《2023年数据通信年度工作总结3篇.docx》由会员分享,可在线阅读,更多相关《2023年数据通信年度工作总结3篇.docx(17页珍藏版)》请在第壹文秘上搜索。
1、2023年数据通信年度工作总结3篇202孑年数据通信年度工作总结篇120xx年即将过去,在这一年里我在工作中得到了一些新体会,在工作中心态很重要,工作要有激情,保持阳光的微笑,可以拉近人与人之间的距离。积极的思想,平和的心态和充足的干劲才能促进工作进步和工作的顺利。现将思想、工作情况作简要总结。一、不断加强学习,素质进一步提高。具备良好的政治和业务素质是做好本职工作的前提和必要条件。一年来,我始终把学习放在重要位置,努力在提高自身综合素质上下功夫,充实自己、提高自己。我也积极参加单位组织的各种政治学习活动,通过实践有效地提高了理论水平和思想政治素质。二、尽心尽力,较好地履行了自己的工作职责。本
2、年度的工作是首先是年初拜访各大运营单位联系相关合作工作,还有处理移动及电信管网侵占问题处理,然后是组织及配合移动公司管网维护试通项目的交工验收,现交工验收工作已圆满完成。年中配合完成集团公司的检查工作并对部门的档案和合同进行了整理。5月开始,部门组织配合完成了对路段管网维护的验收工作。7月,按照公司要求我联系协调租赁管网工作,并配合完成处理管道损害索赔。9月,联系电信,组织参与了通信光缆招投标相关事宜。我还联系张家界移动协调办理管网租赁事宜,并到怀化、吉首项目进行现场调研。年底,我还配合完成了补充合同及第二笔订单的签订。20xx年我基本顺利完成公司及部门安排的各项工作。三、自觉遵守各项规定,自
3、觉抵制不良风气的侵蚀。认真学习省高管局、广信公司关于严抓纪律作为、严防腐败的文件,并在工作中按此要求自己,增强服务意识,做到了政治坚定、谦虚谨慎、把握原则、谨慎交友、遵纪守法、廉洁自律。严格遵守单位的各项,平时生活中团结同志,一年来没违纪发生,没为领导形象抹黑。20xx年我的工作中还存在着一些问题,还需要通过不断的学习,并借助实践工作的锻炼,尽快调整思路,调整自己,为此我也对自己下一年度的工作方向有了清晰的思路:1、继续加强学习,拓宽自身知识面,加强政治理论修养提高个人综合素质,并坚持通过政治、业务学习,进一步提高自身素质。2、进一步转变思想、拓展思路,提高工作素质、政策水平和工作水平,努力掌
4、握和熟悉各项政策方针,为领导正确决策,科学决策提供参谋和服务。3、加强与其他部门的工作交流,注意听取同事们的意见和建议,以利于工作能力的进一步提高。283年数据通信年度工作总结篇2一、年度工作开展情况(一)落实安全责任严格制度执行为贯彻“安全第一、预防为主、综合治理”的安全生产方针,公司修订和发布了研发安全管理办法、数据安全管理办法等安全制度,严格落实安全责任制,做到安全生产以规可依。公司设立安全生产委员会领导公司安全生产工作,主任由公司总经理担任,常务副主任由公司分管安全副总经理担任,成员由公司分管业务、技术副总经理及各一级部门负责人组成。公司安全生产一贯坚持“管业务必须管安全”的原则,各部
5、门设立安全员,多措并举强化本质安全。(二)加强安全生产队伍建设管理体系高效的落地实施,必须有优良的人才队伍做支撑,目前公司运维团队人员42人,信息安全技术部门现有安全技术人员23人(含3名实习生),安全管理部门2人。公司各部门内部设置安全员对接安全管理工作,安全员共有28人。为进一步优化人才梯队,提升人员技能水平,公司从核心任务管理和团队建设两方面入手,开展人才队伍建设工作。一是强化高级安全人员运维管理核心作用,由高级安全人员负责重要安全业务,既能提升核心业务安全保密级别,又能使核心技术掌握在核心人员手中;在会做、可控的前提下,指派初、中级人员辅助开展工作,有效提升运维团队的管控能力和管理水平
6、。二是开展运维团队文化建设,每月就当下先进的运维技术和典型经验开展讨论,促进各团队间人员、信息交流和运维经验分享,逐步形成安全团队良好的学习氛围,建设有公司特色的安全团队文化,力争实现“以文化熏陶人、以文化留住人、通过人丰富文化”的目标。(三)夯实信息通信系统安全基础1、进一步健全信息安全机制根据公司关于进一步加强数据安全工作的通知要求,梳理数据安全工作要点,组织开展数据安全宣贯,组织信息系统和通讯群组相关责任人、部门负责人进行数据安全责任书的签订;修订研发安全管理办法,在研发安全职责分工、外包管理等环节上做了更加明确的规定;在信息系统外包管理上,严格外包人员管理,对外包人员加强提出签订保密协
7、议与信息安全承诺书、填写入网申请、入职前的安全培训和考试、外包研发人员持证上岗等要求。2、强化隐患漏洞排查治理公司将安全队伍分为红、蓝队伍,专门负责信息安全的攻击与阻抗、开展版本渗透测试、定期对信息系统开展审计与测试。公司建立并优化隐患排查治理管理机制,狠抓源头治理,强化过程考核,全面开展信息系统基础数据治理;组织开展信息系统账号权限、弱口令检查工作;对终端办公设备和服务器统一自查漏洞并下载补丁进行升级,形成常态化;在公司内外网办公设备上均安装桌面终端管理系统,并及时更新病毒库和系统补丁,整体提升办公环境安全。针对HP键盘记录功能漏洞,组织相关人员开展HP键盘预警处置工作,对可能会受此漏洞影响
8、的相关惠普笔记本和办公电脑共计66台进行了音频驱动升级。利用部署在全球能源互联网研究院的S6000系统,收集整理在系统上发布的安全预警及系统漏洞通知,第一时间在公司内部进行预警通知,实现相关部门联动,及时排查、处置信息系统安全隐患,保证信息系统安全运行,夯实信息系统安全基础。3、加强系统监控预警不断完善16000系统中的软硬件设备信息,进一步完善物理主机、虚拟机、存储、数据库、网络设备、安全设备等硬件台账信息,同时也完善了操作系统、虚拟化、中间件等基础软件信息,从而将生产环境设备纳入系统监控之内,提升了系统运行的安全基础。(四)加强专业管理和技术保障一是按照“安全第一、预防为主、综合治理”的原
9、则,已基本建成以“业务安全为导向,以技术安全为支撑,以人员安全为基础”的全方位立体安全管控体系;不定期与业内安全厂商交流学习,了解安全前沿技术,开展信息安全意识、研发安全及网络安全法宣贯培训共计12次。二是完成公司信息系统运行优化提升方案的编制,对公司的运维模式、存在的问题等进行梳理,提出提升的目标和具体的工作任务及计划安排,并结合春检、秋检结果对账号权限等信息进行了收集整理,排查了弱口令、僵尸账号等危险账号,保障系统安全;完成对公司设备台帐、帐号权限等基础信息的收集整理工作及信息系统运维制度、流程优化的总结工作。三是按照国网公司对研发环境的要求,对研发环境进行隔离处理;研发中心梳理公司编程规
10、范及细则,检查了编码规范,并进行了更新;对电e宝、国网商城、互联网金融平台及相关APP开展内部安全漏洞和渗透测试,并对发现的漏洞逐一整改。四是围绕国网商城、电e宝、国网电商金融等信息系统开展运营服务,在遵循国网公司信息通信运行管理相关规范的基础上,针对开发、测试、运维建立了一套安全管控机制和措施;针对运维环境,通过部署北塔、ONEAPM等监控平台,实现了对核心系统资源、业务、网络等层面的监控预警,减少了问题故障的排查解决时间,提高了运维效率;通过部署WAF、DDos、IPS和防火墙等安全设备抵御网络入侵和攻击;针对系统变更环节,通过自动化发版平台的自主研发和脚本的使用,逐步减少了大量重复的人工
11、操作,减少人为操作导致的潜在风险。(五)深化缺陷隐患排查治理一是常态开展缺陷隐患排查治理。开展网络安全隐患专项排查整改工作,编制了网络安全专项稽查工作方案、网络安全隐患排查结果及整改方案及网络安全专项稽查工作总结,认真开展网络安全隐患排查,稽查主要针对国网电商公司旗下国网商城、电e宝、互联网金融三大平台的网络安全生产情况,共涉及99台设备,其中48台网络设备,51台安全设备(防火墙,IPS,WAF,网闸,负载均衡等);每月定期上报信通部隐患排查月报,建立完善了隐患排查档案,及时整改安全隐患。二是依据国网公司信息安全检查的相关要求,结合电商公司安全大检查自查阶段发现的安全隐患进行逐条梳理,制定整
12、改计划,明确整改时间、整改措施和职责分工,确保行成隐患排查治理的闭环管理;开展网络安全专项自查。7月21日至7月24日在公司各事业部和子公司内部开展网络安全自查工作,主要针对西安机房设备、网络、环境等管理情况,营销系统(电e宝)应用安全情况等方面;为强化信息通信运行安全事件报告管理机制,规范信息系统安装部署等工作,针对国网信通部关于近期部门研发单位未按时提交事件报告的通报工作要求,编制了故障报告上报、研发质量管理、代码测试和信息系统安装部署标准化等工作落地方案。(六)全面管控安全事故风险随着电e宝的推广应用,用户数量迅速增长,用户信息、资金风险、系统可用性、稳定性和用户体验面临巨大挑战。因此,
13、公司从各个环节严格把控各类风险,开发环节通过测试和安全扫描严格控制代码安全,运维环节通过监控系统平台及IPS.WAF.DDoS和防火墙等信息安全设备实时监控系统运行状态,变更环节严格执行两票制度,确保变更操作的合规性,变更过程中使用双因素认证及堡垒机登录方式,确保人员访问控制权限严格审核、操作过程可追溯。(七)提升应急处置能力一是加强监控告警系统建设。对北塔监控系统进行多节点扩容,监控对象数量由IOoO扩容至3500.确保所有主机节点、虚拟化资源、应用服务端口得到监控,目前总共纳入监控对象节点1200多个;完成国网商城、电e宝等2套系统共120台虚拟机接入16000系统统一纳入监控。二是全年计
14、划开展运维团队演练6次,截止10月份已完成4次,完成率66.7%,在确定系统高可用性同时加强在突发应急情况下处置预案及措施。按照公司20_年应急演练计划,电商公司7月14日组织开展了信息系统应急演练,在北京主会场、西安、天津分会场共同参与演练,开展了统一客户安全认证平台mongoDB主节点故障、外联区防火墙异常、国网商城页面异常等应急演练;每次应急演练后做好总结,找出不足及时整改,不断完善各专项应急预案。三是在西安建设了同城数据级灾备中心,成立以运维团队为核心的应急响应队伍,依据应急演练计划在7月份执行了应急演练工作,通过定期不断地应急演练,打造应急团队,提升公司信息系统整体应急处置能力。四是
15、遵照信通部专家对应急体系提升方案的评审要求,完成了电商公司信息通信应急体系提升方案的优化和完善,对公司应急预案、应急制度、技术保障、恢复重建、任务分解等工作内容及要求进行了补充完善。(八)强化安全监督考核公司成立公司安全生产委员会,建立了安全责任体系、应急保障体系和监督考核体系;发生安全生产事件后,对相关责任人及分管领导进行处罚,处罚包括通报、经济处罚、调离原岗位、解除劳动关系等;日常不定期组织信息安全培训、信息安全考核、安全生产检查等活动,做好宣贯;及时清理风险问题和安全隐患,将安全检查结果纳入部门的年度绩效考核,对公司安全检查结果进行通报和公示,提升全员的信息安全隐患排查意识,保障信息系统
16、的安全生产活动。二、重点工作总结1、安全宣贯和信息安全培训为全方位提升公司安全意识、研发人员安全编码能力,公司在20年先后组织了8次安全培训,包括网络安全法培训、信息系统账号权限专项培训、网络与信息安全基础知识攻防培训、信息安全等级保护制度培训、研发安全编码培训等;按照宣贯研发安全通知的要求,印刷研发安全制度应知应会手册500本,发放328本。2、签订网络与信息安全承诺书为使全员自觉履行岗位安全职责,在3月份组织签订网络与信息安全承诺书员工类821份、网络与信息安全承诺书IT人员类253份、网络与信息安全承诺书信息安络类230份。后续对新入职员工继续执行签订要求。3、修订和发布安全相关制度根据国网公司对研发安全评估检查要求,对研发安全管理办法进行修订发布;同时根据公
