下面是小编为大家整理的信息中心上年工作总结和信息安全科年终工作总结汇编,供大家参考。
第 1 页 共 10 页 信息中心上年工作总结
(一)电子政务管理维护工作
1、网络维护管理规范有序。一是积极主动做好网络日常维护工作。1-9 月份共解决网络故障 110 多次,得到了各单位的好评。二是每月开展机房安全巡检工作。主要对各机房的防火墙、路由器、交换机、服务器等设备进行巡检,保障了设备的安全稳定运行。三是做好网络监控工作。每天对网络运行情况进行监控,发现网络异常后,积极主动的解决问题,确保网络的安全稳定。
2、网络基础建设逐步完善。电子政务网线路拓展工作。为进一步提高电子政务网通信安全性,移动、联通新增了二条主干线路,其中移动的 100M 光纤已经正式调通,新增的网络线路不仅提高了政务外网的安全稳定性,也满足了不同用户对于电子政务网不同线路的需求。
3、“乡乡通”工程建设进展顺利。“乡乡通”工程是今年电子政务网建设工作的重点工作,为做好此项工作,多次与省信息中心、市工信委、网络集成商、移动公司以及各乡镇沟通联系。一是做好调查摸度工作;二是做好数据配臵、机柜安装以及光纤调试工作;三是协助思创公司做好设备安装及数据配臵调试工作;四是做好全省“乡乡通”工程管理数据信息录入工作。目前,各乡镇的主干线路设臵数据配臵完成,机柜安装到位都已全成,测试全部调通。
(二)政府网站管理建设工作 1、做好网站内容更新工作。一是做好政府网站日常更新工作。
第 2 页 共 10 页 每天及时收取信箱、信息共享平台稿件,做到当天信息当天发,紧急信息紧急发,确保网站每天有新内容、新信息。1-9 月份政府网站共上传新闻信息 3817 条,向市政府网站推送信息 548 条,有力地宣传了我县各项工作动态。
2、做好视频更新工作。坚持每日把前一天电视台播出的“新闻”、“九州视线”、“警视”等视频及时上传到至“视频点播”网和政务资讯版块中,1-9 月分共上传视频新闻 348 条。
3、专题专栏建设工作。一是制作了打击非法集资专题,为加强舆论导向和提升宣传氛围起到了积极推动作用。二是及时做好全国“两会”及重大新闻相关链接工作。全国“两会”召开期间及时的在政府网站做好相关链接,使网民能第一时间了解“两会”信息。三是根据县里宣传要求,做好《振兴发展铿锵足迹——振兴发展一周年》、《践行节能低碳,建设美丽家园》和《百里湘江绿色生态长廊》专题制作工作。
4、做好政府网站栏目优化工作。根据《省政府网站绩效评估报告》,对网站栏目、网页进行了一次梳理,删除合并了一些设臵不太合理的栏目及网页。
5、做好政府网站安全保障工作。一是做好网站数据备份工作。二是做好服务器巡检工作。更换了两台故障比较严重的服务器,对所有服务器进行了一次清理清洗。
6、做好省级文明城市测评工作:为做好 XX 年省级文明城市程度指数测试工作。我中心紧紧围绕县委、县政府下发的文件,根据测评细则,逐条梳理完善内容。为圆满完成省级文明县城程度指数测试评
第 3 页 共 10 页 任务,我们高度重视此次省级测试评工作,成立专人小组,对收集的材料审核,材料把关,根据测评工作方案,拟定工作计划,确保及时完成任务。同时在政府网站下,还制作了“文明网”网站,为宣传传播文明行为,多开辟了一个新窗口。
7、做好政府网站测评工作:XX 年会省政府网站绩效评估工作已经开始,为进一步提高我县政府网站建设质量,加强和规范政府信息公开、在线服务、公众互动等工作,使而推动我县信息工作发展,我中心结合省政府网站绩效评估文件内容,认真自查存在的问题,和完善网站功能设臵。期间我们梳理出 12 个存在的不足之处。下一步我们将对存的不足一一排查,为争创省级优秀政府网站做出努力。
(三)应用系统建设管理工作 1、“金保”系统拓展工作。按省市要求,对新增的劳动就业局做好金保系统数据配臵、网络调度等工作。
2、“国库集中转移支付”系统联网工作。根据全省财政业务平台上线工作安排,做好财政预算单位集中纳入省级财政国库集中转移支付系统建设工作。到目前为止,接入完成该系统单位达到 80 多家。
3、视频会议室服务管理工作。一是协助县宾馆做好政务网视频会议室分会场设备调试安装工作,与省市会议调试正常,目前设备运行稳定。二是认真做好视频会议的会前联调,会议期间的技术保障和会议期间的会务工作,保证了视频会议系统的安全运行。上半年共使用视频会议 82 次。
二、下半年工作计划 (一)电子政务维护管理方面
第 4 页 共 10 页 1、继续做好网络日常维护管理工作。
2、做好全省“乡乡通”工程验收工作。按照省政府的统一部署,做好全省政务网“乡乡通”工程总体验收工作。
3、做好 IP 地址改造工程。配合省中心做好电子政务网 IP 改造数据配臵工作,实现与国家电子政务外网互联互通。
(二)政府网站管理方面 1、继续做好政府网站内容保障工作。
2、继续做好政府网站优化工作。根据《全省政府网站绩效评估报告》,将从网站版面、栏目、功能上都作调整。
3、继续做好网站安全管理工作。做好数据灾难备份,服务器配臵工作。
(三)应用系统建设工作 1、配合各部门做好应用系统建设工作。根据省市要求,做好各类应系统建设工作。
2、做好依托在电子政务网运行各类应用系统维护工作。
第 5 页 共 10 页 信息安全科年终工作总结
一、统筹规划,突出重点,全面夯实信息系统安全运行基础
1、不断推进关区网络准入管理工作。网络准入是 XX 年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,预计明年初完成。
2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成 4 个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;制定了周密的应急预案,将大部分网络调整的操作安排在工余时间。同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理工作规范》等日常工作制度。在实施过程中,工作组攻克多个技术难点:对
第 6 页 共 10 页 47 台服务器逐台梳理网络关联、分析网络访问记录达百万条;钻研虚拟化技术,解决部分应用系统使用高危端口提供服务的问题;重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。管理网安全域的划分,提高了青岛关区信息系统的可用性,今后将在关区信息系统安全运行工作中发挥至关重要的作用。
3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处 55 台敏感岗位微机实施了保护,受到了预期的效果。
4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件,运行网服务器也完成了 KILL 软件升级。升级入侵检测系统,在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎,用于监控关键服务器的网络数据包;调整我关入侵检测系统策略,将管理网和运行网的 DNS 服务器纳入监控范围;开展专项木马查杀工作,在 2 台服务器、3 台微机查杀了木马病毒。加强日常监控,提升关区网络内病毒、木马等恶意软件的防范能力。
5、充分发挥在线应用监控系统的功效,提高安全运行保障能力。不断利用在线应用监控系统对新增项目进行运行监控,持续优化监控参数。截至目前共对 43 个在线应用项目的 614 个故障点进行了监控,平均每分钟发出 63.4 次监控请求,日均报警 2.9 次。保障第一时间发现运行异常、准确定位故障点并及时处理。
二、充分发挥管理职能,保障关区信息系统安全运行
第 7 页 共 10 页 1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制,每半年进行一次安全扫描。微机方面重点包括客户端安全软件(eCop)安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容,运行网、管理网微机符合安全要求的比例分别为 90.8%和 85.3%。绝大部分单位评分在 90 分以上,客户端微机的安全状况良好。服务器方面发现 28 台服务器共计 51 个高危漏洞、管理网 qdc 域共 332 个用户存在弱口令。发布安全扫描通报并组织整改。
2、紧急应对 conficker 病毒。与系统科一起对管理网 conficker 病毒进行专项查杀,利用 ids 系统、瑞星软件定位染毒计算机,使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程和效果,配合信息中心在全国海关网络中查杀该病毒。在国庆期间,我们针对 conficker 病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。
3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报,平时注意工作信息的编写,不断提升信息安全工作在关区的认知度。
4、配合办公室完成安全保密相关工作。协助省安全厅检查组对我关进行网络安全保密检查,经各级检查组多次抽查,我关、我处均未发现安全保密违规事件。配合办公室完成红机网分级保护测评工作。参与办公室关于“涉密办公网保密管理规定”的工作会议,就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通,最终达成一致意见。
第 8 页 共 10 页 5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、发布操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。
三、常抓不懈,不断排查信息安全隐患 1、外联网油气化系统服务器对企业端开放了所有端口,可能导致互联网病毒传入和非法入侵。组织有关科室确定正常服务端口,并进行网络访问控制。
2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制,大楼装修后未进行子网划分。提醒有关科室及时处理。
3、关于 VPN 访问网上办公系统身份信息混淆的安全隐患,向政信科反映,建议其立即排除故障。
4、发现并排除 SCA 机房光纤接入单点故障。
5、处内督察时发现新疆路网络机房温湿度不符合机房环境要求,建议网络科排除隐患。
6、发现短信平台工余时间故障无法及时通知维护人员。与通信科合作,在 oam 系统中将短信平台的报警由短信方式改为拨通手机方式,排除该隐患。
四、服务关区各项改革,积极参与重点科技项目开发 1、组织人事管理信息平台二期项目开发工作。
青岛海关人事信息平台是以总署人事管理信息系统(CCHRS)数据库为基础,在 HBXX 系统下授权运行,以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心,按照“公开、效
第 9 页 共 10 页 能、简便”的原则,科学整合原有的领导干部网上考核、后备干部管理等系统,新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统,搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台,是一个关区广大关员了解关区干部人事工作和个人基本信息的信息查询平台,同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。
2、升级公务员考试录用面试系统。该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式,大大提高了考生招录的效率和质量。
3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司,参与总署人事管理信息系统二期的设计工作,从需求提出到系统设计,提出了许多建设性的意见和建议;并对署管干部年度考核系统进行了安全加固,修复了 SQL 注入攻击、XSS 跨站攻击等多种安全漏洞,提高了系统的安全性。
4、升级网上考核系统。人事处对领导班子和班子成员年度考核办法进行了大幅度的调整,政治部办公室年内调整了基层考核指标和计分方式。为了适应新的考核模式,组织人员对网上考核系统进行了全面改造和升级。
5、参与 HXX 工程安全运行组集中工作。委派王璐参加总署 HXX工程安全运行组集中工作,负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。
第 10 页 共 10 页 五、存在的不足 回顾全年工作,感觉在技术创新、争取总署项目试点方面尚存在不足,今后需着力加强。
六、明年工作打算 1、在业务运行网完成网络准入功能的部署。
2、稳步推进,实施管理网移动存储介质专网专用。
3、部署防病毒网关产品,进一步加强关区网络病毒防范能力。
4、加强关区信息安全培训,不断提高关员信息安全意识,提升自身安全技术水平。
5、继续完善关区信息安全机制建设,探索信息安全定期报告制度。
6、探索“综合安全审计”、“海关电子数据防泄露”等方面的产品和技术。
