网络安全防护工作总结范文

网络安全防护工作总结

2020年我在主管段长和科长的正确领导下，在同事们的热情支持帮助下，不等不靠，强化了网络安全防护，加强了日常管理维护工作。现就今年的工作总结如下：

一、2020年工作总结

1.做好各项制度的更新与下发。今年以来，共计下发《月山工务段信息系统变更管理流程》、《月山工务段信息系统故障处理流程》、《月山工务段信息系统运行维护管理办法》、《月山工务段信息系统故障应急处置及调查处理办法》、《月山工务段办公网信息管理办法》、《月山工务段办公设备及耗材管理办法》等6个管理办法。紧密结合工务部、科信部阶段重点工作，制定网络专项检查活动电报，为关键时期的信息技术工作谋定“指导书”，确保我段各项工作顺利进行。

2.做好网络安全防护工作。根据集团公司统一安排，在重点应用服务器上部署北信源准入网关客户端，配置安全防护策略，保护服务器免受漏洞攻击、暴力破解和远程被控。

强化重要应用特权用户安全管理，落实权限最小化、协议加密、访问地址限制等要求。

加强数据库权限管理。杜绝数据库弱口令，对数据访问进行全程审计。

3.做好服务器管理维护。严格落实集团公司互联网网站和应用的网络安全管理相关规定，在网络攻防演练期间，对所有未满足上线条件的互联网应用进行关停。

细致筛查为供应商开启的远程桌面、SSH、系统特权账号口令，全面清理远程接入服务和账号。

综合分析系统成功迁移至集团公司中心机房。

建立FTP新站点，增大存储空间，满足管内车间班组上传录音视频等大文件。

4.做好网络接入方式改造。我段长期缺少IP地址，多数车间使用路由器等网络设备接入内网，网络安全不确定因素增多，今年以来，向集团公司科信部及电务部共计申请500个IP地址，对17个车间职教室及办公室的终端接入方式进行改造，实现IP地址与终端一一对应，便于后台管理。

5.做好北信源安装及配置。根据集团公司要求，下发专项通知及安装说明，对管内接入内网的办公及教育终端进行覆盖安装，共计安装762个。

6.做好突发性网络故障恢复。今年以来，共计处理故障168起，其中4G作业记录故障43起，办公设备故障95起，机房应用服务器故障6起，车间及科室网络故障24起。

7.做好电话维护和管理。按照《郑州局集团公司铁路生产办公电话管理办法》的要求，对全段办公电话进行梳理，共计停用10个撤销班组的电话，保证224个电话的正常使用。

8.做好网络视频会议的试会。今年以来，共组织试会88次，其中集团公司安全对话会37次，集团公司月度工作例会11次，工务部安全对话会12次，集团公司月度工作例会11次。

9.做好管内视频监控补强。完成了15个地点、107个摄像头的安装。

10.配合基建做好布线。完成了阳城线路车间、阳城桥隧车间、捏掌线路车间、高平线路车间等4个地点房屋维修后网络、电话、视频会议布线和迁移工作。

11.做好太焦高铁联调联试期间的过度工作。完成了长治东、焦作西车间网络、电话、视频会议接入，办公设备及4G作业记录的招标。

二、工作中存在的不足

1.思想根源方面。创新意识不强。工作思路不宽、不活，很多时候还是循规蹈矩，只安于表面，认为把自己份内的事情做好就可以了，缺乏创新意识，不能用全新的思维和视角去审时度势。虽然在工作中力争做到事必躬亲，但处理事情办法比较简单。

2.制度措施。《月山工务段网络与信息安全信息通报实施细则》、《月山工务段网络安全管理体系管理办法》等8项管理办法长期未细化更新，与集团公司管理办法存在出入。

3.安全管理。网络安全管理持久力不够。表现在安全管理紧一阵，松一阵，还未进入规范有序状态，尤其是日常管理存在很大的随意性和不稳定性。尤其是对车间班组教育管理流于形式，重点工作落实不力，影响了工作的实效性。

4.过程管控。设备采购、网络资源申请等过程没有得到规范。没有建立相应的管理办法，各科室车间落实采购工作方法不一，各类记录表各成一派，没有真正的把设备、资源管起来。

5.考核追究。抓落实的力度不够。没有做到盯住不落实的人，追查、分析和处理每个安全生产中的失职行为。没有狠抓不落实的事，追究不落实者的责任，查摆深层次的原因，从而导致许多工作在落实过程中变了味，出现力度衰减。

三、下步工作思路

整体工作思路：以“立足安全、优化管理、提升效率、转变思维”为立足点，以“释放生产力、提升生产力、催化生产力”为方向，推进全段安全、生产、管理的“网络化、信息化、实时化”，不断优化改进“管理方式、生产方式、思维方式、生态方式”，逐步建立“大标准”、推进“大统筹”、完善“大数据”、实现“大分析”，打造“数字工务段、智慧工务段”。

1.完善基础管理。继续逐步完善段信息化管理制度体系，动态修订完善各类管理制度办法。重点抓好信息设备管理，建立统一的设备编码标签，推行“全生命周期”管理，实现各类信息技术设备的数量管理、质量管理、痕迹管理的信息化，并积极向“人财物”一体化管理迈进。

2.打牢设备基础。落实“数字工务”规划，建强网络平台，提高网络综合布线水平和数据传输稳定性，打造“第三根钢铁”；建强网络“心脏”，抓好段机房检查、保养、维护、改造，提高数据处理能力和数据安全保障；建立段“数据中心”，逐步建立各车间工区、重点线桥设备、重点施工作业为一体的网络监控，在抓好智能单兵、执法记录仪基础应用稳定的基础上，继续推行设备巡检全过程、重点设备检查，应急处置实时或回传的网络化的“同步检查、二次回检”平台，驻好“第三道防线”。

3.维系设备稳定。在完善制度体系的基础上，加强机房、网络和关键设备的检查，时刻确保设备稳定、数据畅通、数据安全；加强对全段网络和终端设备的检查管理，确保设备完好和网络安全；全面掌握车间班组院落房屋构建、ONU网络设备分布、互联网接入条件、网络布线、终端设备情况，搭建“全景式”网络信息设备台账；加强设备日常管理，完善维修、配备、报废流程管理；探索信息设备定制化管理、互访式检查、承包制负责的制度体系，强化信息设备日常运维，提高效率，节约成本，提供利用效率。

4.提升信息化水平。立足现有设备基础，契合段各个时期重点工作任务，切入日常安全、生产和管理流程，利用网络、程序，规范、优化管理流程，提高劳动效率，提高工作精准度和时效性；加速推进各业务科室应用系统融合，实现数据资源共享及数据指导安全生产；加大力度推行“星级职工评定”、“双重预防机制”等新系统的上线运行，为干部职工管理工作提供数据支撑，技术保证；加大新设备、新技术应用，拓展视频会议系统应用范畴；深入推进无纸化办公、即时化管理；抓好料具管理系统开发，逐步扩展至材料、财务范畴，向“物联网”迈进；利用既有智能单兵等手持设备，强化在安全、生产、管理工作中的数据同步，探索“即作即查、同作同查”管理模式。