安全科年終總結

第1篇 信息安全科年終工作總結范文

____年，信息安全科遵循“安全第一，服務至上”的工作理念，繼續(xù)以“立足長遠，穩(wěn)步推進，最小代價，持續(xù)發(fā)展”為指導思想，切實提高關區(qū)信息系統(tǒng)安全運行保障能力。

一、統(tǒng)籌規(guī)劃，突出重點，全面夯實信息系統(tǒng)安全運行基礎

1、不斷推進關區(qū)網(wǎng)絡準入管理工作。網(wǎng)絡準入是____年我關重點科技項目之一，我科對現(xiàn)有的客戶端安全監(jiān)控系統(tǒng)（ecop）進行功能升級，以最小的資金投入和管理成本實現(xiàn)關區(qū)網(wǎng)絡準入功能，確保只有經(jīng)過總關技術處審批、并且符合各項安全要求的信息化設備才能正常使用青島海關網(wǎng)絡，補全關區(qū)信息安全管理工作的一塊短板，為我關網(wǎng)絡提供強有力的安全保障。目前關區(qū)業(yè)務管理網(wǎng)已經(jīng)全部實施了網(wǎng)絡準入，業(yè)務運行網(wǎng)正在逐步部署，預計明年初完成。

2、徹底完成業(yè)務管理網(wǎng)安全域劃分工作。按照國家關于等級保護的安全要求和海關總署的統(tǒng)一部署，在袁進軍副處長的指揮下，我科牽頭網(wǎng)絡科、系統(tǒng)科、開發(fā)科組建工作組，花大力氣，用半年多時間，將重要應用系統(tǒng)的服務器移入保護區(qū)，只對微機開放http端口，極大降低關鍵服務器受病毒影響、越權訪問、數(shù)據(jù)外泄等方面的風險，徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結合關區(qū)網(wǎng)絡現(xiàn)狀，充分論證、細化實施方案，將整個工作分成4個步驟，一是部署防火墻劃分安全域，二是將服務器全部移至過渡區(qū)，三是對服務器訪問策略進行徹底梳理，四是調(diào)整網(wǎng)絡參數(shù)將服務器逐臺移入保護區(qū)；制定了周密的應急預案，將大部分網(wǎng)絡調(diào)整的操作安排在工余時間。同時，將新增的防火墻加入我關防火墻集中日志系統(tǒng)，實現(xiàn)網(wǎng)絡日志記錄功能，并同步制定《管理網(wǎng)服務器保護區(qū)網(wǎng)絡訪問策略變更工作規(guī)范》、《管理網(wǎng)服務器安全域劃分后運維管理工作規(guī)范》等日常工作制度。在實施過程中，工作組攻克多個技術難點：對47臺服務器逐臺梳理網(wǎng)絡關聯(lián)、分析網(wǎng)絡訪問記錄達百萬條；鉆研虛擬化技術，解決部分應用系統(tǒng)使用高危端口提供服務的問題；重新規(guī)范技術人員運維模式和業(yè)務人員對敏感數(shù)據(jù)庫的訪問方式。管理網(wǎng)安全域的劃分，提高了青島關區(qū)信息系統(tǒng)的可用性，今后將在關區(qū)信息系統(tǒng)安全運行工作中發(fā)揮至關重要的作用。

3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、數(shù)據(jù)泄露、病毒入侵等方面的自我防護能力，我科經(jīng)充分測試評估，啟用瑞星防病毒軟件的個人防火墻功能，提升關區(qū)業(yè)務管理網(wǎng)內(nèi)敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護，受到了預期的效果。

4、完成防病毒產(chǎn)品的換型和升級工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件，運行網(wǎng)服務器也完成了kill軟件升級。升級入侵檢測系統(tǒng)，在運行網(wǎng)及管理網(wǎng)的核心交換機部署了兩臺千兆入侵檢測引擎，用于監(jiān)控關鍵服務器的網(wǎng)絡數(shù)據(jù)包；調(diào)整我關入侵檢測系統(tǒng)策略，將管理網(wǎng)和運行網(wǎng)的dns服務器納入監(jiān)控范圍；開展專項木馬查殺工作，在2臺服務器、3臺微機查殺了木馬病毒。加強日常監(jiān)控，提升關區(qū)網(wǎng)絡內(nèi)病毒、木馬等惡意軟件的防范能力。

5、充分發(fā)揮在線應用監(jiān)控系統(tǒng)的功效，提高安全運行保障能力。不斷利用在線應用監(jiān)控系統(tǒng)對新增項目進行運行監(jiān)控，持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對43個在線應用項目的614個故障點進行了監(jiān)控，平均每分鐘發(fā)出63.4次監(jiān)控請求，日均報警2.9次。保障第一時間發(fā)現(xiàn)運行異常、準確定位故障點并及時處理。

二、充分發(fā)揮管理職能，保障關區(qū)信息系統(tǒng)安全運行

1、進行關區(qū)安全掃描評估工作。我科不斷完善安全掃描評估機制，每半年進行一次安全掃描。微機方面重點包括客戶端安全軟件（ecop）安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規(guī)范等五方面的內(nèi)容，運行網(wǎng)、管理網(wǎng)微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客戶端微機的安全狀況良好。服務器方面發(fā)現(xiàn)28臺服務器共計51個高危漏洞、管理網(wǎng)qdc域共332個用戶存在弱口令。發(fā)布安全掃描通報并組織整改。

2、緊急應對conficker病毒。與系統(tǒng)科一起對管理網(wǎng)conficker病毒進行專項查殺，利用ids系統(tǒng)、瑞星軟件定位染毒計算機，使用域策略配合專殺工具定期進行全網(wǎng)殺毒。積極向總署匯報該病毒的處理過程和效果，配合信息中心在全國海關網(wǎng)絡中查殺該病毒。在國慶期間，我們針對conficker病毒的傳播途徑進行重點監(jiān)控、保障敏感時期信息系統(tǒng)安全穩(wěn)定運行。

3、不斷加強信息安全宣傳工作。編寫并發(fā)表了“管理網(wǎng)安全域劃分、國慶期間關區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報，平時注意工作信息的編寫，不斷提升信息安全工作在關區(qū)的認知度。

4、配合辦公室完成安全保密相關工作。協(xié)助省安全廳檢查組對我關進行網(wǎng)絡安全保密檢查，經(jīng)各級檢查組多次抽查，我關、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機網(wǎng)分級保護測評工作。參與辦公室關于“涉密辦公網(wǎng)保密管理規(guī)定”的工作會議，就系統(tǒng)管理、客戶端維護、安全管理、網(wǎng)絡管理等相關工作的分工進行充分討論、溝通，最終達成一致意見。

5、繼續(xù)普及并強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、發(fā)布操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關區(qū)用戶的信息安全意識。

三、常抓不懈，不斷排查信息安全隱患

1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務器對企業(yè)端開放了所有端口，可能導致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關科室確定正常服務端口，并進行網(wǎng)絡訪問控制。

2、財務處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務用微機原本在單獨子網(wǎng)進行訪問控制，大樓裝修后未進行子網(wǎng)劃分。提醒有關科室及時處理。

3、關于vpn訪問網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發(fā)現(xiàn)并排除sca機房光纖接入單點故障。

5、處內(nèi)督察時發(fā)現(xiàn)新疆路網(wǎng)絡機房溫濕度不符合機房環(huán)境要求，建議網(wǎng)絡科排除隱患。

6、發(fā)現(xiàn)短信平臺工余時間故障無法及時通知維護人員。與通信科合作，在oam系統(tǒng)中將短信平臺的報警由短信方式改為撥通手機方式，排除該隱患。

四、服務關區(qū)各項改革，積極參與重點科技項目開發(fā)

1、組織人事管理信息平臺二期項目開發(fā)工作。

青島海關人事信息平臺是以總署人事管理信息系統(tǒng)（cchrs）數(shù)據(jù)庫為基礎，在hb2023系統(tǒng)下授權運行，以人事信息綜合查詢、人事信息標準化采集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學整合原有的領導干部網(wǎng)上考核、后備干部管理等系統(tǒng)，新開發(fā)人事信息綜合查詢、人事信息標準化采集、人力資源現(xiàn)狀分析、人力資源量化測算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng)，搭建的統(tǒng)一的青島海關人力資源管理信息平臺。該系統(tǒng)是關區(qū)人事部門組織開展工作、強化管理監(jiān)督的管理操作平臺，是一個關區(qū)廣大關員了解關區(qū)干部人事工作和個人基本信息的信息查詢平臺，同時也是關區(qū)各級領導班子和領導干部研究部署工作的人事輔助決策平臺。

2、升級公務員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評分、匯總、統(tǒng)計的工作方式，大大提高了考生招錄的效率和質(zhì)量。

3、抽調(diào)總署進行科技項目設計、開發(fā)工作。苗偉彬借調(diào)到總署人教司，參與總署人事管理信息系統(tǒng)二期的設計工作，從需求提出到系統(tǒng)設計，提出了許多建設性的意見和建議；并對署管干部年度考核系統(tǒng)進行了安全加固，修復了sql注入攻擊、_ss跨站攻擊等多種安全漏洞，提高了系統(tǒng)的安全性。

4、升級網(wǎng)上考核系統(tǒng)。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調(diào)整，政治部辦公室年內(nèi)調(diào)整了基層考核指標和計分方式。為了適應新的考核模式，組織人員對網(wǎng)上考核系統(tǒng)進行了全面改造和升級。

5、參與h____年工程安全運行組集中工作。委派王璐參加總署h____年工程安全運行組集中工作，負責編寫《海關信息系統(tǒng)安全審計系統(tǒng)建設方案》中主機審計部分。

五、存在的不足

回顧全年工作，感覺在技術創(chuàng)新、爭取總署項目試點方面尚存在不足，今后需著力加強。

六、明年工作打算

1、在業(yè)務運行網(wǎng)完成網(wǎng)絡準入功能的部署。

2、穩(wěn)步推進，實施管理網(wǎng)移動存儲介質(zhì)專網(wǎng)專用。

3、部署防病毒網(wǎng)關產(chǎn)品，進一步加強關區(qū)網(wǎng)絡病毒防范能力。

4、加強關區(qū)信息安全培訓，不斷提高關員信息安全意識，提升自身安全技術水平。

5、繼續(xù)完善關區(qū)信息安全機制建設，探索信息安全定期報告制度。

6、探索“綜合安全審計”、“海關電子數(shù)據(jù)防泄露”等方面的產(chǎn)品和技術。