网络建设及维护、IT安全、机房安全管理个人述职报告.doc

网络建设及维护、IT安全、机房安全管理个人述职报告 时光匆匆，岁月如梭，忙忙碌碌中，又是一年落下帷幕，2018年是我在XXXX工作的第7个年头了，下面就自己2018年的工作情况向领导、同事做如下，如有不当，请批评指正： 与往年相同，我的主要工作内容分为三大类：分别为网络建设维护，安全和安全类系统的建设维护 持续对存在网络隐患区域进行整改，如替换翼支付系统老旧高故障率防火墙，并完成整体迁移至DMZ区方案，以提高安全防护水平和网络稳定性，清理XXX下联网运部单联络，并督促网运逐步进行整改。 云资源防火墙坚持互联网访问关系备案，按照权限最小化原则为每一个系统制定单独的网络访问控制策略。 1、承接各类安全检查 在过去的一年中承接集团安全检查组，集团IT安全成熟度检查，通管局安全检查，工信部网络安全检查，内控网络部分材料准备，牵头进行材料准备及迎检准备。 2、系统安全隐患的发现 定期更新xx部面向互联网及内网所有web服务URL并定期进行安全扫描；定期更新xx部所有应用组件并按月进行安全检查；定期更新xx部全部资产进行安全扫描渗透，并将发现安全隐患及漏洞整改情况编制为xx部IT安全通报按月进行通报。 3、制定相关制度制定XXX管理办法，XXX管理办法等制度，制定新系统新业务上线所需模板，在ITSM系统上制定完善安全类相关作业计划。 4、落实信息安全相关工作，如落实账号实名制相关工作，重点对IT系统应用层面及基础设施层面管理员账号和普通账号进行实名制确认工作。 堡垒主机系统：新建系统级4A系统，目前已承接所有亚信堡垒户主机功能，截止目前功能稳定，达到了建设预期目标； VPN系统，云桌面系统，终端安全系统的日常维护。 定期对机房进行安全检查，协调施工队对发现的机房安全隐患进行整改，申请对损坏的门锁进行维修，对存在隐患的走线槽等进行维修，申请购买机房日常用品； 组织进行库房，进行备件物料登记； 一年来，虽然围绕自身工作职责和年初确定的工作目标做了很大努力，取得了一定的成效，但与各位领导和同事的期望相比还存在相当大的差距，主要有以下几个方面： 1沟通的方式方法有待提升，在与别的部门和同事沟通时思维简单，未考虑措辞的后果和对方的看法，偶有误会发生，需要今后的工作中讲求技巧，考虑对方的角度和理解的程度再组织语言措辞，想清楚再说话，力图使沟通清晰高效。 2.加强自我约束，凡事早做，提前做。 3要善于总结经验、教训，避免主观代入，自以为是。在今后的工作中和学习中还要多深入，多反思，勤总结，多积累。 4知识面窄，需要拓宽知识面，需要更多的学习数据库，主机，中间件等方面的知识。 网络方面： 1.开展业务支撑系统网络IPv6改造，完成互联网统一出口网络改造等等。 IT安全方面 一.在ITSM系统上固化新系统新业务上线流程，并落地执行。 二做好各类安全制度及作业计划执行落地 三针对目前漏洞整改率不高的问题，提出解决办法，提高漏洞整改率； 四继续推荐信息安全方面相关工作，账号实名制，通过账号的责任到人，杜绝弱口令和空口令的出现。 安全类系统方面： 对目前使用的堡垒主机系统进行近一步的优化 新建日志存储分析系统，采集网络安全日志，提高威胁发现检测能力，完成集团能力成熟度自动获悉率指标。 新建终端安全系统，完成终端基线核查，防病毒扫描