淺談大中型企業的終端安全管理

張麗敏 李斌 張躍斌 張艷菲 李云

摘 要：隨著信息網絡技術快速發展，使得大中型企業的失泄密風險不斷加大，信息安全問題逐漸成為焦點，而計算機終端安全則成為這其中的重中之重。本文主要就計算機終端安全管理的背景、管理思路及安全管理措施進行淺析。

關鍵詞：終端；安全；管理；措施

目前，信息網絡技術快速發展，極大地推動了信息化發展進程，然而，網絡結構日趨復雜，信息系統趨于多元化，信息產業的興起在給人類社會帶來無限發展空間和機遇的同時，也使企業安全面臨前所未有的挑戰。如內外網安全、終端計算機安全、應用系統安全和物理環境安全等成為信息安全建設的重中之重。桌面終端任意接入，安全策略得不到統一和有效控制，對資產信息采集統計與遠程監控手段不足，用戶行為難以控制，存在引發信息安全事件的風險，終端維護成本較高等問題制約和影響著信息化健康持續發展。同時終端面臨的外部風險也與日俱增，網絡病毒、黑客的侵襲，使我們必須要不斷提高計算機的安全管理。辦公終端的安全管理已成為大中型企業信息安全的重中之重。

一、強化計算機終端安全管理的背景

傳統的網絡安全架構已經無法解決日益復雜的內網安全問題。隨著企業和組織的信息化程度越來越深入、越來越廣泛，使得信息安全問題逐漸成為人們越來越關注的焦點。對于接入內網終端的身份認證、安全檢查和其他安全指標的評估成為維護內網安全首當其沖的重要環節。科學、合理的構建和完善信息安全防護體系成為解決信息安全的有效途徑。

對于內部網絡終端的接入控制提出了越來越高的要求，期望能夠提供完善、系統、靈活的網絡控制方案，既能夠保證整體實施工作在體現充分靈活性的基礎上易于操作，同時也要提供從最初的主機配置檢查、健康性檢查，以及運行過程中的監控，直至最后的網絡訪問行為的數據收集匯總、分析等一整套可行、嚴密的實施方案。

二、強化計算機終端安全管理的思路

當前我國網絡信息安全問題十分突出，根據CNCERT/CC的統計，木馬、病毒、系統軟件漏洞、網頁惡意代碼、僵尸網絡是影響互聯網信息安全的幾個主要因素，經常通過移動存儲介質、電子郵件、Web瀏覽器等方式與外界進行數據交換，容易受到病毒、木馬、垃圾郵件和黑客的攻擊。分析事件原因不外乎幾種情況：一是由于個人計算機安全意識淡薄，使得計算機終端用戶在病毒防護軟件安裝、系統軟件補丁更新、操作系統賬號口令設置、垃圾郵件處理等方面存在很多不足。二是管理方式與業務流程存在漏洞，使計算機終端在入網及使用過程中存在脫節或不受控的游離狀態。三是安全風險管理措施不到位，計算機終端的安全防護與管理要求過程中存在一些隨意性，不具備科學的安全風險管控機制。這些因素都不利于計算機終端的安全防護。

三、強化計算機終端安全管理的措施

1.終端安全制度保障

要有明確的計算機終端管理制度。制度需涵蓋計算機終端安全管理的各個層面，從采購、入網、使用、退役、報廢等方面都做了詳細規定，做到計算機終端管理的全流程無死角。

2.業務模式安全保障

辦公計算機終端點多面廣，不斷加強管理的縱橫貫通，加強終端設備的全壽命周期管理。以“加強運行控制，加強安全管理”為原則，擴充辦公計算機終端運行管理，強化辦公計算機運行安全內控機制，促進信息安全業務模式轉型，全面提升辦公計算機安全管理能力。

提升設備運行集中監控能力。提高辦公計算機終端的安全管理水平，依托桌面終端安全管理系統、信息運維綜合監控等系統，對入網辦公計算機終端進行統一監控，實時監測設備運行狀況，對各類問題進行及時有效整改，對所轄設備整體情況進行信息分析找出薄弱環節，不斷加強管控能力。

3.標準化管理提升

構建覆蓋企業信息專業全范圍的制度架構。組織落實企業信息專業標準制度，構建以技術標準為引領、管理制度為核心的標準制度體系。

在標準化建設方面，組織編制企業信息安全制度標準體系匯編，統一構建涵蓋企業辦公終端各個層面的標準制度體系。組織落實制定信息系統專業標準及規章制度，確保管轄范圍內執行統一的信息安全制度體系標準，實現全業務、全流程、全崗位覆蓋。

在標準化管理方面，堅持用標準化的理念和方法推進辦公計算機終端安全管理工作，建立以量化考核為目標的績效管理機制，保證制度標準的有效執行。依托桌面終端安全管理系統、信息運維綜合監控等系統，建立標準化注冊客戶端流程，全面深化信息安全內控機制建設，有效保證信息安全體系建設的成果固化和規范運行，形成覆蓋辦公計算機發放到報廢全壽命、全流程、運轉高效的辦公計算機終端管理標準化工作機制。

張貼警示標簽。在所有內網辦公計算機終端上張貼警示標簽，標明“內網設備，請勿接入”，使用戶在進行設備操作是進一步明確，防止由誤操作引起的違規外聯事件發生。

規范辦公計算機終端臺帳。對設備品牌型號、投運日期、IP、MAC地址、操作系統、使用人、運維責任人進行了詳細統計，并與每個辦公計算機終端使用者簽署相應的安全管理規范，與各單位負責人簽署計算機終端安全管理責任書，明確使用責任、管理責任及維護責任。

通過安全管理體系的重建，加強安全制度管理、入網流程管理、臺帳管理、人員安全意識教育，輔以技術手段進行安全檢測，違章評估及分析，對重點用戶進行加強人防技防保護，從一定程度上提高了辦公計算機終端的安全管理。但同時安全問題不容忽視，不容小覷，在“沒有網絡安全就沒有國家安全”的大環境下信息安全任重而道遠。

參考文獻：

[1]景香芝.計算機終端安全管理探討[J].網絡安全技術與應用，2012（33）：51-53.

[2]史洋.局域網計算機終端安全如何防護[J].信息通信，2013（5）：127.

[3]陳麗，馬偉.淺析局域網計算機終端安全防護策略[J].信息技術，2012（23）：15-19.

[4]吳同.淺析物聯網的安全問題[J]. 網絡安全技術與應用，2010（12），8.

作者簡介：

張麗敏（1980— ），女，山西晉城人，高級工程師，從事于信息安全管理工作；

李斌（1981— ），男，山西晉城人，工程師，從事于信息安全管理工作；

張躍斌（1975— ），男，山西晉城人，工程師，從事于信息安全管理工作；

張艷菲（1987— ），女，山西晉城人，助理工程師，從事于終端安全管理工作；

李云（1985— ），男，山西晉城人，助理工程師，從事于終端安全管理工作。

（作者單位：晉城供電公司）