桌面管控技術(shù)下電力企業(yè)信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了桌面管控技術(shù)下電力企業(yè)信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的推廣與普及，信息安全關(guān)系到每個國家、每個企業(yè)、每個人的切身利益。近幾年，國家乃至企業(yè)對信息安全格外的重視、關(guān)注，嚴格實施管控和防范措施。電力企業(yè)為了提升企業(yè)信息安全水平，強化對信息安全的管理，著重對桌面終端實施安全管控。本文闡述了在電力企業(yè)中提升信息安全水平的有效方法，旨在相關(guān)人員參考。

【關(guān)鍵詞】電力企業(yè)；信息安全；桌面管控技術(shù)

引言

隨著信息技術(shù)的發(fā)展，信息系統(tǒng)的深入應(yīng)用，信息安全成為國家電力企業(yè)信息化的重要工作內(nèi)容。由于桌面終端和用戶的數(shù)量多，從而容易帶來信息安全隱患，致使信息管理部門難以開展工作。近幾年，多數(shù)電力企業(yè)制定了對桌面的管理制度，統(tǒng)一了桌面終端管理系統(tǒng)。但是，如何將管理制度落實到實際工作中并將現(xiàn)有的技術(shù)應(yīng)用到桌面信息安全管理，還需要不斷的深入研究與實踐。

1桌面終端信息安全管理現(xiàn)狀

近幾年，我國電力企業(yè)提出了信息安全的八不準和五禁止，由于電力企業(yè)提出上述措施，有利于各企業(yè)桌面終端系統(tǒng)信息安全工作的順利開展，大力推廣了桌面終端管理系統(tǒng)的應(yīng)用，對非法接入外網(wǎng)實施了有效的監(jiān)控，提升了對移動儲存介質(zhì)的管理。但根據(jù)桌面終端管理系統(tǒng)的相關(guān)數(shù)據(jù)顯示，還沒有達到對信息安全的要求，仍然存在很多問題，致使信息管理部門的工作難以開展[1]。因此必須要立足于桌面管控技術(shù)全面的提升電力企業(yè)信息安全水平，從而有效的保障電力企業(yè)的信息安全。

2桌面終端存在的問題

目前，桌面終端主要存在以下幾個方面的問題：①接入外網(wǎng)時計算機感染病毒，特別是由于移動儲存介質(zhì)最容易感染，而且傳播的速度極快；②部分員工利用電子郵件辦公時，電子郵件里會出現(xiàn)一些敏感字體；③非法接入外網(wǎng)現(xiàn)象始終存在，桌面終端的口令設(shè)置較弱；④桌面終端補丁更新率、桌面終端注冊率和殺毒軟件安裝率較低，沒有達到企業(yè)的標準。致使以上問題出現(xiàn)的原因有：①對信息安全的管理力度不夠，沒有將其歸入對信息管理部門工作人員的考核中，沒有將現(xiàn)有的桌面管控技術(shù)手段深入應(yīng)用；②對信息安全管理的要求較為分散，沒有統(tǒng)一的管理標準，雖然通過各種方式開展宣傳，但是僅對信息管理部門的工作人員有用，其他部門員工對信息安全的認知度不夠[2]；③部分員工信息安全意識淡薄，沒有將信息安全管理的要求落實到實際工作中，認為信息安全可有可無，存在無所謂的心理。

3桌面管理及提升技術(shù)的措施

3.1桌面管理措施

3.1.1計算機安裝流程標準化電力企業(yè)中，所有新購買的計算機統(tǒng)一由信息管理部門安裝殺毒軟件和操作系統(tǒng)。修補系統(tǒng)中存在的漏洞，注冊桌面系統(tǒng)的新端口，初始開機口令的設(shè)置要符合國家統(tǒng)一的標準。只有完成以上流程，才能下發(fā)給網(wǎng)絡(luò)用戶并接入網(wǎng)絡(luò)，嚴格把控好信息設(shè)備的安全性，從根源上消除桌面信息安全隱患。3.1.2完善管理制度企業(yè)應(yīng)制定統(tǒng)一的管理制度，落實好信息管理部門的工作內(nèi)容，其工作內(nèi)容包括：信息設(shè)備的損壞修理、安裝、領(lǐng)用、驗收及信息的來源。由于筆記本計算機容易感染其他網(wǎng)絡(luò)端口的病毒，出現(xiàn)重裝系統(tǒng)的問題，致使管理人員不易管理，對此不允許接入其他網(wǎng)絡(luò)，從制度的根本上確保企業(yè)內(nèi)所有的聯(lián)網(wǎng)端口都是由信息管理部門負責。除此之外，統(tǒng)一訂購帶有企業(yè)標志的移動儲存介質(zhì)，工作人員在領(lǐng)用時必須簽字，待離職時交還信息管理部門。3.1.3提高工作人員信息安全意識由于工作人員的信息安全意識淡薄，不了解企業(yè)對信息安全的要求，還沒有掌握信息安全的技術(shù)，這些都成為信息潛在的安全隱患，對此，加大對員工信息安全意識的培訓力度顯得至關(guān)重要。工作人員的信息安全意識應(yīng)從第一天入職的時候就加以重視，培訓人員要全方面的開展對新入職員工的培訓，包括：技術(shù)手段、管理制度、信息安全意識、對信息保密等。培訓之后，可以實施對信息安全有關(guān)知識和技術(shù)手段的考核[3]。除此之外，給員工配備計算機時，要給員工講解使用的要求及注意事項，且讓其簽字。通過信息安全培訓，使工作人員掌握桌面管控的相關(guān)知識和信息安全知識，提高了工作人員的信息安全技術(shù)水平和職業(yè)素養(yǎng)及其安全意識，給信息安全提供了強有力的技術(shù)支撐。3.1.4強化外網(wǎng)終端接入流程管理各地區(qū)電力企業(yè)的外網(wǎng)桌面終端接入要嚴格遵守內(nèi)網(wǎng)終端接入的標準流程，電力企業(yè)外網(wǎng)終端接入需要由企業(yè)管理人員向協(xié)同辦公系統(tǒng)簽報流程提報申請，經(jīng)外網(wǎng)管理部門領(lǐng)導(dǎo)審批后轉(zhuǎn)發(fā)信通分公司，再由企業(yè)的網(wǎng)控室調(diào)整終端準入賬號、分配IP地址，并根據(jù)各企業(yè)的具體情況派發(fā)終端，由運維人員將符合入網(wǎng)條件的外網(wǎng)終端入網(wǎng)并進行安裝調(diào)試，再由網(wǎng)控室進行檢查，確定是否達到入網(wǎng)的標準，如果沒有達到標準要及時修改，值班人員需進行回訪，將工作單及時歸檔[4]。具體的申請流程詳見圖1。

3.2提升桌面管理技術(shù)的措施

3.2.1定期檢查、維護信息安全使用掃描設(shè)備對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)進行掃描，對出現(xiàn)的問題及漏洞及時解決，一旦發(fā)現(xiàn)有桌面終端不符合基線要求，可以通過北信源程序下發(fā)符合基線要求的方法，保證桌面終端達到基線的要求。信息管理部門的工作人員要定期檢查桌面終端及控制系統(tǒng)的各項數(shù)據(jù)，出現(xiàn)異常要及時解決，逐步提升信息安全水平。3.2.2加固桌面終端由信息管理部門統(tǒng)一分配終端，完成對使用軟件和操作系統(tǒng)的安裝，并對桌面終端進行加固。接入網(wǎng)絡(luò)時，嚴格按照企業(yè)制定的桌面管理系統(tǒng)和準入要求執(zhí)行，安裝必要的殺毒軟件及辦公軟件。對于沒有注冊和沒有安裝殺毒軟件的設(shè)備采取強制下線措施，對帶有敏感字的文檔給予提醒，以此保證殺毒軟件的安裝率和桌面終端的注冊率。內(nèi)、外網(wǎng)的桌面終端在接入后，需由信息管理部門工作人員綁定接入交換機，將沒有使用到的端口關(guān)閉，預(yù)防其他用戶非法侵入[5]。3.2.3使用桌面終端系統(tǒng)的監(jiān)控功能除了可以使用桌面終端管理系統(tǒng)的非法接入外網(wǎng)、警告口令設(shè)置低、殺毒軟件的安裝率和桌面終端的注冊率之外，該系統(tǒng)中還有控制的功能，可以通過控制功能，杜絕桌面終端用戶的不安全行為。例如通過硬件資源管理中的控制系統(tǒng)，在特定的區(qū)域內(nèi)禁止使用藍牙設(shè)備與紅外線設(shè)備。有利于防范終端用戶使用信息內(nèi)網(wǎng)接連計算機，有效解決了違規(guī)接入外網(wǎng)。3.2.4使用北信源系統(tǒng)在北信源系統(tǒng)（見圖2）中可以采用硬件設(shè)備控制，通過設(shè)備控制禁止使用藍牙設(shè)備和紅外線設(shè)備；采用進程監(jiān)控功能，防止無線網(wǎng)卡設(shè)備的侵入；設(shè)置防火墻，只允許桌面終端訪問企業(yè)內(nèi)部網(wǎng)址；將IP與MAC綁定，嚴禁使用用冗余網(wǎng)卡，防止修改IP與網(wǎng)關(guān)，以防發(fā)生違規(guī)外聯(lián)事件；實施文件動態(tài)監(jiān)控、文件內(nèi)容檢查和終端涉密檢查，確保敏感信息檢查執(zhí)行率及保密檢測系統(tǒng)安裝率指標水平。

4結(jié)語

21世紀以來，傳統(tǒng)的桌面終端管理模式已經(jīng)無法適應(yīng)社會的需求，不能安全有效地管控桌面終端。通過企業(yè)制定的桌面管理制度和桌面終端管理系統(tǒng)，提升了桌面管控技術(shù)，使桌面終端的工作流程規(guī)范化，在提升信息安全的同時，也提高了工作人員的桌面安全管理意識。在電力企業(yè)中采用桌面管控技術(shù)來提升信息安全，還需要不斷地實踐與探索，只有堅持不懈，才能使企業(yè)保持信息安全，走可持續(xù)發(fā)展道路。

參考文獻:

[1]姚瑋.電力企業(yè)信息安全全生命周期管控[J].電力信息與通信技術(shù)，2015（08）.

[2]馬之力，張馴，崔阿軍，袁暉.電網(wǎng)企業(yè)網(wǎng)絡(luò)準入體系設(shè)計與應(yīng)用[J].電力信息與通信技術(shù)，2015（05）.

[3]陶明峰，劉志剛，徐勝朋，邢藝欣，襲建學.市縣級電力公司網(wǎng)絡(luò)一體化管理設(shè)計與研究[J].電力信息與通信技術(shù)，2015（05）.

[4]吳石松，劉曄.電力企業(yè)桌面終端安全管理應(yīng)用研究[J].現(xiàn)代計算機（專業(yè)版），2013（36）.

[5]郭夫然，張玉瑩.供電企業(yè)信息安全影響因素及強化策略[J].科技與創(chuàng)新，2015（13）.

作者：張梅 許崇志 許振飛 姜曉濤 單位：國網(wǎng)安徽省電力公司蚌埠供電公司