版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、2021年信息安全科年终工作总结_年,信息安全科遵循“安全第一,服务至上”的工作理念,继续以“立足长远,稳步推进,最小代价,持续发展”为指导思想,切实提高关区信息系统安全运行保障能力。一、统筹规划,突出重点,全面夯实信息系统安全运行基础1、不断推进关区网络准入管理工作。网络准入是_年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络
2、准入,业务运行网正在逐步部署,预计明年初完成。2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成_个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;制定了
3、周密的应急预案,将大部分网络调整的操作安排在工余时间。同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定管理网服务器保护区网络访问策略变更工作规范、管理网服务器安全域划分后运维管理工作规范等日常工作制度。在实施过程中,工作组攻克多个技术难点:对_务器逐台梳理网络关联、分析网络访问记录达百万条;钻研虚拟化技术,解决部分应用系统使用高危端口提供服务的问题;重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。管理网安全域的划分,提高了青岛关区信息系统的可用性,今后将在关区信息系统安全运行工作中发挥至关重要的作用。3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算
4、机在越权访问、数据泄露、病毒入侵等方面的自我防护能力,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处_台敏感岗位微机实施了保护,受到了预期的效果。4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件,运行网服务器也完成了KILL软件升级。升级入侵检测系统,在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎,用于监控关键服务器的网络数据包;调整我关入侵检测系统策略,将管理网和运行网的DNS服务器纳入监控范围;开展专项木马查杀工作,在_务器、_台微机查杀了木马病毒。加强日常监控
5、,提升关区网络内病毒、木马等恶意软件的防范能力。5、充分发挥在线应用监控系统的功效,提高安全运行保障能力。不断利用在线应用监控系统对新增项目进行运行监控,持续优化监控参数。截至目前共对_个在线应用项目的_个故障点进行了监控,平均每分钟发出_次监控请求,日均报警_次。保障第一时间发现运行异常、准确定位故障点并及时处理。二、充分发挥管理职能,保障关区信息系统安全运行1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制,每半年进行一次安全扫描。微机方面重点包括客户端安全软件(eCop)_、弱口令、防病毒软件的_、补丁更新、计算机命名规范等五方面的内容,运行网、管理网微机符合安全要求的比例分别为
6、_%和_%。绝大部分单位评分在_分以上,客户端微机的安全状况良好。服务器方面发现_务器共计_个高危漏洞、管理网qdc域共_个用户存在弱口令。发布安全扫描通报并_整改。2、紧急应对conficker病毒。与系统科一起对管理网conficker病毒进行专项查杀,利用ids系统、瑞星软件定位染毒计算机,使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程和效果,配合信息中心在全国海关网络中查杀该病毒。在国庆期间,我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关区信息系统安
7、全保障、提升敏感岗位微机的安全保护级别”等三个工作简报,平时注意工作信息的编写,不断提升信息安全工作在关区的认知度。4、配合办公室完成安全保密相关工作。协助省安全厅检查组对我关进行网络安全保密检查,经各级检查组多次抽查,我关、我处均未发现安全保密违规事件。配合办公室完成红机网分级保护测评工作。参与办公室关于“_办公网保密管理规定”的工作会议,就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通,最终达成一致意见。5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进行培训、_信息安全自查、发布操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区
8、用户的信息安全意识。三、常抓不懈,不断排查信息安全隐患1、外联网油气化系统服务器对企业端开放了所有端口,可能导致互联网病毒传入和非法入侵。_有关科室确定正常服务端口,并进行网络访问控制。2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制,大楼装修后未进行子网划分。提醒有关科室及时处理。3、关于_访问网上办公系统身份信息混淆的安全隐患,向政信科反映,建议其立即排除故障。4、发现并排除SCA机房光纤接入单点故障。5、处内督察时发现_路网络机房温湿度不符合机房环境要求,建议网络科排除隐患。6、发现短信平台工余时间故障无法及时通知维护人员。与通信科合作,在oam系统中将短信平台的报警由短信方
9、式改为拨通手机方式,排除该隐患。四、服务关区各项改革,积极参与重点科技项目开发_、_人事管理信息平台二期项目开发工作。青岛海关人事信息平台是以总署人事管理信息系统(CCHRS)数据库为基础,在HB_系统下授权运行,以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心,按照“公开、效能、简便”的原则,科学整合原有的领导干部网上考核、后备干部管理等系统,新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统,搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门_开展工作、强化管理监督的管理操作平台,是一个关区广大关员
10、了解关区干部人事工作和个人基本信息的信息查询平台,同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。2、升级公务员考试录用面试系统。该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式,极大提高了考生招录的效率和质量。3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司,参与总署人事管理信息系统二期的设计工作,从需求提出到系统设计,提出了许多建设性的意见和建议;并对署管干部年度考核系统进行了安全加固,修复了SQL注入攻击、_SS跨站攻击等多种安全漏洞,提高了系统的安全性。4、升级网上考核系统。人事处对领导班子和班子成员年度考核办法进行了大幅度的调整,政治部办公室年内调整了基层考核指标和计分方式。为了适应新的考核模式,_人员对网上考核系统进行了全面改造和升级。5、参与H_工程安全运行组集中工作。委派王璐参加总署H_工程安全运行组集中工作,负责编写海关信息系统安全审计系统建设方案中主机审计部分。五、存在的不足回顾全年工作,感觉在技术创新、争取总署项目试点方面尚存在不足,今后需着力加强。六、明年工作打算1、在业务运行网完成网
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 办公楼安全管理员招聘协议
- 休闲食品董事长聘任合同范文
- 火车开水供应窗改造协议
- 建筑混凝土输送车维修服务合同
- 网络侵权打架私了协议书
- 《个人知识管理N》课件
- 【初中道法】滋养心灵教学课件-2024-2025学年统编版道德与法治七年级上册
- 【初中道法】友谊的真谛同步练习-2024-2025学年统编版道德与法治七年级上册
- 皮肤病学定义和范畴
- 关于建筑工程实习报告模板锦集7篇
- 2024年公安智能外呼项目合同
- 河南省信阳市2024-2025学年七年级上学期期中历史试题(含答案)
- GB/T 44570-2024塑料制品聚碳酸酯板材
- 2024年学校食堂管理工作计划(六篇)
- 体育赛事组织服务协议
- 天车工竞赛考核题
- 民办非企业单位理事会制度
- 临床输血的护理课件
- 民生银行在线测评真题
- 人教版(PEP)小学六年级英语上册全册教案
- 第二章 旅游线路类型及设计原则
评论
0/150
提交评论