通信行业年终工作总结优秀.pdf

通信行业年终工作总结优秀

(一)落实安全责任严格制度执行

为贯彻安全第一、预防为主、综合治理“”

的安全生产方针，公司修订和发布了《研发安全管理办法》、《数据安全管理办法》

等安全制度，严格落实安全责任制，做到安全生产以规可依。公司设立安全生产委

员会领导公司安全生产工作，主任由公司总经理担任，常务副主任由公司分管安全

副总经理担任，成员由公司分管业务、技术副总经理及各一级部门负责人组成。公

司安全生产一贯坚持“管业务必须管安全”的原则，各部门设立安全员，多措并举强

化本质安全。

(二)加强安全生产队伍建设

管理体系高效的落地实施，必须有优良的人才队伍做支撑，目前公司运维团队人员

42人，信息安全技术部门现有安全技术人员23人(含3名实习生)，安全管理部门

2人。公司各部门内部设置安全员对接安全管理工作，安全员共有28人。为进一

步优化人才梯队，提升人员技能水平，公司从核心任务管理和团队建设两方面入手，

开展人才队伍建设工作。

控的前提下，指派初、中级人员辅助开展工作，有效提升运维团队的管控能力和管

理水平。

二是开展运维团队文化建设，每月就当下先进的运维技术和典型经验开展讨论，促

进各团队间人员、信息交流和运维经验分享，逐步形成安全团队良好的学习氛围，

建设有公司特色的安全团队文化，力争实现“以文化熏陶人、以文化留住人、通过

人丰富文化”的目标。

(三)夯实信息通信系统安全基础1、进一步健全信息安全机制

根据《公司关于进一步加强数据安全工作的通知》要求，梳理数据安全工作要点，

组织开展数据安全宣贯，组织信息系统和通讯群组相关责任人、部门负责人进行数

据安全责任书的签订;修订《研发安全管理办法》，在研发安全职责分工、外包管

理等环节上做了更加明确的规定;在信息系统外包管理上，严格外包人员管理，对

外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前的安全

培训和考试、外包研发人员持证上岗等要求。

2、强化隐患漏洞排查治理

针对hp键盘记录功能漏洞，组织相关人员开展hp键盘预警处置工作，对可能会

受此漏洞影响的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。

利用部署在全球能源互联网研究院的s6000系统，收集整理在系统上发布的安全

预警及系统漏洞通知，第一时间在公司内部进行预警通知，实现相关部门联动，及

时排查、处置信息系统安全隐患，保证信息系统安全运行，夯实信息系统安全基础。

3、加强系统监控预警

不断完善i6000系统中的软硬件设备信息，进一步完善物理主机、虚拟机、存储、

数据库、网络设备、安全设备等硬件台账信息，同时也完善了操作系统、虚拟化、

中间件等基础软件信息，从而将生产环境设备纳入系统监控之内，提升了系统运行

的安全基础。

(四)加强专业管理和技术保障

管控体系;不定期与业内安全厂商交流学习，了解安全前沿技术，开展信息安全意

识、研发安全及《网络安全法》宣贯培训共计12次。

二是完成公司《信息系统运行优化提升方案》的编制，对公司的运维模式、存在的

问题等进行梳理，提出提升的目标和具体的工作任务及计划安排，并结合春检、秋

检结果对账号权限等信息进行了收集整理，排查了弱口令、僵尸账号等危险账号，

保障系统安全;完成对公司设备台帐、帐号权限等基础信息的收集整理工作及信息

系统运维制度、流程优化的总结工作。

三是按照国网公司对研发环境的要求，对研发环境进行隔离处理;研发中心梳理公

司编程规范及细则，检查了编码规范，并进行了更新;对电e宝、国网商城、互联

网金融平台及相关app开展内部安全漏洞和渗透测试，并对发现的漏洞逐一整改。

四是围绕国网商城、电e宝、国网电商金融等信息系统开展运营服务，在遵循国

网公司信息通信运行管理相关规范的基础上，针对开发、测试、运维建立了一套安

全管控机制和措施;针对运维环境，通过部署北塔、oneapm等监控平台，实现了

对核心系统资源、业务、网络等层面的监控预警，减少了问题故障的排查解决时间，

提高了运维效率;通过部署waf、ddos、ips和防火墙等安全设备抵御网络入侵和攻

击;针对系统变更环节，通过自动化发版平台的自主研发和脚本的使用，逐步减少

了大量重复的人工操作，减少人为操作导致的潜在风险。

(五)深化缺陷隐患排查治理

一是常态开展缺陷隐患排查治理。开展网络安全隐患专项排查整改工作，编制了