通信年終工作總結(jié)優(yōu)秀示例

年終總結(jié)是對(duì)一年內(nèi)所有工作加以總結(jié)，分析和研究，肯定成績(jī)，找出問(wèn)題，得出經(jīng)驗(yàn)教訓(xùn)，摸索事物的發(fā)展規(guī)律，用于指導(dǎo)下一階段工作的一種書(shū)面文體。以下是整理的相關(guān)資料，希望幫助到您。
    一、年度工作開(kāi)展情況
    （一）落實(shí)安全責(zé)任嚴(yán)格制度執(zhí)行
    為貫徹“安全第一、預(yù)防為主、綜合治理”
    的安全生產(chǎn)方針，公司修訂和發(fā)布了《研發(fā)安全管理辦法》、《數(shù)據(jù)安全管理辦法》等安全制度，嚴(yán)格落實(shí)安全責(zé)任制，做到安全生產(chǎn)以規(guī)可依。公司設(shè)立安全生產(chǎn)委員會(huì)領(lǐng)導(dǎo)公司安全生產(chǎn)工作，主任由公司總經(jīng)理?yè)?dān)任，常務(wù)副主任由公司分管安全副總經(jīng)理?yè)?dān)任，成員由公司分管業(yè)務(wù)、技術(shù)副總經(jīng)理及各一級(jí)部門(mén)負(fù)責(zé)人組成。公司安全生產(chǎn)一貫堅(jiān)持“管業(yè)務(wù)必須管安全”的原則，各部門(mén)設(shè)立安全員，多措并舉強(qiáng)化本質(zhì)安全。
    （二）加強(qiáng)安全生產(chǎn)隊(duì)伍建設(shè)
    管理體系高效的落地實(shí)施，必須有優(yōu)良的人才隊(duì)伍做支撐，目前公司運(yùn)維團(tuán)隊(duì)人員42人，信息安全技術(shù)部門(mén)現(xiàn)有安全技術(shù)人員23人（含3名實(shí)習(xí)生），安全管理部門(mén)2人。公司各部門(mén)內(nèi)部設(shè)置安全員對(duì)接安全管理工作，安全員共有28人。為進(jìn)一步優(yōu)化人才梯隊(duì)，提升人員技能水平，公司從核心任務(wù)管理和團(tuán)隊(duì)建設(shè)兩方面入手，開(kāi)展人才隊(duì)伍建設(shè)工作。
    一是強(qiáng)化高級(jí)安全人員運(yùn)維管理核心作用，由高級(jí)安全人員負(fù)責(zé)重要安全業(yè)務(wù)，既能提升核心業(yè)務(wù)安全保密級(jí)別，又能使核心技術(shù)掌握在核心人員手中；在會(huì)做、可
    控的前提下，指派初、中級(jí)人員輔助開(kāi)展工作，有效提升運(yùn)維團(tuán)隊(duì)的管控能力和管理水平。
    二是開(kāi)展運(yùn)維團(tuán)隊(duì)文化建設(shè)，每月就當(dāng)下先進(jìn)的運(yùn)維技術(shù)和典型經(jīng)驗(yàn)開(kāi)展討論，促進(jìn)各團(tuán)隊(duì)間人員、信息交流和運(yùn)維經(jīng)驗(yàn)分享，逐步形成安全團(tuán)隊(duì)良好的學(xué)習(xí)氛圍，建設(shè)有公司特色的安全團(tuán)隊(duì)文化，力爭(zhēng)實(shí)現(xiàn)“以文化熏陶人、以文化留住人、通過(guò)人豐富文化”的目標(biāo)。
    （三）夯實(shí)信息通信系統(tǒng)安全基礎(chǔ)1、進(jìn)一步健全信息安全機(jī)制
    根據(jù)《公司關(guān)于進(jìn)一步加強(qiáng)數(shù)據(jù)安全工作的通知》要求，梳理數(shù)據(jù)安全工作要點(diǎn)，組織開(kāi)展數(shù)據(jù)安全宣貫，組織信息系統(tǒng)和通訊群組相關(guān)責(zé)任人、部門(mén)負(fù)責(zé)人進(jìn)行數(shù)據(jù)安全責(zé)任書(shū)的簽訂；修訂《研發(fā)安全管理辦法》，在研發(fā)安全職責(zé)分工、外包管理等環(huán)節(jié)上做了更加明確的規(guī)定；在信息系統(tǒng)外包管理上，嚴(yán)格外包人員管理，對(duì)外包人員加強(qiáng)提出簽訂保密協(xié)議與信息安全書(shū)、填寫(xiě)入網(wǎng)申請(qǐng)、入職前的安全培訓(xùn)和考試、外包研發(fā)人員持證上崗等要求。
    2、強(qiáng)化隱患漏洞排查治理
    公司將安全隊(duì)伍分為紅、藍(lán)隊(duì)伍，專(zhuān)門(mén)負(fù)責(zé)信息安全的攻擊與阻抗、開(kāi)展版本滲透測(cè)試、定期對(duì)信息系統(tǒng)開(kāi)展審計(jì)與測(cè)試。公司建立并優(yōu)化隱患排查治理管理機(jī)制，狠抓源頭治理，強(qiáng)化過(guò)程考核，全面開(kāi)展信息系統(tǒng)
    基礎(chǔ)數(shù)據(jù)治理；組織開(kāi)展信息系統(tǒng)賬號(hào)權(quán)限、弱口令檢查工作；對(duì)終端辦公設(shè)備和服務(wù)器統(tǒng)一自查漏洞并下載補(bǔ)丁進(jìn)行升級(jí)，形成常態(tài)化；在公司內(nèi)外網(wǎng)辦公設(shè)備上均安裝桌面終端管理系統(tǒng)，并及時(shí)更新病毒庫(kù)和系統(tǒng)補(bǔ)丁，整體提升辦公環(huán)境安全。
    針對(duì)HP鍵盤(pán)記錄功能漏洞，組織相關(guān)人員開(kāi)展HP鍵盤(pán)預(yù)警處置工作，對(duì)可能會(huì)受此漏洞影響的相關(guān)惠普筆記本和辦公電腦共計(jì)66臺(tái)進(jìn)行了音頻驅(qū)動(dòng)升級(jí)。
    利用部署在全球能源互聯(lián)網(wǎng)研究院的S6000系統(tǒng)，收集整理在系統(tǒng)上發(fā)布的安全預(yù)警及系統(tǒng)漏洞通知，第一時(shí)間在公司內(nèi)部進(jìn)行預(yù)警通知，實(shí)現(xiàn)相關(guān)部門(mén)聯(lián)動(dòng)，及時(shí)排查、處置信息系統(tǒng)安全隱患，保證信息系統(tǒng)安全運(yùn)行，夯實(shí)信息系統(tǒng)安全基礎(chǔ)。
    3、加強(qiáng)系統(tǒng)監(jiān)控預(yù)警
    不斷完善I6000系統(tǒng)中的軟硬件設(shè)備信息，進(jìn)一步完善物理主機(jī)、虛擬機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等硬件臺(tái)賬信息，同時(shí)也完善了操作系統(tǒng)、虛擬化、中間件等基礎(chǔ)軟件信息，從而將生產(chǎn)環(huán)境設(shè)備納入系統(tǒng)監(jiān)控之內(nèi)，提升了系統(tǒng)運(yùn)行的安全基礎(chǔ)。
    （四）加強(qiáng)專(zhuān)業(yè)管理和技術(shù)保障
    一是按照“安全第一、預(yù)防為主、綜合治理”的原則，已基本建成以“業(yè)務(wù)安全為導(dǎo)向，以技術(shù)安全為支撐，以人員安全為基礎(chǔ)”的全方位立體安全
    管控體系；不定期與業(yè)內(nèi)安全廠商交流學(xué)習(xí)，了解安全前沿技術(shù)，開(kāi)展信息安全意識(shí)、研發(fā)安全及《網(wǎng)絡(luò)安全法》宣貫培訓(xùn)共計(jì)12次。
    二是完成公司《信息系統(tǒng)運(yùn)行優(yōu)化提升方案》的編制，對(duì)公司的運(yùn)維模式、存在的問(wèn)題等進(jìn)行梳理，提出提升的目標(biāo)和具體的工作任務(wù)及計(jì)劃安排，并結(jié)合春檢、秋檢結(jié)果對(duì)賬號(hào)權(quán)限等信息進(jìn)行了收集整理，排查了弱口令、僵尸賬號(hào)等危險(xiǎn)賬號(hào)，保障系統(tǒng)安全；完成對(duì)公司設(shè)備臺(tái)帳、帳號(hào)權(quán)限等基礎(chǔ)信息的收集整理工作及信息系統(tǒng)運(yùn)維制度、流程優(yōu)化的總結(jié)工作。
    三是按照國(guó)網(wǎng)公司對(duì)研發(fā)環(huán)境的要求，對(duì)研發(fā)環(huán)境進(jìn)行隔離處理；研發(fā)中心梳理公司編程規(guī)范及細(xì)則，檢查了編碼規(guī)范，并進(jìn)行了更新；對(duì)電e寶、國(guó)網(wǎng)商城、互聯(lián)網(wǎng)金融平臺(tái)及相關(guān)APP開(kāi)展內(nèi)部安全漏洞和滲透測(cè)試，并對(duì)發(fā)現(xiàn)的漏洞逐一整改。
    四是圍繞國(guó)網(wǎng)商城、電e寶、國(guó)網(wǎng)電商金融等信息系統(tǒng)開(kāi)展運(yùn)營(yíng)服務(wù)，在遵循國(guó)網(wǎng)公司信息通信運(yùn)行管理相關(guān)規(guī)范的基礎(chǔ)上，針對(duì)開(kāi)發(fā)、測(cè)試、運(yùn)維建立了一套安全管控機(jī)制和措施；針對(duì)運(yùn)維環(huán)境，通過(guò)部署北塔、ONEAPM等監(jiān)控平臺(tái)，實(shí)現(xiàn)了對(duì)核心系統(tǒng)資源、業(yè)務(wù)、網(wǎng)絡(luò)等層面的監(jiān)控預(yù)警，減少了問(wèn)題故障的排查解決時(shí)間，提高了運(yùn)維效率；通過(guò)部署WAF、DDos、IPS和防火墻等安全設(shè)備抵御網(wǎng)絡(luò)入侵和攻擊；針對(duì)系統(tǒng)變更環(huán)節(jié)，通過(guò)自動(dòng)化發(fā)版平臺(tái)的自主研發(fā)和腳本的使
    用，逐步減少了大量重復(fù)的人工操作，減少人為操作導(dǎo)致的潛在風(fēng)險(xiǎn)。
    （五）深化缺陷隱患排查治理
    一是常態(tài)開(kāi)展缺陷隱患排查治理。開(kāi)展網(wǎng)絡(luò)安全隱患專(zhuān)項(xiàng)排查整改工作，編制了《網(wǎng)絡(luò)安全專(zhuān)項(xiàng)稽查工作方案》、《網(wǎng)絡(luò)安全隱患排查結(jié)果及整改方案》及《網(wǎng)絡(luò)安全專(zhuān)項(xiàng)稽查工作總結(jié)》，認(rèn)真開(kāi)展網(wǎng)絡(luò)安全隱患排查，稽查主要針對(duì)國(guó)網(wǎng)電商公司旗下國(guó)網(wǎng)商城、電e寶、互聯(lián)網(wǎng)金融三大平臺(tái)的網(wǎng)絡(luò)安全生產(chǎn)情況，共涉及99臺(tái)設(shè)備，其中48臺(tái)網(wǎng)絡(luò)設(shè)備，51臺(tái)安全設(shè)備（防火墻，IPS，WAF，網(wǎng)閘，負(fù)載均衡等）；每月定期上報(bào)信通部《隱患排查月報(bào)》，建立完善了《隱患排查檔案》，及時(shí)整改安全隱患。
    二是依據(jù)國(guó)網(wǎng)公司信息安全檢查的相關(guān)要求，結(jié)合電商公司安全大檢查自查階段發(fā)現(xiàn)的安全隱患進(jìn)行逐條梳理，制定整改計(jì)劃，明確整改時(shí)間、整改措施和職責(zé)分工，確保行成隱患排查治理的閉環(huán)管理；開(kāi)展網(wǎng)絡(luò)安全專(zhuān)項(xiàng)自查。7月21日至7月24日在公司各事業(yè)部和子公司內(nèi)部開(kāi)展網(wǎng)絡(luò)安全自查工作，主要針對(duì)西安機(jī)房設(shè)備、網(wǎng)絡(luò)、環(huán)境等管理情況，營(yíng)銷(xiāo)系統(tǒng)（電e寶）應(yīng)用安全情況等方面；為強(qiáng)化信息通信運(yùn)行安全事件報(bào)告管理機(jī)制，規(guī)范信息系統(tǒng)安裝部署等工作，針對(duì)國(guó)網(wǎng)信通部《關(guān)于近期部門(mén)研發(fā)單位未按時(shí)提交事件報(bào)告的通報(bào)》工作要求，編制了故障報(bào)告上報(bào)、研發(fā)質(zhì)量管理、代碼測(cè)試和信息系統(tǒng)安裝部署標(biāo)準(zhǔn)化等工作落地方案。
    （六）全面管控安全事故風(fēng)險(xiǎn)
    隨著電e寶的推廣應(yīng)用，用戶數(shù)量迅速增長(zhǎng)，用戶信息、資金風(fēng)險(xiǎn)、系統(tǒng)可用性、穩(wěn)定性和用戶體驗(yàn)面臨巨大挑戰(zhàn)。因此，公司從各個(gè)環(huán)節(jié)嚴(yán)格把控各類(lèi)風(fēng)險(xiǎn)，開(kāi)發(fā)環(huán)節(jié)通過(guò)測(cè)試和安全掃描嚴(yán)格控制代碼安全，運(yùn)維環(huán)節(jié)通過(guò)監(jiān)控系統(tǒng)平臺(tái)及IPS、WAF、DDos和防火墻等信息安全設(shè)備實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，變更環(huán)節(jié)嚴(yán)格執(zhí)行兩票制度，確保變更操作的合規(guī)性，變更過(guò)程中使用雙因素認(rèn)證及堡壘機(jī)登錄方式，確保人員訪問(wèn)控制權(quán)限嚴(yán)格審核、操作過(guò)程可追溯。
    （七）提升應(yīng)急處置能力
    一是加強(qiáng)監(jiān)控告警系統(tǒng)建設(shè)。對(duì)北塔監(jiān)控系統(tǒng)進(jìn)行多節(jié)點(diǎn)擴(kuò)容，監(jiān)控對(duì)象大數(shù)量由1000擴(kuò)容至3500，確保所有主機(jī)節(jié)點(diǎn)、虛擬化資源、應(yīng)用服務(wù)端口得到監(jiān)控，目前總共納入監(jiān)控對(duì)象節(jié)點(diǎn)1200多個(gè)；完成國(guó)網(wǎng)商城、電e寶等2套系統(tǒng)共120臺(tái)虛擬機(jī)接入I6000系統(tǒng)統(tǒng)一納入監(jiān)控。
    二是全年計(jì)劃開(kāi)展運(yùn)維團(tuán)隊(duì)演練6次，截止10月份已完成4次，完成率66.7%，在確定系統(tǒng)高可用性同時(shí)加強(qiáng)在突發(fā)應(yīng)急情況下處置預(yù)案及措施。按照公司2017年應(yīng)急演練計(jì)劃，電商公司7月14日組織開(kāi)展了信息系統(tǒng)應(yīng)急演練，在北京主會(huì)場(chǎng)、西安、天津分會(huì)場(chǎng)共同參與演練，開(kāi)展了統(tǒng)一客戶安全認(rèn)證平臺(tái)mongoDB主節(jié)點(diǎn)故
    障、外聯(lián)區(qū)防火墻異常、國(guó)網(wǎng)商城頁(yè)面異常等應(yīng)急演練；每次應(yīng)急演練后做好總結(jié)，找出不足及時(shí)整改，不斷完善各專(zhuān)項(xiàng)應(yīng)急預(yù)案。
    三是在西安建設(shè)了同城數(shù)據(jù)級(jí)災(zāi)備中心，成立以運(yùn)維團(tuán)隊(duì)為核心的應(yīng)急響應(yīng)隊(duì)伍，依據(jù)應(yīng)急演練計(jì)劃在7月份執(zhí)行了應(yīng)急演練工作，通過(guò)定期不斷地應(yīng)急演練，打造應(yīng)急團(tuán)隊(duì)，提升公司信息系統(tǒng)整體應(yīng)急處置能力。
    四是遵照信通部專(zhuān)家對(duì)應(yīng)急體系提升方案的評(píng)審要求，完成了電商公司信息通信應(yīng)急體系提升方案的優(yōu)化和完善，對(duì)公司應(yīng)急預(yù)案、應(yīng)急制度、技術(shù)保障、恢復(fù)重建、任務(wù)分解等工作內(nèi)容及要求進(jìn)行了補(bǔ)充完善。
    （八）強(qiáng)化安全監(jiān)督考核
    公司成立公司安全生產(chǎn)委員會(huì)，建立了安全責(zé)任體系、應(yīng)急保障體系和監(jiān)督考核體系；發(fā)生安全生產(chǎn)事件后，對(duì)相關(guān)責(zé)任人及分管領(lǐng)導(dǎo)進(jìn)行處罰，處罰包括通報(bào)、經(jīng)濟(jì)處罰、調(diào)離原崗位、解除勞動(dòng)關(guān)系等；日常不定期組織信息安全培訓(xùn)、信息安全考核、安全生產(chǎn)檢查等活動(dòng)，做好宣貫；及時(shí)清理風(fēng)險(xiǎn)問(wèn)題和安全隱患，將安全檢查結(jié)果納入部門(mén)的年度績(jī)效考核，對(duì)公司安全檢查結(jié)果進(jìn)行通報(bào)和公示，提升全員的信息安全隱患排查意識(shí)，保障信息系統(tǒng)的安全生產(chǎn)活動(dòng)。
    二、重點(diǎn)工作總結(jié)
    1、安全宣貫和信息安全培訓(xùn)
    為全方位提升公司安全意識(shí)、研發(fā)人員安全編碼能力，公司在2017年先后組織了8次安全培訓(xùn)，包括《網(wǎng)絡(luò)安全法》培訓(xùn)、信息系統(tǒng)賬號(hào)權(quán)限專(zhuān)項(xiàng)培訓(xùn)、網(wǎng)絡(luò)與信息安全基礎(chǔ)知識(shí)攻防培訓(xùn)、信息安全等級(jí)保護(hù)制度培訓(xùn)、研發(fā)安全編碼培訓(xùn)等；按照《宣貫研發(fā)安全通知》的要求，印刷《研發(fā)安全制度應(yīng)知應(yīng)會(huì)手冊(cè)》500本，發(fā)放328本。
    2、簽訂網(wǎng)絡(luò)與信息安全書(shū)
    為使全員自覺(jué)履行崗位安全職責(zé)，在3月份組織簽訂《網(wǎng)絡(luò)與信息安全書(shū)》員工類(lèi)821份、《網(wǎng)絡(luò)與信息安全書(shū)》IT人員類(lèi)253份、《網(wǎng)絡(luò)與信息安全書(shū)》信息安絡(luò)類(lèi)230份。后續(xù)對(duì)新入職員工繼續(xù)執(zhí)行簽訂要求。
    3、修訂和發(fā)布安全相關(guān)制度
    根據(jù)國(guó)網(wǎng)公司對(duì)研發(fā)安全評(píng)估檢查要求，對(duì)《研發(fā)安全管理辦法》進(jìn)行修訂發(fā)布；同時(shí)根據(jù)公司實(shí)際業(yè)務(wù)情況和網(wǎng)絡(luò)安全法相關(guān)要求，為了保護(hù)互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù)網(wǎng)絡(luò)信息安全，規(guī)范用戶信息訪問(wèn)流程和用戶訪問(wèn)權(quán)限，加強(qiáng)承載用戶信息的環(huán)境管理，降低用戶信息被違法使用和傳播的風(fēng)險(xiǎn)，制定并發(fā)布了《數(shù)據(jù)安全管理辦法》、《SVN管理和使用規(guī)范》、《終端管理細(xì)則》等。
    4、安全檢查及提升工作
    公司積極響應(yīng)國(guó)網(wǎng)公司和電商公司的各項(xiàng)安全通知要
    求，組織開(kāi)展春季安全大檢查、秋季安全大檢查、賬號(hào)權(quán)限專(zhuān)項(xiàng)檢查、安全生產(chǎn)大檢查、“安全生產(chǎn)月”、“安全生產(chǎn)萬(wàn)里行”、“質(zhì)量提升月”等工作與活動(dòng)。
    5、漏洞預(yù)警通知及處置
    公司安全部門(mén)安排專(zhuān)人使用部署在全球能源互聯(lián)網(wǎng)研究院的S6000系統(tǒng)，收集整理在系統(tǒng)上發(fā)布的安全預(yù)警及系統(tǒng)漏洞通知，第一時(shí)間在公司內(nèi)部進(jìn)行預(yù)警通知，安全管理部門(mén)和各部門(mén)安全員聯(lián)動(dòng)，及時(shí)排查、處置信息系統(tǒng)安全隱患，對(duì)信息系統(tǒng)漏洞進(jìn)行整改，保證信息系統(tǒng)安全運(yùn)行，夯實(shí)信息系統(tǒng)安全基礎(chǔ)。
    6、完成“xx大”安全保障工作
    依據(jù)《XT17005信息通信及網(wǎng)絡(luò)安全保障工作部署》、《國(guó)網(wǎng)電子商務(wù)有限公司2017年XT17005期間安全保障工作方案》相關(guān)要求，在“xx大”會(huì)議期間，匯通公司從組織保障、值班保障、應(yīng)急保障、技術(shù)保障等方面，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，圓滿完成了信息通信系統(tǒng)安全穩(wěn)定運(yùn)行的各項(xiàng)安全保障工作。
    7、信息安全技術(shù)保障工作
    2017年完成電商公司國(guó)網(wǎng)商城和電e寶的兩會(huì)、金磚峰會(huì)、重要節(jié)日等重要活動(dòng)保障工作，及公司內(nèi)部相關(guān)信息安全技術(shù)服務(wù)支持工作，配合電商公司開(kāi)展S6000安全基線部署、研發(fā)安全培訓(xùn)及國(guó)網(wǎng)安全大檢查迎檢工
    作。
    截至2017年10月底，完成電商系統(tǒng)100余次發(fā)版安全測(cè)試，共發(fā)掘漏洞459個(gè)，其中高危漏洞74個(gè)，中危漏洞224個(gè)，低危漏洞161個(gè)；監(jiān)控攻擊次數(shù)677萬(wàn)次，共處置外部安全事件29起。
    順利支持國(guó)網(wǎng)客服中心、英大傳媒、英大長(zhǎng)安、英大國(guó)際等公司的信息安全服務(wù)，內(nèi)容涉及日常督查、安全檢查、隱患發(fā)現(xiàn)、滲透測(cè)試、活動(dòng)保障及內(nèi)控安全服務(wù)工作，各項(xiàng)工作均有條不紊開(kāi)展。
    8、系統(tǒng)運(yùn)維工作
    2017年運(yùn)維服務(wù)部共規(guī)劃上線的業(yè)務(wù)系統(tǒng)有：電費(fèi)代扣、電子賬單、電子發(fā)票、費(fèi)控、營(yíng)銷(xiāo)直連、光伏、互聯(lián)網(wǎng)金融等7大類(lèi)業(yè)務(wù)，發(fā)版操作共計(jì)195次，其中國(guó)網(wǎng)商城94次，電e寶101次；數(shù)據(jù)變更共計(jì)614次，其中國(guó)網(wǎng)商城111次，電e寶503次；檢修操作共計(jì)290次，其中國(guó)網(wǎng)商城79次，電e寶211次。平均單次發(fā)版投入人力2人次，截止當(dāng)前總共投入發(fā)版人數(shù)達(dá)360人次，半年內(nèi)人均發(fā)版30余次，每人平均每周1.5次。
    9、新技術(shù)研究
    為了推行自動(dòng)化、流程化，運(yùn)維服務(wù)部刻苦鉆研，學(xué)習(xí)互聯(lián)網(wǎng)經(jīng)驗(yàn)，通過(guò)confluence+jira+jenkins工具初步實(shí)現(xiàn)了流程管理，定制了多種審批流程，目前接入部門(mén)有資管、開(kāi)發(fā)、測(cè)試、運(yùn)維等，實(shí)現(xiàn)了“數(shù)據(jù)變更”線上審批，審核人員可微信通知，實(shí)時(shí)、有效的解決了跑票難的問(wèn)題。監(jiān)控方面，運(yùn)維人員通過(guò)zabbix監(jiān)控電e寶、國(guó)網(wǎng)商城基礎(chǔ)環(huán)境及應(yīng)用環(huán)境，覆蓋率達(dá)80%，JVM監(jiān)控持續(xù)集成中，利用空余時(shí)間自主研發(fā)的自動(dòng)化發(fā)版工具2.0，完成70%編碼工作，后期可接入到自動(dòng)化平臺(tái)配合發(fā)版工作。
    10、基礎(chǔ)信息化工作
    運(yùn)維支持部配合電商公司搬遷，搬遷130余臺(tái)設(shè)備的安裝及網(wǎng)絡(luò)配置，排除故障24處，做好IP地址相關(guān)資源的規(guī)劃及相關(guān)信息的分發(fā)，確保上級(jí)單位全員正常辦公；工位調(diào)整，為了電話、IP資源后期擴(kuò)容方便，進(jìn)行了重新規(guī)劃涉及信息點(diǎn)500多個(gè)，并逐一綁定，將辦公網(wǎng)絡(luò)IP信息、電話分配到每一個(gè)工位，確保公司全部人員的正常辦公；將原祥龍四層、五層機(jī)房的服務(wù)器進(jìn)行拆解清理，完成遷移，改善了四層辦公司環(huán)境，確保服務(wù)器的穩(wěn)定運(yùn)行；“永恒之藍(lán)”病毒及其變種進(jìn)行應(yīng)急處置及響應(yīng)，處置各類(lèi)終端電腦400余臺(tái)，確保公司辦公秩序正常，且無(wú)一例病毒報(bào)告事件；運(yùn)營(yíng)監(jiān)控中心工作，共計(jì)發(fā)現(xiàn)硬件故障、安全風(fēng)險(xiǎn)隱患、系統(tǒng)軟件故障等各類(lèi)問(wèn)題30多處，業(yè)務(wù)運(yùn)營(yíng)團(tuán)隊(duì)7*12小時(shí)，梳理大屏數(shù)據(jù)，接待多次重要領(lǐng)導(dǎo)視察工作。
    三、典型經(jīng)驗(yàn)
    1、隨著電商公司信息系統(tǒng)的不斷增多，迭代速度加快，信息系統(tǒng)發(fā)版安全測(cè)試工作尤為重要，為解決安全測(cè)試工作中存在人員不足、信息記錄不全、報(bào)告編制
    時(shí)間長(zhǎng)等問(wèn)題，公司自主研發(fā)安全測(cè)試及漏洞管理信息系統(tǒng)，實(shí)現(xiàn)測(cè)試申請(qǐng)線上便捷化、漏洞統(tǒng)計(jì)工具化，減少了溝通成本，對(duì)各排隊(duì)測(cè)試系統(tǒng)實(shí)現(xiàn)公開(kāi)透明化，大大提升了安全測(cè)試工作效率。
    2、為貫徹“安全第一、預(yù)防為主、綜合治理”的安全生產(chǎn)方針，規(guī)范公司安全生產(chǎn)管理工作，公司建立健全有系統(tǒng)、分層次的安全責(zé)任體系、安全監(jiān)督體系及安全保障體系；在各一二級(jí)部門(mén)內(nèi)部設(shè)立安全員崗位，創(chuàng)建安全員工作溝通群，及時(shí)對(duì)接公司安全管理和安全技術(shù)部門(mén)，開(kāi)展國(guó)網(wǎng)公司和電商公司會(huì)議通知傳達(dá)、安全培訓(xùn)和宣貫工作；針對(duì)安全技術(shù)部門(mén)下發(fā)的系統(tǒng)、軟件漏洞預(yù)警通知形成聯(lián)動(dòng)機(jī)制，各部門(mén)安全員監(jiān)督本部門(mén)員工及時(shí)處置預(yù)警并進(jìn)行整改反饋。
    3、加強(qiáng)運(yùn)維和開(kāi)發(fā)緊密聯(lián)系、相互適應(yīng)，加強(qiáng)運(yùn)行工作機(jī)制規(guī)范，強(qiáng)化運(yùn)行工作管理，增加技術(shù)培訓(xùn)次數(shù)；加快配置中心建設(shè)，加強(qiáng)自動(dòng)化、規(guī)范化、流程化等運(yùn)維基礎(chǔ)工作；加快應(yīng)用持續(xù)交付，實(shí)現(xiàn)應(yīng)用持續(xù)部署，提高應(yīng)用交付能力，提升工作效率，增強(qiáng)人員成就感。
    4、互聯(lián)網(wǎng)的第三方認(rèn)證數(shù)字證書(shū)系統(tǒng)開(kāi)發(fā)及實(shí)施項(xiàng)目項(xiàng)目簡(jiǎn)稱(chēng)“國(guó)網(wǎng)電商CA項(xiàng)目”，自2017年開(kāi)始投入建設(shè)，包括自建CA子系統(tǒng)、第三方RA子系統(tǒng)、在線電子簽約平臺(tái)等功能模塊，目前已經(jīng)上線運(yùn)行。系統(tǒng)即將與光伏云平臺(tái)、招投標(biāo)平臺(tái)、電e寶平臺(tái)及互
    聯(lián)網(wǎng)金融平臺(tái)等多個(gè)平臺(tái)應(yīng)用接入，滿足國(guó)網(wǎng)電商公司在互聯(lián)網(wǎng)應(yīng)用安全訪問(wèn)、身份安全認(rèn)證、安全交易、操作抗抵賴(lài)等領(lǐng)域的安全需求。預(yù)計(jì)發(fā)放證書(shū)量以上。
    四、存在的問(wèn)題及其改進(jìn)措施
    1、2017年度信息安全部部門(mén)重要力量多數(shù)均投放在提升合作單位的信息安全管理水平上，做好信息安全支撐工作，為公司創(chuàng)收，因此在支持電商公司的信息安全工作開(kāi)展方面力度略有不足，后續(xù)將加強(qiáng)高級(jí)安全人員補(bǔ)充，以便更好地支撐電商公司安全工作。
    2、目前安全員在開(kāi)展工作時(shí)存在一定的阻力和困難，針對(duì)安全員崗位的職責(zé)和工作配合方面，后續(xù)將出臺(tái)安全員工作管理細(xì)則，強(qiáng)調(diào)各方配合，明確各方責(zé)任，加大安全監(jiān)督監(jiān)察機(jī)制，對(duì)不配合安全員工作的個(gè)人通報(bào)批評(píng)。
    3、運(yùn)維工作流程化、規(guī)范化和電子化程度不高。日常運(yùn)維工作流程較為單一，人為參與因素過(guò)多，導(dǎo)致運(yùn)維效率較低。計(jì)劃通過(guò)運(yùn)維標(biāo)準(zhǔn)化、流程化建設(shè)，轉(zhuǎn)變基于ITIL的流程化升級(jí)到DevOps運(yùn)維，整體從開(kāi)發(fā)到運(yùn)維必須進(jìn)行流程化和自動(dòng)化相結(jié)合，提高從監(jiān)控到檢修自動(dòng)化程度。
    4、桌面非標(biāo)準(zhǔn)化，管理難度大。公司信息化管理，缺少工具、制度薄弱，目前辦公電腦操作系統(tǒng)，及應(yīng)用軟件為非標(biāo)準(zhǔn)化軟件，導(dǎo)致在應(yīng)急處置情況下，應(yīng)急
    處置方案、系統(tǒng)補(bǔ)丁、操作方式等都需要多種重準(zhǔn)備和部署，缺乏桌面管理套件，無(wú)法進(jìn)行統(tǒng)一推送，需要人工安裝操作，將會(huì)導(dǎo)致在信息化管理中難以實(shí)現(xiàn)標(biāo)準(zhǔn)化、自動(dòng)化管理，應(yīng)急響應(yīng)的時(shí)間和效率可能難以滿足工作需要。后續(xù)將加強(qiáng)與安全部門(mén)的協(xié)調(diào)聯(lián)動(dòng)，引入國(guó)網(wǎng)統(tǒng)一部署的桌面管理工具。
    五、下階段工作重點(diǎn)
    1、進(jìn)一步加強(qiáng)安全隊(duì)伍建設(shè)。信息通信工作任務(wù)重，目前公司安全能力儲(chǔ)備和建設(shè)相對(duì)薄弱，普遍存在人員缺少互聯(lián)網(wǎng)信息安全技術(shù)知識(shí)的情況，公司內(nèi)部缺乏安全行業(yè)中高精端人才，缺乏信息安全行業(yè)領(lǐng)軍人物，信息安全相關(guān)工作研發(fā)實(shí)力不足。隨著業(yè)務(wù)范圍不斷擴(kuò)大，信息系統(tǒng)安全壓力不斷增大，需要進(jìn)一步壯大安全技術(shù)隊(duì)伍。
    2、對(duì)標(biāo)先進(jìn)單位，進(jìn)一步提升安全運(yùn)行管理水平，努力將公司打造成安全運(yùn)行標(biāo)桿單位，并以此為目標(biāo)開(kāi)展2018年重點(diǎn)工作。一是以價(jià)值服務(wù)為導(dǎo)向，完善安全組織體系，優(yōu)化安全基礎(chǔ)架構(gòu)和流程；二是完善安全制度規(guī)范，強(qiáng)化責(zé)任監(jiān)督，夯實(shí)運(yùn)行基礎(chǔ)，深化風(fēng)險(xiǎn)防控和隱患治理；三是加強(qiáng)科學(xué)調(diào)控、敏捷服務(wù)、精益運(yùn)檢核心能力，實(shí)現(xiàn)運(yùn)行方式全過(guò)程管控，強(qiáng)化設(shè)備系統(tǒng)上下線管理；四是重點(diǎn)落實(shí)2018年信息化儲(chǔ)備項(xiàng)目，加強(qiáng)公司信息安全手段；五是完成國(guó)網(wǎng)客服中心、英大傳媒、英大長(zhǎng)安、英大國(guó)際公司的信息安全服務(wù)項(xiàng)目的交付。
    3、深入貫徹國(guó)網(wǎng)公司安全生產(chǎn)電視電話會(huì)議精神，落實(shí)《公司關(guān)于切實(shí)加強(qiáng)秋檢安全工作的通知》要求，深化xx大期間安全隱患排查治理，做好公司信息通信系統(tǒng)秋檢及迎峰度冬工作。
    4、加強(qiáng)運(yùn)維監(jiān)控手段，快速定位解決系統(tǒng)問(wèn)題。采用成熟產(chǎn)品、開(kāi)源產(chǎn)品相結(jié)合的方式，形成具有公司特有的運(yùn)維監(jiān)控工具，實(shí)現(xiàn)實(shí)時(shí)、遠(yuǎn)程、自動(dòng)化的系統(tǒng)運(yùn)維平臺(tái)，支撐公司業(yè)務(wù)系統(tǒng)正常運(yùn)行；加強(qiáng)運(yùn)維應(yīng)急處置能力、故障處置的自動(dòng)化處理，加強(qiáng)應(yīng)用快速切換實(shí)現(xiàn)運(yùn)維應(yīng)急保障能力。同時(shí)，要與一樓展示大廳的監(jiān)控大屏進(jìn)行全面集成，實(shí)現(xiàn)統(tǒng)一展現(xiàn)，落實(shí)公司領(lǐng)導(dǎo)提出的打造“實(shí)時(shí)、實(shí)用、實(shí)戰(zhàn)”的監(jiān)控中心目標(biāo)。