通信年终工作总结优秀示例
一、年度工作开展情况
(一)落实安全责任严格制度执行
为贯彻“安全第一、预防为主、综合治理”
的安全生产方针,公司修订和发布了《研发安全管理办法》、《数据安全管理办法》等安全制度,严格落实安全责任制,做到安全生产以规可依。公司设立安全生产委员会领导公司安全生产工作,主任由公司总经理担任,常务副主任由公司分管安全副总经理担任,成员由公司分管业务、技术副总经理及各一级部门负责人组成。公司安全生产一贯坚持“管业务必须管安全”的原则,各部门设立安全员,多措并举强化本质安全。
(二)加强安全生产队伍建设
管理体系高效的落地实施,必须有优良的人才队伍做支撑,目前公司运维团队人员42人,信息安全技术部门现有安全技术人员23人(含3名实习生),安全管理部门2人。公司各部门内部设置安全员对接安全管理工作,安全员共有28人。为进一步优化人才梯队,提升人员技能水平,公司从核心任务管理和团队建设两方面入手,开展人才队伍建设工作。
一是强化高级安全人员运维管理核心作用,由高级安全人员负责重要安全业务,既能提升核心业务安全保密级别,又能使核心技术掌握在核心人员手中;在会做、可
控的前提下,指派初、中级人员辅助开展工作,有效提升运维团队的管控能力和管理水平。
二是开展运维团队文化建设,每月就当下先进的运维技术和典型经验开展讨论,促进各团队间人员、信息交流和运维经验分享,逐步形成安全团队良好的学习氛围,建设有公司特色的安全团队文化,力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”的目标。
(三)夯实信息通信系统安全基础1、进一步健全信息安全机制
根据《公司关于进一步加强数据安全工作的通知》要求,梳理数据安全工作要点,组织开展数据安全宣贯,组织信息系统和通讯群组相关责任人、部门负责人进行数据安全责任书的签订;修订《研发安全管理办法》,在研发安全职责分工、外包管理等环节上做了更加明确的规定;在信息系统外包管理上,严格外包人员管理,对外包人员加强提出签订保密协议与信息安全承诺书、填写入网申请、入职前的安全培训和考试、外包研发人员持证上岗等要求。
2、强化隐患漏洞排查治理
公司将安全队伍分为红、蓝队伍,专门负责信息安全的攻击与阻抗、开展版本渗透测试、定期对信息系统开展审计与测试。公司建立并优化隐患排查治理管理机制,狠抓源头治理,强化过程考核,全面开展信息系统
基础数据治理;组织开展信息系统账号权限、弱口令检查工作;对终端办公设备和服务器统一自查漏洞并下载补丁进行升级,形成常态化;在公司内外网办公设备上均安装桌面终端管理系统,并及时更新病毒库和系统补丁,整体提升办公环境安全。
针对hp键盘记录功能漏洞,组织相关人员开展hp键盘预警处置工作,对可能会受此漏洞影响的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。
利用部署在全球能源互联网研究院的s6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,实现相关部门联动,及时排查、处置信息系统安全隐患,保证信息系统安全运行,夯实信息系统安全基础。
3、加强系统监控预警
不断完善i6000系统中的软硬件设备信息,进一步完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息,同时也完善了操作系统、虚拟化、中间件等基础软件信息,从而将生产环境设备纳入系统监控之内,提升了系统运行的安全基础。
(四)加强专业管理和技术保障
一是按照“安全第一、预防为主、综合治理”的原则,已基本建成以“业务安全为导向,以技术安全为支撑,以人员安全为基础”的全方位立体安全
(未完,全文共9387字,当前显示1473字)
(请认真阅读下面的提示信息)
