信息安全科年終工作總結行政工作總結1

1、第 PAGE8 頁 共 NUMPAGES8 頁信息安全科年終工作總結 - 行政工作總結 - 信息安全科年終工作總結范文2021年，信息安全科遵循“安全第一，服務至上”的工作理念，繼續(xù)以“立足長遠，穩(wěn)步推進，最小代價，持續(xù)發(fā)展”為指導思想，切實提高關區(qū)信息系統(tǒng)安全運行保障能力。一、統(tǒng)籌規(guī)劃，突出重點，全面夯實信息系統(tǒng)安全運行基礎1、不斷推進關區(qū)網(wǎng)絡準入管理工作。網(wǎng)絡準入是2021年我關重點科技項目之一，我科對現(xiàn)有的客戶端安全監(jiān)控系統(tǒng)（eCop）進行功能升級，以最小的資金投入和管理成本實現(xiàn)關區(qū)網(wǎng)絡準入功能，確保只有經(jīng)過總關技術處審批、并且符合各項安全要求的信息化設備才能正常使用青島海關網(wǎng)絡，補全關

2、區(qū)信息安全管理工作的一塊短板，為我關網(wǎng)絡提供強有力的安全保障。目前關區(qū)業(yè)務管理網(wǎng)已經(jīng)全部實施了網(wǎng)絡準入，業(yè)務運行網(wǎng)正在逐步部署，預計明年初完成。2、徹底完成業(yè)務管理網(wǎng)安全域劃分工作。按照國家關于等級保護的安全要求和海關總署的統(tǒng)一部署，在袁進軍副處長的指揮下，我科牽頭網(wǎng)絡科、系統(tǒng)科、開發(fā)科組建工作組，花大力氣，用半年多時間，將重要應用系統(tǒng)的服務器移入保護區(qū)，只對微機開放端口，極大降低關鍵服務器受病毒影響、越權訪問、數(shù)據(jù)外泄等方面的風險，徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結合關區(qū)網(wǎng)絡現(xiàn)狀，充分論證、細化實施方案，將整個工作分成4個步驟，一是部署防火墻劃分安全域，二是將服務

3、器全部移至過渡區(qū)，三是對服務器訪問策略進行徹底梳理，四是調整網(wǎng)絡參數(shù)將服務器逐臺移入保護區(qū)；制定了周密的應急預案，將大部分網(wǎng)絡調整的操作安排在工余時間。同時，將新增的防火墻加入我關防火墻集中日志系統(tǒng)，實現(xiàn)網(wǎng)絡日志記錄功能，并同步制定管理網(wǎng)服務器保護區(qū)網(wǎng)絡訪問策略變更工作規(guī)范、管理網(wǎng)服務器安全域劃分后運維管理工作規(guī)范等日常工作制度。在實施過程中，工作組攻克多個技術難點：對47臺服務器逐臺梳理網(wǎng)絡關聯(lián)、分析p p 網(wǎng)絡訪問記錄達百萬條；鉆研虛擬化技術，解決部分應用系統(tǒng)使用高危端口提供服務的問題；重新規(guī)范技術人員運維模式和業(yè)務人員對敏感數(shù)據(jù)庫的訪問方式。管理網(wǎng)安全域的劃分，提高了青島關區(qū)信息系統(tǒng)的可

4、用性，今后將在關區(qū)信息系統(tǒng)安全運行工作中發(fā)揮至關重要的作用。3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、數(shù)據(jù)泄露、病毒入侵等方面的自我防護能力，我科經(jīng)充分測試評估，啟用瑞星防病毒軟件的個人防火墻功能，提升關區(qū)業(yè)務管理網(wǎng)內敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護，受到了預期的效果。4、完成防病毒產(chǎn)品的換型和升級工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件，運行網(wǎng)服務器也完成了KILL軟件升級。升級入侵檢測系統(tǒng)，在運行網(wǎng)及管理網(wǎng)的核心交換機部署了兩臺千兆入侵檢測引擎，用于監(jiān)控關鍵服務器的網(wǎng)絡數(shù)據(jù)包；調整我關入侵檢測系統(tǒng)策略

5、，將管理網(wǎng)和運行網(wǎng)的DNS服務器納入監(jiān)控范圍；開展專項木馬查殺工作，在2臺服務器、3臺微機查殺了木馬病毒。加強日常監(jiān)控，提升關區(qū)網(wǎng)絡內病毒、木馬等惡意軟件的防范能力。5、充分發(fā)揮在線應用監(jiān)控系統(tǒng)的功效，提高安全運行保障能力。不斷利用在線應用監(jiān)控系統(tǒng)對新增項目進行運行監(jiān)控，持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對43個在線應用項目的614個故障點進行了監(jiān)控，平均每分鐘發(fā)出63.4次監(jiān)控請求，日均報警2.9次。保障第一時間發(fā)現(xiàn)運行異常、準確定位故障點并及時處理。二、充分發(fā)揮管理職能，保障關區(qū)信息系統(tǒng)安全運行1、進行關區(qū)安全掃描評估工作。我科不斷完善安全掃描評估機制，每半年進行一次安全掃描。微機方面重點包括客

6、戶端安全軟件（eCop）安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規(guī)范等五方面的內容，運行網(wǎng)、管理網(wǎng)微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客戶端微機的安全狀況良好。服務器方面發(fā)現(xiàn)28臺服務器共計51個高危漏洞、管理網(wǎng)qdc域共332個用戶存在弱口令。發(fā)布安全掃描通報并組織整改。2、緊急應對conficker病毒。與系統(tǒng)科一起對管理網(wǎng)conficker病毒進行專項查殺，利用ids系統(tǒng)、瑞星軟件定位染毒計算機，使用域策略配合專殺工具定期進行全網(wǎng)殺毒。積極向總署匯報該病毒的處理過程和效果，配合信息中心在全國海關網(wǎng)絡中查殺該病毒。在國慶期間，我們針

7、對conficker病毒的傳播途徑進行重點監(jiān)控、保障敏感時期信息系統(tǒng)安全穩(wěn)定運行。3、不斷加強信息安全宣傳工作。編寫并發(fā)表了“管理網(wǎng)安全域劃分、國慶期間關區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報，平時注意工作信息的編寫，不斷提升信息安全工作在關區(qū)的認知度。4、配合辦公室完成安全保密相關工作。協(xié)助省安全廳檢查組對我關進行網(wǎng)絡安全保密檢查，經(jīng)各級檢查組多次抽查，我關、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機網(wǎng)分級保護測評工作。參與辦公室關于“涉密辦公網(wǎng)保密管理規(guī)定”的工作會議，就系統(tǒng)管理、客戶端維護、安全管理、網(wǎng)絡管理等相關工作的分工進行充分討論、溝通，最終達成一

8、致意見。5、繼續(xù)普及并強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、發(fā)布操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關區(qū)用戶的信息安全意識。三、常抓不懈，不斷排查信息安全隱患1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務器對企業(yè)端開放了所有端口，可能導致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關科室確定正常服務端口，并進行網(wǎng)絡訪問控制。2、財務處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務用微機原本在單獨子網(wǎng)進行訪問控制，大樓裝修后未進行子網(wǎng)劃分。提醒有關科室及時處理。3、關于訪問網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。4、發(fā)現(xiàn)并排除SCA機房光纖接入單點故障。5、處內

9、督察時發(fā)現(xiàn)路網(wǎng)絡機房溫濕度不符合機房環(huán)境要求，建議網(wǎng)絡科排除隱患。6、發(fā)現(xiàn)短信平臺工余時間故障無法及時通知維護人員。與通信科合作，在oam系統(tǒng)中將短信平臺的報警由短信方式改為撥通手機方式，排除該隱患。四、服務關區(qū)各項改革，積極參與重點科技項目開發(fā)1、組織人事管理信息平臺二期項目開發(fā)工作。青島海關人事信息平臺是以總署人事管理信息系統(tǒng)（CCHRS）數(shù)據(jù)庫為基礎，在HB2021系統(tǒng)下授權運行，以人事信息綜合查詢、人事信息標準化采集、人力資分析p p 等功能為核心，按照“公開、效能、簡便”的原則，科學整合原有的領導干部網(wǎng)上考核、后備干部管理等系統(tǒng)，新開發(fā)人事信息綜合查詢、人事信息標準化采集、人力資現(xiàn)狀

10、分析p p 、人力資量化測算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng)，搭建的統(tǒng)一的青島海關人力資管理信息平臺。該系統(tǒng)是關區(qū)人事部門組織開展工作、強化管理監(jiān)督的管理操作平臺，是一個關區(qū)廣大關員了解關區(qū)干部人事工作和個人基本信息的信息查詢平臺，同時也是關區(qū)各級領導班子和領導干部研究部署工作的人事輔助決策平臺。2、升級公務員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評分、匯總、統(tǒng)計的工作方式，大大提高了考生招錄的效率和質量。3、抽調總署進行科技項目設計、開發(fā)工作。苗偉彬借調到總署人教司，參與總署人事管理信息系統(tǒng)二期的設計工作，從需求提出到系統(tǒng)設計，提出了許多建設性的意見和建議；并對署管干部年度考核系統(tǒng)進行了安全加固，修復了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞，提高了系統(tǒng)的安全性。4、升級網(wǎng)上考核系統(tǒng)。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調整，政治部辦公室年內調整了基層考核指標和計分方式。為了適應新的考核模式，組織人員對網(wǎng)上考核系統(tǒng)進行了全面改造和升級。5、參與H2021工程安全運行組集中工作。委派王璐參加總署H2021工程安全運行組集中工作，負責編寫海關信息系統(tǒng)安全審計系統(tǒng)建設方案中主機審計部分。五、存在的不足回顧全年工作，感覺在技術創(chuàng)新、爭取總署項目試點方面尚存在不足，今后需著力加強。六、明年工作打算1、