网络安全防护工作总结
2024年我在主管段长和科长的正确领导下,在同事们的热情支持帮助下,不等不靠,强化了网络安全防护,强化了日常管理维护工作。现就今年的工作总结如下:
一、2024年工作总结
1.做好各项制度的更新与下发。今年以来,共计下发《月山工务段信息系统变更管理流程》、《月山工务段信息系统故障处理流程》、《月山工务段信息系统运行维护管理办法》、《月山工务段信息系统故障应急处置及调查处理办法》、《月山工务段办公网信息管理办法》、《月山工务段办公设备及耗材管理办法》等6个管理办法。紧密结合工务部、科信部阶段重点工作,制定网络专项检查活动电报,为关键时期的信息技术工作谋定“指导书”,确保我段各项工作顺利进行。
2.做好网络安全防护工作。根据集团公司统一安排,在重点应用主机上部署北信源准入网关客户端,配置安全防护策略,保护主机免受漏洞攻击、暴力破解和远程被控。
强化重要应用特权用户安全管理,落实权限最小化、协议加密、访问地址限制等要求。
强化数据库权限管理。杜绝数据库弱口令,对数据访问进行全程审计。
3.做好主机管理维护。严格落实集团公司互联网网站和应用的网络安全管理相关规定,在网络攻防演练期间,对所有未满足上线条件的互联网应用进行关停。
细致筛查为供应商开启的远程桌面、SSH、系统特权账号口令,全面清理远程接入服务和账号。
综合分析系统成功迁移至集团公司中心数据中心。
建立FTP新站点,增大存储空间,满足管内车间班组上传录音视频等大文件。
4.做好网络接入方式改造。我段长期缺少IP地址,多数车间使用路由器等网络设备接入内网,网络安全不确定因素增多,今年以来,向集团公司科信部及电务部共计申请500个IP地址,对17个车间职教室及办公室的终端接入方式进行改造,实现IP地址与终端一一对应,便于后台管理。
5.做好北信源安装及配置。根据集团公司要求,下发专项通知及安装说明,对管内接入内网的办公及教育终端进行覆盖安装,共计安装762个。
6.做好突发性网络故障恢复。今年以来,共计处理故障168起,其中4G作业记录故障43起,办公设备故障95起,数据中心应用主机故障6起,车间及科室网络故障24起。
7.做好电话维护和管理。按照《郑州局集团公司铁路生产办公电话管理办法》的要求,对全段办公电话进行梳理,共计停用10个撤销班组的电话,保证224个电话的正常使用。
8.做好网络视频会议的试会。今年以来,共组织试会88次,其中集团公司安全对话会37次,集团公司月度工作例会11次,工务部安全对话会12次,集团公司月度工作例会11次。
9.做好管内视频监控补强。完成了15个地点、107个摄像头的安装。
10.配合基建做好布线。完成了阳城路线车间、阳城桥隧车间、捏掌路线车间、高平路线车间等4个地点房屋维修后网络、电话、视频会议布线和迁移工作。
11.做好太焦高铁联调联试期间的过度工作。完成了长治东、焦作西车间网络、电话、视频会议接入,办公设备及4G作业记录的招标。
二、工作中存在的不足
1.思想根源方面。创新意识不强。工作思路不宽、不活,很多时候还是循规蹈矩,只安于表面,认为把自己份内的事情做好就可以了,缺乏创新意识,不能用全新的思维和视角去审时度势。虽然在工作中力争做到事必躬亲,但处理事情办法比较简单。
2.制度措施。《月山工务段网络与信息安全信息通报实施细则》、《月山工务段网络安全管理体系管理办法》等8项管理办法长期未细化更新,与集团公司管理办法存在出入。
3.安全管理。网络安全管理持久力不够。表现在安全管理紧一阵,松一阵,还未进入规范有序状态,尤其是日常管理存在很大的随意性和不稳定性。尤其是对车间班组教育管理流于形式,重点工作落实不力,影响了工作的实效性。
4.过程管控。设备采购、网络资源申请等过程没有得到规范。没有建立相应的管理办法,各科室车间落实采购工作办法不一,各类记录表各成一派,没有真正的把设备、资源管起来。
5.考核追究。抓落实的力度不够。没有做到盯住不落实的人,追查、分析和处理每个安全生产中的失职行为。没有狠抓不落实的事,追究不落实者的责任,查摆深层次的原因,进而导致许多工作在落实过程中变了味,出现力度衰减。
三、下步工作思路
整体工作思路:以“立足安全、优化管理、提升效率、转变思维”为立足点,以“释放生产力、提升生产力、催化生产力”为方向,推进全段安全、生产、管理的“网络化、信息化、实时化”,不断优化改进“管理方式、生产方式、思维方式、生态方式”,逐步建立“大标准”、推进“大统筹”、完善“大数据”、实现“大分析”,打造“数字工务段、智慧工务段”。
1.完善基础管理。继续逐步完善段信息化管理制度体系,动态修订完善各类管理制度办法。重点抓好信息设备管理,建立统一的设备编码标签,推行“全生命周期”管理,实现各类信息技术设备的数量管理、质量管理、痕迹管理的信息化,并积极向“人财物”一体化管理迈进。
2.打牢设备基础。落实“数字工务”规划,建强网络平台,提高网络综合布线水平和数据传输稳定性,打造“第三根钢铁”;建强网络“心脏”,抓好段数据中心检查、保养、维护、改造,提高数据处理能力和数据安全保障;建立段“Data Center”,逐步建立各车间工区、重点线桥设备、重点施工作业为一体的网络监控,在抓好智能单兵、执法记录仪基础应用稳定的基础上,继续推行设备巡检全过程、重点设备检查,应急处置实时或回传的网络化的“同步检查、二次回检”平台,驻好“第三道防线”。
3.维系设备稳定。在完善制度体系的基础上,强化数据中心、网络和关键设备的检查,时刻确保设备稳定、数据畅通、数据安全;强化对全段网络和终端设备的检查管理,确保设备完好和网络安全;全面掌握车间班组院落房屋构建、ONU网络设备分布、互联网接入条件、网络布线、终端设备情况,搭建“全景式”网络信息设备台账;强化设备日常管理,完善维修、配备、报废流程管理;探索信息设备diy化管理、互访式检查、承包制负责的制度体系,强化信息设备日常运维,提高效率,节约成本,提供利用效率。
4.提升信息化水平。立足现有设备基础,契合段各个时期重点工作任务,切入日常安全、生产和管理流程,利用网络、程序,规范、优化管理流程,提高劳动效率,提高工作精准度和时效性;加速推进各业务科室应用系统融合,实现数据资源共享及数据指导安全生产;加大力度推行“星级职工评定”、“双重预防机制”等新系统的上线运行,为干部职工管理工作提供数据支撑,技术保证;加大新设备、新技术应用,拓 展视频会议系统应用范畴;深入推进无纸化办公、即时化管理;抓好料具管理系统开发,逐步扩展至材料、财务范畴,向“物联网”迈进;利用既有智能单兵等手持设备,强化在安全、生产、管理工作中的数据同步,探索“即作即查、同作同查”管理模式。
推荐站内搜索:无私奉献演讲稿河北省教师资格证报名时间、河北省公务员考试时间、周记一则、读后感 五年级、反腐倡廉观后感、初级药师报名时间、读党章心得体会、成教专升本报名时间、教师证考试报名时间、