信息安全科年终工作总结

信息安全科年终工作总结

20**年，信息安全科遵循“安全第一，服务至上”的工作理念，继续以“立足长远，稳步推进，最小代价，持续发展”为指导思想，切实提高关区信息系统安全运行保

障能力。

一、统筹规划，突出重点，全面夯实信息系统安全运行基础

1、不断推进关区网络准入管理工作。网络准入是20**年我关重点科技项目之一，我科对现有的客户端安全监控系统（eCop）进行功能升级，以最小的资金投入和

管理成本实现关区网络准入功能，确保只有经过总关技术处审批、并且符合各项

安全要求的信息化设备才能正常使用青岛海关网络，补全关区信息安全管理工作

的一块短板，为我关网络提供强有力的安全保障。目前关区业务管理网已经全部

实施了网络准入，业务运行网正在逐步部署，预计明年初完成。

2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和

海关总署的统一部署，在袁进军副处长的指挥下，我科牵头网络科、系统科、开

发科组建工作组，花大力气，用半年多时间，将重要应用系统的服务器移入保护区，只对微机开放端口，极大降低关键服务器受病毒影响、越权访问、数据外泄

等方面的风险，彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状，充分论证、细化实施方案，将整个工作分成4个步骤，

一是部署防火墙划分安全域，二是将服务器全部移至过渡区，三是对服务器访问

策略进行彻底梳理，四是调整网络参数将服务器逐台移入保护区；制定了周密的

应急预案，将大部分网络调整的操作安排在工余时间。同时，将新增的防火墙加

入我关防火墙集中日志系统，实现网络日志记录功能，并同步制定《管理网服务

器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理

工作规范》等日常工作制度。在实施过程中，工作组攻克多个技术难点：对47台

服务器逐台梳理网络关联、分析网络访问记录达百万条；钻研虚拟化技术，解决

部分应用系统使用高危端口提供服务的问题；重新规范技术人员运维模式和业务

人员对敏感数据库的访问方式。管理网安全域的划分，提高了青岛关区信息系统

的可用性，今后将在关区信息系统安全运行工作中发挥至关重要的作用。

3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算机在越权访问、数据

泄露、病毒入侵等方面的自我防护能力，我科经充分测试评估，启用瑞星防病毒

软件的个人防火墙功能，提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了保护，受到

了预期的效果。

4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件，运行网服务器也完成了KILL软件升级。升级入侵检测系统，在运行网及管

理网的核心交换机部署了两台千兆入侵检测引擎，用于监控关键服务器的网络数

据包；调整我关入侵检测系统策略，将管理网和运行网的DNS服务器纳入监控范围；开展专项木马查杀工作，在2台服务器、3台微机查杀了木马病毒。加强日

常监控，提升关区网络内病毒、木马等恶意软件的防范能力。

5、充分发挥在线应用监控系统的功效，提高安全运行保障能力。不断利用在线

应用监控系统对新增项目进行运行监控，持续优化监控参数。截至目前共对43个

在线应用项目的614个故障点进行了监控，平均每分钟发出63.4次监控请求，日

均报警2.9次。保障第一时间发现运行异常、准确定位故障点并及时处理。

二、充分发挥管理职能，保障关区信息系统安全运行

1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制，每半年进行

一次安全扫描。微机方面重点包括客户端安全软件（eCop）安装、弱口令、防病

毒软件的安装、补丁更新、计算机命名规范等五方面的内容，运行网、管理网微

机符合安全要求的比例分别为90.8%和85.3%。绝大部分单位评分在90分以上，

客户端微机的安全状况良好。服务器方面发现28台服务器共计51个高危漏洞、

管理网qdc域共332个用户存在弱口令。发布安全扫描通报并组织整改。

2、紧急应对conficker病毒。与系统科一起对管理网conficker病毒进行专项查杀，利用ids系统、瑞星软件定位染毒计算机，使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程和效果，配合信息中心在全国海关网络

中查杀该病毒。在国庆期间，我们针对conficker病毒的传播途径进行重点监控、

保障敏感时期信息系统安全稳定运行。

3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关

区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报，平时

注意工作信息的编写，不断提升信息安全工作在关区的认知度。

4、配合办公室完成安全保密相关工作。协助省安全厅检查组对我关进行网络安

全保密检查，经各级检查组多次抽查，我关、我处均未发现安全保密违规事件。

配合办公室完成红机网分级保护测评工作。参与办公室关于“涉密办公网保密管理

规定”的工作会议，就系统管理、客户端维护、安全管理、网络管理等相关工作的

分工进行充分讨论、沟通，最终达成一致意见。

5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进

行培训、组织信息安全自查、发布操作指引、通报安全扫描情况等方式多角度、

全方面地普及并强化关区用户的信息安全意识。

三、常抓不懈，不断排查信息安全隐患

1、外联网油气化系统服务器对企业端开放了所有端口，可能导致互联网病毒传

入和非法入侵。组织有关科室确定正常服务端口，并进行网络访问控制。

2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制，大楼装修

后未进行子网划分。提醒有关科室及时处理。

3、关于VPN访问网上办公系统身份信息混淆的安全隐患，向政信科反映，建议

其立即排除故障。