1、不断推进关区网络准入管理工作。网络准入是2011年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术下面是小编为大家整理的信息安全总结【五篇】(2023年),供大家参考。
信息安全总结范文第1篇
一、统筹规划,突出重点,全面夯实信息系统安全运行基础
1、不断推进关区网络准入管理工作。网络准入是2011年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,预计明年初完成。
2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放HTTP端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成4个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;
制定了周密的应急预案,将大部分网络调整的操作安排在工余时间。同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理工作规范》等日常工作制度。在实施过程中,工作组攻克多个技术难点:对47台服务器逐台梳理网络关联、分析网络访问记录达百万条;
钻研虚拟化技术,解决部分应用系统使用高危端口提供服务的问题;
重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。管理网安全域的划分,提高了青岛关区信息系统的可用性,今后将在关区信息系统安全运行工作中发挥至关重要的作用。
3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了保护,受到了预期的效果。
4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件,运行网服务器也完成了KILL软件升级。升级入侵检测系统,在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎,用于监控关键服务器的网络数据包;
调整我关入侵检测系统策略,将管理网和运行网的DNS服务器纳入监控范围;
开展专项木马查杀工作,在2台服务器、3台微机查杀了木马病毒。加强日常监控,提升关区网络内病毒、木马等恶意软件的防范能力。
5、充分发挥在线应用监控系统的功效,提高安全运行保障能力。不断利用在线应用监控系统对新增项目进行运行监控,持续优化监控参数。截至目前共对43个在线应用项目的614个故障点进行了监控,平均每分钟发出63.4次监控请求,日均报警2.9次。保障第一时间发现运行异常、准确定位故障点并及时处理。
二、充分发挥管理职能,保障关区信息系统安全运行
1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制,每半年进行一次安全扫描。微机方面重点包括客户端安全软件(eCop)安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容,运行网、管理网微机符合安全要求的比例分别为90.8%和85.3%。绝大部分单位评分在90分以上,客户端微机的安全状况良好。服务器方面发现28台服务器共计51个高危漏洞、管理网qdc域共332个用户存在弱口令。安全扫描通报并组织整改。
2、紧急应对conficker病毒。与系统科一起对管理网conficker病毒进行专项查杀,利用ids系统、瑞星软件定位染毒计算机,使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程和效果,配合信息中心在全国海关网络中查杀该病毒。在国庆期间,我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。
3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报,平时注意工作信息的编写,不断提升信息安全工作在关区的认知度。
4、配合办公室完成安全保密相关工作。协助省安全厅检查组对我关进行网络安全保密检查,经各级检查组多次抽查,我关、我处均未发现安全保密违规事件。配合办公室完成红机网分级保护测评工作。参与办公室关于“办公网保密管理规定”的工作会议,就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通,最终达成一致意见。
5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。
三、常抓不懈,不断排查信息安全隐患
1、外联网油气化系统服务器对企业端开放了所有端口,可能导致互联网病毒传入和非法入侵。组织有关科室确定正常服务端口,并进行网络访问控制。
2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制,大楼装修后未进行子网划分。提醒有关科室及时处理。
3、关于VPN访问网上办公系统身份信息混淆的安全隐患,向政信科反映,建议其立即排除故障。
4、发现并排除SCA机房光纤接入单点故障。
5、处内督察时发现新疆路网络机房温湿度不符合机房环境要求,建议网络科排除隐患。
6、发现短信平台工余时间故障无法及时通知维护人员。与通信科合作,在oam系统中将短信平台的报警由短信方式改为拨通手机方式,排除该隐患。
四、服务关区各项改革,积极参与重点科技项目开发
1、组织人事管理信息平台二期项目开发工作。
青岛海关人事信息平台是以总署人事管理信息系统(CCHRS)数据库为基础,在HB2004系统下授权运行,以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心,按照“公开、效能、简便”的原则,科学整合原有的领导干部网上考核、后备干部管理等系统,新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统,搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台,是一个关区广大关员了解关区干部人事工作和个人基本信息的信息查询平台,同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。
2、升级公务员考试录用面试系统。该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式,大大提高了考生招录的效率和质量。
3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司,参与总署人事管理信息系统二期的设计工作,从需求提出到系统设计,提出了许多建设性的意见和建议;
并对署管干部年度考核系统进行了安全加固,修复了SQL注入攻击、XSS跨站攻击等多种安全漏洞,提高了系统的安全性。
4、升级网上考核系统。人事处对领导班子和班子成员年度考核办法进行了大幅度的调整,政治部办公室年内调整了基层考核指标和计分方式。为了适应新的考核模式,组织人员对网上考核系统进行了全面改造和升级。
5、参与H2010工程安全运行组集中工作。委派王璐参加总署H2010工程安全运行组集中工作,负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。
五、存在的不足
回顾全年工作,感觉在技术创新、争取总署项目试点方面尚存在不足,今后需着力加强。
六、明年工作打算
1、在业务运行网完成网络准入功能的部署。
2、稳步推进,实施管理网移动存储介质专网专用。
3、部署防病毒网关产品,进一步加强关区网络病毒防范能力。
4、加强关区信息安全培训,不断提高关员信息安全意识,提升自身安全技术水平。
信息安全总结范文第2篇
一年来,在市委、市政府正确领导下,在公司党工委、董事会及全体职工的大力支持下,公司的各项工作取都得了新的成果,较好地履行了自己的岗位职责,圆满地完成了各项工作任务。
一、经营工作取得了新的成绩
一年来,我们通过采取盘活资产、加大宣传力度、完善制度等措施,实现经营收入的稳定和增长。全年实现收入1053万元,同比增长1.6%。
公司改制工作顺利完成。根据省市有关文件要求,我们对公司实施了关闭经营,2018年全面完成职工解除国企职工身份的债务清偿等改制任务。公司改制,是一项具有挑战性的工作。我们克服困难,采取深入调查研究,多方咨询,认真查找资料等措施,制定了科学可行的改制方案,按照相关的法律法规,认真履行改制程序。安置、解除在职国企职工142名,安置伤残人员3名,安置富余人员2名,补交所欠职工养老保险,清偿了敏感性债务,改制工作平稳顺利,得到了政府及上级机关部门的认可。
二、安全生产工作取得新突破
认真落实安全生产的相关文件精神,贯彻执行一岗双责的责任制,完善了安全领导机构,安全生产意识进一步提高。按计划开展了安全生产的监督检查工作,及时排查安全存在的隐患。对所属企业长期存在的安全风险提出了整改意见,并及时向政府进行了报告。政府十分重视存在的隐患,安排了有关部门进行调查研究,制定了改造方案,实现了安全生产工作的一个突破。
三、信访稳定工作取得了新成效
信息安全总结范文第3篇
一、整合资源,强化队伍,宣传信息工作成效明显
二、部门联动,强化教育,宣传信息工作寓教于乐
三、突出重点,强化合作,宣传信息工作喜闻乐见
信息安全总结范文第4篇
【关键词】煤矿安全管理;
信息管理系统;
隐患;
浏览器/服务器
一、引言
随着计算机信息技术的发展,安全管理信息系统成为煤矿企业安全生产信息化不可分割的一部分,从多方面着手改善和提高顺和煤矿安全生产管理状况迫在眉睫,建立顺和煤矿安全信息管理系统是改善和提高煤矿安全管理水平的一个重要途径。当前,安全状况形势越来越严峻,顺和煤炭必须利用计算机信息技术,加快顺和煤矿信息化建设的步伐,提高顺和煤矿的信息化建设,从而为煤矿安全生产管理提供有力的保障[1]。
二、系统开发技术方案
管理信息系统可选择的体系结构主要有两种:C/S结构和B/S结构,前者为客户机/服务器(Client/Server),后者为浏览器/服务器(Browser/Server)。通过对两种结构的综合分析比较,可以得出,采用B/S结构便于此系统的使用,维护和升级,可以降低信息系统的维护成本,提高具体实用的效果。系统具有访问日志查询功能,针对不同用户应用的需求,用户可以逐条录入安全隐患,也可以批量导入,系统功能模块使用灵活,可满足各种工作需求。
顺和煤矿安全管理信息系统属于数据库应用系统,安全信息管理系统的所用的信息都保存在数据库中,在此系统开发的过程中,比较重视数据库的结构设计,各数据表结构的设计、数据表中字段的设置、内容的安排以及各表之间的依赖关系等方面都经过了科学合理的设计。
三、系统的设计和实现
(一)系统设计原则
安全管理系统设计的好坏通常都会对系统的效益和应用造成极大的影响。所以,应当利用系统工程的设计思想来对系统进行一个总体的设计,让设计的系统满足总体要求,这个要求便是经济化、合理化、科学化。同时,提高管理信息系统设计的质量,确保安全管理信息系统的生命力,并还要满足用户实际需要,在设计的过程中应当依据以下几个方面的原则[2]:
⑴功能完备性
⑵可靠性
⑶实用性
⑷可扩充性
⑸易操作性
(二)系统的总体结构
顺和煤矿安全管理信息系统的主要工作就是对矿井的安全信息隐患数据进行录入、修改、查询、统计、输出报表等。根据顺和煤矿的实际特点,根据顺和煤矿安全管理信息的具体业务,顺和煤矿安全信息管理系统主要应包括:个人档案管理、隐患管理、隐患检索、隐患统计、隐患分析、违章管理、事故管理、安全管理计划等多个功能模块,系统整体架构以浏览器/服务器体系结构。
(三)系统的重要功能模块设计
1.用户登陆界面设计
员工用户可以通过输入个人或者科室账号和密码登录顺和煤矿安全管理信息系统系统,来查询安全信息。实现界面如图1所示:
2.个人档案模块
顺和煤矿中人员管理一般分为科室、区队、班组,一般来说,矿井里的工作以班组为单位进行组织和安排,该模块正是体现的是整个顺和煤矿的内部组织机构。另外,本模块主要包括考勤表,入井情况统计表。考勤表主要包括入井时间,单位信息人员姓名,以及出勤天数等信息;
入井情况表主要包含员工单位姓名,去往井下地点,以及入井日期、入井的班次,是否跟班等,此类信息可以通过EXCEL导入也可以导出。
3.事故隐患管理模块
事故隐患管理模块主要包括隐患录入单、待发送隐患、正在整改、待复查、二次整改、已整改、罚款条例、业务科室正在处理、业务隐患9个子模块[3]。详细的讲,就是隐患录入,主要设计包括:检查的类型有日常检查和专项检查;
检查单位有矿领导,上级领导以及各科室人员;
检查人和检查时间班次;
还有隐患内容、隐患地点、隐患类别、隐患级别、限改时间、限改班次等等。再根据隐患的类别、级别等分析和统计隐患的发生,从而制定并实施有效措施,促进隐患的消除,并提高监督的力度,以减少安全事故。系统不仅能逐条录入隐患,还设计了批量导入功能,可以使用设计好的EXCEL模板整理隐患信息,实现大量信息一次性导入,系统会对各个字段进行内容格式检查,不满足条件的不能导入,这样可以提高效率和正确率。
4.隐患统计模块
隐患统计分为按隐患单位汇总统计、按检查单位汇总统计、未按期整改汇总统计、各单位隐患罚款统计等4个小模块。可以列出各单位区队的各个专业和类别及到期未整改闭合的隐患条数等信息,并按照隐患总条数进行排列,为管理者决策提供详细准确的数据支持。
四、结语
该套煤矿安全管理信息系统软件已经研制开发完成,正在永煤集团顺和煤矿调试运行。根据员工使用中反馈的意见,对该系统程序进行了几次修改更新,功能已基本健全,运行已经基本稳定。此套系统不仅为煤矿安全管理工作提供了合适的工作平台,而且大大地提高了员工管理工作的效率、优化了工作的流程。由于员工对此系统需求会不断的变化,煤矿安全管理的内容也会有所不同,因此要不断对系统进行功能扩展升级,从而使得系统能够适应煤矿安全管理信息的发展要求。
参考文献
[1]陈媛媛,张作.基于Web的煤矿安全管理系统设计[J].煤矿机械,2009(7).
信息安全总结范文第5篇
一、高度重视,加强领导,落实责任
党中央、国务院历来高度重视自然灾害预报、预警工作,中央领导多次作出重要批示,要求各地区、各部门和各单位做好自然灾害预警和防范工作。各地、各单位要高度重视自然灾害预警工作,将其作为安全生产应急管理工作的一项重要内容,抓紧抓好。要明确主管负责人和牵头机构,落实责任,严肃纪律。各级领导干部和有关工作人员要以高度的政治责任感做好应急值守和信息收发、报送等相关工作,坚决杜绝延误、迟报、漏报等现象的发生。
二、建立健全预警工作机制,提高防范应对能力
各地、各单位要进一步建立健全自然灾害预警工作机制。要加强与本地气象、海洋、防汛、国土资源、林业、地震等部门的联系、沟通和协调配合,建立和完善省、市、县三级自然灾害预警工作机制,明确相关职责、信息通报程序及方式,把工作落到实处。接到国家安全监管总局发出的自然灾害预警明电、预警通知和紧急预警通知及当地有关部门传发的预警信息后,要立即启动应急预案,通知相关单位做好防范应对工作,提出明确要求和防范措施,并做好应急值守和信息报送工作。
三、畅通信息流转渠道,加强事后总结评估
国家安全监管总局预警明电通过中央和国家机关密码通信专网文电处理系统传发;
国家安全监管总局预警通知和紧急预警通知以电子邮件、传真等形式传发。各单位向国家安全监管总局反馈预警工作情况传真至国家安全监管总局办公厅值班室(传真:**)和国家安全生产应急救援指挥中心值班室(传真:**)。
推荐访问:信息安全 五篇 信息安全总结【五篇】 信息安全总结(精选5篇) 信息安全的总结