信息安全科年终工作总结【完整版】

下面是小编为大家整理的信息安全科年终工作总结【完整版】,供大家参考。

　信息安全科年终工作总结

　 2011 年，信息安全科遵循“安全第一，服务至上”的工作理念，继续以“立足长远，稳步推进，最小代价，持续进展”为指导思想，切实提高关区信息系统安全运行保障能力。

　一、统筹规划，突出重点，全面夯实信息系统安全运行基础

　1、不断推进关区网络准入管理工作。网络准入是 2011 年我关重点科技项目之一，我科对现有的客户端安全监控系统（ecop）进行功能升级，以最小的资金投入与管理成本实现关区网络准入功能，确保只有通过总关技术处审批、同时符合各项安全要求的信息化设备才能正常使用青岛海关网络，补全关区信息安全管理工作的一块短板，为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络准入，业务运行网正在逐步部署，估计明年初完成。

　3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力，我科经充分测试评估，启用瑞星防病毒软件的个人防火墙功能，提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处 55 台敏感岗位微机实施了保护，受到了预期的效果。

　4、完成防病毒产品的换型与升级工作。在管理网、互联网部署了瑞星防病毒软件，运行网服务器也完成了 kill 软件升级。

　升级入侵检测系统，在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎，用于监控关键服务器的网络数据包；调整我关入侵检测系统策略，将管理网与运行网的 dns 服务器纳入监控范围；开展专项木马查杀工作，在 2 台服务器、3 台微机查杀了木马病毒。加强日常监控，提升关区网络内病毒、木马等恶意软件的防范能力。

　5、充分发挥在线应用监控系统的功效，提高安全运行保障能力。不断利用在线应用监控系统对新增项目进行运行监控，持续优化监控参数。截至目前共对 43 个在线应用项目的 614 个故障点进行了监控，平均每分钟发出 63.4 次监控请求，日均报警2.9 次。保障第一时间发现运行特殊、准确定位故障点并及时处理。

　二、充分发挥管理职能，保障关区信息系统安全运行

　1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制，每半年进行一次安全扫描。微机方面重点包含客户端安全软件（ecop）安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容，运行网、管理网微机符合安全要求的比例分别为 90.8%与 85.3%。绝大部分单位评分在 90 分以上，客户端微机的安全状况良好。服务器方面发现 28 台服务器共计 51 个高危漏洞、管理网 qdc 域共 332 个用户存在弱口令。公布安全扫描通报并组织整改。

　2、紧急应对 conficker 病毒。与系统科一起对管理网conficker 病毒进行专项查杀，利用 ids 系统、瑞星软件定位染毒计算机，使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程与效果，配合信息中心在全国海关网络中查杀该病毒。在国庆期间，我们针对 conficker 病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳固运行。

　3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报，平常注意工作信息的编写，不断提升信息安全工作在关区的认知度。

　4、配合办公室完成安全保密有关工作。协助省安全厅检查组对我关进行网络安全保密检查，经各级检查组多次抽查，我关、我处均未发现安全保密违规事件。配合办公室完成红机网分级保护测评工作。参与办公室关于“涉密办公网保密管理规定”的工作会议，就系统管理、客户端保护、安全管理、网络管理等有关工作的分工进行充分讨论、沟通，最终达成一致意见。

　5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、公布操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。

　三、常抓不懈，不断排查信息安全隐患

　1、外联网油气化系统服务器对企业端开放了所有端口，可能导致互联网病毒传入与非法入侵。组织有关科室确定正常服务端口，并进行网络访问操纵。

　2、财务处互联网网上银行业务用微机原本在单独子网进行访问操纵，大楼装修后未进行子网划分。提醒有关科室及时处理。

　3、关于 *** 访问网上办公系统身份信息混淆的安全隐患，向政信科反映，建议其立即排除故障。

　4、发现并排除 sca 机房光纤接入单点故障。

　5、处内督察时发现**路网络机房温湿度不符合机房环境要求，建议网络科排除隐患。

　6、发现短信平台工余时间故障无法及时通知保护人员。与通信科合作，在 oam 系统中将短信平台的报警由短信方式改为拨通手机方式，排除该隐患。

　四、服务关区各项改革，积极参与重点科技项目开发

　1、组织人事管理信息平台二期项目开发工作。

　青岛海关人事信息平台是以总署人事管理信息系统（cchrs）数据库为基础，在 hb2004 系统下授权运行，以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心，按照“公开、效能、简便”的原则，科学整合原有的领导干部网上考核、后备干部管理等系统，新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离

　岗管理、网上投票等系统，搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台，是一个关区广大关员熟悉关区干部人事工作与个人基本信息的信息查询平台，同时也是关区各级领导班子与领导干部研究部署工作的人事辅助决策平台。

　2、升级公务员考试录用面试系统。该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式，大大提高了考生招录的效率与质量。

　3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司，参与总署人事管理信息系统二期的设计工作，从需求提出到系统设计，提出了许多建设性的意见与建议；并对署管干部年度考核系统进行了安全加固，修复了 sql 注入攻击、xss跨站攻击等多种安全漏洞，提高了系统的安全性。

　4、升级网上考核系统。人事处对领导班子与班子成员年度考核办法进行了大幅度的调整，政治部办公室年内调整了基层考核指标与计分方式。为了习惯新的考核模式，组织人员对网上考核系统进行了全面改造与升级。

　5、参与 h2010 工程安全运行组集中工作。委派王璐参加总署 h2010 工程安全运行组集中工作，负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。

　五、存在的不足

　回顾全年工作，感受在技术创新、争取总署项目试点方面尚存在不足，今后需着力加强。

　六、明年工作打算

　1、在业务运行网完成网络准入功能的部署。

　2、稳步推进，实施管理网移动存储介质专网专用。

　3、部署防病毒网关产品，进一步加强关区网络病毒防范能力。

　4、加强关区信息安全培训，不断提高关员信息安全意识，提升自身安全技术水平。

　5、继续完善关区信息安全机制建设，探索信息安全定期报告制度。

　6、探索“综合安全审计”、“海关电子数据防泄露”等方面的产品与技术。

推荐访问:完整版 工作总结 年终 信息安全科年终工作总结 信息安全科年终工作总结范文