XXX联通公司
2014年上半年互联网安全工作总结
一、现状
XX联通通过保证互联网基础设施建设、日常与运行维护监控、细化网络安全工作内容、树立“网络安全稳定运行”的核心理念,配合相关部门严厉打击任何利用互联网传播非法信息的行为,保证了网络的安全运行。
二、具体工作
第一,技术手段方面,分两部分:第一部分在网络的设计和建设阶段,运用山西省设计院实地考察提出来的成熟稳定的方案进行施工,对施工人员的技术进行不间断的培训,对网络建设定期进行检查考核,并同步建设网络安全实时监控。第二部分是在网络运行和维护阶段,运用积极防御、重点防护、快速处置和全面恢复的原则。综合机房有领导实时负责,对重点业务、核心网、关口局以及重点的防护。机房值班人员7*24小时实时监控,能够保证在发生问题之后,快速有效的定位、判断,采取措施,并通知相关人员及时维护处理。最终的目标是,一旦发生网络安全问题之后,能够快速的恢复重要业务,最终恢复全面业务和应用。
第二,制度流程方面,俗话说三分技术,七分管理,由建设维护中心全面负责网络安全工作,抓好制度的制定和落实。一方面强调流程的制度。所有申请使用互联网接入服务的单位和个人必须签署《中国联通互联网接入客户网络和信息安全责任书》。另一方面通过技术手段、受理投诉及其它方式实时监控互联网络的安全状况,使网络安全防护工作达到常态化,对于违反国家相关法律法规的客户、不采取相应措施保证自身网络安全的客户、恶意威胁互联网络安全的客户以及妨碍其它互联网客户正常使用的客户等,依据国家相应法规、条例以及本责任书内容采取相应处理措施以保证网络的安全。情节严重者,将报送当地司法机关进行处理,确保网络安全方面的工作执法必严,违法必究。
第三,人员队伍方面。将互联网安全培训加入年度培训计划,安排网络维护人员定期技术技能培训,参加线路、供电、设备等多重应急演练及桌面推演,全面提升全员的安全网络技术和防范水平,保证网络的正常运行提供良好的网络支撑。
三、存在问题
1、接入用户对使用互联网缺乏安全常识。
2、互联网安全防护技术有待加强。
四、整改措施
1、加强宣传,在用户办理业务时明确告知互联网安全使用常识,加强用户防范意识,避免不必要的损失。并告知违反互联网安全管理规定的严重后果。
2、注重技术人员学习培训,通过不断学习新技术新手段加强网络安全防护力量。
五、下半年计划
1、对在建网络进行严格监督,将网络建设进度及质量纳入年度考核,保证各项网络建设顺利进行。
2、对已建网络进行安全隐患排查,加大室内覆盖、互联网综合治理、设备改造线路整治等专项整治力度,展开网络安全隐患排查,及时整改。强化管理,加强机房监控,全面推动我们公司网络安全防护工作。
3、持续强化通信网络运行稳定,确保故障处理的高效性、及时性,全方位开展网络服务支撑工作提升网络服务质量。
4、加强领导监管,将网络安全纳入年度考核,确保网络安全工作全面落地。
2014年6月26日