2025年通信年终工作总结.docVIP

第PAGE页共NUMPAGES页

通信年终工作总结

一、年度工作开展状况.

（一）贯彻安全责任严格制度执行.

为贯彻“安全第一、防止为主、综合治理”

安全生产方针，企业修订和公布了《研发安全管理措施》、《数据安全管理措施》等安全制度，严格贯彻安全责任制，做到安全生产以规可依。企业设置安全生产委员会领导企业安全生产工作，主任由企业总经理担任，常务副主任由企业分管安全副总经理担任，组员由企业分管业务、技术副总经理及各一级部门负责人构成。企业安全生产一贯坚持“管业务必须管安全”原则，各部门设置安全员，多措并举强化本质安全。

（二）加强安全生产队伍建设.

管理体系高效落地实行，必须有优良人才队伍做支撑，目前企业运维团体人员42人，信息安全技术部门既有安全技术人员23人（含3名实习生），安全管理部门2人。企业各部门内部设置安全员对接安全管理工作，安全员共有28人。为深入优化人才梯队，提高人员技能水平，企业从关键任务管理和团体建设两方面入手，开展人才队伍建设工作。

一是强化高级安全人员运维管理关键作用，由高级安全人员负责重要安全业务，既能提高关键业务安全保密级别，又能使关键技术掌握在关键人员手中；在会做、可

控前提下，指派初、中级人员辅助开展工作，有效提高运维团体管控能力和管理水平。

二是开展运维团体文化建设，每月就当下先进运维技术和经典经验开展讨论，增进各团体间人员、信息交流和运维经验分享，逐渐形成安全团体良好学习气氛，建设有企业特色安全团体文化，力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”目。

（三）扎实信息通信系统安全基础1、深入健全信息安全机制

根据《企业有关深入加强数据安全工作告知》规定，梳理数据安全工作要点，组织开展数据安全宣贯，组织信息系统和通讯群组有关负责人、部门负责人进行数据安全责任书签订；修订《研发安全管理措施》，在研发安全职责分工、外包管理等环节上做了愈加明确规定；在信息系统外包管理上，严格外包人员管理，对外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前安全培训和考试、外包研发人员持证上岗等规定。

2、强化隐患漏洞排查治理.

企业将安全队伍分为红、蓝队伍，专门负责信息安全袭击与阻抗、开展版本渗透测试、定期对信息系统开展审计与测试。企业建立并优化隐患排查治理管理机制，狠抓源头治理，强化过程考核，全面开展信息系统

基础数据治理；组织开展信息系统账号权限、弱口令检查工作；对终端办公设备和服务器统一自查漏洞并下载补丁进行升级，形成长期化；在企业内外网办公设备上均安装桌面终端管理系统，并及时更新病毒库和系统补丁，整体提高办公环境安全。

针对HP键盘记录功能漏洞，组织有关人员开展HP键盘预警处置工作，对也许会受此漏洞影响有关惠普笔记本和办公电脑合计66台进行了音频驱动升级。

运用布署在全球能源互联网研究院S6000系统，搜集整理在系统上公布安全预警及系统漏洞告知，在企业内部进行预警告知，实既有关部门联动，及时排查、处置信息系统安全隐患，保证信息系统安全运行，扎实信息系统安全基础。

3、加强系统监控预警.

不停完善I6000系统中软硬件设备信息，深入完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息，同步也完善了操作系统、虚拟化、中间件等基础软件信息，从而将生产环境设备纳入系统监控之内，提高了系统运行安全基础。

（四）加强专业管理和技术保障.

一是按照“安全第一、防止为主、综合治理”原则，已基本建成以“业务安全为导向，以技术安全为支撑，以人员安全为基础”全方位立体安全

管控体系；不定期与业内安全厂商交流学习，理解安全前沿技术，开展信息安全意识、研发安全及《网络安全法》宣贯培训合计12次。

二是完毕企业《信息系统运行优化提高方案》编制，对企业运维模式、存在问题等进行梳理，提出提高目和详细工作任务及计划安排，并结合春检、秋检成果对账号权限等信息进行了搜集整理，排查了弱口令、僵尸账号等危险账号，保障系统安全；完毕对企业设备台帐、帐号权限等基础信息搜集整理工作及信息系统运维制度、流程优化总结工作。

三是按照国网企业对研发环境规定，对研发环境进行隔离处理；研发中心梳理企业编程规范及细则，检查了编码规范，并进行了更新；对电e宝、国网商城、互联网金融平台及有关APP开展内部安全漏洞和渗透测试，并对发现漏洞逐一整改。

四是围绕国网商城、电e宝、国网电商金融等信息系统开展运行服务，在遵照国网企业信息通信运行管理有关规范基础上，针对开发、测试、运维建立了一套安全管控机制和措施；针对运维环境，通过布署北塔、ONEAPM等监控平台，实现了对关键系统资源、业务、网络等层面监控预警，减少了问题故障排查处理时间，提高了运维效率；通过布署WAF、DDos、IPS和防火墙等安全设备抵御网络入侵和袭击；针对系统