前言:想要寫出一篇引人入勝的文章?我們特意為您整理了桌面管控技術(shù)下電力企業(yè)信息安全研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的推廣與普及,信息安全關(guān)系到每個(gè)國(guó)家、每個(gè)企業(yè)、每個(gè)人的切身利益。近幾年,國(guó)家乃至企業(yè)對(duì)信息安全格外的重視、關(guān)注,嚴(yán)格實(shí)施管控和防范措施。電力企業(yè)為了提升企業(yè)信息安全水平,強(qiáng)化對(duì)信息安全的管理,著重對(duì)桌面終端實(shí)施安全管控。本文闡述了在電力企業(yè)中提升信息安全水平的有效方法,旨在相關(guān)人員參考。
【關(guān)鍵詞】電力企業(yè);信息安全;桌面管控技術(shù)
引言
隨著信息技術(shù)的發(fā)展,信息系統(tǒng)的深入應(yīng)用,信息安全成為國(guó)家電力企業(yè)信息化的重要工作內(nèi)容。由于桌面終端和用戶的數(shù)量多,從而容易帶來(lái)信息安全隱患,致使信息管理部門難以開展工作。近幾年,多數(shù)電力企業(yè)制定了對(duì)桌面的管理制度,統(tǒng)一了桌面終端管理系統(tǒng)。但是,如何將管理制度落實(shí)到實(shí)際工作中并將現(xiàn)有的技術(shù)應(yīng)用到桌面信息安全管理,還需要不斷的深入研究與實(shí)踐。
1桌面終端信息安全管理現(xiàn)狀
近幾年,我國(guó)電力企業(yè)提出了信息安全的八不準(zhǔn)和五禁止,由于電力企業(yè)提出上述措施,有利于各企業(yè)桌面終端系統(tǒng)信息安全工作的順利開展,大力推廣了桌面終端管理系統(tǒng)的應(yīng)用,對(duì)非法接入外網(wǎng)實(shí)施了有效的監(jiān)控,提升了對(duì)移動(dòng)儲(chǔ)存介質(zhì)的管理。但根據(jù)桌面終端管理系統(tǒng)的相關(guān)數(shù)據(jù)顯示,還沒(méi)有達(dá)到對(duì)信息安全的要求,仍然存在很多問(wèn)題,致使信息管理部門的工作難以開展[1]。因此必須要立足于桌面管控技術(shù)全面的提升電力企業(yè)信息安全水平,從而有效的保障電力企業(yè)的信息安全。
2桌面終端存在的問(wèn)題
目前,桌面終端主要存在以下幾個(gè)方面的問(wèn)題:①接入外網(wǎng)時(shí)計(jì)算機(jī)感染病毒,特別是由于移動(dòng)儲(chǔ)存介質(zhì)最容易感染,而且傳播的速度極快;②部分員工利用電子郵件辦公時(shí),電子郵件里會(huì)出現(xiàn)一些敏感字體;③非法接入外網(wǎng)現(xiàn)象始終存在,桌面終端的口令設(shè)置較弱;④桌面終端補(bǔ)丁更新率、桌面終端注冊(cè)率和殺毒軟件安裝率較低,沒(méi)有達(dá)到企業(yè)的標(biāo)準(zhǔn)。致使以上問(wèn)題出現(xiàn)的原因有:①對(duì)信息安全的管理力度不夠,沒(méi)有將其歸入對(duì)信息管理部門工作人員的考核中,沒(méi)有將現(xiàn)有的桌面管控技術(shù)手段深入應(yīng)用;②對(duì)信息安全管理的要求較為分散,沒(méi)有統(tǒng)一的管理標(biāo)準(zhǔn),雖然通過(guò)各種方式開展宣傳,但是僅對(duì)信息管理部門的工作人員有用,其他部門員工對(duì)信息安全的認(rèn)知度不夠[2];③部分員工信息安全意識(shí)淡薄,沒(méi)有將信息安全管理的要求落實(shí)到實(shí)際工作中,認(rèn)為信息安全可有可無(wú),存在無(wú)所謂的心理。
3桌面管理及提升技術(shù)的措施
3.1桌面管理措施
3.1.1計(jì)算機(jī)安裝流程標(biāo)準(zhǔn)化電力企業(yè)中,所有新購(gòu)買的計(jì)算機(jī)統(tǒng)一由信息管理部門安裝殺毒軟件和操作系統(tǒng)。修補(bǔ)系統(tǒng)中存在的漏洞,注冊(cè)桌面系統(tǒng)的新端口,初始開機(jī)口令的設(shè)置要符合國(guó)家統(tǒng)一的標(biāo)準(zhǔn)。只有完成以上流程,才能下發(fā)給網(wǎng)絡(luò)用戶并接入網(wǎng)絡(luò),嚴(yán)格把控好信息設(shè)備的安全性,從根源上消除桌面信息安全隱患。3.1.2完善管理制度企業(yè)應(yīng)制定統(tǒng)一的管理制度,落實(shí)好信息管理部門的工作內(nèi)容,其工作內(nèi)容包括:信息設(shè)備的損壞修理、安裝、領(lǐng)用、驗(yàn)收及信息的來(lái)源。由于筆記本計(jì)算機(jī)容易感染其他網(wǎng)絡(luò)端口的病毒,出現(xiàn)重裝系統(tǒng)的問(wèn)題,致使管理人員不易管理,對(duì)此不允許接入其他網(wǎng)絡(luò),從制度的根本上確保企業(yè)內(nèi)所有的聯(lián)網(wǎng)端口都是由信息管理部門負(fù)責(zé)。除此之外,統(tǒng)一訂購(gòu)帶有企業(yè)標(biāo)志的移動(dòng)儲(chǔ)存介質(zhì),工作人員在領(lǐng)用時(shí)必須簽字,待離職時(shí)交還信息管理部門。3.1.3提高工作人員信息安全意識(shí)由于工作人員的信息安全意識(shí)淡薄,不了解企業(yè)對(duì)信息安全的要求,還沒(méi)有掌握信息安全的技術(shù),這些都成為信息潛在的安全隱患,對(duì)此,加大對(duì)員工信息安全意識(shí)的培訓(xùn)力度顯得至關(guān)重要。工作人員的信息安全意識(shí)應(yīng)從第一天入職的時(shí)候就加以重視,培訓(xùn)人員要全方面的開展對(duì)新入職員工的培訓(xùn),包括:技術(shù)手段、管理制度、信息安全意識(shí)、對(duì)信息保密等。培訓(xùn)之后,可以實(shí)施對(duì)信息安全有關(guān)知識(shí)和技術(shù)手段的考核[3]。除此之外,給員工配備計(jì)算機(jī)時(shí),要給員工講解使用的要求及注意事項(xiàng),且讓其簽字。通過(guò)信息安全培訓(xùn),使工作人員掌握桌面管控的相關(guān)知識(shí)和信息安全知識(shí),提高了工作人員的信息安全技術(shù)水平和職業(yè)素養(yǎng)及其安全意識(shí),給信息安全提供了強(qiáng)有力的技術(shù)支撐。3.1.4強(qiáng)化外網(wǎng)終端接入流程管理各地區(qū)電力企業(yè)的外網(wǎng)桌面終端接入要嚴(yán)格遵守內(nèi)網(wǎng)終端接入的標(biāo)準(zhǔn)流程,電力企業(yè)外網(wǎng)終端接入需要由企業(yè)管理人員向協(xié)同辦公系統(tǒng)簽報(bào)流程提報(bào)申請(qǐng),經(jīng)外網(wǎng)管理部門領(lǐng)導(dǎo)審批后轉(zhuǎn)發(fā)信通分公司,再由企業(yè)的網(wǎng)控室調(diào)整終端準(zhǔn)入賬號(hào)、分配IP地址,并根據(jù)各企業(yè)的具體情況派發(fā)終端,由運(yùn)維人員將符合入網(wǎng)條件的外網(wǎng)終端入網(wǎng)并進(jìn)行安裝調(diào)試,再由網(wǎng)控室進(jìn)行檢查,確定是否達(dá)到入網(wǎng)的標(biāo)準(zhǔn),如果沒(méi)有達(dá)到標(biāo)準(zhǔn)要及時(shí)修改,值班人員需進(jìn)行回訪,將工作單及時(shí)歸檔[4]。具體的申請(qǐng)流程詳見圖1。
3.2提升桌面管理技術(shù)的措施
3.2.1定期檢查、維護(hù)信息安全使用掃描設(shè)備對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描,對(duì)出現(xiàn)的問(wèn)題及漏洞及時(shí)解決,一旦發(fā)現(xiàn)有桌面終端不符合基線要求,可以通過(guò)北信源程序下發(fā)符合基線要求的方法,保證桌面終端達(dá)到基線的要求。信息管理部門的工作人員要定期檢查桌面終端及控制系統(tǒng)的各項(xiàng)數(shù)據(jù),出現(xiàn)異常要及時(shí)解決,逐步提升信息安全水平。3.2.2加固桌面終端由信息管理部門統(tǒng)一分配終端,完成對(duì)使用軟件和操作系統(tǒng)的安裝,并對(duì)桌面終端進(jìn)行加固。接入網(wǎng)絡(luò)時(shí),嚴(yán)格按照企業(yè)制定的桌面管理系統(tǒng)和準(zhǔn)入要求執(zhí)行,安裝必要的殺毒軟件及辦公軟件。對(duì)于沒(méi)有注冊(cè)和沒(méi)有安裝殺毒軟件的設(shè)備采取強(qiáng)制下線措施,對(duì)帶有敏感字的文檔給予提醒,以此保證殺毒軟件的安裝率和桌面終端的注冊(cè)率。內(nèi)、外網(wǎng)的桌面終端在接入后,需由信息管理部門工作人員綁定接入交換機(jī),將沒(méi)有使用到的端口關(guān)閉,預(yù)防其他用戶非法侵入[5]。3.2.3使用桌面終端系統(tǒng)的監(jiān)控功能除了可以使用桌面終端管理系統(tǒng)的非法接入外網(wǎng)、警告口令設(shè)置低、殺毒軟件的安裝率和桌面終端的注冊(cè)率之外,該系統(tǒng)中還有控制的功能,可以通過(guò)控制功能,杜絕桌面終端用戶的不安全行為。例如通過(guò)硬件資源管理中的控制系統(tǒng),在特定的區(qū)域內(nèi)禁止使用藍(lán)牙設(shè)備與紅外線設(shè)備。有利于防范終端用戶使用信息內(nèi)網(wǎng)接連計(jì)算機(jī),有效解決了違規(guī)接入外網(wǎng)。3.2.4使用北信源系統(tǒng)在北信源系統(tǒng)(見圖2)中可以采用硬件設(shè)備控制,通過(guò)設(shè)備控制禁止使用藍(lán)牙設(shè)備和紅外線設(shè)備;采用進(jìn)程監(jiān)控功能,防止無(wú)線網(wǎng)卡設(shè)備的侵入;設(shè)置防火墻,只允許桌面終端訪問(wèn)企業(yè)內(nèi)部網(wǎng)址;將IP與MAC綁定,嚴(yán)禁使用用冗余網(wǎng)卡,防止修改IP與網(wǎng)關(guān),以防發(fā)生違規(guī)外聯(lián)事件;實(shí)施文件動(dòng)態(tài)監(jiān)控、文件內(nèi)容檢查和終端涉密檢查,確保敏感信息檢查執(zhí)行率及保密檢測(cè)系統(tǒng)安裝率指標(biāo)水平。
4結(jié)語(yǔ)
21世紀(jì)以來(lái),傳統(tǒng)的桌面終端管理模式已經(jīng)無(wú)法適應(yīng)社會(huì)的需求,不能安全有效地管控桌面終端。通過(guò)企業(yè)制定的桌面管理制度和桌面終端管理系統(tǒng),提升了桌面管控技術(shù),使桌面終端的工作流程規(guī)范化,在提升信息安全的同時(shí),也提高了工作人員的桌面安全管理意識(shí)。在電力企業(yè)中采用桌面管控技術(shù)來(lái)提升信息安全,還需要不斷地實(shí)踐與探索,只有堅(jiān)持不懈,才能使企業(yè)保持信息安全,走可持續(xù)發(fā)展道路。
參考文獻(xiàn):
[1]姚瑋.電力企業(yè)信息安全全生命周期管控[J].電力信息與通信技術(shù),2015(08).
[2]馬之力,張馴,崔阿軍,袁暉.電網(wǎng)企業(yè)網(wǎng)絡(luò)準(zhǔn)入體系設(shè)計(jì)與應(yīng)用[J].電力信息與通信技術(shù),2015(05).
[3]陶明峰,劉志剛,徐勝朋,邢藝欣,襲建學(xué).市縣級(jí)電力公司網(wǎng)絡(luò)一體化管理設(shè)計(jì)與研究[J].電力信息與通信技術(shù),2015(05).
[4]吳石松,劉曄.電力企業(yè)桌面終端安全管理應(yīng)用研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2013(36).
[5]郭夫然,張玉瑩.供電企業(yè)信息安全影響因素及強(qiáng)化策略[J].科技與創(chuàng)新,2015(13).
作者:張梅 許崇志 許振飛 姜曉濤 單位:國(guó)網(wǎng)安徽省電力公司蚌埠供電公司