近期，山東省煙草專賣局（公司）在網絡安全建設上做到管控、防御并重，樹立動態、綜合的防護理念，從分區分域、整體保護、動態感知、主動防御四個維度入手，不斷提高“互聯網+”新形勢下保障安全的能力。

　　一是分區分域實現隔離管控。采用面向服務、分區設計、隔離防護理念，優化完善網絡分區，在全省系統實施內外網物理隔離。在內網實施業務分區改造，統一建設互聯網接入區等11個區域，細化區域間端口級訪問控制。

　　二是整體防護實現全面覆蓋。在互聯網出入口安全方面，對互聯網流量全覆蓋管控，實現立體防御；在內網終端安全方面，部署桌面控制、準入控制和防病毒系統，全省共安裝客戶端13823臺，終端安裝率95%以上；在行業統一身份認證方面，推動行業CA與終端入網準入、業務系統登錄、運維管理和移動接入融合。

　　三是動態感知實現集中監控。在省局（公司）部署態勢感知平臺，在各直屬單位部署安全探針，形成情報觸發預警，做到網絡安全態勢可感知、安全威脅可預警、異常行為可監控、安全事件可處置。

　　四是以查促改實現主動防御。嚴把業務系統上線關，建立業務系統上線安全審查流程和建設標準；堅持問題導向，建立安全檢查常態機制，找風險和隱患，找問題和不足；開展機房運維專業檢測，定期掃描系統和應用漏洞，實時監測辦公內網和互聯網出口的“弱密碼”、“僵尸主機”等安全問題。