信息安全科年终工作总结
安全信息科年度总结(3篇)
第1篇随着信息技术的飞速发展,安全信息科在保障我单位信息安全稳定运行方面发挥着越来越重要的作用。
在过去的一年里,安全信息科全体成员紧密围绕单位发展战略,不断提升安全意识,强化技术保障,确保了信息系统的安全稳定。
现将本年度工作总结如下:一、思想建设与团队建设1. 强化安全意识:通过组织安全知识培训、案例分析等方式,提高了全体成员的安全意识,使大家充分认识到信息安全的重要性。
2. 团队建设:加强内部沟通与协作,提升团队凝聚力。
通过开展团队活动,增强团队向心力和执行力。
二、安全防护措施1. 网络安全:加强网络安全防护,对内部网络进行安全加固,防范外部攻击。
定期对网络设备进行安全检查,确保网络稳定运行。
2. 系统安全:对信息系统进行安全加固,修复漏洞,提高系统安全性。
定期对系统进行安全评估,确保系统稳定可靠。
3. 数据安全:加强数据安全管理,对敏感数据进行加密存储和传输,防止数据泄露。
定期对数据备份,确保数据安全。
三、应急响应与处理1. 应急响应机制:建立健全应急响应机制,确保在发生安全事件时能够迅速响应,降低损失。
2. 安全事件处理:对发生的安全事件进行及时处理,分析原因,采取措施防止类似事件再次发生。
四、安全宣传与培训1. 安全宣传:通过多种渠道开展安全宣传,提高全体员工的安全意识。
2. 安全培训:定期组织安全培训,提升员工的安全技能。
五、主要成绩与不足1. 成绩:在过去的一年里,安全信息科在保障信息系统安全稳定运行方面取得了显著成绩,为单位的发展提供了有力保障。
2. 不足:在安全防护和应急响应方面,还存在一定的不足,需要进一步加强。
六、下一步工作计划1. 加强安全防护:继续加强网络安全、系统安全和数据安全防护,确保信息系统安全稳定运行。
2. 提升应急响应能力:完善应急响应机制,提高应急响应能力,确保在发生安全事件时能够迅速响应。
3. 加强安全宣传与培训:持续开展安全宣传与培训,提高全体员工的安全意识。
年度信息安全工作总结(3篇)
第1篇一、前言随着信息化时代的到来,信息安全已经成为企业和国家的重要战略资源。
在过去的一年里,我单位在信息安全方面做了大量工作,现将年度信息安全工作总结如下:一、工作概述1. 组织领导我单位高度重视信息安全工作,成立了信息安全工作领导小组,由单位主要领导担任组长,各部门负责人为成员,负责统筹协调信息安全工作。
2. 制度建设根据国家相关法律法规和行业标准,结合我单位实际情况,制定了信息安全管理制度,明确了各部门、各岗位的职责,确保信息安全工作的顺利开展。
3. 技术防护针对网络攻击、病毒、恶意软件等威胁,我单位加强了网络安全防护,升级了防火墙、入侵检测系统等安全设备,定期进行安全漏洞扫描和修复,提高了网络安全防护能力。
4. 安全培训为提高员工信息安全意识,我单位开展了信息安全培训,普及了信息安全知识,使员工了解和掌握信息安全的基本技能,提高防范能力。
二、工作成果1. 网络安全防护能力显著提升通过技术防护和安全管理,我单位网络安全防护能力得到显著提升,有效防范了网络攻击、病毒等威胁,保障了业务系统的正常运行。
2. 信息安全事件减少在过去的一年里,我单位信息安全事件数量明显减少,未发生重大信息安全事故,保障了单位信息资产的安全。
3. 员工信息安全意识提高通过安全培训,员工信息安全意识得到提高,能够自觉遵守信息安全管理制度,防范信息安全风险。
三、存在的问题及改进措施1. 问题(1)部分员工对信息安全重视程度不够,存在侥幸心理;(2)信息安全管理制度尚不完善,需要进一步完善;(3)信息安全技术防护手段有待提高。
2. 改进措施(1)加强信息安全宣传教育,提高员工信息安全意识;(2)完善信息安全管理制度,明确各部门、各岗位的职责;(3)加大信息安全技术投入,提高网络安全防护能力。
四、展望在新的一年里,我单位将继续加强信息安全工作,不断提升信息安全防护能力,为单位的持续发展提供有力保障。
具体措施如下:1. 持续推进信息安全制度建设,完善信息安全管理体系;2. 加大信息安全技术投入,提升网络安全防护能力;3. 加强信息安全队伍建设,提高信息安全专业水平;4. 深入开展信息安全培训,提高员工信息安全意识。
信息科科室年度总结(3篇)
第1篇一、前言随着信息技术的飞速发展,信息科在公司的地位日益凸显。
在过去的一年里,信息科全体成员团结协作,锐意进取,为公司提供了稳定、高效的信息技术支持。
现将本年度工作总结如下:二、工作回顾1. 网络基础设施(1)完成了公司内部网络升级改造,提高了网络速度和稳定性,满足了公司业务发展需求。
(2)对网络设备进行定期维护,确保网络正常运行。
(3)加强网络安全防护,防范网络攻击和病毒入侵。
2. 服务器及数据库(1)对服务器进行升级和优化,提高服务器性能。
(2)定期对数据库进行备份和恢复,确保数据安全。
(3)针对业务需求,调整数据库结构和性能,提高数据查询效率。
3. 应用系统开发与维护(1)根据公司业务需求,开发了一系列应用系统,如OA系统、ERP系统、客户关系管理系统等。
(2)对现有应用系统进行维护和升级,确保系统稳定运行。
(3)对员工进行应用系统培训,提高员工使用效率。
4. 信息安全(1)加强信息安全意识教育,提高员工安全防范意识。
(2)制定信息安全管理制度,规范信息安全操作。
(3)定期进行安全检查,及时消除安全隐患。
5. 培训与交流(1)组织内部技术培训,提高员工技术水平和业务能力。
(2)积极参加外部技术交流活动,了解行业动态,拓宽技术视野。
(3)与兄弟单位开展技术交流,共同提高技术水平。
6. 团队建设(1)加强团队凝聚力,营造良好的工作氛围。
(2)关心员工成长,为员工提供良好的职业发展平台。
(3)开展团队建设活动,提高团队协作能力。
三、工作亮点1. 网络基础设施升级改造,为公司业务发展提供了有力保障。
2. 服务器及数据库优化,提高了系统性能和稳定性。
3. 应用系统开发与维护,满足了公司业务需求,提高了工作效率。
4. 信息安全工作得到加强,有效防范了网络攻击和病毒入侵。
5. 团队建设取得显著成效,员工凝聚力、协作能力得到提高。
四、工作不足1. 部分网络设备老化,需逐步进行更新换代。
2. 信息安全形势依然严峻,需持续加强安全防护措施。
信息安全岗位年度总结(3篇)
第1篇随着信息技术的飞速发展,信息安全已成为企业和社会安全的重要组成部分。
在过去的一年里,作为信息安全岗位的一员,我积极参与了公司信息安全防护工作,以下是对本年度工作的总结与反思。
一、工作回顾1. 漏洞管理:积极参与公司漏洞管理,对内部系统进行定期安全扫描,及时发现并修复系统漏洞。
针对发现的安全问题,制定了相应的修复方案,并跟踪修复进度,确保漏洞得到及时有效的处理。
2. 安全事件响应:在发生安全事件时,迅速响应,组织相关人员进行分析和处置。
通过调查取证,找出事件原因,并采取有效措施防止类似事件再次发生。
3. 安全培训:组织并参与公司内部安全培训,提高员工的安全意识和技能。
通过案例分析、实战演练等方式,让员工了解信息安全的重要性,增强防范意识。
4. 安全体系建设:参与公司信息安全体系建设,制定并完善了安全管理制度、操作规程等。
同时,对现有安全设备进行优化配置,提高整体安全防护能力。
5. 应急演练:组织并参与公司信息安全应急演练,检验应急响应预案的有效性。
通过实战演练,提高团队应对突发事件的能力。
二、工作亮点1. 成功发现并修复多个重要系统漏洞,有效降低了公司信息系统的安全风险。
2. 在安全事件响应过程中,快速定位问题根源,确保公司业务不受影响。
3. 通过安全培训,提高了员工的安全意识和技能,降低了人为因素导致的安全事故。
4. 优化了公司信息安全体系,提高了整体安全防护能力。
三、工作不足与反思1. 在漏洞管理方面,对部分漏洞的修复进度较慢,需要加强漏洞修复的跟踪和监督。
2. 在安全事件响应方面,对部分复杂事件的处理能力仍有待提高,需要加强应急响应能力的培训。
3. 在安全培训方面,培训形式较为单一,需要丰富培训内容,提高员工参与度。
4. 在安全体系建设方面,对部分安全设备的管理和维护不够完善,需要加强设备管理。
四、未来工作计划1. 加强漏洞管理,提高漏洞修复效率,降低公司信息系统的安全风险。
2. 提升安全事件响应能力,确保公司业务安全稳定运行。
2024年信息安全科年终工作总结范本(3篇)
2024年信息安全科年终工作总结范本一、工作概况2024年,信息安全科团队在科室领导的指导下,始终以信息安全为核心,全力保障公司信息系统的安全与稳定运行。
通过多项机制的建设和改进,有效的提升了公司信息系统的安全性和可靠性,并取得了一系列的成绩和进展。
二、工作亮点1. 安全威胁感知与应对为了及时发现和应对各类安全威胁,团队持续完善安全威胁感知与应对机制。
建立了安全事件监测平台,对系统日志、网络流量、入侵检测等进行了全面监控和分析,成功解决了多起安全事件和入侵行为。
在感知工作中,着重应用了威胁情报收集与分析、威胁情报分享与传播等手段,不断加强对外部威胁信息的获取和应用。
2. 漏洞管理与修复团队注重漏洞管理与修复工作,建立了漏洞管理平台,及时更新并修复软件和系统中的安全漏洞。
通过漏洞扫描和漏洞修复活动,实现了对企业系统弱点的有效控制,进一步提高了系统的安全性。
3. 安全培训与意识提升为了增强员工的信息安全意识和知识水平,团队开展了一系列的安全培训活动。
通过线下培训、在线课程以及定期的安全通报,提高了员工对信息安全的重视程度,降低了因人为失误导致的安全问题发生的概率。
4. 安全策略和控制制度团队制定了一系列的安全策略和控制制度,并按照公司的要求进行了落实。
建立了安全审计与合规管理机制,对公司信息系统的安全合规性进行了全面的评估与监控,并持续改进安全策略和制度的执行。
三、存在的问题和挑战1. 信息安全技术更新换代较快,需要加快学习和适应新技术,保持技术能力的先进性。
2. 团队规模相对较小,需要进一步加强团队建设和人才储备,提高整体的技术实力。
3. 员工安全意识普及率仍有提升空间,需要加大安全培训和宣传的力度,提高员工的信息安全意识和自主防护能力。
4. 面对不断变化的威胁,需要建立更加精细化的安全防护措施和应急响应机制,提高对安全事件的识别、分析和处置能力。
四、下一步工作计划1. 加强技术研究和创新,关注信息安全领域的前沿技术和发展趋势,提高安全技术水平和应对能力。
信息安全员年度总结(3篇)
第1篇随着信息技术的飞速发展,信息安全已经成为企业和个人不可或缺的关注焦点。
在过去的一年里,作为信息安全员,我始终坚守岗位,认真履行职责,现将本年度工作总结如下:一、工作回顾1. 安全监测与预警本年度,我严格执行网络安全监测制度,对单位内网及外网进行全面监测,及时发现并处理各类安全事件。
针对网络安全漏洞,我积极采取应急措施,确保网络安全稳定。
同时,密切关注国内外安全动态,及时发布安全预警信息,提高全员安全意识。
2. 安全培训与宣传为提高全员网络安全意识,我组织开展了多场网络安全培训活动,包括网络安全基础知识、常见网络攻击手段、个人信息保护等。
此外,通过制作宣传海报、发放宣传资料等形式,广泛宣传网络安全知识,营造良好的网络安全氛围。
3. 安全评估与整改针对单位信息系统,我开展了全面的安全评估工作,发现并整改了一批安全隐患。
对重要信息系统,我制定了详细的安全策略,确保系统安全稳定运行。
同时,对网络设备、安全设备进行定期检查和维护,确保设备正常运行。
4. 应急处置与恢复本年度,我参与了多次网络安全事件应急处置工作,包括勒索软件攻击、网页篡改等。
在事件处置过程中,我迅速响应,协调相关部门,及时恢复系统正常运行,最大程度降低损失。
二、工作亮点1. 主动发现并报告安全隐患在过去的一年里,我主动发现并报告了10余项安全隐患,为单位的网络安全建设提供了有力支持。
2. 提高网络安全意识通过开展安全培训和宣传活动,单位员工的网络安全意识得到了明显提高,网络安全事件发生率同比下降20%。
3. 完善应急预案针对各类网络安全事件,我完善了应急预案,提高了应急处置能力,确保了单位网络安全稳定。
三、工作展望1. 深化安全意识,提高安全技能在新的一年里,我将进一步加强自身安全意识,提高安全技能,为单位的网络安全建设贡献力量。
2. 加强安全评估,防范网络安全风险针对单位信息系统,我将持续开展安全评估工作,及时发现并整改安全隐患,降低网络安全风险。
信息安全年度总结(3篇)
第1篇一、前言随着信息技术的飞速发展,信息安全已成为国家、企业和个人关注的焦点。
在过去的一年里,我国信息安全领域取得了显著成果,但也面临着诸多挑战。
本年度总结旨在回顾过去一年的信息安全工作,分析存在的问题,并提出改进措施,为今后的信息安全工作提供参考。
一、工作回顾1. 政策法规不断完善过去一年,我国政府高度重视信息安全工作,出台了一系列政策法规,为信息安全提供了有力保障。
例如,《网络安全法》、《数据安全法》等法律法规的颁布,明确了网络安全责任,为打击网络犯罪提供了法律依据。
2. 重大事件应对有效面对网络安全事件,我国政府及相关部门迅速反应,有效应对,确保了社会稳定。
例如,针对勒索病毒攻击,我国迅速启动应急响应机制,开展病毒排查和处置工作,最大程度地降低了损失。
3. 技术创新成果丰硕在技术创新方面,我国信息安全领域取得了一系列成果。
例如,在密码学、网络安全、大数据分析等方面,我国研究人员取得了重要突破,为信息安全提供了有力技术支持。
4. 人才培养体系逐步完善我国信息安全人才培养体系逐步完善,各类信息安全人才不断涌现。
许多高校开设了信息安全相关专业,为企业和社会输送了大量专业人才。
二、存在问题1. 法律法规有待完善虽然我国已出台一系列信息安全法律法规,但部分领域仍存在法律空白,难以满足实际需求。
例如,针对跨境数据流动、个人信息保护等方面的法律法规尚不完善。
2. 企业安全意识薄弱部分企业对信息安全重视程度不够,安全投入不足,导致安全防护能力较弱。
此外,企业内部员工安全意识不强,容易成为网络攻击的突破口。
3. 安全技术落后我国部分信息安全技术仍处于起步阶段,与国际先进水平存在一定差距。
此外,信息安全技术更新换代速度快,部分企业难以跟上技术发展步伐。
4. 攻击手段不断升级随着网络攻击手段的不断升级,我国信息安全面临严峻挑战。
例如,APT攻击、勒索病毒等新型攻击手段层出不穷,给信息安全带来极大威胁。
三、改进措施1. 完善法律法规体系加快制定和完善信息安全相关法律法规,填补法律空白,提高法律效力,为信息安全提供有力保障。
信息安全管理年度工作总结(通用5篇)
光阴似箭,岁⽉⽆痕,⼀段时间的⼯作已经结束了,回顾这段时间以来的⼯作,收获颇丰,我们要做好回顾和梳理,写好⼯作总结哦。
我们该怎么去写⼯作总结呢?以下是店铺精⼼整理的信息安全管理年度⼯作总结(通⽤5篇),仅供参考,⼤家⼀起来看看吧。
信息安全管理年度⼯作总结1 ⼀、⽹络与信息安全状况总体评价 按照《关于开展师市重点领域⽹络与信息安全检查⾏动的通知》(师信办传〔xx〕13号)要求,我局⽴即组织开展⽹络与信息安全⾃查⼯作,按照“谁主管谁负责、谁运⾏谁负责”的原则进⾏全⽅位的⾃查。
⾃查结果对⽐上⼀年度来看,个⼈对⽹络与信息安全重视程度明显加强,严格按照我局制定的⽹络安全制度执⾏,每台办公使⽤的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。
对外提供涉密数据必须签订保密协议,由主管领导同意后⽅能对外提供。
严格实⾏资产管理制度,谁使⽤谁负责,责任到⼈。
定期开展⽹络与信息安全培训,提⾼个⼈保护⽹络与信息安全意识。
⼆、20xx年⽹络与信息安全检查情况 为加强师市国⼟资源局⽹络与信息安全保障⼯作,我局特安排专⼈进⾏⽹络与信息安全⾃查⼯作,⾃查情况如下: 1、对本局所有正在使⽤的计算机进⾏逐⼀检查,按照要求对计算机安全⽅⾯进⾏排查,发现未安装杀毒软件等病毒保护软件的,及时进⾏安装,并更新病毒库。
2、对本局互联⽹接⼊进⾏检查,本局每个科室只有⼀台计算机接⼊互联⽹,⽤于⽇常资料查询及xx 市协同办公系统,不作为⽇常业务使⽤。
3、对本局国⼟资源专⽹线路进⾏检查,我局国⼟资源专⽹有两条,分别为⾃治区三级业务专⽹和兵团三级业务专⽹,⽤于电⼦政务系统等国⼟资源业务流转使⽤,专⽹采⽤物理隔离⽅式,⽹线均使⽤的屏蔽线,做到与互联⽹完全隔离,避免信息泄露。
4、对机房服务器、交换机进⾏检查,我局机房内有7台服务器,⽤于国⼟资源电⼦政务系统和城镇⼟地调查数据库更新⼯作,交换机⽤于专⽹和互联⽹在局⼤楼内转换⼯作,对每台服务器进⾏安全检查,存在系统漏洞及时打补丁,保证服务器的⼯作状况良好,对国⼟资源电⼦政务系统的安全运⾏提供保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全科年终工作总结20**年,信息安全科遵循“安全第一,服务至上”的工作理念,继续以“立足长远,稳步推进,最小代价,持续发展”为指导思想,切实提高关区信息系统安全运行保障能力。
一、统筹规划,突出重点,全面夯实信息系统安全运行基础1、不断推进关区网络准入管理工作。
网络准入是20**年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。
目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,预计明年初完成。
2、彻底完成业务管理网安全域划分工作。
按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。
工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成4个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;制定了周密的应急预案,将大部分网络调整的操作安排在工余时间。
同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理工作规范》等日常工作制度。
在实施过程中,工作组攻克多个技术难点:对47台服务器逐台梳理网络关联、分析网络访问记录达百万条;钻研虚拟化技术,解决部分应用系统使用高危端口提供服务的问题;重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。
管理网安全域的划分,提高了青岛关区信息系统的可用性,今后将在关区信息系统安全运行工作中发挥至关重要的作用。
3、对敏感岗位计算机实施重点保护。
为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的安全保护级别。
目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了保护,受到了预期的效果。
4、完成防病毒产品的换型和升级工作。
在管理网、互联网部署了瑞星防病毒软件,运行网服务器也完成了KILL软件升级。
升级入侵检测系统,在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎,用于监控关键服务器的网络数据包;调整我关入侵检测系统策略,将管理网和运行网的DNS服务器纳入监控范围;开展专项木马查杀工作,在2台服务器、3台微机查杀了木马病毒。
加强日常监控,提升关区网络内病毒、木马等恶意软件的防范能力。
5、充分发挥在线应用监控系统的功效,提高安全运行保障能力。
不断利用在线应用监控系统对新增项目进行运行监控,持续优化监控参数。
截至目前共对43个在线应用项目的614个故障点进行了监控,平均每分钟发出63.4次监控请求,日均报警2.9次。
保障第一时间发现运行异常、准确定位故障点并及时处理。
二、充分发挥管理职能,保障关区信息系统安全运行1、进行关区安全扫描评估工作。
我科不断完善安全扫描评估机制,每半年进行一次安全扫描。
微机方面重点包括客户端安全软件(eCop)安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容,运行网、管理网微机符合安全要求的比例分别为90.8%和85.3%。
绝大部分单位评分在90分以上,客户端微机的安全状况良好。
服务器方面发现28台服务器共计51个高危漏洞、管理网qdc域共332个用户存在弱口令。
发布安全扫描通报并组织整改。
2、紧急应对conficker病毒。
与系统科一起对管理网conficker病毒进行专项查杀,利用ids系统、瑞星软件定位染毒计算机,使用域策略配合专杀工具定期进行全网杀毒。
积极向总署汇报该病毒的处理过程和效果,配合信息中心在全国海关网络中查杀该病毒。
在国庆期间,我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。
3、不断加强信息安全宣传工作。
编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报,平时注意工作信息的编写,不断提升信息安全工作在关区的认知度。
4、配合办公室完成安全保密相关工作。
协助省安全厅检查组对我关进行网络安全保密检查,经各级检查组多次抽查,我关、我处均未发现安全保密违规事件。
配合办公室完成红机网分级保护测评工作。
参与办公室关于“涉密办公网保密管理规定”的工作会议,就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通,最终达成一致意见。
5、继续普及并强化关员信息安全意识。
通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、发布操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。
三、常抓不懈,不断排查信息安全隐患1、外联网油气化系统服务器对企业端开放了所有端口,可能导致互联网病毒传入和非法入侵。
组织有关科室确定正常服务端口,并进行网络访问控制。
2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制,大楼装修后未进行子网划分。
提醒有关科室及时处理。
3、关于VPN访问网上办公系统身份信息混淆的安全隐患,向政信科反映,建议其立即排除故障。
4、发现并排除SCA机房光纤接入单点故障。
5、处内督察时发现新疆路网络机房温湿度不符合机房环境要求,建议网络科排除隐患。
6、发现短信平台工余时间故障无法及时通知维护人员。
与通信科合作,在oam 系统中将短信平台的报警由短信方式改为拨通手机方式,排除该隐患。
四、服务关区各项改革,积极参与重点科技项目开发1、组织人事管理信息平台二期项目开发工作。
青岛海关人事信息平台是以总署人事管理信息系统(CCHRS)数据库为基础,在HB20**系统下授权运行,以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心,按照“公开、效能、简便”的原则,科学整合原有的领导干部网上考核、后备干部管理等系统,新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统,搭建的统一的青岛海关人力资源管理信息平台。
该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台,是一个关区广大关员了解关区干部人事工作和个人基本信息的信息查询平台,同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。
2、升级公务员考试录用面试系统。
该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式,大大提高了考生招录的效率和质量。
3、抽调总署进行科技项目设计、开发工作。
苗伟彬借调到总署人教司,参与总署人事管理信息系统二期的设计工作,从需求提出到系统设计,提出了许多建设性的意见和建议;并对署管干部年度考核系统进行了安全加固,修复了SQL注入攻击、XSS跨站攻击等多种安全漏洞,提高了系统的安全性。
4、升级网上考核系统。
人事处对领导班子和班子成员年度考核办法进行了大幅度的调整,政治部办公室年内调整了基层考核指标和计分方式。
为了适应新的考核模式,组织人员对网上考核系统进行了全面改造和升级。
5、参与H20**工程安全运行组集中工作。
委派王璐参加总署H20**工程安全运行组集中工作,负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。
五、存在的不足回顾全年工作,感觉在技术创新、争取总署项目试点方面尚存在不足,今后需着力加强。
六、明年工作打算1、在业务运行网完成网络准入功能的部署。
2、稳步推进,实施管理网移动存储介质专网专用。
3、部署防病毒网关产品,进一步加强关区网络病毒防范能力。
4、加强关区信息安全培训,不断提高关员信息安全意识,提升自身安全技术水平。
5、继续完善关区信息安全机制建设,探索信息安全定期报告制度。
6、探索“综合安全审计”、“海关电子数据防泄露”等方面的产品和技术。
信息安检防护报告省工信委:根据省工业和信息化委员会《省工业和信息化委员会关于进一步做好政府信息系统安全检查及整改工作的通知》(云工信信安〔〕409号)文件精神,我州高度重视,认真学习贯彻有关文件精神。
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对全州范围内相关单位进行了一次全面的信息系统安全自查,现将自查情况报告如下:一、信息安全总体情况6月22至7月22日,根据省工信委文件精神和要求结合我州实际下发了《工业和信息化委员会转发省工业和信息化委关于进一步做好政府信息系统安全检查工作文件的通知》(怒工信信推〔〕9号)文件,对全州政府信息系统安全检查进行部署,通过各单位、各县自查和汇总,从全州情况看,全州政府系统持续安全、运行稳定,大部分单位对此项工作比较重视,采取了一些必要措施,取得了初步成效,与上一年度相比信息安全工作取得的新进展。
二、年信息安全主要工作情况(一)信息安全组织管理1、各县、各单位均成立了信息系统安全工作领导小组和信息系统安全工作领导小组办公室,具体负责日常工作,明确了信息安全的主管领导和具体负责管理人员。
2、建立了信息系统安全责任制。
按责任规定:坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,实行目标管理,任务落实到人3、不断完善和修订相关管理制度。
各县各单位制定了计算机及网络的信息系统安全管理制度。
网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
全州大部分单位均安装了防火墙,配置安装了专业的杀毒软件,加强了在防篡改、防病毒、防攻击、防泄密等方面的能力。
并及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
所有计算机系统所使用的防火墙、杀毒软件均为国产产品。
4、全州各单位积极派员参加州委保密委组织的涉密人员培训,不断提高涉密人员保密意识。
(二)日常信息安全管理1、加强人员管理。
各县各单位领导小组成员每年均与涉密人员签订保密责任书,并做好日常监督指导工作。
截至目前,我州尚未出现涉密人员失泄密等情况。
2、严格资产登记。
购置的所有办公系统均严格登记,做到帐物相符。
3、全州终端计算机、防火墙、杀毒软件等皆为国产产品。
公文处理软件具体使用微软公司的office系统。
4、全州每年均安排一定经费作为年度信息安全经费。
(三)信息安全防护管理1、门户网站安全管理。