等保工作总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“保纯工作总结”。
2012年度等保工作总结
根据电监会、集团公司信息安全等级保护工作要求,结合公司实际情况,在定级为二级保护的基础上,按照二级等级保护要求,认真开展信息安全等级保护建设、自查和整改工作,落实等级保护各项任务,提高公司信息系统安全防护能力。现将2012年信息安全自查工作开展情况总结如下:
一、信息安全保护工作开展情况
1、制定信息安全规划,明确公司信息安全策略,规划信息安全技术层面和管理方面的建设内容。
2、制、修订《Q/AEPC.G09-6-2009 计算机网络系统管理制度》、《Q/AEPC.G09-7-2009 信息机房管理制度》、《Q/AEPC.G09-9-2009 服务器管理及数据备份管理制度》、《Q/AEPC.G17-21-2011 网络与信息系统安全管理制度》、《Q/AEPC.G17-20-2009 网络与信息系统安全风险应急预案管理制度》、《Q/AEPC.G17-25-2009 信息保密管理制度》、《Q/AEPC.J11-3-2009 网络控制策略规范》、《Q/AEPC.J11-4-2009 信息机房环境和监测规范》等信息安全制度规范,规范公司信息安全管理涉及的机房、服务器、网络、用户接入、数据保密、数据备份和恢复、边界防护、风险防范等各方面的内容。
3、网络边界购置部署防火墙、IPS等设备,设置过滤、入侵检测策略,提高内部网络安全性。采取ip-mac-port绑定的方式对用户接入进行管理,防止未授权用户接入内部网络。部署上网行为管理设备,根据策略管控规范用户上网行为。对登录网络设备的用户进行身份鉴别,设置唯一的管理员标识和登录地址限制。
4、管理员统一管理主机,操作票审批通过才能操作主机,监督人旁站监督。关闭服务器远程桌面管理,对服务器的操作只能在机房监控室通过KVM切换进行。操作系统管理员口令满足复杂度要求并定期更换,启用登录失败处理功能,采取结束会话、限制非法登录次数和自动退出等措施进行保护。
5、梳理现有应用系统,根据应用系统的重要性以及新环境下的需求,修订完善应急预案,并实施“SSL VPN宕机”和“网页篡改”两个预案的演练。
6、根据年度工作计划,对合肥、宿州、田集、虎山等4个项目部进行了信息安全检查、MIS应用及信息安全培训。
二、存在的问题
1、信息安全规章制度还不完善,未能覆盖到信息系统安全所有方面。
2、专业技术人员较少,技术力量薄弱。
3、信息系统建设和信息安全保护工作投入的经费不足。
三、整改方向
1、进一步完善信息安全相关规章制度,实现信息安全的规范管理。
2、建立集中日志分析审计管理系统,对防火墙、SSL VPN等网络设备产生的日志统一管理,并能自动分析并产生告警。
3、部署网络管理平台,实时对网络设备、物理链路的运行情况等进行监测,对于设备和链路的异常提供告警等服务。
4、识别防火墙、IPS、SSL VPN、WebLogic、Oracle等系统存在的弱点,经测试后分别编制加固手册,根据加固手册对系统进行加固,提高其安全性
5、加强对计算机安全知识的培训,定期开展信息安全检查工作,提高人员安全防护意识。
第1篇:等保工作总结2012年度等保工作总结根据电监会、集团公司信息安全等级保护工作要求,结合公司实际情况,在定级为二级保护的基础上,按照二级等级保护要求,认真开展信息安全等......
一、感谢信(一)感谢信的含义感谢信是机关、团体、单位在获得有关方面和人员的关心、支持、帮助、慰问、馈赠后,向对方表示感谢的事务书信。感谢信在公务活动及日常生活中使用......
北安市第一人民医院信息安全等级保护工作汇报一、医院简介北安市第一人民医院拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通......
第1篇:医保实施方案参保人员提供咨询服务,妥善处理参保患者的投诉。在医院显要位置公布医保就医流程、方便参保患者就医购药;设立医保患者挂号、结算等专用窗口。简化流程,提供......
等级保护定级备案→等级保护差距分析→等级保护整改建议方案→等级保护整改实施→等级保护测评→等级保护检查● 等级保护定级备案对信息系统进行划分,并根据信息系统的价值......
