网络管理科安全工作总结

时间:2022-10-04 11:19:00

导语:网络管理科安全工作总结一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

网络管理科安全工作总结

2011年,网络管理科以两级关长会议精神为指导,按照“注重基础、加强监控、提高效率、安全稳定”的工作思路,加大科技基础建设,加强各系统运行监控,发挥职能管理,提高运行效率,确保关区网络、机房、视频会议等系统安全稳定运行。全年共加班46人次,共计210个小时,调整防火墙参数近100次,调整网络设备参数100余次,排除网络故障80余次,安装调试网络设备60余台。共维护总署视频会议12次,关区视频会议7次。

一、加强科技基础建设,做好重大工程建设。

(一)部署总署高清视频会议系统

根据总署统一规划,调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线,采用硬件系统,比较原软件方式的视频会议系统,画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用,根据科技司要求,安排专人于国庆期间(9月21日至10月10日),对总署视频会议系统开机值班,达到100%出勤率,圆满完成值班任务,受到总署科技司表扬。

同时,做好关区视频会议系统的保障工作。研究新的应用,在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次,节省办公经费约112万元(按每次会议16万估算)。

(二)继续进行总关大楼综合布线工作

继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路,铺设防静电地板,安装接地箱。二是在中心机房迁移网络设备,安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作,工作时间不能够影响正常办公,而且对卫生、安全有较高的要求,所有工作必须在下班后和节假日进行,加班加点进行施工。截止到11月底,大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测,共选取9个楼层的300个信息点和20对光纤。检测合格率达到100%,具备了验收条件。同时,做好大楼礼堂的综合布线和视音频信息点设计工作,确保大楼礼堂满足今后视频会议召开要求。

(三)进行关区网络升级改造

关区骨干网络自2005年“三网改造”完成后基本没有大的变化。为满足不断增加的网络需求,同时根据关领导的要求,上半年启动了关区广域网网络升级改造工作。经过调研,确定采用MSTP线路和MPLSVPN技术建设关区骨干网络。经过与电信运营商的多次协商,引进多家运营商竞争机制,大幅降低线路租费,为网络升级改造创造了条件。通过引入MPLSVPN技术,能够增强关区网络的安全性,提高网络的可控性,实现业务及管理网传输的负载均衡及互备,实现关区视频监控图像在海关内部网上跨地市传输,提升关区网络平台的综合应用能力,对关区网络建设是一次重大的飞跃。为做好此项工作,我科根据处领导要求积极寻求总署支持,向总署科技司提交了技术方案,并顺利地通过了总署组织的专家组评审论证。

为解决网络改造出现的线路租费缺口,统一规范关区二级现场专线费用,与三家电信运营商签订全省线路资费框架性协议,规范收费标准,清除不合理收费。同时根据海关法和总署监管场所管理办法,将一部分专线费用改为企业支付,节省我关线路经费;经过清理,二级现场线路全年费用由原80多万减少到30多万,弥补了全省网络扩容经费需求。

目前该项目各项准备工作均已完毕,工程已进入实施前的模拟测试阶段。

(四)继续进行关区视频监控系统建设

根据关区视频监控系统建设统一规划,参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户,实现大港港区内的监控。加强对关区视频监控系统的指导和规划,先后到保税物流园区、日照和东营进行实地调研和指导。

针对宽视界传输方式的缺陷,积极探索视频监控网络传输的新模式。以东营海关为试点,采用“分段”的方式实现视频图像的传输,即:由监管场所至海关采用MSTP局域网方式传输,隶属海关再采用2M互联网接入方式,实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低,且图像效果很好,可在关区内推广使用。此外,在该关还进行了视频图像异地存储的测试,确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关,满足了监控要求。

(五)加强对外接入局域网联网建设

管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设,总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究,组织专题会与安全科、系统科等相关科室共同讨论,调研在我关的可行性,分析我关现状与总署要求的差距,逐步实现外单位与我关的规范接入。此外,今年在对外接入局域网推广了以下工程项目。

1、做好油气液体化工品物流监控系统的推广工作。

为落实总署党组关于加快物流监控系统建设进度的指示精神,进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平,根据总署要求,先后开通了龙口(龙口滨港液体化工码头有限公司)、日照(日照中石油)油汽液体化工品企业等9家企业与我关的VPN线路连接,实现系统的数据传输。

2、实施“关库联网“工程。

为进一步加强税收入库管理,实现入库税收回执自动核销,实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通,制定符合我关实际的联网方案。

3、实施出口加工区联网工程。

按照加工贸易和保税监管改革指导方案的要求,为实现出口加工区信息化管理,实施了出口加工区联网工程。根据我关网络环境,兼顾可行性、安全性、可靠性的要求,我科制定详细联网方案,协调厂商完成了网络设备安装、联跳测试,实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过vpn方式接入我关管理网对外接入局域网。

二、根据信息系统等级保护要求,加强信息系统运行监控。

(一)建设互联网应用监控系统

按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《互联网安全保护技术措施规定》(公安部第82号令)等法律法规的规定,为加强总关办公楼互联网应用管理,规避用户不良行为给单位带来的法律风险,合理利用互联网资源,我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论,完成系统功能需求分析和技术方案设计,并广泛试用各个厂商的产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用,基本确定采用网络督察系统。网络督察系统运行稳定,功能全面,操作灵活,能够满足我关的实际需要。目前该系统已完成测试验收,并投入使用。

(二)管理网服务器安全域划分工作

按照总署的统一部署,根据我关管理网服务器实际情况,规划网络结构,编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证,最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计,做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台,然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则90余条。

(三)部署信息安全管理平台

根据总署统一要求,为加强信息系统安全运行,在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试,提前在运行网及管理网上安装、调试CA系统,为调试总署推广的安全管理平台做好准备。同时,积极与系统安装人员协调,做好在我关的系统安装工作。

(四)认真做好网络安全检查工作

配合山东省保密委对我关涉密网络进行检查;根据总署统一部署,完成红机网的安全检查和整改工作;完成网络信息安全检查工作。

根据总署要求,做好我关“涉密办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关涉密信息系统分级保护自测评及整改记录单”,对目前现状进行自查、分析,提出整改意见,进行整改规划,进行设备申请预算。对红机网设备、线路进行排查标识,在总关大楼内完成安装电磁传导干扰器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜,根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。

三、积极发挥职能作用,指导关区网络、机房等系统的建设和运行。

(一)进行关区部分隶属关网络机房安全巡检。

根据处领导的要求,今年我科加强了对隶属关机房、网络设备的运维工作指导检查。9月21日至30日,安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果,我科进行认真分析,确定出机房、设备运行过程中普遍存在的问题,全关区下发“关于进行网络、机房安全自查整改的通知”,提出具体整改要求,规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试,效果明显,今后将继续进行。

(二)加强网络运维制度建设

为规范网络运维工作,我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写,并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准,对规范网络运维工作的流程,明确职责分工,增强网络运维的整体意识,提升关区网络运维工作的水平,发挥重要的作用。

(三)加强对新建办公点的检查指导

维规范新建办公点的机房、综合布线、网络等基础信息系统建设,我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作,并为蓬莱海关及其驻长岛办完成网络升级改造。

(四)制定“关区视频会议系统运行管理规定”。

为加强关区视频会议系统地运行维护工作,确保系统正常运行,参照总署下发的视频会议管理规定,制定了我关“关区视频会议系统运行管理规定”制定工作,拟在2010年下发关区。

(五)积极做好专项经费的申请工作

根据总署文件,统计关区2010年机房装修需求并上报总署。经过精心准备材料,及时与总署科技司沟通,最终确定总关机房等四个机房的装修改造经费。同时上报2006年机房装修工程完成情况和关区2010年专项经费的申请工作。

四、认真作好其他系统建设工作

1、建设五层办公区无线视频监控系统

根据处务会决定,进行五楼视频监控系统建设。采用无线技术,联系施工单位到五楼实地查看摄像头、监控主机安装施工位置,确定实施方案。完成四个摄像头更换、调整、测试、验收,目前系统已正式投入运行。

2、完成H986港区联网工程

规划大港港区内的光纤规划。利用港区建设视频监控的时机,完成港务局机房到老海关和H986办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外,还能够实现数据传输,解决老海关到H986之间光纤紧张的问题,同时实现了H986的互联网接入。

3、进行机房UPS后备电池的扩容工作

为加强机房运行安全,增加机房电源后备供电时间,进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟,大大增加了停电时后备电源的供电时间,使系统管理员有更充裕的时间进行备份和关机,提高了信息系统的安全。

4、完成对我关VPN网关升级。

为解决电信3G无线联网不正常问题,对我关VPN网关进行升级,并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网,实现执勤武警通过互联网vpn访问武警执勤信息平台。

五、明年年工作打算

1、提高关区骨干网络基础保障能力。

继续进行关区广域骨干网的升级扩容工作,建设关区信息高速公路。

2、继续加强关区机房的建设和安全运行。

根据今年国家公布的《电子信息系统机房设计规范》,提出我关区机房建设要求,加强关区网络和机房安全建设。进行总关机房的扩容工作,增加机房UPS供电能力,优化机房散热效果。更新机房监控系统,对机房进行精细化管理。

3、进行管理网对外接入局域网的建设

根据总署指导方案和我关的实际情况,制定出我关建设方案,清理规范现有系统,满足信息安全要求。

4、进行关区网络维护小组建设

为解决网络维护人力问题,提高网络故障反应速度,以关区网络升级扩容为契机,重点培养几名隶属关网络维护人员,能够对周边隶属关进行网络故障排除。