12023年信息平安科年终工作总结2023年,信息平安科遵循“平安第一,效劳至上〞的工作理念,连续以“立足长远,稳步推动,最小代价,持续进展〞为指导思想,切实提高关区信息系统平安运行保障力量。一、统筹规划,突出重点,全面夯实信息系统平安运行根底1、不断推动关区网络准入管理工作。网络准入是2023年我关重点科技项目之一,我科对现有的客户端平安监控系统(eCop)进行功能升级,以最小的资金投入和管理本钱实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项平安要求的信息化设备才能正常使用青岛海关网络,补全关2区信息平安管理工作的一块短板,为我关网络供应强有力的平安保障。目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,估量明年初完成。2、彻底完成业务管理网平安域划分工作。依据国家关于等级疼惜的平安要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力量,用半年多时间,将重要应用系统的效劳器移入疼惜区,只对微机开放HTTP端口,极大降低关键效劳器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网平安域的划分工作。工作组依据总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成4个步骤,一是部3署防火墙划分平安域,二是将效劳器全部移至过渡区,三是对效劳器访问策略进行彻底梳理,四是调整网络参数将效劳器逐台移入疼惜区;制定了周密的应急预案,将大局部网络调整的操作支配在工余时间。同时,将新增的防火墙参加我关防火墙集中日志系统,实现网络日志记录功能,并同步制定管理网效劳器疼惜区网络访问策略变更工作标准、管理网效劳器平安域划分后运维管理工作标准等日常工作制度。在实施过程中,工作组攻克多个技术难点:对47台效劳器逐台梳理网络关联、分析网络访问记录达百万条;钻研虚拟化技术,解决局部应用系统使用高危端口供应效劳的问题;重新标准技术人员运维模式和业务人员对敏感数据库的访问方式。管理网平安域的划分,4提高了青岛关区信息系统的可用性,今后将在关区信息系统平安运行工作中发挥至关重要的作用。3、对敏感岗位计算机实施重点疼惜。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护力量,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的平安疼惜级别。目前已对关领导、办公室、人事处、...
