2017年度信息通信作总结temp.docVIP

2017年度信息通信工作总结 一、年度工作开展情况 （一）落实安全责任严格制度执行 为贯彻“安全第一、预防为主、综合治理”的安全生产方针，公司修订和发布了《研发安全管理办法》、《数据安全管理办法》等安全制度，严格落实安全责任制，做到安全生产以规可依。公司设立安全生产委员会领导公司安全生产工作，主任由公司总经理担任，常务副主任由公司分管安全副总经理担任，成员由公司分管业务、技术副总经理及各一级部门负责人组成。公司安全生产一贯坚持“管业务必须管安全”的原则，各部门设立安全员，多措并举强化本质安全。 （二）加强安全生产队伍建设 管理体系高效的落地实施，必须有优良的人才队伍做支撑，目前公司运维团队人员42人，信息安全技术部门现有安全技术人员23人（含3名实习生），安全管理部门2人。公司各部门内部设置安全员对接安全管理工作，安全员共有28人。为进一步优化人才梯队，提升人员技能水平，公司从核心任务管理和团队建设两方面入手，开展人才队伍建设工作。 一是强化高级安全人员运维管理核心作用，由高级安全人员负责重要安全业务，既能提升核心业务安全保密级别，又能使核心技术掌握在核心人员手中；在会做、可控的前提下，指派初、中级人员辅助开展工作，有效提升运维团队的管控能力和管理水平。 二是开展运维团队文化建设，每月就当下先进的运维技术和典型经验开展讨论，促进各团队间人员、信息交流和运维经验分享，逐步形成安全团队良好的学习氛围，建设有公司特色的安全团队文化，力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”的目标。 （三）夯实信息通信系统安全基础 1、进一步健全信息安全机制 根据《公司关于进一步加强数据安全工作的通知》要求，梳理数据安全工作要点，组织开展数据安全宣贯，组织信息系统和通讯群组相关责任人、部门负责人进行数据安全责任书的签订；修订《研发安全管理办法》，在研发安全职责分工、外包管理等环节上做了更加明确的规定；在信息系统外包管理上，严格外包人员管理，对外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前的安全培训和考试、外包研发人员持证上岗等要求。 2、强化隐患漏洞排查治理 公司将安全队伍分为红、蓝队伍，专门负责信息安全的攻击与阻抗、开展版本渗透测试、定期对信息系统开展审计与测试。公司建立并优化隐患排查治理管理机制，狠抓源头治理，强化过程考核，全面开展信息系统基础数据治理；组织开展信息系统账号权限、弱口令检查工作；对终端办公设备和服务器统一自查漏洞并下载补丁进行升级，形成常态化；在公司内外网办公设备上均安装桌面终端管理系统，并及时更新病毒库和系统补丁，整体提升办公环境安全。 针对HP键盘记录功能漏洞，组织相关人员开展HP键盘预警处置工作，对可能会受此漏洞影响的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。 利用部署在全球能源互联网研究院的S6000系统，收集整理在系统上发布的安全预警及系统漏洞通知，第一时间在公司内部进行预警通知，实现相关部门联动，及时排查、处置信息系统安全隐患，保证信息系统安全运行，夯实信息系统安全基础。 3、加强系统监控预警 不断完善I6000系统中的软硬件设备信息，进一步完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息，同时也完善了操作系统、虚拟化、中间件等基础软件信息，从而将生产环境设备纳入系统监控之内，提升了系统运行的安全基础。 （四）加强专业管理和技术保障 一是按照“安全第一、预防为主、综合治理”的原则，已基本建成以“业务安全为导向，以技术安全为支撑，以人员安全为基础”的全方位立体安全管控体系；不定期与业内安全厂商交流学习，了解安全前沿技术，开展信息安全意识、研发安全及《网络安全法》宣贯培训共计12次。 二是完成公司《信息系统运行优化提升方案》的编制，对公司的运维模式、存在的问题等进行梳理，提出提升的目标和具体的工作任务及计划安排，并结合春检、秋检结果对账号权限等信息进行了收集整理，排查了弱口令、僵尸账号等危险账号，保障系统安全；完成对公司设备台帐、帐号权限等基础信息的收集整理工作及信息系统运维制度、流程优化的总结工作。 三是按照国网公司对研发环境的要求，对研发环境进行隔离处理；研发中心梳理公司编程规范及细则，检查了编码规范，并进行了更新；对电e宝、国网商城、互联网金融平台及相关 APP 开展内部安全漏洞和渗透测试，并对发现的漏洞逐一整改。 四是围绕国网商城、电e宝、国网电商金融等信息系统开展运营服务，在遵循国网公司信息通信运行管理相关规范的基础上，针对开发、测试、运维建立了一套安全管控机制和措施；针对运维环境，通过部署北塔、ONEAPM等监控平台，实现了对核心系统资源、业务、网络等层面的监控预警，减少了问题故障的排查解决时间，提高了运维效率；通过部署WAF、DDos、I