)遇，在局黨組的正確領(lǐng)導(dǎo)下，在市營銷中心的統(tǒng)一指導(dǎo)下，完成好各項卷煙銷售指標(biāo)。具體工作思路是：

1、牢固責(zé)任意識，深挖市場潛力

要充分認(rèn)清市場存在的問題，以及市場存在的機(jī)遇。隨著城區(qū)規(guī)劃向北移動的契機(jī)，新城區(qū)域?qū)⒂瓉硇乱惠啺l(fā)展機(jī)遇，要沉下身，靜下心來做轄區(qū)卷煙市場，對零售戶的經(jīng)營情況，庫存情況，轄區(qū)卷煙銷量的走勢要做到心中有數(shù)。對市場可能存在的問題和發(fā)展方向做到心中有底。讓廣大客戶經(jīng)理應(yīng)該用積極的工作態(tài)度，牢固樹立責(zé)任意識，緊抓任務(wù)指標(biāo)不放松，確保轄區(qū)轄區(qū)卷煙銷售穩(wěn)步前進(jìn)。

2、加大品牌培育力度，引導(dǎo)客戶消費

通過此次市場調(diào)研分析可知，不同區(qū)域的消費時間段與消費結(jié)構(gòu)有著不同的消費特點，有針對性的開展品牌培育工作。對新品牌的培育，要選擇貨源連續(xù)性好，知名度高，價位合適的品牌作為培育對象。有選擇的投放到轄區(qū)一些有影響力的形象店，從上柜做起，擺放在店面顯著位臵。并把新品牌的特點、賣點及質(zhì)量，第一時間傳達(dá)給零售戶，進(jìn)而擴(kuò)大的消費者。品牌培育是一項長期工作，一般新品在成長初期，應(yīng)加大上柜鋪面上柜率，給市場一定的接受時間，尊重品牌發(fā)展規(guī)律，切勿短時間急于求成，重復(fù)上柜增量。

3、專銷協(xié)同，把握市場動態(tài)，控制好零售指導(dǎo)價格 要把局公司專銷會議精神落實到日常工作中，在拜訪時注意收集市場動態(tài)，了解市場信息，把收集違法、違規(guī)的市場信息及時反饋到專賣部門，給予查處。同時與巡查員配合，加零售指導(dǎo)價格的宣傳工作，從其他優(yōu)秀店鋪的經(jīng)營利潤效果對比上來引導(dǎo)客戶按價銷售。

4、不斷加強業(yè)務(wù)技能的學(xué)習(xí)，提高駕馭市場的能力 面對日益變化的市場形勢，營銷人員要不斷加強自身的業(yè)務(wù)學(xué)習(xí)，掌握新的知識和方法，把學(xué)到的運用到實踐中，用實踐來鞏固知識。對于工作薄弱的環(huán)節(jié)要不斷加強，通過不斷的學(xué)習(xí)和實踐，逐步提高駕馭市場的能力。

5、認(rèn)真做好合理定量工作

按照不同業(yè)態(tài)、不同區(qū)域和誠信等級細(xì)分客戶，依據(jù)客戶實際銷售能力定量供貨，達(dá)到控制違規(guī)大戶、培育適度規(guī)模的零售戶的目的，實現(xiàn)以行政手段為主的限量供應(yīng)向以市場需求為基礎(chǔ)的合理定量轉(zhuǎn)變，使貨源供應(yīng)與客戶真正的銷售能力協(xié)調(diào)一致。切實做好零售戶的動態(tài)升級管理。目前，特別是那些不以卷煙帶動食雜批發(fā)的對象，如商業(yè)區(qū)域的高檔煙酒店，予以適當(dāng)提高等級供貨。對多次反映等級低、貨源少而的零售戶，進(jìn)行等級的重新定位，或者及時予以動態(tài)管理。

6、合理組織投放貨源，提升零售戶盈利

零售客戶是煙草公司的重要資源，是煙草公司賴以生存和發(fā)展的基礎(chǔ)，是不領(lǐng)工資的員工。獲取卷煙銷售利益最大化是零售商戶的最終目標(biāo)，如果貨源投放不符合市場經(jīng)濟(jì)發(fā)展規(guī)律，一味的增量提結(jié)構(gòu)，在供大于求的情況下，卷煙價格則會根據(jù)市場運行規(guī)律，出現(xiàn)整條零售價格低于公司指導(dǎo)價，甚至價格倒掛現(xiàn)象，當(dāng)商戶利潤受到影響，盈利水平降低的情況下，商戶就會對公司依賴度降低，甚至怨聲載道，影響行業(yè)整體信譽。而商戶的滿意度和忠誠度，是企業(yè)能否羸得長期競爭優(yōu)勢和利潤持續(xù)增長的關(guān)鍵因素。因此一定要真正根據(jù)市場情況，合理組織貨源，穩(wěn)步提升廣大零售戶盈利水平。

2017年8月25日