2023年信息安全科年终工作总结.docx

2023年信息平安科年终工作总结 2023年，信息平安科遵循“平安第一，效劳至上〞的工作理念，连续以“立足长远，稳步推动，最小代价，持续进展〞为指导思想，切实提高关区信息系统平安运行保障力量。 一、统筹规划，突出重点，全面夯实信息系统平安运行根底 1、不断推动关区网络准入管理工作。网络准入是2023年我关重点科技项目之一，我科对现有的客户端平安监控系统（eCop）进行功能升级，以最小的资金投入和管理本钱实现关区网络准入功能，确保只有经过总关技术处审批、并且符合各项平安要求的信息化设备才能正常使用青岛海关网络，补全关区信息平安管理工作的一块短板，为我关网络供应强有力的平安保障。目前关区业务管理网已经全部实施了网络准入，业务运行网正在逐步部署，估量明年初完成。 2、彻底完成业务管理网平安域划分工作。依据国家关于等级疼惜的平安要求和海关总署的统一部署，在袁进军副处长的指挥下，我科牵头网络科、系统科、开发科组建工作组，花大力量，用半年多时间，将重要应用系统的效劳器移入疼惜区，只对微机开放HTTP端口，极大降低关键效劳器受病毒影响、越权访问、数据外泄等方面的风险，彻底完成了管理网平安域的划分工作。工作组依据总署的统一要求、结合关区网络现状，充分论证、细化实施方案，将整个工作分成4个步骤，一是部署防火墙划分平安域，二是将效劳器全部移至过渡区，三是对效劳器访问策略进行彻底梳理，四是调整网络参数将效劳器逐台移入疼惜区；制定了周密的应急预案，将大局部网络调整的操作支配在工余时间。同时，将新增的防火墙参加我关防火墙集中日志系统，实现网络日志记录功能，并同步制定管理网效劳器疼惜区网络访问策略变更工作标准、管理网效劳器平安域划分后运维管理工作标准等日常工作制度。在实施过程中，工作组攻克多个技术难点：对47台效劳器逐台梳理网络关联、分析网络访问记录达百万条；钻研虚拟化技术，解决局部应用系统使用高危端口供应效劳的问题；重新标准技术人员运维模式和业务人员对敏感数据库的访问方式。管理网平安域的划分，提高了青岛关区信息系统的可用性，今后将在关区信息系统平安运行工作中发挥至关重要的作用。 3、对敏感岗位计算机实施重点疼惜。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护力量，我科经充分测试评估，启用瑞星防病毒软件的个人防火墙功能，提升关区业务管理网内敏感岗位计算机的平安疼惜级别。目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了疼惜，受到了预期的效果。 4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件，运行网效劳器也完成了KILL软件升级。升级入侵检测系统，在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎，用于监控关键效劳器的网络数据包；调整我关入侵检测系统策略，将管理网和运行网的DNS效劳器纳入监控范围；开展专项木马查杀工作，在2台效劳器、3台微机查杀了木马病毒。加强日常监控，提升关区网络内病毒、木马等恶意软件的防范力量。 5、充分发挥在线应用监控系统的成效，提高平安运行保障力量。不断利用在线应用监控系统对新增项目进行运行监控，持续优化监控参数。截至目前共对43个在线应用项目的614个故障点进行了监控，平均每分钟发出63.4次监控恳求，日均报警2.9次。保障第一时间觉察运行特殊、精确     定位故障点并准时处理。 二、充分发挥管理职能，保障关区信息系统平安运行 1、进行关区平安扫描评估工作。我科不断完善平安扫描评估机制，每半年进行一次平安扫描。微机方面重点包括客户端平安软件（eCop）安装、弱口令、防病毒软件的安装、补丁更新、计算机命名标准等五方面的内容，运行网、管理网微机符合平安要求的比例分别为90.8%和85.3%。绝大局部单位评分在90分以上，客户端微机的平安状况良好。效劳器方面觉察28台效劳器共计51个高危漏洞、管理网qdc域共332个用户存在弱口令。平安扫描通报并组织整改。 2、紧急应对conficker病毒。与系统科一起对管理网conficker病毒进行专项查杀，利用ids系统、瑞星软件定位染毒计算机，使用域策略协作专杀工具定期进行全网杀毒。乐观向总署汇报该病毒的处理过程和效果，协作信息中心在全国海关网络中查杀该病毒。在国庆期间，我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统平平稳定运行。 3、不断加强信息平安宣扬工作。编写并发表了“管理网平安域划分、国庆期间关区信息系统平安保障、提升敏感岗位微机的平安疼惜级别〞等三个工作简报，平常留意工作信息的编写，不断提升信息平安工作在关区的认知度。 4、协作办公室完成平安保密相关工作。挂念省平安厅检查组对我关进行网络平安保密检查，经各级检查组屡次抽查，我关、我处均未觉察平安保密违规大事。协作办公室完成红机网分级疼惜测评工作。参与办公室关于“涉密办公网保密管理规定〞的工作会议，就系统管理、客户端维护、平安管理、网络管理等相关工作的分工进行充分争辩、沟通，最终达成全都意见。 5、连续普及并强化关员信息平安意识。通过对各单位各部门信息平安管理员进行培训、组织信息平安自查、操作指引、通报平安扫描状况等方式多角度、全方面地普及并强化关区用户的信息平安意识。 三、常抓不懈，不断排查信息平安隐患 1、外联网油气化系统效劳器对企业端开放了全部端口，可能导致互联网病毒传入和非法入侵。组织有关科室确定正常效劳端口，并进行网络访问把握。 2、财务处互联网网上银行业务用微机原本在单独子网进行访问把握，大楼装修后未进行子网划分。提示有关科室准时处理。 3、关于VPN访问网上办公系统身份信息混淆的平安隐患，向政信科反映，建议其马上排解故障。 4、觉察并排解SCA机房光纤接入单点故障。 5、处内督察时觉察新疆路网络机房温湿度不符合机房环境要求，建议网络科排解隐患。 6、觉察短信平台工余时间故障无法准时通知维护人员。与通信科合作，在oam系统中将短信平台的报警由短信方式改为拨通 方式，排解该隐患。 四、效劳关区各项改革，乐观参与重点科技项目开发 1、组织人事管理信息平台二期项目开发工作。 青岛海关人事信息平台是以总署人事管理信息系统（CCHRS）数据库为根底，在HB2023系统下授权运行，以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心，依据“公开、效能、简便〞的原那么，科学整合原有的领导干部网上考核、后备干部管理等系统，新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统，搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台，是一个关区宽敞关员了解关区干部人事工作和个人根本信息的信息查询平台，同时也是关区各级领导班子和领导干部争辩部署工作的人事挂念决策平台。 2、升级公务员考试录用面试系统。该系统转变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式，大大提高了考生招录的效率和质量。 3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司，参与总署人事管理信息系统二期的设计工作，从需求提出到系统设计，提出了很多建设性的意见和建议；并对署管干部年度考核系统进行了平安加固，修复了SQL注入攻击、xSS跨站攻击等多种平安漏洞，提高了系统的平安性。 4、升级网上考核系统。人事处对领导班子和班子成员年度考核方法进行了大幅度的调整，政治部办公室年内调整了基层考核指标和计分方式。为了适应新的考核模式，组织人员对网上考核系统进行了全面改造和升级。 5、参与H2023工程平安运行组集中工作。委派王璐参与总署H2023工程平安运行组集中工作，负责编写海关信息系统平安审计系统建设方案中主机审计局部。 五、存在的缺乏 回忆全年工作，感觉在技术创新、争取总署项目试点方面尚存在缺乏，今后需着力加强。 六、明年工作打算 1、在业务运行网完成网络准入功能的部署。 2、稳步推动，实施管理网移动存储介质专网专用。 3、部署防病毒网关产品，进一步加强关区网络病毒防范力量。 4、加强关区信息平安培训，不断提高关员信息平安意识，提升自身平安技术水平。 5、连续完善关区信息平安机制建设，探究信息平安定期报告制度。 6、探究“综合平安审计〞、“海关电子数据防泄露〞等方面的产品和技术。 7