網絡建設及維護、IT安全、機房安全管理個人述職報告

述職報告

時光匆匆，歲月如梭，忙忙碌碌中，又是一年落下帷幕， 2018年是我在XXXX工作的第7個年頭了，下面就自己2018年的工作情況向領導、同事做如下彙報，如有不當，請批評指正：

與往年相同，我的主要工作內容分為三大類：分別為網絡建設維護，ＩＴ安全和安全類系統的建設維護 

第一部分網絡方面

1．xx部網絡建設及維護：總計負責182台各型網絡設備的建設和維護工作，在2018年除了2組防火牆因停機窗口問題暫未上線外完成了此外所有DCN優化轉網項目工作，實現了xx部業務支撐網絡核心網絡設備的升級換代和結構優化調整。並完成了電子渠道部網絡建設及測試。

2.持續開展網絡隱患排查整改

持續對存在網絡隱患區域進行整改，如替換翼支付系統老舊高故障率防火牆，並完成整體遷移至DMZ區方案，以提高安全防護水平和網絡穩定性，清理XXX下聯網運部單聯絡，並督促網運逐步進行整改。

雲資源防火牆堅持互聯網訪問關係備案制度，按照權限最小化原則為每一個系統制定單獨的網絡訪問控制策略。

 第二部分IT安全方面：

1、承接各類安全檢查

在過去的一年中承接集團安全檢查組，集團IT安全成熟度檢查，通管局安全檢查，工信部網絡安全檢查，內控網絡部分材料準備，牽頭進行材料準備及迎檢準備。

2、ＩＴ系統安全隱患的發現

定期更新xx部面向互聯網及內網所有web服務URL並定期進行安全掃描；定期更新xx部所有應用組件信息並按月進行安全檢查；定期更新xx部全部資產進行安全掃描滲透，並將發現安全隱患及漏洞整改情況編制為《xx部IT安全通報》按月進行通報。

3、制定相關制度 制定《XXX管理辦法》，《XXX管理辦法》等制度，制定新系統新業務上線所需模板，在ITSM系統上制定完善安全類相關作業計劃。 

4、落實信息安全相關工作，如落實賬號實名制相關工作，重點對IT系統應用層面及基礎設施層面管理員賬號和普通賬號進行實名制確認工作。

第三部分安全類系統的建設維護：

堡壘主機系統：新建系統級4A系統，目前已承接所有亞信堡壘户主機功能，截止目前功能穩定，達到了建設預期目標；

VPN系統，雲桌面系統，終端安全系統的日常維護。

第四部分作為機房安全管理員

１．定期對機房進行安全檢查，協調施工隊對發現的機房安全隱患進行整改，申請對損壞的門鎖進行維修，對存在隱患的走線槽等進行維修，申請購買機房日常用品；

２．組織進行庫房整理，進行備件物料整理登記；

二．存在的問題

一年來，雖然圍繞自身工作職責和年初確定的工作目標做了很大努力，取得了一定的成效，但與各位領導和同事的期望相比還存在相當大的差距，主要有以下幾個方面：

1．溝通的方式方法有待提升，在與別的部門和同事溝通時思維簡單，未考慮措辭的後果和對方的看法，偶有誤會發生，需要今後的工作中講求技巧，考慮對方的角度和理解的程度再組織語言措辭，想清楚再説話，力圖使溝通清晰高效。

2.加強自我約束，凡事早做，提前做。

3．要善於總結經驗、教訓，避免主觀代入，自以為是。在今後的工作中和學習中還要多深入，多反思，勤總結，多積累。

4．知識面窄，需要拓寬知識面，需要更多的學習數據庫，主機，中間件等方面的知識。

明年工作計劃：

網絡方面：

1. 開展業務支撐系統網絡IPv6改造，完成互聯網統一出口網絡改造等等。。。。。。

IT安全方面

一.在ITSM系統上固化新系統新業務上線流程，並落地執行。

二．做好各類安全制度及作業計劃執行落地

三．針對目前漏洞整改率不高的問題，提出解決辦法，提高漏洞整改率；

四．繼續推薦信息安全方面相關工作，賬號實名制，通過賬號的責任到人，杜絕弱口令和空口令的出現。

安全類系統方面：

對目前使用的堡壘主機系統進行近一步的優化

新建日誌存儲分析系統，採集網絡安全日誌，提高威脅發現檢測能力，完成集團能力成熟度自動獲悉率指標。

新建終端安全系統，完成終端基線核查，防病毒掃描，數據防泄漏方面工作。並聯合信安和網運向全省推廣。

下線目前劃小支局使用VPN，用資源池新購ＶＰＮ代替。

以上是我一年來的工作述職，請大家批評指正!

在今後的工作中，我將克服自身弱點，認真學習、認真工作，以更加飽滿的工作熱情，爭取把各項工作完成得更圓滿、更徹底。謝謝敬愛的各位領導和親愛的各位同事對我工作的幫助、生活的支持和工作中不妥的包容。