(国网吉林省电力有限公司信息通信公司 长春 130021)
摘要:随着信息时代的发展,电力企业信息技术也不断提升,人们对电力的需求越来越广泛,因此要提升电力企业信息安全是重点问题。运用桌面管控技术是提升电力信息安全的主要方法,是通过技术和管理来提升电力企业的发展,也是对桌面终端的部署和流程进行规化。能够定期进行基线加固和扫描,规范安全管理制度。本文详细阐述了桌面管控技术的电力企业信息安全中的作用提出有效方法仅供参考。
关键词:电力企业;信息安全;桌面管控技术
引 言
信息安全是电力企业的重点问题,随着信息系统的深入应用,信息安全已经成为国家电力企业信息化的主要依据。由于桌面终端和用户的使用数量不断增多,要对电力企业的安全隐患加强重视,如果重视程度不够就导致信息管理部门工作难以进行。要提升电力企业对桌面的管理制度,形成桌面终端管理系统。将管理制度落实到实际工作中就要应用桌面信息安全管理制度,就需要提升信息安全水平。
一、桌面终端信息安全管理的现状
近年来,我国电力企业提出了信息安全的有关政策,电力企业提出的措施有利于各企业桌面终端系统信息安全工作的顺利开展,大力推广了桌面终端管理系统的应用,对非法接入外网实施了有效的监控,提升了对移动储存介质的管理。但是根据桌面终端管理系统的相关数据显示,还没有达到对信息安全的要求,仍然存在很多问题,造成信息管理部门的工作难以顺利开展。因此必须保证桌面管控技术和电力企业信息安全水平的提升。
二、桌面管控的指标体系及要求
(1)桌面管控指标体系
桌面管控体系是为了满足各电力企业的信息数据防泄密的需求,以虚拟化技术为核心,综合运用上网行为审计、网络访问及授权、文件操作审计等安全技术,研发了桌面管控指标体系。此系统可构建一套最具性价比和效率与风险完全隔离的的核心业务网络,有利于防止业务流程中核心业务数据泄漏,最大程度上保障各电力企业的信息安全。能够及时处理、快速定位不安全因素,最大程度的降低不良影响。桌面管控指标体系及目标值见图 1。
(2)桌面管控的要求
电力信息内网安全主要的因素有两点,第一,是违规外联和非法接入。第二,提升电力信息内网的安全性,有利于防止黑客攻击、木马、病毒等等各类威胁导致的服务中断、系统不可用、信息被破坏,从而确保桌面终端数据信息的机密性和可用性以及完整性,有效降低电力信息安全事件的发生率。
三、桌面管理及提升技术的措施
(1)计算机安装流程标准化
电力企业中,所有新购买的计算机都由信息管理部门安装杀毒软件和操作系统并修补系统中存在的漏洞,注册桌面系统的新端口,对开机口令的设置要符合国家统一的标准。只有完成以上流程,才能下发给网络用户并接入网络,严格把控好信息设备的安全性,从根源上消除桌面信息安全隐患。
(2)完善管理制度
企业要制定统一的管理制度,落实好信息管理部门的工作内容,主要工作内容包括:信息设备的损坏修理、安装、领用、验收。由于计算机容易重病毒出现重装系统的问题,对此不允许接入其他网络,从制度的根本上确保企业内所有的联网端口都是由信息管理部门负责。另外,统一订购带有企业标志的移动储存设备,工作人员在领用时必须签字,离职时交还信息管理部门。
(3)提高工作人员信息安全意识
因为一些工作人员的信息安全意识淡薄,不了解企业对信息安全的要求,也没有掌握信息技术的安全内容,这些都成为信息潜在的安全隐患,对此,加大对员工信息安全意识的培训力度显得尤为重要。工作人员的信息安全意识应从第一天入职的时候就加以重视,培训人员要全方面的开展对新入职员工的培训,包括技术手段、管理制度、信息安全意识、对信息保密等。培训之后,可以实施对信息安全有关知识和技术手段的考核。除此之外,给员工配备计算机时,要给员工讲解使用的要求及注意事项并且让员工签字。通过信息安全培训使工作人员掌握桌面管控的相关知识,提高工作人员的信息安全技术水平。
(4)加强外网终端接入流程管理
很多电力企业的外网桌面终端接入要严格遵守内网终端接入的标准流程,电力企业外网终端接入需要由企业管理人员向协同办公系统签报流程提报申请,经外网管理部门领导审批后转发信通分公司,再由企业的网控室调整终端准入账号、分配 IP 地址,并根据各企业的具体情况派发终端,由运维人员将符合入网条件的外网终端入网并进行安装调试,再由网控室进行检查,确定是否达到入网的标准,如果没有达到标准要及时修改,值班人员需进行回访,将工作单及时归档。具体的申请流程详见图 2。
四、提升桌面管控技术的措施
(1)定期检查维护信息的安全
使用扫描设备对企业整个网络系统进行扫描,如果出现问题及漏洞要及时解决和修复,一旦发现有桌面终端不符合基线要求,可以通过系统程序下发符合基线要求的通知,保证桌面终端达到基线的要求。信息管理部门的工作人员要定期检查桌面终端及控制系统的各项数据,出现异常情况要及时解决提升信息安全水平。
(2)加固桌面终端
由信息管理部门统一分配终端,完成对软件和操作系统的安装和使用,对桌面终端进行加固。接入网络时,安装必要的杀毒软件及办公软件。对于没有注册和没有安装杀毒软件的设备采取强制下线处理,带有敏感字的文档给予提醒,保证杀毒软件的安装率和桌面终端的注册率。内、外网的桌面终端在接入后,要由信息管理部门工作人员绑定接入交换机,将没有使用到的端口关闭,预防其他用户非法侵入。
(3)使用桌面终端系统的监控功能
除了能够使用桌面终端管理系统的非法接入外网、警告口令设置低、杀毒软件的安装率和桌面终端的注册率之外,该系统中还有控制的功能,可以通过此功能杜绝桌面终端用户的不安全行为。例如:通过硬件资源管理中的控制系统,在特定的区域内禁止使用蓝牙设备与红外线设备。有利于防范终端用户使用信息内网接连计算机,有效解决了违规接入外网。
(4)使用北信源系统
在北信源系统中可以采用硬件设备控制,通过设备控制禁止使用蓝牙设备和红外线设备。采用进程监控功能,防止无线网卡设备的侵入并设置防火墙,只允许桌面终端访问企业内部网址将 IP 与 MAC 绑定,严禁使用冗余网卡,防止修改 IP 与网关,以防发生违规外联事件实施文件动态监控,文件内容检查和终端涉密检查,确保敏感信息检查执行率及保密检测系统安装率指标水平。
(5)外网终端防护措施
强制下线未注册和未安装防病毒的设备,准入控制外网终端,警告提醒含有敏感字的文档,从而提升防病毒软件安装率和外网桌面终端注册率。为了对扫描出的漏洞及问题及时进行整改,工作人员需要定期利用漏洞扫描设备进行全网扫描,基线扫描设备发现终端不符合基线要求的,可以通过北信源等桌面终端程序下发统一的符合基线要求的策略,确保桌面终端符合基线安全要求提升信息安全水平,值班人员发现异常及时处理。
结束语
加强桌面管控技术有利提升桌面终端入网的工作流程的标准化,促使桌面终端的联网工作效率得到有效提升,在电力企业的未来发展中,电力企业将继续扎实推进全员桌面信息安全综合管理,确保桌面信息安全的可靠性。同时还要完善桌面安全管理提升信息安全防护水平。
参考文献:
[1]陶明峰,刘志刚,徐胜朋,等.市县级电力公司网络一体化管理设计与研究[J].电力信息与通信技术,2015,(5):73-75.
[2]马之力,张 驯,崔阿军,等.电网企业网络准入体系设计及应用[J].电力信息与通信技术,2015,(25):127-129.
[3]姚 玮.电力企业信息安全全生命周期管控[J].电力信息与通信技术,2016,(8):94-99.
[4]吴石松,刘 晔.电力企业桌面终端安全管理应用研究[J].现代计算机,2016,(24):66-68.
论文作者:颜佳,程帅
论文发表刊物:《电力设备》2017年第8期
论文发表时间:2017/7/18
标签:终端论文; 桌面论文; 信息安全论文; 信息论文; 电力企业论文; 基线论文; 设备论文; 《电力设备》2017年第8期论文;