為了提升淄博供電公司資訊網路的總體安全水平,加強對縣公司的資訊保安管理,需要對桌面終端進行安全管控。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】隨著網路資訊技術的推廣與普及,資訊保安關係到每個國家、每個企業、每個人的切身利益。近幾年,國家乃至企業對資訊保安格外的重視、關注,嚴格實施管控和防範措施。電力企業為了提升企業資訊保安水平,強化對資訊保安的管理,著重對桌面終端實施安全管控。本文闡述了在電力企業中提升資訊保安水平的有效方法,旨在相關人員參考。
【關鍵詞】電力企業;資訊保安;桌面管控技術
引言
隨著資訊科技的發展,資訊系統的深入應用,資訊保安成為國家電力企業資訊化的重要工作內容。由於桌面終端和使用者的數量多,從而容易帶來資訊保安隱患,致使資訊管理部門難以開展工作。近幾年,多數電力企業制定了對桌面的管理制度,統一了桌面終端管理系統。但是,如何將管理制度落實到實際工作中並將現有的技術應用到桌面資訊保安管理,還需要不斷的深入研究與實踐。
一、桌面終端資訊保安管理現狀
近幾年,我國電力企業提出了資訊保安的八不準和五禁止,由於電力企業提出上述措施,有利於各企業桌面終端系統資訊保安工作的順利開展,大力推廣了桌面終端管理系統的應用,對非法接入外網實施了有效的監控,提升了對移動儲存介質的管理。但根據桌面終端管理系統的相關資料顯示,還沒有達到對資訊保安的`要求,仍然存在很多問題,致使資訊管理部門的工作難以開展[1]。因此必須要立足於桌面管控技術全面的提升電力企業資訊保安水平,從而有效的保障電力企業的資訊保安。
二、桌面終端存在的問題
目前,桌面終端主要存在以下幾個方面的問題:
①接入外網時計算機感染病毒,特別是由於移動儲存介質最容易感染,而且傳播的速度極快;
②部分員工利用電子郵件辦公時,電子郵件裡會出現一些敏感字型;
③非法接入外網現象始終存在,桌面終端的口令設定較弱;
④桌面終端補丁更新率、桌面終端註冊率和防毒軟體安裝率較低,沒有達到企業的標準。致使以上問題出現的原因有:
①對資訊保安的管理力度不夠,沒有將其歸入對資訊管理部門工作人員的考核中,沒有將現有的桌面管控技術手段深入應用;
②對資訊保安管理的要求較為分散,沒有統一的管理標準,雖然通過各種方式開展宣傳,但是僅對資訊管理部門的工作人員有用,其他部門員工對資訊保安的認知度不夠[2];
③部分員工資訊保安意識淡薄,沒有將資訊保安管理的要求落實到實際工作中,認為資訊保安可有可無,存在無所謂的心理。
三、桌面管理及提升技術的措施
3.1桌面管理措施
3.1.1計算機安裝流程標準化電力企業中,所有新購買的計算機統一由資訊管理部門安裝防毒軟體和作業系統。修補系統中存在的漏洞,註冊桌面系統的新埠,初始開機口令的設定要符合國家統一的標準。只有完成以上流程,才能下發給網路使用者並接入網路,嚴格把控好資訊裝置的安全性,從根源上消除桌面資訊保安隱患。
3.1.2完善管理制度企業應制定統一的管理制度,落實好資訊管理部門的工作內容,其工作內容包括:資訊裝置的損壞修理、安裝、領用、驗收及資訊的來源。由於筆記本計算機容易感染其他網路埠的病毒,出現重灌系統的問題,致使管理人員不易管理,對此不允許接入其他網路,從制度的根本上確保企業內所有的聯網埠都是由資訊管理部門負責。除此之外,統一訂購帶有企業標誌的移動儲存介質,工作人員在領用時必須簽字,待離職時交還資訊管理部門。
3.1.3提高工作人員資訊保安意識由於工作人員的資訊保安意識淡薄,不瞭解企業對資訊保安的要求,還沒有掌握資訊保安的技術,這些都成為資訊潛在的安全隱患,對此,加大對員工資訊保安意識的培訓力度顯得至關重要。工作人員的資訊保安意識應從第一天入職的時候就加以重視,培訓人員要全方面的開展對新入職員工的培訓,包括:技術手段、管理制度、資訊保安意識、對資訊保密等。培訓之後,可以實施對資訊保安有關知識和技術手段的考核[3]。除此之外,給員工配備計算機時,要給員工講解使用的要求及注意事項,且讓其簽字。通過資訊保安培訓,使工作人員掌握桌面管控的相關知識和資訊保安知識,提高了工作人員的資訊保安技術水平和職業素養及其安全意識,給資訊保安提供了強有力的技術支撐。
3.1.4強化外網終端接入流程管理各地區電力企業的外網桌面終端接入要嚴格遵守內網終端接入的標準流程,電力企業外網終端接入需要由企業管理人員向協同辦公系統簽報流程提報申請,經外網管理部門領導審批後轉發信通分公司,再由企業的網控室調整終端准入賬號、分配IP地址,並根據各企業的具體情況派發終端,由運維人員將符合入網條件的外網終端入網並進行安裝除錯,再由網控室進行檢查,確定是否達到入網的標準,如果沒有達到標準要及時修改,值班人員需進行回訪,將工作單及時歸檔[4]。具體的申請流程詳見圖1。
3.2提升桌面管理技術的措施
3.2.1定期檢查、維護資訊保安使用掃描裝置對企業整個網路系統進行掃描,對出現的問題及漏洞及時解決,一旦發現有桌面終端不符合基線要求,可以通過北信源程式下發符合基線要求的方法,保證桌面終端達到基線的要求。資訊管理部門的工作人員要定期檢查桌面終端及控制系統的各項資料,出現異常要及時解決,逐步提升資訊保安水平。
3.2.2加固桌面終端由資訊管理部門統一分配終端,完成對使用軟體和作業系統的安裝,並對桌面終端進行加固。接入網路時,嚴格按照企業制定的桌面管理系統和准入要求執行,安裝必要的防毒軟體及辦公軟體。對於沒有註冊和沒有安裝防毒軟體的裝置採取強制下線措施,對帶有敏感字的文件給予提醒,以此保證防毒軟體的安裝率和桌面終端的註冊率。內、外網的桌面終端在接入後,需由資訊管理部門工作人員繫結接入交換機,將沒有使用到的埠關閉,預防其他使用者非法侵入[5]。
3.2.3使用桌面終端系統的監控功能除了可以使用桌面終端管理系統的非法接入外網、警告口令設定低、防毒軟體的安裝率和桌面終端的註冊率之外,該系統中還有控制的功能,可以通過控制功能,杜絕桌面終端使用者的不安全行為。例如通過硬體資源管理中的控制系統,在特定的區域內禁止使用藍芽裝置與紅外線裝置。有利於防範終端使用者使用資訊內網接連計算機,有效解決了違規接入外網。
3.2.4使用北信源系統在北信源系統(見圖2)中可以採用硬體裝置控制,通過裝置控制禁止使用藍芽裝置和紅外線裝置;採用程序監控功能,防止無線網絡卡裝置的侵入;設定防火牆,只允許桌面終端訪問企業內部網址;將IP與MAC繫結,嚴禁使用用冗餘網絡卡,防止修改IP與閘道器,以防發生違規外聯事件;實施檔案動態監控、檔案內容檢查和終端涉密檢查,確保敏感資訊檢查執行率及保密檢測系統安裝率指標水平。
四、結語
21世紀以來,傳統的桌面終端管理模式已經無法適應社會的需求,不能安全有效地管控桌面終端。通過企業制定的桌面管理制度和桌面終端管理系統,提升了桌面管控技術,使桌面終端的工作流程規範化,在提升資訊保安的同時,也提高了工作人員的桌面安全管理意識。在電力企業中採用桌面管控技術來提升資訊保安,還需要不斷地實踐與探索,只有堅持不懈,才能使企業保持資訊保安,走可持續發展道路。
參考文獻:
[1]姚瑋.電力企業資訊保安全生命週期管控[J].電力資訊與通訊技術,2015(08).
[2]馬之力,張馴,崔阿軍,袁暉.電網企業網路准入體系設計與應用[J].電力資訊與通訊技術,2015(05).
[3]陶明峰,劉志剛,徐勝朋,邢藝欣,襲建學.市縣級電力公司網路一體化管理設計與研究[J].電力資訊與通訊技術,2015(05).
[4]吳石松,劉曄.電力企業桌面終端安全管理應用研究[J].現代計算機(專業版),2013(36).
[5]郭夫然,張玉瑩.供電企業資訊保安影響因素及強化策略[J].科技與創新,2015(13).