信息通信工作總結(jié)

1、2017 年度信息通信工作總結(jié)一、年度工作開展情況（一）落實安全責(zé)任嚴格制度執(zhí)行為貫徹“安全第一、預(yù)防為主、綜合治理”的安全生產(chǎn)方針，公司修訂和發(fā)布了研發(fā)安全管理辦法、 數(shù)據(jù)安全管理辦法等安全制度，嚴格落實安全責(zé)任制，做到安全生產(chǎn)以規(guī)可依。公司設(shè)立安全生產(chǎn)委員會領(lǐng)導(dǎo)公司安全生產(chǎn)工作，主任由公司總經(jīng)理擔(dān)任，常務(wù)副主任由公司分管安全副總經(jīng)理擔(dān)任，成員由公司分管業(yè)務(wù)、技術(shù)副總經(jīng)理及各一級部門負責(zé)人組成。公司安全生產(chǎn)一貫堅持“管業(yè)務(wù)必須管安全”的原則，各部門設(shè)立安全員，多措并舉強化本質(zhì)安全。（二）加強安全生產(chǎn)隊伍建設(shè)管理體系高效的落地實施，必須有優(yōu)良的人才隊伍做支撐，目前公司運維團隊人員42 人，信息

2、安全技術(shù)部門現(xiàn)有安全技術(shù)人員23 人（含3名實習(xí)生），安全管理部門2人。公司各部門內(nèi)部設(shè)置安全員對接安全管理工作，安全員共有28人。為進一步優(yōu)化人才梯隊，提升人員技能水平，公司從核心任務(wù)管理和團隊建設(shè)兩方面入手，開展人才隊伍建設(shè)工作。一是 強化高級安全人員運維管理核心作用，由高級安全人員負責(zé)重要安全業(yè)務(wù)，既能提升核心業(yè)務(wù)安全保密級別，又能使核心技術(shù)掌握在核心人員手中；在會做、可控的前提下，指派初、中級人員輔助開展工作，有效提升運維團隊的管控能力和管理水平。二是 開展運維團隊文化建設(shè)，每月就當下先進的運維技術(shù)和典型經(jīng)驗開展討論，促進各團隊間人員、信息交流和運維經(jīng)驗分享，逐步形成安全團隊良好的學(xué)習(xí)

3、氛圍，建設(shè)有公司特色的安全團隊文化，力爭實現(xiàn)“以文化熏陶人、以文化留住人、通過人豐富文化”的目標。（三）夯實信息通信系統(tǒng)安全基礎(chǔ)1 、進一步健全信息安全機制根據(jù) 公司關(guān)于進一步加強數(shù)據(jù)安全工作的通知要求，梳理數(shù)據(jù)安全工作要點，組織開展數(shù)據(jù)安全宣貫，組織信息系統(tǒng)和通訊群組相關(guān)責(zé)任人、部門負責(zé)人進行數(shù)據(jù)安全責(zé)任書的簽訂；修訂研發(fā)安全管理辦法，在研發(fā)安全職責(zé)分工、外包管理等環(huán)節(jié)上做了更加明確的規(guī)定；在信息系統(tǒng)外包管理上，嚴格外包人員管理，對外包人員加強提出簽訂保密協(xié)議與信息安全承諾書、填寫入網(wǎng)申請、入職前的安全培訓(xùn)和考試、外包研發(fā)人員持證上崗等要求。2、強化隱患漏洞排查治理公司將安全隊伍分為紅、藍隊

4、伍，專門負責(zé)信息安全的攻擊與阻抗、開展版本滲透測試、定期對信息系統(tǒng)開展審計與測試。公司建立并優(yōu)化隱患排查治理管理機制，狠抓源頭治理，強化過程考核，全面開展信息系統(tǒng)基礎(chǔ)數(shù)據(jù)治理；組織開展信息系統(tǒng)賬號權(quán)限、弱口令檢查工作；對終端辦公設(shè)備和服務(wù)器統(tǒng)一自查漏洞并下載補丁進行升級，形成常態(tài)化；在公司內(nèi)外網(wǎng)辦公設(shè)備上均安裝桌面終端管理系統(tǒng)，并及時更新病毒庫和系統(tǒng)補丁，整體提升辦公環(huán)境安全。針對 HP 鍵盤記錄功能漏洞，組織相關(guān)人員開展HP 鍵盤預(yù)警處置工作，對可能會受此漏洞影響的相關(guān)惠普筆記本和辦公電腦共計66 臺進行了音頻驅(qū)動升級。利用部署在全球能源互聯(lián)網(wǎng)研究院的S6000 系統(tǒng)， 收集整理在系統(tǒng)上發(fā)布

5、的安全預(yù)警及系統(tǒng)漏洞通知，第一時間在公司內(nèi)部進行預(yù)警通知，實現(xiàn)相關(guān)部門聯(lián)動，及時排查、處置信息系統(tǒng)安全隱患，保證信息系統(tǒng)安全運行，夯實信息系統(tǒng)安全基礎(chǔ)。3、加強系統(tǒng)監(jiān)控預(yù)警不斷完善I6000 系統(tǒng)中的軟硬件設(shè)備信息，進一步完善物理主機、虛擬機、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等硬件臺賬信息，同時也完善了操作系統(tǒng)、虛擬化、中間件等基礎(chǔ)軟件信息，從而將生產(chǎn)環(huán)境設(shè)備納入系統(tǒng)監(jiān)控之內(nèi)，提升了系統(tǒng)運行的安全基礎(chǔ)。（四）加強專業(yè)管理和技術(shù)保障一是 按照“安全第一、預(yù)防為主、綜合治理”的原則，已基本建成以“業(yè)務(wù)安全為導(dǎo)向，以技術(shù)安全為支撐，以人員安全為基礎(chǔ)”的全方位立體安全管控體系；不定期與業(yè)內(nèi)安全廠商交流

6、學(xué)習(xí)，了解安全前沿技術(shù)，開展信息安全意識、研發(fā)安全及網(wǎng)絡(luò)安全法宣貫培訓(xùn)共計12 次。二是 完成公司信息系統(tǒng)運行優(yōu)化提升方案的編制，對公司的運維模式、存在的問題等進行梳理，提出提升的目標和具體的工作任務(wù)及計劃安排，并結(jié)合春檢、秋檢結(jié)果對賬號權(quán)限等信息進行了收集整理，排查了弱口令、僵尸賬號等危險賬號，保障系統(tǒng)安全；完成對公司設(shè)備臺帳、帳號權(quán)限等基礎(chǔ)信息的收集整理工作及信息系統(tǒng)運維制度、流程優(yōu)化的總結(jié)工作。三是 按照國網(wǎng)公司對研發(fā)環(huán)境的要求，對研發(fā)環(huán)境進行隔離處理；研發(fā)中心梳理公司編程規(guī)范及細則，檢查了編碼規(guī)范，并進行了更新；對電e 寶、國網(wǎng)商城、互聯(lián)網(wǎng)金融平臺及相關(guān)APP 開展內(nèi)部安全漏洞和滲透測

7、試，并對發(fā)現(xiàn)的漏洞逐一整改。四是 圍繞國網(wǎng)商城、電e 寶、國網(wǎng)電商金融等信息系統(tǒng)開展運營服務(wù)，在遵循國網(wǎng)公司信息通信運行管理相關(guān)規(guī)范的基礎(chǔ)上，針對開發(fā)、測試、運維建立了一套安全管控機制和措施；針對運維環(huán)境，通過部署北塔、ONEAPM 等監(jiān)控平臺，實現(xiàn)了對核心系統(tǒng)資源、業(yè)務(wù)、網(wǎng)絡(luò)等層面的監(jiān)控預(yù)警，減少了問題故障的排查解決時間，提高了運維效率；通過部署 WAF 、 DDos 、 IPS 和防火墻等安全設(shè)備抵御網(wǎng)絡(luò)入侵和攻擊；針對系統(tǒng)變更環(huán)節(jié)，通過自動化發(fā)版平臺的自主研發(fā)和腳本的使用，逐步減少了大量重復(fù)的人工操作，減少人為操作導(dǎo)致的潛在風(fēng)險。（五）深化缺陷隱患排查治理一是 常態(tài)開展缺陷隱患排查治理。

8、開展網(wǎng)絡(luò)安全隱患專項排查整改工作，編制了 網(wǎng)絡(luò)安全專項稽查工作方案、 網(wǎng)絡(luò)安全隱患排查結(jié)果及整改方案及網(wǎng)絡(luò)安全專項稽查工作總結(jié) ，認真開展網(wǎng)絡(luò)安全隱患排查，稽查主要針對國網(wǎng)電商公司旗下國網(wǎng)商城、電e 寶、互聯(lián)網(wǎng)金融三大平臺的網(wǎng)絡(luò)安全生產(chǎn)情況，共涉及 99 臺設(shè)備， 其中48 臺網(wǎng)絡(luò)設(shè)備，51臺安全設(shè)備（防火墻，IPS， WAF ，網(wǎng)閘，負載均衡等）；每月定期上報信通部隱患排查月報，建立完善了隱患排查檔案 ，及時整改安全隱患。二是 依據(jù)國網(wǎng)公司信息安全檢查的相關(guān)要求，結(jié)合電商公司安全大檢查自查階段發(fā)現(xiàn)的安全隱患進行逐條梳理，制定整改計劃，明確整改時間、整改措施和職責(zé)分工，確保行成隱患排查治理的閉

9、環(huán)管理；開展網(wǎng)絡(luò)安全專項自查。7月21 日至7月 24日在公司各事業(yè)部和子公司內(nèi)部開展網(wǎng)絡(luò)安全自查工作，主要針對西安機房設(shè)備、網(wǎng)絡(luò)、 環(huán)境等管理情況，營銷系統(tǒng)（電e 寶）應(yīng)用安全情況等方面；為強化信息通信運行安全事件報告管理機制，規(guī)范信息系統(tǒng)安裝部署等工作，針對國網(wǎng)信通部關(guān)于近期部門研發(fā)單位未按時提交事件報告的通報工作要求，編制了故障報告上報、研發(fā)質(zhì)量管理、代碼測試和信息系統(tǒng)安裝部署標準化等工作落地方案。（六）全面管控安全事故風(fēng)險隨著電 e 寶的推廣應(yīng)用，用戶數(shù)量迅速增長，用戶信息、資金風(fēng)險、系統(tǒng)可用性、穩(wěn)定性和用戶體驗面臨巨大挑戰(zhàn)。因此，公司從各個環(huán)節(jié)嚴格把控各類風(fēng)險，開發(fā)環(huán)節(jié)通過測試和安全

10、掃描嚴格控制代碼安全，運維環(huán)節(jié)通過監(jiān)控系統(tǒng)平臺及IPS、 WAF 、 DDos 和防火墻等信息安全設(shè)備實時監(jiān)控系統(tǒng)運行狀態(tài)，變更環(huán)節(jié)嚴格執(zhí)行兩票制度，確保變更操作的合規(guī)性，變更過程中使用雙因素認證及堡壘機登錄方式，確保人員訪問控制權(quán)限嚴格審核、操作過程可追溯。（七）提升應(yīng)急處置能力一是 加強監(jiān)控告警系統(tǒng)建設(shè)。對北塔監(jiān)控系統(tǒng)進行多節(jié)點擴容，監(jiān)控對象最大數(shù)量由1000 擴容至 3500 ，確保所有主機節(jié)點、虛擬化資源、應(yīng)用服務(wù)端口得到監(jiān)控，目前總共納入監(jiān)控對象節(jié)點1200 多個；完成國網(wǎng)商城、電e 寶等 2套系統(tǒng)共 120 臺虛擬機接入I6000 系統(tǒng)統(tǒng)一納入監(jiān)控。二是 全年計劃開展運維團隊演練6

11、 次，截止10 月份已完成 4 次，完成率66.7% ，在確定系統(tǒng)高可用性同時加強在突發(fā)應(yīng)急情況下處置預(yù)案及措施。按照公司2017 年應(yīng)急演練計劃，電商公司7月 14日組織開展了信息系統(tǒng)應(yīng)急演練，在北京主會場、西安、天津分會場共同參與演練，開展了統(tǒng)一客戶安全認證平臺mongoDB 主節(jié)點故障、外聯(lián)區(qū)防火墻異常、國網(wǎng)商城頁面異常等應(yīng)急演練；每次應(yīng)急演練后做好總結(jié)，找出不足及時整改，不斷完善各專項應(yīng)急預(yù)案。三是 在西安建設(shè)了同城數(shù)據(jù)級災(zāi)備中心，成立以運維團隊為核心的應(yīng)急響應(yīng)隊伍，依據(jù)應(yīng)急演練計劃在7月份執(zhí)行了應(yīng)急演練工作，通過定期不斷地應(yīng)急演練，打造應(yīng)急團隊，提升公司信息系統(tǒng)整體應(yīng)急處置能力。四是

12、 遵照信通部專家對應(yīng)急體系提升方案的評審要求，完成了電商公司信息通信應(yīng)急體系提升方案的優(yōu)化和完善，對公司應(yīng)急預(yù)案、應(yīng)急制度、技術(shù)保障、恢復(fù)重建、任務(wù)分解等工作內(nèi)容及要求進行了補充完善。（八）強化安全監(jiān)督考核公司成立公司安全生產(chǎn)委員會，建立了安全責(zé)任體系、應(yīng)急保障體系和監(jiān)督考核體系；發(fā)生安全生產(chǎn)事件后，對相關(guān)責(zé)任人及分管領(lǐng)導(dǎo)進行處罰，處罰包括通報、經(jīng)濟處罰、調(diào)離原崗位、解除勞動關(guān)系等；日常不定期組織信息安全培訓(xùn)、信息安全考核、安全生產(chǎn)檢查等活動，做好宣貫；及時清理風(fēng)險問題和安全隱患，將安全檢查結(jié)果納入部門的年度績效考核，對公司安全檢查結(jié)果進行通報和公示，提升全員的信息安全隱患排查意識，保障信息系

13、統(tǒng)的安全生產(chǎn)活動。二、重點工作總結(jié)1 、安全宣貫和信息安全培訓(xùn)為全方位提升公司安全意識、研發(fā)人員安全編碼能力，公司在 2017 年先后組織了8次安全培訓(xùn)，包括 網(wǎng)絡(luò)安全法培訓(xùn)、信息系統(tǒng)賬號權(quán)限專項培訓(xùn)、網(wǎng)絡(luò)與信息安全基礎(chǔ)知識攻防培訓(xùn)、信息安全等級保護制度培訓(xùn)、研發(fā)安全編碼培訓(xùn)等；按照宣貫研發(fā)安全通知的要求，印刷研發(fā)安全制度應(yīng)知應(yīng)會手冊500 本，發(fā)放328 本。2、簽訂網(wǎng)絡(luò)與信息安全承諾書為使全員自覺履行崗位安全職責(zé)，在 3月份組織簽訂網(wǎng)絡(luò)與信息安全承諾書員工類 821 份、 網(wǎng)絡(luò)與信息安全承諾書 IT 人員類 253 份、 網(wǎng)絡(luò)與信息安全承諾書信息安全網(wǎng)絡(luò)類 230 份。后續(xù)對新入職員工繼續(xù)

14、執(zhí)行簽訂要求。3、修訂和發(fā)布安全相關(guān)制度根據(jù)國網(wǎng)公司對研發(fā)安全評估檢查要求，對研發(fā)安全管理辦法進行修訂發(fā)布；同時根據(jù)公司實際業(yè)務(wù)情況和網(wǎng)絡(luò)安全法相關(guān)要求，為了保護互聯(lián)網(wǎng)用戶的合法權(quán)益，維護網(wǎng)絡(luò)信息安全，規(guī)范用戶信息訪問流程和用戶訪問權(quán)限，加強承載用戶信息的環(huán)境管理，降低用戶信息被違法使用和傳播的風(fēng)險，制定并發(fā)布了數(shù)據(jù)安全管理辦法、 SVN 管理和使用規(guī)范、 終端管理細則等。4、安全檢查及提升工作公司積極響應(yīng)國網(wǎng)公司和電商公司的各項安全通知要求，組織開展春季安全大檢查、秋季安全大檢查、賬號權(quán)限專項檢查、安全生產(chǎn)大檢查、 “安全生產(chǎn)月”、 “安全生產(chǎn)萬里行” 、 “質(zhì)量提升月”等工作與活動。5、漏

15、洞預(yù)警通知及處置公司安全部門安排專人使用部署在全球能源互聯(lián)網(wǎng)研究院的 S6000 系統(tǒng)， 收集整理在系統(tǒng)上發(fā)布的安全預(yù)警及系統(tǒng)漏洞通知，第一時間在公司內(nèi)部進行預(yù)警通知，安全管理部門和各部門安全員聯(lián)動，及時排查、處置信息系統(tǒng)安全隱患，對信息系統(tǒng)漏洞進行整改，保證信息系統(tǒng)安全運行，夯實信息系統(tǒng)安全基礎(chǔ)。6、完成“十九大”安全保障工作依據(jù) XT17005 信息通信及網(wǎng)絡(luò)安全保障工作部署、國網(wǎng)電子商務(wù)有限公司2017 年 XT17005 期間安全保障工作方案相關(guān)要求，在“十九大”會議期間，匯通公司從組織保障、值班保障、應(yīng)急保障、技術(shù)保障等方面，確保信息系統(tǒng)安全穩(wěn)定運行，圓滿完成了信息通信系統(tǒng)安全穩(wěn)定運

16、行的各項安全保障工作。7、信息安全技術(shù)保障工作2017 年完成電商公司國網(wǎng)商城和電e 寶的兩會、金磚峰會、重要節(jié)日等重要活動保障工作，及公司內(nèi)部相關(guān)信息安全技術(shù)服務(wù)支持工作，配合電商公司開展S6000 安全基線部署、研發(fā)安全培訓(xùn)及國網(wǎng)安全大檢查迎檢工作。截至 2017 年 10 月底， 完成電商系統(tǒng)100 余次發(fā)版安全測試，共發(fā)掘漏洞459 個，其中高危漏洞74 個，中危漏洞224個，低危漏洞161 個；監(jiān)控攻擊次數(shù)677 萬次，共處置外部安全事件29 起。順利支持國網(wǎng)客服中心、英大傳媒、英大長安、英大國際等公司的信息安全服務(wù)，內(nèi)容涉及日常督查、安全檢查、隱患發(fā)現(xiàn)、滲透測試、活動保障及內(nèi)控安全

17、服務(wù)工作，各項工作均有條不紊開展。8、系統(tǒng)運維工作2017 年運維服務(wù)部共規(guī)劃上線的業(yè)務(wù)系統(tǒng)有：電費代扣、電子賬單、電子發(fā)票、費控、營銷直連、光伏、互聯(lián)網(wǎng)金融等7大類業(yè)務(wù)，發(fā)版操作共計195 次，其中國網(wǎng)商城94次， 電 e 寶 101 次； 數(shù)據(jù)變更共計614 次， 其中國網(wǎng)商城111次，電e 寶 503 次；檢修操作共計290 次，其中國網(wǎng)商城79次， 電 e 寶 211 次。 平均單次發(fā)版投入人力2人次， 截止當前總共投入發(fā)版人數(shù)達360 人次，半年內(nèi)人均發(fā)版30 余次，每人平均每周1.5次。9、新技術(shù)研究為了推行自動化、流程化，運維服務(wù)部刻苦鉆研，學(xué)習(xí)互聯(lián)網(wǎng)經(jīng)驗，通過confluenc

18、e + jira + jenkins 工具初步實現(xiàn)了流程管理，定制了多種審批流程，目前接入部門有資管、開發(fā)、測試、運維等，實現(xiàn)了“數(shù)據(jù)變更”線上審批，審核人員可微信通知，實時、有效的解決了跑票難的問題。監(jiān)控方面，運維人員通過zabbix 監(jiān)控電 e 寶、國網(wǎng)商城基礎(chǔ)環(huán)境及應(yīng)用環(huán)境，覆蓋率達80% ， JVM 監(jiān)控持續(xù)集成中，利用空余時間自主研發(fā)的自動化發(fā)版工具2.0，完成 70% 編碼工作，后期可接入到自動化平臺配合發(fā)版工作。10、基礎(chǔ)信息化工作運維支持部配合電商公司搬遷，搬遷130 余臺設(shè)備的安裝及網(wǎng)絡(luò)配置，排除故障24 處，做好IP 地址相關(guān)資源的規(guī)劃及相關(guān)信息的分發(fā)，確保上級單位全員正常

19、辦公；工位調(diào)整，為了電話、IP 資源后期擴容方便，進行了重新規(guī)劃涉及信息點 500 多個，并逐一綁定，將辦公網(wǎng)絡(luò)IP 信息、電話分配到每一個工位，確保公司全部人員的正常辦公；將原祥龍四層、五層機房的服務(wù)器進行拆解清理，完成遷移，改善了四層辦公司環(huán)境，確保服務(wù)器的穩(wěn)定運行； “永恒之藍”病毒及其變種進行應(yīng)急處置及響應(yīng)，處置各類終端電腦400 余臺，確保公司辦公秩序正常，且無一例病毒報告事件；運營監(jiān)控中心工作，共計發(fā)現(xiàn)硬件故障、安全風(fēng)險隱患、系統(tǒng)軟件故障等各類問題30 多處， 業(yè)務(wù)運營團隊7*12 小時， 梳理大屏數(shù)據(jù)，接待多次重要領(lǐng)導(dǎo)視察工作。三、典型經(jīng)驗1 、隨著電商公司信息系統(tǒng)的不斷增多，迭

20、代速度加快，信息系統(tǒng)發(fā)版安全測試工作尤為重要，為解決安全測試工作中存在人員不足、信息記錄不全、報告編制時間長等問題，公司自主研發(fā)安全測試及漏洞管理信息系統(tǒng)，實現(xiàn)測試申請線上便捷化、漏洞統(tǒng)計工具化，減少了溝通成本，對各排隊測試系統(tǒng)實現(xiàn)公開透明化，大大提升了安全測試工作效率。2、為貫徹“安全第一、預(yù)防為主、綜合治理”的安全生產(chǎn)方針，規(guī)范公司安全生產(chǎn)管理工作，公司建立健全有系統(tǒng)、 分層次的安全責(zé)任體系、安全監(jiān)督體系及安全保障體系；在各一二級部門內(nèi)部設(shè)立安全員崗位，創(chuàng)建安全員工作溝通群，及時對接公司安全管理和安全技術(shù)部門，開展國網(wǎng)公司和電商公司會議通知傳達、安全培訓(xùn)和宣貫工作；針對安全技術(shù)部門下發(fā)的系

21、統(tǒng)、軟件漏洞預(yù)警通知形成聯(lián)動機制，各部門安全員監(jiān)督本部門員工及時處置預(yù)警并進行整改反饋。3、加強運維和開發(fā)緊密聯(lián)系、相互適應(yīng)，加強運行工作機制規(guī)范，強化運行工作管理，增加技術(shù)培訓(xùn)次數(shù)；加快配置中心建設(shè)，加強自動化、規(guī)范化、流程化等運維基礎(chǔ)工作；加快應(yīng)用持續(xù)交付，實現(xiàn)應(yīng)用持續(xù)部署，提高應(yīng)用交付能力，提升工作效率，增強人員成就感。4、互聯(lián)網(wǎng)的第三方認證數(shù)字證書系統(tǒng)開發(fā)及實施項目項目簡稱“國網(wǎng)電商 CA 項目” ，自 2017 年開始投入建設(shè)，包括自建CA 子系統(tǒng)、第三方RA 子系統(tǒng)、在線電子簽約平臺等功能模塊，目前已經(jīng)上線運行。系統(tǒng)即將與光伏云平臺、招投標平臺、電e 寶平臺及互聯(lián)網(wǎng)金融平臺等多個平

22、臺應(yīng)用接入，滿足國網(wǎng)電商公司在互聯(lián)網(wǎng)應(yīng)用安全訪問、身份安全認證、安全交易、操作抗抵賴等領(lǐng)域的安全需求。預(yù)計發(fā)放證書量百萬級以上。四、存在的問題及其改進措施1 、 2017 年度信息安全部部門重要力量多數(shù)均投放在提升合作單位的信息安全管理水平上，做好信息安全支撐工作，為公司創(chuàng)收，因此在支持電商公司的信息安全工作開展方面力度略有不足，后續(xù)將加強高級安全人員補充，以便更好地支撐電商公司安全工作。2、目前安全員在開展工作時存在一定的阻力和困難，針對安全員崗位的職責(zé)和工作配合方面，后續(xù)將出臺安全員工作管理細則，強調(diào)各方配合，明確各方責(zé)任，加大安全監(jiān)督監(jiān)察機制，對不配合安全員工作的個人通報批評。3、運維工作流程化、規(guī)范化和電子化程度不高。日常運維工作流程較為單一，人為參與因素過多，導(dǎo)致運維效率較低。計劃通過運維標準化、流程化建設(shè)，轉(zhuǎn)變基于ITIL 的流程化升級到DevOps 運維， 整體從開發(fā)到運維必須進行流程化和自動化相結(jié)合，提高從監(jiān)控到檢修自動化程度。4、桌面非標準化，管理難度大。公司信息化管理，缺少工具、制度薄弱，目前辦公電腦操作系統(tǒng)，及應(yīng)用軟件為非標準化軟件，導(dǎo)致在應(yīng)急處置情況下，應(yīng)急處置方案、系統(tǒng)補丁、操作方式等都需要多種重準備和部署，缺乏桌面管理套件，無法進行統(tǒng)一推送，需要人工安