20xx年,信息安全科遵循“安全第一,服务至上”的工作理念,继续以“立足长远,稳步推进,最小代价,持续发展”为指导思想,切实提高关区信息系统安全运行保障能力。
一、统筹规划,突出重点,全面夯实信息系统安全运行基础
1、不断推进关区网络准入管理工作。网络准入是20xx年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,预计明年初完成。
2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放HTTP端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成4个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;制定了周密的应急预案,将大部分网络调整的操作安排在工余时间。同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运……
- 上一篇:20xx年度土地执法监察工作总结
- 下一篇:海关综合科工作总结