導語：信息安全科年終工作總結一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

2011年，信息安全科遵循“安全第一，服務至上”的工作理念，繼續以“立足長遠，穩步推進，最小代價，持續發展”為指導思想，切實提高關區信息系統安全運行保障能力。

一、統籌規劃，突出重點，全面夯實信息系統安全運行基礎

1、不斷推進關區網絡準入管理工作。網絡準入是2011年我關重點科技項目之一，我科對現有的客戶端安全監控系統（eCop）進行功能升級，以最小的資金投入和管理成本實現關區網絡準入功能，確保只有經過總關技術處審批、并且符合各項安全要求的信息化設備才能正常使用青島海關網絡，補全關區信息安全管理工作的一塊短板，為我關網絡提供強有力的安全保障。目前關區業務管理網已經全部實施了網絡準入，業務運行網正在逐步部署，預計明年初完成。

2、徹底完成業務管理網安全域劃分工作。按照國家關于等級保護的安全要求和海關總署的統一部署，在袁進軍副處長的指揮下，我科牽頭網絡科、系統科、開發科組建工作組，花大力氣，用半年多時間，將重要應用系統的服務器移入保護區，只對微機開放HTTP端口，極大降低關鍵服務器受病毒影響、越權訪問、數據外泄等方面的風險，徹底完成了管理網安全域的劃分工作。工作組按照總署的統一要求、結合關區網絡現狀，充分論證、細化實施方案，將整個工作分成4個步驟，一是部署防火墻劃分安全域，二是將服務器全部移至過渡區，三是對服務器訪問策略進行徹底梳理，四是調整網絡參數將服務器逐臺移入保護區；制定了周密的應急預案，將大部分網絡調整的操作安排在工余時間。同時，將新增的防火墻加入我關防火墻集中日志系統，實現網絡日志記錄功能，并同步制定《管理網服務器保護區網絡訪問策略變更工作規范》、《管理網服務器安全域劃分后運維管理工作規范》等日常工作制度。在實施過程中，工作組攻克多個技術難點：對47臺服務器逐臺梳理網絡關聯、分析網絡訪問記錄達百萬條；鉆研虛擬化技術，解決部分應用系統使用高危端口提供服務的問題；重新規范技術人員運維模式和業務人員對敏感數據庫的訪問方式。管理網安全域的劃分，提高了青島關區信息系統的可用性，今后將在關區信息系統安全運行工作中發揮至關重要的作用。

3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、數據泄露、病毒入侵等方面的自我防護能力，我科經充分測試評估，啟用瑞星防病毒軟件的個人防火墻功能，提升關區業務管理網內敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護，受到了預期的效果。

4、完成防病毒產品的換型和升級工作。在管理網、互聯網部署了瑞星防病毒軟件，運行網服務器也完成了KILL軟件升級。升級入侵檢測系統，在運行網及管理網的核心交換機部署了兩臺千兆入侵檢測引擎，用于監控關鍵服務器的網絡數據包；調整我關入侵檢測系統策略，將管理網和運行網的DNS服務器納入監控范圍；開展專項木馬查殺工作，在2臺服務器、3臺微機查殺了木馬病毒。加強日常監控，提升關區網絡內病毒、木馬等惡意軟件的防范能力。

5、充分發揮在線應用監控系統的功效，提高安全運行保障能力。不斷利用在線應用監控系統對新增項目進行運行監控，持續優化監控參數。截至目前共對43個在線應用項目的614個故障點進行了監控，平均每分鐘發出63.4次監控請求，日均報警2.9次。保障第一時間發現運行異常、準確定位故障點并及時處理。

二、充分發揮管理職能，保障關區信息系統安全運行

1、進行關區安全掃描評估工作。我科不斷完善安全掃描評估機制，每半年進行一次安全掃描。微機方面重點包括客戶端安全軟件（eCop）安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規范等五方面的內容，運行網、管理網微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客戶端微機的安全狀況良好。服務器方面發現28臺服務器共計51個高危漏洞、管理網qdc域共332個用戶存在弱口令。安全掃描通報并組織整改。

2、緊急應對conficker病毒。與系統科一起對管理網conficker病毒進行專項查殺，利用ids系統、瑞星軟件定位染毒計算機，使用域策略配合專殺工具定期進行全網殺毒。積極向總署匯報該病毒的處理過程和效果，配合信息中心在全國海關網絡中查殺該病毒。在國慶期間，我們針對conficker病毒的傳播途徑進行重點監控、保障敏感時期信息系統安全穩定運行。

3、不斷加強信息安全宣傳工作。編寫并發表了“管理網安全域劃分、國慶期間關區信息系統安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報，平時注意工作信息的編寫，不斷提升信息安全工作在關區的認知度。

4、配合辦公室完成安全保密相關工作。協助省安全廳檢查組對我關進行網絡安全保密檢查，經各級檢查組多次抽查，我關、我處均未發現安全保密違規事件。配合辦公室完成紅機網分級保護測評工作。參與辦公室關于“涉密辦公網保密管理規定”的工作會議，就系統管理、客戶端維護、安全管理、網絡管理等相關工作的分工進行充分討論、溝通，最終達成一致意見。

5、繼續普及并強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關區用戶的信息安全意識。

三、常抓不懈，不斷排查信息安全隱患

1、外聯網油氣化系統服務器對企業端開放了所有端口，可能導致互聯網病毒傳入和非法入侵。組織有關科室確定正常服務端口，并進行網絡訪問控制。

2、財務處互聯網網上銀行業務用微機原本在單獨子網進行訪問控制，大樓裝修后未進行子網劃分。提醒有關科室及時處理。

3、關于VPN訪問網上辦公系統身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發現并排除SCA機房光纖接入單點故障。

5、處內督察時發現新疆路網絡機房溫濕度不符合機房環境要求，建議網絡科排除隱患。

6、發現短信平臺工余時間故障無法及時通知維護人員。與通信科合作，在oam系統中將短信平臺的報警由短信方式改為撥通手機方式，排除該隱患。

四、服務關區各項改革，積極參與重點科技項目開發

1、組織人事管理信息平臺二期項目開發工作。

青島海關人事信息平臺是以總署人事管理信息系統（CCHRS）數據庫為基礎，在HB2004系統下授權運行，以人事信息綜合查詢、人事信息標準化采集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學整合原有的領導干部網上考核、后備干部管理等系統，新開發人事信息綜合查詢、人事信息標準化采集、人力資源現狀分析、人力資源量化測算、工資管理、離崗管理、網上投票等系統，搭建的統一的青島海關人力資源管理信息平臺。該系統是關區人事部門組織開展工作、強化管理監督的管理操作平臺，是一個關區廣大關員了解關區干部人事工作和個人基本信息的信息查詢平臺，同時也是關區各級領導班子和領導干部研究部署工作的人事輔助決策平臺。

2、升級公務員考試錄用面試系統。該系統改變了面試考官、人事處管理人員紙面評分、匯總、統計的工作方式，大大提高了考生招錄的效率和質量。

3、抽調總署進行科技項目設計、開發工作。苗偉彬借調到總署人教司，參與總署人事管理信息系統二期的設計工作，從需求提出到系統設計，提出了許多建設性的意見和建議；并對署管干部年度考核系統進行了安全加固，修復了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞，提高了系統的安全性。

4、升級網上考核系統。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調整，政治部辦公室年內調整了基層考核指標和計分方式。為了適應新的考核模式，組織人員對網上考核系統進行了全面改造和升級。

5、參與H2010工程安全運行組集中工作。委派王璐參加總署H2010工程安全運行組集中工作，負責編寫《海關信息系統安全審計系統建設方案》中主機審計部分。

五、存在的不足

回顧全年工作，感覺在技術創新、爭取總署項目試點方面尚存在不足，今后需著力加強。

六、明年工作打算

1、在業務運行網完成網絡準入功能的部署。

2、穩步推進，實施管理網移動存儲介質專網專用。

3、部署防病毒網關產品，進一步加強關區網絡病毒防范能力。

4、加強關區信息安全培訓，不斷提高關員信息安全意識，提升自身安全技術水平。

5、繼續完善關區信息安全機制建設，探索信息安全定期報告制度。

6、探索“綜合安全審計”、“海關電子數據防泄露”等方面的產品和技術。