2012年度等保工作总结
根据电监会、集团公司信息安全等级保护工作要求，结合公司实际情况，在定级为二级保护的基础上，按照二级等级保护要求，认真开展信息安全等级保护建设、自查和整改工作，落实等级保护各项任务，提高公司信息系统安全防护能力。

现将2012年信息安全自查工作开展情况总结如下：
一、信息安全保护工作开展情况
1、制定信息安全规划，明确公司信息安全策略，规划信息安全技术层面和管理方面的建设内容。

2、制、修订《Q/AEPC.G09-6-2009 计算机网络系统管理制度》、《Q/AEPC.G09-7-2009 信息机房管理制度》、《Q/AEPC.G09-9-2009 服务器管理及数据备份管理制度》、《Q/AEPC.G17-21-2011 网络与信息系统安全管理制度》、《Q/AEPC.G17-20-2009 网络与信息系统安全风险应急预案管理制度》、《Q/AEPC.G17-25-2009 信息保密管理制度》、《Q/AEPC.J11-3-2009 网络控制策略规范》、《Q/AEPC.J11-4-2009 信息机房环境和监测规范》等信息安全制度规范，规范公司信息安全管理涉及的机房、服务器、网络、用户接入、数据保密、数据备份和恢复、边界防护、风险防范等各方面的内容。

3、网络边界购置部署防火墙、IPS等设备，设置过滤、入侵检测策略，提高内部网络安全性。

采取ip-mac-port绑定的方式对用户接入进行管理，防止未授权用户接入内部网络。

部署上网行为管理设备，根据策略管控规范用户上网行为。

对登录网络设备的用户进行
身份鉴别，设置唯一的管理员标识和登录地址限制。

4、管理员统一管理主机，操作票审批通过才能操作主机，监督人旁站监督。

关闭服务器远程桌面管理，对服务器的操作只能在机房监控室通过KVM切换进行。

操作系统管理员口令满足复杂度要求并定期更换，启用登录失败处理功能，采取结束会话、限制非法登录次数和自动退出等措施进行保护。

5、梳理现有应用系统，根据应用系统的重要性以及新环境下的需求，修订完善应急预案，并实施“SSL VPN宕机”和“网页篡改”两个预案的演练。

6、根据年度工作计划，对合肥、宿州、田集、虎山等4个项目部进行了信息安全检查、MIS应用及信息安全培训。

二、存在的问题
1、信息安全规章制度还不完善，未能覆盖到信息系统安全所有方面。

2、专业技术人员较少，技术力量薄弱。

3、信息系统建设和信息安全保护工作投入的经费不足。

三、整改方向
1、进一步完善信息安全相关规章制度，实现信息安全的规范管理。

2、建立集中日志分析审计管理系统，对防火墙、SSL VPN 等网络设备产生的日志统一管理，并能自动分析并产生告警。

3、部署网络管理平台，实时对网络设备、物理链路的运行
情况等进行监测，对于设备和链路的异常提供告警等服务。

4、识别防火墙、IPS、SSL VPN、WebLogic、Oracle等系统存在的弱点，经测试后分别编制加固手册，根据加固手册对系统进行加固，提高其安全性
5、加强对计算机安全知识的培训，定期开展信息安全检查工作，提高人员安全防护意识。