信息安全科年终工作总结与信息安检防护报告汇编.docx
《信息安全科年终工作总结与信息安检防护报告汇编.docx》由会员分享,可在线阅读,更多相关《信息安全科年终工作总结与信息安检防护报告汇编.docx(8页珍藏版)》请在冰点文库上搜索。
信息安全科年终工作总结与信息安检防护报告汇编
信息安全科年终工作总结与信息安检防护报告汇编
信息安全科年终工作总结
20**年,信息安全科遵循“安全第一,服务至上”的工作理念,继续以“立足长远,稳步推进,最小代价,持续发展”为指导思想,切实提高关区信息系统安全运行保障能力。
一、统筹规划,突出重点,全面夯实信息系统安全运行基础
1、不断推进关区网络准入管理工作。
网络准入是20**年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。
目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,预计明年初完成。
2、彻底完成业务管理网安全域划分工作。
按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。
工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成4个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;制定了周密的应急预案,将大部分网络调整的操作安排在工余时间。
同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理工作规范》等日常工作制度。
在实施过程中,工作组攻克多个技术难点:
对47台服务器逐台梳理网络关联、分析网络访问记录达百万条;钻研虚拟化技术,解决部分应用系统使用高危端口提供服务的问题;重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。
管理网安全域的划分,提高了青岛关区信息系统的可用性,今后将在关区信息系统安全运行工作中发挥至关重要的作用。
3、对敏感岗位计算机实施重点保护。
为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的安全保护级别。
目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了保护,受到了预期的效果。
4、完成防病毒产品的换型和升级工作。
在管理网、互联网部署了瑞星防病毒软件,运行网服务器也完成了KILL软件升级。
升级入侵检测系统,在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎,用于监控关键服务器的网络数据包;调整我关入侵检测系统策略,将管理网和运行网的DNS服务器纳入监控范围;开展专项木马查杀工作,在2台服务器、3台微机查杀了木马病毒。
加强日常监控,提升关区网络内病毒、木马等恶意软件的防范能力。
5、充分发挥在线应用监控系统的功效,提高安全运行保障能力。
不断利用在线应用监控系统对新增项目进行运行监控,持续优化监控参数。
截至目前共对43个在线应用项目的614个故障点进行了监控,平均每分钟发出63.4次监控请求,日均报警2.9次。
保障第一时间发现运行异常、准确定位故障点并及时处理。
二、充分发挥管理职能,保障关区信息系统安全运行
1、进行关区安全扫描评估工作。
我科不断完善安全扫描评估机制,每半年进行一次安全扫描。
微机方面重点包括客户端安全软件(eCop)安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容,运行网、管理网微机符合安全要求的比例分别为90.8%和85.3%。
绝大部分单位评分在90分以上,客户端微机的安全状况良好。
服务器方面发现28台服务器共计51个高危漏洞、管理网qdc域共332个用户存在弱口令。
发布安全扫描通报并组织整改。
2、紧急应对conficker病毒。
与系统科一起对管理网conficker病毒进行专项查杀,利用ids系统、瑞星软件定位染毒计算机,使用域策略配合专杀工具定期进行全网杀毒。
积极向总署汇报该病毒的处理过程和效果,配合信息中心在全国海关网络中查杀该病毒。
在国庆期间,我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。
3、不断加强信息安全宣传工作。
编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报,平时注意工作信息的编写,不断提升信息安全工作在关区的认知度。
4、配合办公室完成安全保密相关工作。
协助省安全厅检查组对我关进行网络安全保密检查,经各级检查组多次抽查,我关、我处均未发现安全保密违规事件。
配合办公室完成红机网分级保护测评工作。
参与办公室关于“涉密办公网保密管理规定”的工作会议,就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通,最终达成一致意见。
5、继续普及并强化关员信息安全意识。
通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、发布操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。
三、常抓不懈,不断排查信息安全隐患
1、外联网油气化系统服务器对企业端开放了所有端口,可能导致互联网病毒传入和非法入侵。
组织有关科室确定正常服务端口,并进行网络访问控制。
2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制,大楼装修后未进行子网划分。
提醒有关科室及时处理。
3、关于VPN访问网上办公系统身份信息混淆的安全隐患,向政信科反映,建议其立即排除故障。
4、发现并排除SCA机房光纤接入单点故障。
5、处内督察时发现新疆路网络机房温湿度不符合机房环境要求,建议网络科排除隐患。
6、发现短信平台工余时间故障无法及时通知维护人员。
与通信科合作,在oam系统中将短信平台的报警由短信方式改为拨通手机方式,排除该隐患。
四、服务关区各项改革,积极参与重点科技项目开发
1、组织人事管理信息平台二期项目开发工作。
青岛海关人事信息平台是以总署人事管理信息系统(CCHRS)数据库为基础,在HB20**系统下授权运行,以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心,按照“公开、效能、简便”的原则,科学整合原有的领导干部网上考核、后备干部管理等系统,新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统,搭建的统一的青岛海关人力资源管理信息平台。
该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台,是一个关区广大关员了解关区干部人事工作和个人基本信息的信息查询平台,同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。
2、升级公务员考试录用面试系统。
该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式,大大提高了考生招录的效率和质量。
3、抽调总署进行科技项目设计、开发工作。
苗伟彬借调到总署人教司,参与总署人事管理信息系统二期的设计工作,从需求提出到系统设计,提出了许多建设性的意见和建议;并对署管干部年度考核系统进行了安全加固,修复了SQL注入攻击、XSS跨站攻击等多种安全漏洞,提高了系统的安全性。
4、升级网上考核系统。
人事处对领导班子和班子成员年度考核办法进行了大幅度的调整,政治部办公室年内调整了基层考核指标和计分方式。
为了适应新的考核模式,组织人员对网上考核系统进行了全面改造和升级。
5、参与H20**工程安全运行组集中工作。
委派王璐参加总署H20**工程安全运行组集中工作,负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。
五、存在的不足
回顾全年工作,感觉在技术创新、争取总署项目试点方面尚存在不足,今后需着力加强。
六、明年工作打算
1、在业务运行网完成网络准入功能的部署。
2、稳步推进,实施管理网移动存储介质专网专用。
3、部署防病毒网关产品,进一步加强关区网络病毒防范能力。
4、加强关区信息安全培训,不断提高关员信息安全意识,提升自身安全技术水平。
5、继续完善关区信息安全机制建设,探索信息安全定期报告制度。
6、探索“综合安全审计”、“海关电子数据防泄露”等方面的产品和技术。
信息安检防护报告
省工信委:
根据省工业和信息化委员会《省工业和信息化委员会关于进一步做好政府信息系统安全检查及整改工作的通知》(云工信信安〔〕409号)文件精神,我州高度重视,认真学习贯彻有关文件精神。
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对全州范围内相关单位进行了一次全面的信息系统安全自查,现将自查情况报告如下:
一、信息安全总体情况
6月22至7月22日,根据省工信委文件精神和要求,结合我州实际下发了《工业和信息化委员会转发省工业和信息化委关于进一步做好政府信息系统安全检查工作文件的通知》(怒工信信推〔〕9号)文件,对全州政府信息系统安全检查进行部署,通过各单位、各县自查和汇总,从全州情况看,全州政府系统持续安全、运行稳定,大部分单位对此项工作比较重视,采取了一些必要措施,取得了初步成效,与上一年度相比信息安全工作取得的新进展。
二、年信息安全主要工作情况
(一)信息安全组织管理
1、各县、各单位均成立了信息系统安全工作领导小组和信息系统安全工作领导小组办公室,具体负责日常工作,明确了信息安全的主管领导和具体负责管理人员。
2、建立了信息系统安全责任制。
按责任规定:
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,实行目标管理,任务落实到人
3、不断完善和修订相关管理制度。
各县各单位制定了计算机及网络的信息系统安全管理制度。
网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
全州大部分单位均安装了防火墙,配置安装了专业的杀毒软件,加强了在防篡改、防病毒、防攻击、防泄密等方面的能力。
并及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
所有计算机系统所使用的防火墙、杀毒软件均为国产产品。
4、全州各单位积极派员参加州委保密委组织的涉密人员培训,不断提高涉密人员保密意识。
(二)日常信息安全管理
1、加强人员管理。
各县各单位领导小组成员每年均与涉密人员签订保密责任书,并做好日常监督指导工作。
截至目前,我州尚未出现涉密人员失泄密等情况。
2、严格资产登记。
购置的所有办公系统均严格登记,做到帐物相符。
3、全州终端计算机、防火墙、杀毒软件等皆为国产产品。
公文处理软件具体使用微软公司的office系统。
4、全州每年均安排一定经费作为年度信息安全经费。
(三)信息安全防护管理
1、门户网站安全管理。
目前我州信息发布主要是通过以下两个网站,一是怒江傈僳族自治州政务信息公开网站。
该网站为省人民政府子网站,分为州、县两级,登录账号和密码由各单位、各县自行保管,在信息发布系统内录入信息后,经州工信委统一审核后方可正式发布到政务服务网站上。
二是阳光政府四项制度网站。
各单位和部门结合自身职能,及时将本单位重大决策听证、重要事项公示和重点工作通报事项及时上网公布。
州政府督查室对上网信息实施监督。
各县、各单位两个网站的账号和密码均由专人保管,确保了网站信息发布安全。
2、信息发布审核管理。
全州所有信息发布统一由分管领导把关审核,办公室专人发布。
各科室不具备信息审核和发布权。
今年上年年,我州通过政府信息公开平台累计公开发布信息1797条,其中:
州直发布794条,泸水395条,福贡283条,兰坪265条,贡山60条。
政务信息查询在线解答系统我州今年共受理事项18项,其中限时办结9件,超时办结9件,限时办结率50%。
信息公开内容包括:
服务承诺事项,即工作机构的名称、办公地址、办公时间、联系电话、传真号码、电子邮箱、政策法规、执法依据、行政许可事项、办事服务事项等内容;工作动态,包括工作调研,领导讲话,各单位工作情况等;重要专题信息,包括政策法规、业务工作等。
3、移动存储设备安全管理。
凡是涉密移动存储介质、涉密计算机等,严格按照《关于国家秘密载体保密管理规定》,实行专人使用,专人管理,对涉密载体进行清点、核对,并逐一登记备案,切实做好保密工作。
(四)信息安全应急管理
全州各部门应急响应机制建设工作情况。
(五)制定方案,加强信息安全检查
为确保我州政府信息系统的安全,加大对信息安全的检查督导力度,年3月17-18日,根据中共省保密委员会办公室《关于对政府信息公开网站和门户网站进行保密检查的通知》要求,信息安全工作领导小组制定了详细的检查方案,对所要检查的部门、范围和具体要求做了详细的安排部署。
由州政府办、州保密委、州工信委组成检查组对州直机关部分单位政府信息公开网站和政府门户网站的安全管理、信息发布审查审批和上网信息涉密情况进行检查。
通过对州人力资源和社会障局、州统计局、州农业局、州商务局、州外侨办、州报社等单位的网站检查,总体情况良好,单位有专人负责信息发布,由分管领导把关,有保密制度。
此次检查范围具体包括:
政府电子政务内外网、各类政府门户网站、政务信息报送系统、网上信访、各局委政务信息网站、档案管理系统等。
升级会员 