《某某铁路工务段网络安全防护工作总结.docx》由会员分享,可在线阅读,更多相关《某某铁路工务段网络安全防护工作总结.docx(6页珍藏版)》请在三一办公上搜索。
1、某某铁路工务段网络安全防护工作总结今年以来,在主管段长和科长的正确领导下,在同事们的热情支持帮助下,不等不靠,我们强化了网络安全防护,加强了日常管理维护工作。现就今年的工作总结如下:一、20某某年工作总结1 .做好各项制度的更新与下发。今年以来,共计下发某工务段信息系统变更管理流程、某工务段信息系统故障处理流程、某工务段信息系统运行维护管理办法、某工务段信息系统故障应急处置及调查处理办法、某工务段办公网信息管理办法、某工务段办公设备及耗材管理办法等某个管理办法。紧密结合工务部、科信部阶段重点工作,制定网络专项检查活动电报,为关键时期的信息技术工作谋定“指导书”,确保我段各项工作顺利进行。2 .
2、做好网络安全防护工作。根据集团公司统一安排,在重点应用服务器上部署北信源准入网关客户端,配置安全防护策略,保护服务器免受漏洞攻击、暴力破解和远程被控。强化重要应用特权用户安全管理,落实权限最小化、协议加密、访问地址限制等要求。加强数据库权限管理。杜绝数据库弱口令,对数据访问进行全程审计。3 .做好服务器管理维护。严格落实集团公司互联网网站和应用的网络安全管理相关规定,在网络攻防演练期间,对所有未满足上线条件的互联网应用进行关停。细致筛查为供应商开启的远程桌面、SSH,系统特权账号口令,全面清理远程接入服务和账号。综合分析系统成功迁移至集团公司中心机房。建立FTP新站点,增大存储空间,满足管内车
3、间班组上传录音视频等大文件。4 .做好网络接入方式改造。我段长期缺少IP地址,多数车间使用路由器等网络设备接入内网,网络安全不确定因素增多,今年以来,向集团公司科信部及电务部共计申请某个IP地址,对某个车间职教室及办公室的终端接入方式进行改造,实现IP地址与终端一一对应,便于后台管理。5 .做好北信源安装及配置。根据集团公司要求,下发专项通知及安装说明,对管内接入内网的办公及教育终端进行覆盖安装,共计安装某个。6 .做好突发性网络故障恢复。今年以来,共计处理故障某起,其中4G作业记录故障某起,办公设备故障某起,机房应用服务器故障某起,车间及科室网络故障某起。7 .做好电话维护和管理。按照某局集
4、团公司铁路生产办公电话管理办法的要求,对全段办公电话进行梳理,共计停用某个撤销班组的电话,保证某个电话的正常使用。8 .做好网络视频会议的试会。今年以来,共组织试会某次,其中集团公司安全对话会某次,集团公司月度工作例会某次,工务部安全对话会某次,集团公司月度工作例会某次。9 .做好管内视频监控补强。完成了某个地点、某个摄像头的安装。10 .配合基建做好布线。完成了阳城线路车间、阳城桥隧车间、捏掌线路车间、高平线路车间等某个地点房屋维修后网络、电话、视频会议布线和迁移工作。11 .做好太焦高铁联调联试期间的过度工作。完成了长治东、焦作西车间网络、电话、视频会议接入,办公设备及4G作业记录的招标。
5、二、工作中存在的不足1 .思想根源方面。创新意识不强。工作思路不宽、不活,很多时候还是循规蹈矩,只安于表面,认为把自己份内的事情做好就可以了,缺乏创新意识,不能用全新的思维和视角去审时度势。虽然在工作中力争做到事必躬亲,但处理事情办法比较简单。2 .制度措施。某工务段网络与信息安全信息通报实施细则、某工务段网络安全管理体系管理办法等某项管理办法长期未细化更新,与集团公司管理办法存在出入。3 .安全管理。网络安全管理持久力不够。表现在安全管理紧一阵,松一阵,还未进入规范有序状态,尤其是日常管理存在很大的随意性和不稳定性。尤其是对车间班组教育管理流于形式,重点工作落实不力,影响了工作的实效性。4
6、.过程管控。设备采购、网络资源申请等过程没有得到规范。没有建立相应的管理办法,各科室车间落实采购工作方法不一,各类记录表各成一派,没有真正的把设备、资源管起来。5 .考核追究。抓落实的力度不够。没有做到盯住不落实的人,追查、分析和处理每个安全生产中的失职行为。没有狠抓不落实的事,追究不落实者的责任,查摆深层次的原因,从而导致许多工作在落实过程中变了味,出现力度衰减。三、下步工作思路整体工作思路:以“立足安全、优化管理、提升效率、转变思维”为立足点,以“释放生产力、提升生产力、催化生产力”为方向,推进全段安全、生产、管理的“网络化、信息化、实时化”,不断优化改进“管理方式、生产方式、思维方式、生
7、态方式”,逐步建立“大标准”、推进“大统筹”、完善“大数据”、实现“大分析”,打造“数字工务段、智慧工务段”。1 .完善基础管理。继续逐步完善段信息化管理制度体系,动态修订完善各类管理制度办法。重点抓好信息设备管理,建立统一的设备编码标签,推行“全生命周期”管理,实现各类信息技术设备的数量管理、质量管理、痕迹管理的信息化,并积极向“人财物”一体化管理迈进。2 .打牢设备基础。落实“数字工务”规划,建强网络平台,提高网络综合布线水平和数据传输稳定性,打造“第三根钢铁”;建强网络“心脏”,抓好段机房检查、保养、维护、改造,提高数据处理能力和数据安全保障;建立段“数据中心”,逐步建立各车间工区、重点
8、线桥设备、重点施工作业为一体的网络监控,在抓好智能单兵、执法记录仪基础应用稳定的基础上,继续推行设备巡检全过程、重点设备检查,应急处置实时或回传的网络化的“同步检查、二次回检”平台,驻好“第三道防线”。3 .维系设备稳定。在完善制度体系的基础上,加强机房、网络和关键设备的检查,时刻确保设备稳定、数据畅通、数据安全;加强对全段网络和终端设备的检查管理,确保设备完好和网络安全;全面掌握车间班组院落房屋构建、ONU网络设备分布、互联网接入条件、网络布线、终端设备情况,搭建“全景式”网络信息设备台账;加强设备日常管理,完善维修、配备、报废流程管理;探索信息设备定制化管理、互访式检查、承包制负责的制度体
9、系,强化信息设备日常运维,提高效率,节约成本,提供利用效率。4 .提升信息化水平。立足现有设备基础,契合段各个时期重点工作任务,切入日常安全、生产和管理流程,利用网络、程序,规范、优化管理流程,提高劳动效率,提高工作精准度和时效性;加速推进各业务科室应用系统融合,实现数据资源共享及数据指导安全生产;加大力度推行“星级职工评定”、“双重预防机制”等新系统的上线运行,为干部职工管理工作提供数据支撑,技术保证;加大新设备、新技术应用,拓展视频会议系统应用范畴;深入推进无纸化办公、即时化管理;抓好料具管理系统开发,逐步扩展至材料、财务范畴,向“物联网”迈进;利用既有智能单兵等手持设备,强化在安全、生产、管理工作中的数据同步,探索“即作即查、同作同查”管理模式。