根據電監會、集團公司資訊保安等級保護工作要求,結合公司實際情況,在定級為二級保護的基礎上,按照二級等級保護要求,認真開展資訊保安等級保護建設、自查和整改工作,落實等級保護各項任務,提高公司資訊系統安全防護能力。現將2023年資訊保安自查工作開展情況總結如下:
一、資訊保安保護工作開展情況
1、制定資訊保安規劃,明確公司資訊保安策略,規劃資訊保安技術層面和管理方面的建設內容。
2、制、修訂《q/aepc.g09-6-2009 計算機網路系統管理制度》、《q/aepc.g09-7-2009 資訊機房管理制度》、《q/aepc.
g09-9-2009 伺服器管理及資料備份管理制度》、《q/aepc.g17-21-2011 網路與資訊系統安全管理制度》、《q/aepc.g17-20-2009 網路與資訊系統安全風險應急預案管理制度》、《q/aepc.
g17-25-2009 資訊保密管理制度》、《q/aepc.j11-3-2009 網路控制策略規範》、《q/aepc.j11-4-2009 資訊機房環境和監測規範》等資訊保安制度規範,規範公司資訊保安管理涉及的機房、伺服器、網路、使用者接入、資料保密、資料備份和恢復、邊界防護、風險防範等各方面的內容。
3、網路邊界購置部署防火牆、ips等裝置,設定過濾、入侵檢測策略,提高內部網路安全性。採取ip-mac-port繫結的方式對使用者接入進行管理,防止未授權使用者接入內部網路。部署上網行為管理裝置,根據策略管控規範使用者上網行為。
對登入網路裝置的使用者進行身份鑑別,設定唯一的管理員標識和登入位址限制。
4、管理員統一管理主機,操作票審批通過才能操作主機,監督人旁站監督。關閉伺服器遠端桌面管理,對伺服器的操作只能在機房監控室通過kvm切換進行。作業系統管理員口令滿足複雜度要求並定期更換,啟用登入失敗處理功能,採取結束會話、限制非法登入次數和自動退出等措施進行保護。
5、梳理現有應用系統,根據應用系統的重要性以及新環境下的需求,修訂完善應急預案,並實施「ssl vpn宕機」和「網頁篡改」兩個預案的演練。
6、根據年度工作計畫,對合肥、宿州、田集、虎山等4個專案部進行了資訊保安檢查、mis應用及資訊保安培訓。
二、存在的問題
1、資訊保安規章制度還不完善,未能覆蓋到資訊系統安全所有方面。
2、專業技術人員較少,技術力量薄弱。
3、資訊系統建設和資訊保安保護工作投入的經費不足。
三、整改方向
1、進一步完善資訊保安相關規章制度,實現資訊保安的規範管理。
2、建立集中日誌分析審計管理系統,對防火牆、ssl vpn等網路裝置產生的日誌統一管理,並能自動分析並產生告警。
3、部署網路管理平台,實時對網路裝置、物理鏈路的運**況等進行監測,對於裝置和鏈路的異常提供告警等服務。
4、識別防火牆、ips、ssl vpn、weblogic、oracle等系統存在的弱點,經測試後分別編制加固手冊,根據加固手冊對系統進行加固,提高其安全性
5、加強對計算機安全知識的培訓,定期開展資訊保安檢查工作,提高人員安全防護意識。
2023年度兒保科工作總結
2013年兒保半年工作總結 2013年兒保科在院長 主管院長及上級主管部門的領導下,按照年初下達的各項工作指標及工作計畫,各項工作完成情況如下 一 散居兒童的保健管理 1 截止2013年9月30日掌握轄區內兒童情況 0 7歲兒童3791人,0 5歲兒童3079人,0 3歲兒童2837人,新生兒童64...
武保科黨支部2023年度工作總結
及2011年工作計畫 2010年,武保科黨支部在公司黨委的正確領導下,以黨的十七大精神和 重要思想為指導,深入學習實踐科學發展觀,緊緊圍繞公司的改革 發展 穩定和安全生產這個大局,認真貫徹落實公司黨建工作會議提出的各項任務,狠抓支部建設 黨員教育和隊伍管理,深入開展黨建創新活動,大力加強黨風廉政,努...
2023年度會員年檢等工作通知
四 事務所等級認定 申報等級認定 a級 aaa級 的事務所,報送等級認定資料的,年檢資料不再另行報送,實地等級考評與年檢工作一併進行。各事務所要高度重視,切實做好年檢的自查工作。通過年檢自查加強行業內部自律管理,規範執業行為,提高執業質量和執業水平。確保註冊稅務師行業客觀 公平 公正執業,促進行業健...