- 目錄
第1篇 信息安全科年終工作總結(jié)范文
____年,信息安全科遵循“安全第一,服務(wù)至上”的工作理念,繼續(xù)以“立足長遠,穩(wěn)步推進,最小代價,持續(xù)發(fā)展”為指導(dǎo)思想,切實提高關(guān)區(qū)信息系統(tǒng)安全運行保障能力。
一、統(tǒng)籌規(guī)劃,突出重點,全面夯實信息系統(tǒng)安全運行基礎(chǔ)
1、不斷推進關(guān)區(qū)網(wǎng)絡(luò)準入管理工作。網(wǎng)絡(luò)準入是____年我關(guān)重點科技項目之一,我科對現(xiàn)有的客戶端安全監(jiān)控系統(tǒng)(ecop)進行功能升級,以最小的資金投入和管理成本實現(xiàn)關(guān)區(qū)網(wǎng)絡(luò)準入功能,確保只有經(jīng)過總關(guān)技術(shù)處審批、并且符合各項安全要求的信息化設(shè)備才能正常使用青島海關(guān)網(wǎng)絡(luò),補全關(guān)區(qū)信息安全管理工作的一塊短板,為我關(guān)網(wǎng)絡(luò)提供強有力的安全保障。目前關(guān)區(qū)業(yè)務(wù)管理網(wǎng)已經(jīng)全部實施了網(wǎng)絡(luò)準入,業(yè)務(wù)運行網(wǎng)正在逐步部署,預(yù)計明年初完成。
2、徹底完成業(yè)務(wù)管理網(wǎng)安全域劃分工作。按照國家關(guān)于等級保護的安全要求和海關(guān)總署的統(tǒng)一部署,在袁進軍副處長的指揮下,我科牽頭網(wǎng)絡(luò)科、系統(tǒng)科、開發(fā)科組建工作組,花大力氣,用半年多時間,將重要應(yīng)用系統(tǒng)的服務(wù)器移入保護區(qū),只對微機開放http端口,極大降低關(guān)鍵服務(wù)器受病毒影響、越權(quán)訪問、數(shù)據(jù)外泄等方面的風(fēng)險,徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結(jié)合關(guān)區(qū)網(wǎng)絡(luò)現(xiàn)狀,充分論證、細化實施方案,將整個工作分成4個步驟,一是部署防火墻劃分安全域,二是將服務(wù)器全部移至過渡區(qū),三是對服務(wù)器訪問策略進行徹底梳理,四是調(diào)整網(wǎng)絡(luò)參數(shù)將服務(wù)器逐臺移入保護區(qū);制定了周密的應(yīng)急預(yù)案,將大部分網(wǎng)絡(luò)調(diào)整的操作安排在工余時間。同時,將新增的防火墻加入我關(guān)防火墻集中日志系統(tǒng),實現(xiàn)網(wǎng)絡(luò)日志記錄功能,并同步制定《管理網(wǎng)服務(wù)器保護區(qū)網(wǎng)絡(luò)訪問策略變更工作規(guī)范》、《管理網(wǎng)服務(wù)器安全域劃分后運維管理工作規(guī)范》等日常工作制度。在實施過程中,工作組攻克多個技術(shù)難點:對47臺服務(wù)器逐臺梳理網(wǎng)絡(luò)關(guān)聯(lián)、分析網(wǎng)絡(luò)訪問記錄達百萬條;鉆研虛擬化技術(shù),解決部分應(yīng)用系統(tǒng)使用高危端口提供服務(wù)的問題;重新規(guī)范技術(shù)人員運維模式和業(yè)務(wù)人員對敏感數(shù)據(jù)庫的訪問方式。管理網(wǎng)安全域的劃分,提高了青島關(guān)區(qū)信息系統(tǒng)的可用性,今后將在關(guān)區(qū)信息系統(tǒng)安全運行工作中發(fā)揮至關(guān)重要的作用。
3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權(quán)訪問、數(shù)據(jù)泄露、病毒入侵等方面的自我防護能力,我科經(jīng)充分測試評估,啟用瑞星防病毒軟件的個人防火墻功能,提升關(guān)區(qū)業(yè)務(wù)管理網(wǎng)內(nèi)敏感崗位計算機的安全保護級別。目前已對關(guān)領(lǐng)導(dǎo)、辦公室、人事處、財務(wù)處55臺敏感崗位微機實施了保護,受到了預(yù)期的效果。
4、完成防病毒產(chǎn)品的換型和升級工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件,運行網(wǎng)服務(wù)器也完成了kill軟件升級。升級入侵檢測系統(tǒng),在運行網(wǎng)及管理網(wǎng)的核心交換機部署了兩臺千兆入侵檢測引擎,用于監(jiān)控關(guān)鍵服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包;調(diào)整我關(guān)入侵檢測系統(tǒng)策略,將管理網(wǎng)和運行網(wǎng)的dns服務(wù)器納入監(jiān)控范圍;開展專項木馬查殺工作,在2臺服務(wù)器、3臺微機查殺了木馬病毒。加強日常監(jiān)控,提升關(guān)區(qū)網(wǎng)絡(luò)內(nèi)病毒、木馬等惡意軟件的防范能力。
5、充分發(fā)揮在線應(yīng)用監(jiān)控系統(tǒng)的功效,提高安全運行保障能力。不斷利用在線應(yīng)用監(jiān)控系統(tǒng)對新增項目進行運行監(jiān)控,持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對43個在線應(yīng)用項目的614個故障點進行了監(jiān)控,平均每分鐘發(fā)出63.4次監(jiān)控請求,日均報警2.9次。保障第一時間發(fā)現(xiàn)運行異常、準確定位故障點并及時處理。
二、充分發(fā)揮管理職能,保障關(guān)區(qū)信息系統(tǒng)安全運行
1、進行關(guān)區(qū)安全掃描評估工作。我科不斷完善安全掃描評估機制,每半年進行一次安全掃描。微機方面重點包括客戶端安全軟件(ecop)安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規(guī)范等五方面的內(nèi)容,運行網(wǎng)、管理網(wǎng)微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上,客戶端微機的安全狀況良好。服務(wù)器方面發(fā)現(xiàn)28臺服務(wù)器共計51個高危漏洞、管理網(wǎng)qdc域共332個用戶存在弱口令。發(fā)布安全掃描通報并組織整改。
2、緊急應(yīng)對conficker病毒。與系統(tǒng)科一起對管理網(wǎng)conficker病毒進行專項查殺,利用ids系統(tǒng)、瑞星軟件定位染毒計算機,使用域策略配合專殺工具定期進行全網(wǎng)殺毒。積極向總署匯報該病毒的處理過程和效果,配合信息中心在全國海關(guān)網(wǎng)絡(luò)中查殺該病毒。在國慶期間,我們針對conficker病毒的傳播途徑進行重點監(jiān)控、保障敏感時期信息系統(tǒng)安全穩(wěn)定運行。
3、不斷加強信息安全宣傳工作。編寫并發(fā)表了“管理網(wǎng)安全域劃分、國慶期間關(guān)區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報,平時注意工作信息的編寫,不斷提升信息安全工作在關(guān)區(qū)的認知度。
4、配合辦公室完成安全保密相關(guān)工作。協(xié)助省安全廳檢查組對我關(guān)進行網(wǎng)絡(luò)安全保密檢查,經(jīng)各級檢查組多次抽查,我關(guān)、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機網(wǎng)分級保護測評工作。參與辦公室關(guān)于“涉密辦公網(wǎng)保密管理規(guī)定”的工作會議,就系統(tǒng)管理、客戶端維護、安全管理、網(wǎng)絡(luò)管理等相關(guān)工作的分工進行充分討論、溝通,最終達成一致意見。
5、繼續(xù)普及并強化關(guān)員信息安全意識。通過對各單位各部門信息安全管理員進行培訓(xùn)、組織信息安全自查、發(fā)布操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關(guān)區(qū)用戶的信息安全意識。
三、常抓不懈,不斷排查信息安全隱患
1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務(wù)器對企業(yè)端開放了所有端口,可能導(dǎo)致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關(guān)科室確定正常服務(wù)端口,并進行網(wǎng)絡(luò)訪問控制。
2、財務(wù)處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務(wù)用微機原本在單獨子網(wǎng)進行訪問控制,大樓裝修后未進行子網(wǎng)劃分。提醒有關(guān)科室及時處理。
3、關(guān)于vpn訪問網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患,向政信科反映,建議其立即排除故障。
4、發(fā)現(xiàn)并排除sca機房光纖接入單點故障。
5、處內(nèi)督察時發(fā)現(xiàn)新疆路網(wǎng)絡(luò)機房溫濕度不符合機房環(huán)境要求,建議網(wǎng)絡(luò)科排除隱患。
6、發(fā)現(xiàn)短信平臺工余時間故障無法及時通知維護人員。與通信科合作,在oam系統(tǒng)中將短信平臺的報警由短信方式改為撥通手機方式,排除該隱患。
四、服務(wù)關(guān)區(qū)各項改革,積極參與重點科技項目開發(fā)
1、組織人事管理信息平臺二期項目開發(fā)工作。
青島海關(guān)人事信息平臺是以總署人事管理信息系統(tǒng)(cchrs)數(shù)據(jù)庫為基礎(chǔ),在hb2023系統(tǒng)下授權(quán)運行,以人事信息綜合查詢、人事信息標準化采集、人力資源分析等功能為核心,按照“公開、效能、簡便”的原則,科學(xué)整合原有的領(lǐng)導(dǎo)干部網(wǎng)上考核、后備干部管理等系統(tǒng),新開發(fā)人事信息綜合查詢、人事信息標準化采集、人力資源現(xiàn)狀分析、人力資源量化測算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng),搭建的統(tǒng)一的青島海關(guān)人力資源管理信息平臺。該系統(tǒng)是關(guān)區(qū)人事部門組織開展工作、強化管理監(jiān)督的管理操作平臺,是一個關(guān)區(qū)廣大關(guān)員了解關(guān)區(qū)干部人事工作和個人基本信息的信息查詢平臺,同時也是關(guān)區(qū)各級領(lǐng)導(dǎo)班子和領(lǐng)導(dǎo)干部研究部署工作的人事輔助決策平臺。
2、升級公務(wù)員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評分、匯總、統(tǒng)計的工作方式,大大提高了考生招錄的效率和質(zhì)量。
3、抽調(diào)總署進行科技項目設(shè)計、開發(fā)工作。苗偉彬借調(diào)到總署人教司,參與總署人事管理信息系統(tǒng)二期的設(shè)計工作,從需求提出到系統(tǒng)設(shè)計,提出了許多建設(shè)性的意見和建議;并對署管干部年度考核系統(tǒng)進行了安全加固,修復(fù)了sql注入攻擊、_ss跨站攻擊等多種安全漏洞,提高了系統(tǒng)的安全性。
4、升級網(wǎng)上考核系統(tǒng)。人事處對領(lǐng)導(dǎo)班子和班子成員年度考核辦法進行了大幅度的調(diào)整,政治部辦公室年內(nèi)調(diào)整了基層考核指標和計分方式。為了適應(yīng)新的考核模式,組織人員對網(wǎng)上考核系統(tǒng)進行了全面改造和升級。
5、參與h____年工程安全運行組集中工作。委派王璐參加總署h____年工程安全運行組集中工作,負責(zé)編寫《海關(guān)信息系統(tǒng)安全審計系統(tǒng)建設(shè)方案》中主機審計部分。
五、存在的不足
回顧全年工作,感覺在技術(shù)創(chuàng)新、爭取總署項目試點方面尚存在不足,今后需著力加強。
六、明年工作打算
1、在業(yè)務(wù)運行網(wǎng)完成網(wǎng)絡(luò)準入功能的部署。
2、穩(wěn)步推進,實施管理網(wǎng)移動存儲介質(zhì)專網(wǎng)專用。
3、部署防病毒網(wǎng)關(guān)產(chǎn)品,進一步加強關(guān)區(qū)網(wǎng)絡(luò)病毒防范能力。
4、加強關(guān)區(qū)信息安全培訓(xùn),不斷提高關(guān)員信息安全意識,提升自身安全技術(shù)水平。
5、繼續(xù)完善關(guān)區(qū)信息安全機制建設(shè),探索信息安全定期報告制度。
6、探索“綜合安全審計”、“海關(guān)電子數(shù)據(jù)防泄露”等方面的產(chǎn)品和技術(shù)。