信息安全科年終工作總結(jié)

時(shí)間:2022-10-04 11:17:00

導(dǎo)語(yǔ):信息安全科年終工作總結(jié)一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

信息安全科年終工作總結(jié)

2011年,信息安全科遵循“安全第一,服務(wù)至上”的工作理念,繼續(xù)以“立足長(zhǎng)遠(yuǎn),穩(wěn)步推進(jìn),最小代價(jià),持續(xù)發(fā)展”為指導(dǎo)思想,切實(shí)提高關(guān)區(qū)信息系統(tǒng)安全運(yùn)行保障能力。

一、統(tǒng)籌規(guī)劃,突出重點(diǎn),全面夯實(shí)信息系統(tǒng)安全運(yùn)行基礎(chǔ)

1、不斷推進(jìn)關(guān)區(qū)網(wǎng)絡(luò)準(zhǔn)入管理工作。網(wǎng)絡(luò)準(zhǔn)入是2011年我關(guān)重點(diǎn)科技項(xiàng)目之一,我科對(duì)現(xiàn)有的客戶(hù)端安全監(jiān)控系統(tǒng)(eCop)進(jìn)行功能升級(jí),以最小的資金投入和管理成本實(shí)現(xiàn)關(guān)區(qū)網(wǎng)絡(luò)準(zhǔn)入功能,確保只有經(jīng)過(guò)總關(guān)技術(shù)處審批、并且符合各項(xiàng)安全要求的信息化設(shè)備才能正常使用青島海關(guān)網(wǎng)絡(luò),補(bǔ)全關(guān)區(qū)信息安全管理工作的一塊短板,為我關(guān)網(wǎng)絡(luò)提供強(qiáng)有力的安全保障。目前關(guān)區(qū)業(yè)務(wù)管理網(wǎng)已經(jīng)全部實(shí)施了網(wǎng)絡(luò)準(zhǔn)入,業(yè)務(wù)運(yùn)行網(wǎng)正在逐步部署,預(yù)計(jì)明年初完成。

2、徹底完成業(yè)務(wù)管理網(wǎng)安全域劃分工作。按照國(guó)家關(guān)于等級(jí)保護(hù)的安全要求和海關(guān)總署的統(tǒng)一部署,在袁進(jìn)軍副處長(zhǎng)的指揮下,我科牽頭網(wǎng)絡(luò)科、系統(tǒng)科、開(kāi)發(fā)科組建工作組,花大力氣,用半年多時(shí)間,將重要應(yīng)用系統(tǒng)的服務(wù)器移入保護(hù)區(qū),只對(duì)微機(jī)開(kāi)放HTTP端口,極大降低關(guān)鍵服務(wù)器受病毒影響、越權(quán)訪問(wèn)、數(shù)據(jù)外泄等方面的風(fēng)險(xiǎn),徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結(jié)合關(guān)區(qū)網(wǎng)絡(luò)現(xiàn)狀,充分論證、細(xì)化實(shí)施方案,將整個(gè)工作分成4個(gè)步驟,一是部署防火墻劃分安全域,二是將服務(wù)器全部移至過(guò)渡區(qū),三是對(duì)服務(wù)器訪問(wèn)策略進(jìn)行徹底梳理,四是調(diào)整網(wǎng)絡(luò)參數(shù)將服務(wù)器逐臺(tái)移入保護(hù)區(qū);制定了周密的應(yīng)急預(yù)案,將大部分網(wǎng)絡(luò)調(diào)整的操作安排在工余時(shí)間。同時(shí),將新增的防火墻加入我關(guān)防火墻集中日志系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)日志記錄功能,并同步制定《管理網(wǎng)服務(wù)器保護(hù)區(qū)網(wǎng)絡(luò)訪問(wèn)策略變更工作規(guī)范》、《管理網(wǎng)服務(wù)器安全域劃分后運(yùn)維管理工作規(guī)范》等日常工作制度。在實(shí)施過(guò)程中,工作組攻克多個(gè)技術(shù)難點(diǎn):對(duì)47臺(tái)服務(wù)器逐臺(tái)梳理網(wǎng)絡(luò)關(guān)聯(lián)、分析網(wǎng)絡(luò)訪問(wèn)記錄達(dá)百萬(wàn)條;鉆研虛擬化技術(shù),解決部分應(yīng)用系統(tǒng)使用高危端口提供服務(wù)的問(wèn)題;重新規(guī)范技術(shù)人員運(yùn)維模式和業(yè)務(wù)人員對(duì)敏感數(shù)據(jù)庫(kù)的訪問(wèn)方式。管理網(wǎng)安全域的劃分,提高了青島關(guān)區(qū)信息系統(tǒng)的可用性,今后將在關(guān)區(qū)信息系統(tǒng)安全運(yùn)行工作中發(fā)揮至關(guān)重要的作用。

3、對(duì)敏感崗位計(jì)算機(jī)實(shí)施重點(diǎn)保護(hù)。為加強(qiáng)敏感崗位計(jì)算機(jī)在越權(quán)訪問(wèn)、數(shù)據(jù)泄露、病毒入侵等方面的自我防護(hù)能力,我科經(jīng)充分測(cè)試評(píng)估,啟用瑞星防病毒軟件的個(gè)人防火墻功能,提升關(guān)區(qū)業(yè)務(wù)管理網(wǎng)內(nèi)敏感崗位計(jì)算機(jī)的安全保護(hù)級(jí)別。目前已對(duì)關(guān)領(lǐng)導(dǎo)、辦公室、人事處、財(cái)務(wù)處55臺(tái)敏感崗位微機(jī)實(shí)施了保護(hù),受到了預(yù)期的效果。

4、完成防病毒產(chǎn)品的換型和升級(jí)工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件,運(yùn)行網(wǎng)服務(wù)器也完成了KILL軟件升級(jí)。升級(jí)入侵檢測(cè)系統(tǒng),在運(yùn)行網(wǎng)及管理網(wǎng)的核心交換機(jī)部署了兩臺(tái)千兆入侵檢測(cè)引擎,用于監(jiān)控關(guān)鍵服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包;調(diào)整我關(guān)入侵檢測(cè)系統(tǒng)策略,將管理網(wǎng)和運(yùn)行網(wǎng)的DNS服務(wù)器納入監(jiān)控范圍;開(kāi)展專(zhuān)項(xiàng)木馬查殺工作,在2臺(tái)服務(wù)器、3臺(tái)微機(jī)查殺了木馬病毒。加強(qiáng)日常監(jiān)控,提升關(guān)區(qū)網(wǎng)絡(luò)內(nèi)病毒、木馬等惡意軟件的防范能力。

5、充分發(fā)揮在線應(yīng)用監(jiān)控系統(tǒng)的功效,提高安全運(yùn)行保障能力。不斷利用在線應(yīng)用監(jiān)控系統(tǒng)對(duì)新增項(xiàng)目進(jìn)行運(yùn)行監(jiān)控,持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對(duì)43個(gè)在線應(yīng)用項(xiàng)目的614個(gè)故障點(diǎn)進(jìn)行了監(jiān)控,平均每分鐘發(fā)出63.4次監(jiān)控請(qǐng)求,日均報(bào)警2.9次。保障第一時(shí)間發(fā)現(xiàn)運(yùn)行異常、準(zhǔn)確定位故障點(diǎn)并及時(shí)處理。

二、充分發(fā)揮管理職能,保障關(guān)區(qū)信息系統(tǒng)安全運(yùn)行

1、進(jìn)行關(guān)區(qū)安全掃描評(píng)估工作。我科不斷完善安全掃描評(píng)估機(jī)制,每半年進(jìn)行一次安全掃描。微機(jī)方面重點(diǎn)包括客戶(hù)端安全軟件(eCop)安裝、弱口令、防病毒軟件的安裝、補(bǔ)丁更新、計(jì)算機(jī)命名規(guī)范等五方面的內(nèi)容,運(yùn)行網(wǎng)、管理網(wǎng)微機(jī)符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評(píng)分在90分以上,客戶(hù)端微機(jī)的安全狀況良好。服務(wù)器方面發(fā)現(xiàn)28臺(tái)服務(wù)器共計(jì)51個(gè)高危漏洞、管理網(wǎng)qdc域共332個(gè)用戶(hù)存在弱口令。安全掃描通報(bào)并組織整改。

2、緊急應(yīng)對(duì)conficker病毒。與系統(tǒng)科一起對(duì)管理網(wǎng)conficker病毒進(jìn)行專(zhuān)項(xiàng)查殺,利用ids系統(tǒng)、瑞星軟件定位染毒計(jì)算機(jī),使用域策略配合專(zhuān)殺工具定期進(jìn)行全網(wǎng)殺毒。積極向總署匯報(bào)該病毒的處理過(guò)程和效果,配合信息中心在全國(guó)海關(guān)網(wǎng)絡(luò)中查殺該病毒。在國(guó)慶期間,我們針對(duì)conficker病毒的傳播途徑進(jìn)行重點(diǎn)監(jiān)控、保障敏感時(shí)期信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3、不斷加強(qiáng)信息安全宣傳工作。編寫(xiě)并發(fā)表了“管理網(wǎng)安全域劃分、國(guó)慶期間關(guān)區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機(jī)的安全保護(hù)級(jí)別”等三個(gè)工作簡(jiǎn)報(bào),平時(shí)注意工作信息的編寫(xiě),不斷提升信息安全工作在關(guān)區(qū)的認(rèn)知度。

4、配合辦公室完成安全保密相關(guān)工作。協(xié)助省安全廳檢查組對(duì)我關(guān)進(jìn)行網(wǎng)絡(luò)安全保密檢查,經(jīng)各級(jí)檢查組多次抽查,我關(guān)、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機(jī)網(wǎng)分級(jí)保護(hù)測(cè)評(píng)工作。參與辦公室關(guān)于“涉密辦公網(wǎng)保密管理規(guī)定”的工作會(huì)議,就系統(tǒng)管理、客戶(hù)端維護(hù)、安全管理、網(wǎng)絡(luò)管理等相關(guān)工作的分工進(jìn)行充分討論、溝通,最終達(dá)成一致意見(jiàn)。

5、繼續(xù)普及并強(qiáng)化關(guān)員信息安全意識(shí)。通過(guò)對(duì)各單位各部門(mén)信息安全管理員進(jìn)行培訓(xùn)、組織信息安全自查、操作指引、通報(bào)安全掃描情況等方式多角度、全方面地普及并強(qiáng)化關(guān)區(qū)用戶(hù)的信息安全意識(shí)。

三、常抓不懈,不斷排查信息安全隱患

1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務(wù)器對(duì)企業(yè)端開(kāi)放了所有端口,可能導(dǎo)致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關(guān)科室確定正常服務(wù)端口,并進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制。

2、財(cái)務(wù)處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務(wù)用微機(jī)原本在單獨(dú)子網(wǎng)進(jìn)行訪問(wèn)控制,大樓裝修后未進(jìn)行子網(wǎng)劃分。提醒有關(guān)科室及時(shí)處理。

3、關(guān)于VPN訪問(wèn)網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患,向政信科反映,建議其立即排除故障。

4、發(fā)現(xiàn)并排除SCA機(jī)房光纖接入單點(diǎn)故障。

5、處內(nèi)督察時(shí)發(fā)現(xiàn)新疆路網(wǎng)絡(luò)機(jī)房溫濕度不符合機(jī)房環(huán)境要求,建議網(wǎng)絡(luò)科排除隱患。

6、發(fā)現(xiàn)短信平臺(tái)工余時(shí)間故障無(wú)法及時(shí)通知維護(hù)人員。與通信科合作,在oam系統(tǒng)中將短信平臺(tái)的報(bào)警由短信方式改為撥通手機(jī)方式,排除該隱患。

四、服務(wù)關(guān)區(qū)各項(xiàng)改革,積極參與重點(diǎn)科技項(xiàng)目開(kāi)發(fā)

1、組織人事管理信息平臺(tái)二期項(xiàng)目開(kāi)發(fā)工作。

青島海關(guān)人事信息平臺(tái)是以總署人事管理信息系統(tǒng)(CCHRS)數(shù)據(jù)庫(kù)為基礎(chǔ),在HB2004系統(tǒng)下授權(quán)運(yùn)行,以人事信息綜合查詢(xún)、人事信息標(biāo)準(zhǔn)化采集、人力資源分析等功能為核心,按照“公開(kāi)、效能、簡(jiǎn)便”的原則,科學(xué)整合原有的領(lǐng)導(dǎo)干部網(wǎng)上考核、后備干部管理等系統(tǒng),新開(kāi)發(fā)人事信息綜合查詢(xún)、人事信息標(biāo)準(zhǔn)化采集、人力資源現(xiàn)狀分析、人力資源量化測(cè)算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng),搭建的統(tǒng)一的青島海關(guān)人力資源管理信息平臺(tái)。該系統(tǒng)是關(guān)區(qū)人事部門(mén)組織開(kāi)展工作、強(qiáng)化管理監(jiān)督的管理操作平臺(tái),是一個(gè)關(guān)區(qū)廣大關(guān)員了解關(guān)區(qū)干部人事工作和個(gè)人基本信息的信息查詢(xún)平臺(tái),同時(shí)也是關(guān)區(qū)各級(jí)領(lǐng)導(dǎo)班子和領(lǐng)導(dǎo)干部研究部署工作的人事輔助決策平臺(tái)。

2、升級(jí)公務(wù)員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評(píng)分、匯總、統(tǒng)計(jì)的工作方式,大大提高了考生招錄的效率和質(zhì)量。

3、抽調(diào)總署進(jìn)行科技項(xiàng)目設(shè)計(jì)、開(kāi)發(fā)工作。苗偉彬借調(diào)到總署人教司,參與總署人事管理信息系統(tǒng)二期的設(shè)計(jì)工作,從需求提出到系統(tǒng)設(shè)計(jì),提出了許多建設(shè)性的意見(jiàn)和建議;并對(duì)署管干部年度考核系統(tǒng)進(jìn)行了安全加固,修復(fù)了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞,提高了系統(tǒng)的安全性。

4、升級(jí)網(wǎng)上考核系統(tǒng)。人事處對(duì)領(lǐng)導(dǎo)班子和班子成員年度考核辦法進(jìn)行了大幅度的調(diào)整,政治部辦公室年內(nèi)調(diào)整了基層考核指標(biāo)和計(jì)分方式。為了適應(yīng)新的考核模式,組織人員對(duì)網(wǎng)上考核系統(tǒng)進(jìn)行了全面改造和升級(jí)。

5、參與H2010工程安全運(yùn)行組集中工作。委派王璐參加總署H2010工程安全運(yùn)行組集中工作,負(fù)責(zé)編寫(xiě)《海關(guān)信息系統(tǒng)安全審計(jì)系統(tǒng)建設(shè)方案》中主機(jī)審計(jì)部分。

五、存在的不足

回顧全年工作,感覺(jué)在技術(shù)創(chuàng)新、爭(zhēng)取總署項(xiàng)目試點(diǎn)方面尚存在不足,今后需著力加強(qiáng)。

六、明年工作打算

1、在業(yè)務(wù)運(yùn)行網(wǎng)完成網(wǎng)絡(luò)準(zhǔn)入功能的部署。

2、穩(wěn)步推進(jìn),實(shí)施管理網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)專(zhuān)網(wǎng)專(zhuān)用。

3、部署防病毒網(wǎng)關(guān)產(chǎn)品,進(jìn)一步加強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)病毒防范能力。

4、加強(qiáng)關(guān)區(qū)信息安全培訓(xùn),不斷提高關(guān)員信息安全意識(shí),提升自身安全技術(shù)水平。

5、繼續(xù)完善關(guān)區(qū)信息安全機(jī)制建設(shè),探索信息安全定期報(bào)告制度。

6、探索“綜合安全審計(jì)”、“海關(guān)電子數(shù)據(jù)防泄露”等方面的產(chǎn)品和技術(shù)。