基于桌面管控技術(shù)的信息安全水平提升研究

劉麗婕

（貴州電網(wǎng)有限責(zé)任公司凱里供電局，貴州 凱里 556000）

近年來，我國綜合國力在多方面利好因素的影響下得到了全面的發(fā)展，從而為各個(gè)行業(yè)的發(fā)展壯大帶來了諸多機(jī)遇，在這個(gè)過程中人們對于電力能源的需求在逐漸增加，為了提升企業(yè)的運(yùn)行效率，各個(gè)供電公司都在積極地將一體化網(wǎng)絡(luò)運(yùn)用到公司的管理當(dāng)中，這樣的做法就使得桌面終端明顯增多，而且呈現(xiàn)出分散分布特點(diǎn)，如此就會導(dǎo)致信息安全無法得到保證。在這種發(fā)展形勢下，很多電器公司都專門研發(fā)了用于桌面管理的系統(tǒng)，使得問題能夠切實(shí)解決。然而這里需要指出的是，科技發(fā)展的速度持續(xù)加快，再加上諸多先進(jìn)科學(xué)技術(shù)的運(yùn)用，使得臺式機(jī)信息安全管理工作會遇到諸多的困難，所以想要保證桌面安全防護(hù)能夠真正實(shí)現(xiàn)，除了要針對桌面終端展開行之有效的管理，同時(shí)要對桌面接入流程予以重視，在此基礎(chǔ)上落實(shí)專門的培訓(xùn)工作，從整體上提升員工的桌面安全管理意識。

1 桌面管控要求及指標(biāo)體系

1.1 桌面管控要求

對電力信息內(nèi)聯(lián)網(wǎng)予以分析可知，其所要面對的威脅是較多的，其中需要特別關(guān)注的是非法訪問、非法外聯(lián)。所以，我們應(yīng)該保證沒有這兩種情況的發(fā)生和確保終端數(shù)據(jù)保持完整，機(jī)密性不會受到影響，還要對病毒、黑客等加以防范，否則就會導(dǎo)致很多問題出現(xiàn)，如信息失竊、服務(wù)中斷和電源安全事件。為了確保桌面終端的安全性，一方面可以根據(jù)多種渠道來提升用戶信息保護(hù)的實(shí)效性，另一方面則能夠使桌面終端處于良好的安全防護(hù)之中，安全風(fēng)險(xiǎn)的發(fā)生幾率自然就會降低很多。

1.2 桌面管控指標(biāo)體系

對于企業(yè)而言，通過桌面管控指標(biāo)體系能夠保證內(nèi)部桌面終端的管理真正實(shí)現(xiàn)統(tǒng)一，從事管理工作的相關(guān)人員對安全狀況會有切實(shí)了解，如果存在不安全因素的話，可以在短時(shí)間內(nèi)實(shí)現(xiàn)定位并處理，確保帶來的影響處于可控范圍中[1]。

2 桌面終端信息安全管理現(xiàn)狀

我們國家針對大力推進(jìn)電力企業(yè)改革工作，與安全相關(guān)的規(guī)章制度相繼出臺，尤其是桌面終端安全的受重視程度有了明顯提高。企業(yè)是非常支持使用桌面終端管理系統(tǒng)，有效監(jiān)控非法訪問外部網(wǎng)絡(luò)，并且改善移動(dòng)存儲介質(zhì)的管理?？墒?，根據(jù)相應(yīng)的臺式機(jī)終端管理系統(tǒng)數(shù)據(jù)顯示情況來看，它尚未達(dá)到信息安全要求，而且信息管理部門的工作還存在著許多問題。因此，必須提高基于臺式機(jī)管理和控制的實(shí)際效果，尋找到可行的措施來保證容量信息能夠處于安全保護(hù)之中。

3 桌面終端存在的問題

從當(dāng)下的實(shí)際情況來看，桌面終端出現(xiàn)問題是較為常見的。具體來說：（1）計(jì)算機(jī)在訪問外部網(wǎng)絡(luò)時(shí)感染了病毒，尤其是因?yàn)樵谑褂靡苿?dòng)內(nèi)存介質(zhì)時(shí)發(fā)生病毒感染的幾率是非常大的，并且會在短時(shí)間內(nèi)進(jìn)行大范圍傳播；（2）企業(yè)員工在工作的過程中必然要使用電子郵件，這也是病毒傳播的主要途徑；（3）對外部網(wǎng)絡(luò)的非法訪問，如果終端密碼沒有設(shè)置，或是較為薄弱的話，就很難避免病毒感染；（4）對桌面終端予以使用時(shí)，其更新率、注冊率不高，防病毒軟件未能發(fā)揮效用的話，病毒也有機(jī)會入侵。

上述問題出現(xiàn)后，帶來的問題是較多的：（1）信息安全管理力度不足，未納入信息管理人員的考核當(dāng)中，現(xiàn)有區(qū)域管理技術(shù)還未得到深入應(yīng)用；（2）信息安全管理要求極為分散，管理標(biāo)準(zhǔn)沒有統(tǒng)一規(guī)范。雖然宣傳是以不同的方式進(jìn)行的，但其他部門并未認(rèn)識到信息安全的重要性；（3）很多員工并未形成牢固的信息安全意識，對既定管理要求沒有予以有效落實(shí)，甚至對信息安全完全忽視[2]。

4 桌面管控管理措施

4.1 全面簽訂信息安全責(zé)任書和承諾書

為保障公司信息安全，進(jìn)一步落實(shí)安全責(zé)任，提高全員信息安全意識，確保員工自覺遵守公司各項(xiàng)信息安全規(guī)章制度，供電公司將信息安全責(zé)任書簽訂工作作為信息安全常態(tài)工作開展，逐級簽訂安全責(zé)任書，與所屬各單位簽訂《區(qū)域信息安全責(zé)任書》；所屬單位與本單位員工簽訂《員工信息安全責(zé)任書》，簽署范圍為全體在職人員（包括公司員工、外聘員工、農(nóng)電工）；所屬單位與本單位信息外網(wǎng)計(jì)算機(jī)管理相關(guān)責(zé)任人簽訂《信息外網(wǎng)安全責(zé)任書》，責(zé)任書明確車間信息安全責(zé)任、信息安全目標(biāo)及員工信息安全注意事項(xiàng)，人員崗位變化或新進(jìn)員工需隨時(shí)補(bǔ)簽安全責(zé)任書；公司與部門、部門與人員之間簽署《信息安全承諾書》，有效地保障了信息安全。

4.2 計(jì)算機(jī)安裝流程標(biāo)準(zhǔn)化

對于電力企業(yè)而言，在購置新的計(jì)算機(jī)設(shè)備后，信息管理部門必須要對操作系統(tǒng)進(jìn)行安裝，同時(shí)要選擇合適的殺毒軟件，除此以外，并將系統(tǒng)缺陷進(jìn)行修補(bǔ)，設(shè)立桌面系統(tǒng)端口，并且設(shè)備的初始狀態(tài)都需要達(dá)到規(guī)定的標(biāo)準(zhǔn)要求。在完成上述工作之后，才可以將其與網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接，切實(shí)地對信息設(shè)備的安全性加以保障，規(guī)避各種網(wǎng)絡(luò)安全問題。

4.3 完善管理制度

對于企業(yè)來說，要構(gòu)建起更為完善的管理制度，確保信息管理的相關(guān)工作能夠落實(shí)到位，通過大量的調(diào)查分析發(fā)現(xiàn)，筆記本電腦遭受病毒侵入的概率較高，并且也極易出現(xiàn)重裝系統(tǒng)的問題，這樣就會對管理人員的實(shí)踐工作帶來諸多困難。針對上述問題，首先，要保證設(shè)備不與其他網(wǎng)絡(luò)進(jìn)行連接，這樣就可以切實(shí)地保證企業(yè)內(nèi)聯(lián)網(wǎng)端口都是由專業(yè)的信息工作人員進(jìn)行操作。其次，統(tǒng)一采購帶有企業(yè)標(biāo)志的移動(dòng)存儲設(shè)備，在支領(lǐng)使用的時(shí)候需要做好詳細(xì)的登記工作。

4.4 強(qiáng)化內(nèi)網(wǎng)終端接入流程管理

從電力企業(yè)的角度來說，在對內(nèi)網(wǎng)桌面終端予以接入的過程中，必須要保證標(biāo)準(zhǔn)流程能夠執(zhí)行到位，管理人員必須要按照簽報(bào)流程正式向內(nèi)網(wǎng)管理部門提出申請，初步審批工作完成后直接轉(zhuǎn)發(fā)至分公司，網(wǎng)控室則要對終端準(zhǔn)入賬號予以調(diào)整，同時(shí)對IP地址予以分配，將企業(yè)實(shí)際情況作為出發(fā)點(diǎn)，對終端進(jìn)行派發(fā)，確定達(dá)到入網(wǎng)的相關(guān)條件之后，運(yùn)維人員負(fù)責(zé)接入，具體如圖1所示。

圖1 供電公司內(nèi)網(wǎng)桌面終端接入申請流程圖

在整個(gè)申請的過程中，要對每個(gè)節(jié)點(diǎn)有切實(shí)地了解，具體來說，節(jié)點(diǎn)1：對接入網(wǎng)申請予以上報(bào)。節(jié)點(diǎn)2：部門管理人員完成審批工作。節(jié)點(diǎn)3：企業(yè)的上層管理人員審核之后轉(zhuǎn)交至信通分公司。節(jié)點(diǎn)4：分公司相關(guān)人員進(jìn)行審批，并轉(zhuǎn)交至網(wǎng)控室。節(jié)點(diǎn)5：對IP地址以及結(jié)網(wǎng)賬號進(jìn)行分配，并且為工作人員提供工作單。節(jié)點(diǎn)6：工作人員與申請部門進(jìn)行練習(xí)，并且判斷具體的位置，完成好調(diào)試工作。節(jié)點(diǎn)7：從事運(yùn)維工作的相關(guān)人員采用專業(yè)的方法來實(shí)施安裝調(diào)試。節(jié)點(diǎn)8：由網(wǎng)控室落實(shí)全面的檢查工作，在保證無誤的情況下方能與網(wǎng)絡(luò)進(jìn)行連接。節(jié)點(diǎn)9：一旦發(fā)現(xiàn)不符合標(biāo)準(zhǔn)的情況出現(xiàn)，都需要第一時(shí)間進(jìn)行糾正。節(jié)點(diǎn)10：工作人員需要進(jìn)行專門的回訪工作，并予以歸檔。

4.5 強(qiáng)化外網(wǎng)終端接入流程管理

在對外網(wǎng)終端予以接入時(shí)應(yīng)該按照標(biāo)準(zhǔn)流程進(jìn)行，企業(yè)中從事管理工作的人員依據(jù)簽報(bào)流程正式提出申請，上級部門經(jīng)過審批之后轉(zhuǎn)交至信通分公司，完成審批工作后則要將《外網(wǎng)終端信息安全責(zé)任書》予以簽訂，這里需要指出的是，企業(yè)在外網(wǎng)郵件功能方面有需求的話，同時(shí)要完成《外網(wǎng)油箱安全責(zé)任承諾書》的簽訂。上述工作完成后，由網(wǎng)控室來對IP地址進(jìn)行分配，并要對責(zé)任書予以備案，終端正式派發(fā)后則要由相關(guān)人員進(jìn)行接入[3]。市供電公司外網(wǎng)桌面終端接入申請流程如圖2所示。

圖2 供電公司外網(wǎng)桌面終端接入申請流程圖

每個(gè)節(jié)點(diǎn)的具體情況不同，節(jié)點(diǎn)1：部門將申請正式提交。節(jié)點(diǎn)2：上級部門完成審核工作。節(jié)點(diǎn)3：公司的主要負(fù)責(zé)人進(jìn)行審核。節(jié)點(diǎn)4：在審核完成之后，所在部門需要簽署相關(guān)責(zé)任書，如果需要開設(shè)外網(wǎng)功能，還需要簽訂相關(guān)文件。節(jié)點(diǎn)5：責(zé)任書交由網(wǎng)控室進(jìn)行保管備案。節(jié)點(diǎn)6：對于IP地址進(jìn)行合理地調(diào)配，結(jié)合實(shí)際情況和需要來安排終端。節(jié)點(diǎn)7：有運(yùn)維人員完成安裝工作，并將現(xiàn)場調(diào)試做到位。節(jié)點(diǎn)8：網(wǎng)控室展開細(xì)致檢查，確定和入網(wǎng)標(biāo)準(zhǔn)是否相符。節(jié)點(diǎn)9：確定沒有任何問題后，需要及時(shí)進(jìn)行調(diào)整。節(jié)點(diǎn)10：工作人員進(jìn)行定期檢查，將運(yùn)維工作信息進(jìn)行統(tǒng)一整理。

4.6 提高工作人員信息安全意識

就當(dāng)下實(shí)際情況來說，工作人員信息安全意識相對較差，企業(yè)對信息安全的要求缺少全面了解，并且也沒有對信息安全技術(shù)加以全面掌握，這樣勢必會造成諸多隱患。所以利用有效的方法來引導(dǎo)工作人員形成良好的安全意識具有較強(qiáng)的現(xiàn)實(shí)意義。工作人員的信息安全意識引導(dǎo)需要通過各種途徑來加以實(shí)現(xiàn)，在員工入職開始進(jìn)行培訓(xùn)工作，涉及到工作內(nèi)容、信息安全知識、管理制度等。在培訓(xùn)結(jié)束之后，還需要進(jìn)行專門的考核工作，在考核達(dá)到崗位要求之后才可以上崗。其次，在為員工配備計(jì)算機(jī)設(shè)備的時(shí)候，應(yīng)當(dāng)為員工詳細(xì)地講解操作規(guī)范和注意事項(xiàng)，并且在移交的時(shí)候進(jìn)行簽字。

5 桌面管控技術(shù)措施

5.1 內(nèi)網(wǎng)桌面終端防護(hù)措施

若想保證內(nèi)網(wǎng)桌面真正具有較高的安全性，公司應(yīng)該對一體化防護(hù)體系加以利用，也就是依據(jù)既定的準(zhǔn)入流程來統(tǒng)一分配終端。操作系統(tǒng)、應(yīng)用軟件等交由信通分公司來進(jìn)行安裝，而且要將基礎(chǔ)加固切實(shí)做到位。為了保證入網(wǎng)更為順利，安全得到保證，準(zhǔn)入策略、北信源策略應(yīng)該要執(zhí)行到位。需要強(qiáng)調(diào)的是，入網(wǎng)之后的相關(guān)檢查、維護(hù)也是不可忽視的，要定時(shí)完成相關(guān)工作，如此方可使得信息安全大幅提升。

5.2 桌面終端加固措施

對于電力企業(yè)而言，為了保證內(nèi)網(wǎng)桌面終端的使用更為完全，應(yīng)用軟件、操作系統(tǒng)應(yīng)該要統(tǒng)一起來，這樣可以夯實(shí)基礎(chǔ)防護(hù)。從事信息安全管理的相關(guān)人員也要履行好職責(zé)，口令安全、用戶賬號必須要設(shè)置到位，防病毒軟件也應(yīng)該滿足實(shí)際需要，除此以外，信息安全屏保程序也要予以安裝，如此方可使得桌面終端能夠得到加固，信息安全也可得到切實(shí)保證。

5.3 準(zhǔn)入控制策略執(zhí)行

電力企業(yè)應(yīng)該要對客戶端進(jìn)行準(zhǔn)入控制，通過管理賬戶來實(shí)現(xiàn)統(tǒng)一管理目的，在將桌面終端予以接入時(shí)必須要經(jīng)過認(rèn)證，在通過之后方可對服務(wù)器指令進(jìn)行接收。在桌面終端已經(jīng)進(jìn)入到內(nèi)網(wǎng)之后，若想保證其安全性得到提升，相關(guān)人員必須要安裝指定的殺毒軟件，而且系統(tǒng)補(bǔ)丁也必須要予以安裝，這樣可以使得安全防護(hù)效果更為理想。當(dāng)然，系統(tǒng)補(bǔ)丁安裝之后，經(jīng)過安全檢測依然確定存在安全威脅的話，系統(tǒng)會予以提示，同時(shí)自動(dòng)升級補(bǔ)丁，只有得到終端認(rèn)證方可連接上工作VLAN。除此以外，想要確保客戶終端保持安全、可靠的運(yùn)行狀態(tài)，服務(wù)器能夠提供不同的安全策略，而且對終端運(yùn)行展開全程監(jiān)控。

5.4 外網(wǎng)終端防護(hù)措施

如果設(shè)備并沒有注冊，或是防病毒軟件未安裝的話，應(yīng)該要強(qiáng)制下線，并直接給出警告，如此就可保證注冊率有明顯提升，防病毒軟件的安裝也不會被忽視，還可對系統(tǒng)漏洞有切實(shí)了解，在此基礎(chǔ)上做出適當(dāng)調(diào)整。相關(guān)人員要對全網(wǎng)掃描予以重視，定期完成漏洞掃描，通過基線掃描設(shè)備就可對終端是否達(dá)到基線要求有清晰的認(rèn)知，繼而利用北信源之類的程序來提供可行的策略，如此就可使得桌面終端的安全性大幅提高。網(wǎng)控室中的相關(guān)人員則要針對準(zhǔn)入控制、桌面系統(tǒng)的相關(guān)指標(biāo)進(jìn)行細(xì)致觀察，如果確定存在異常的話，則要在第一時(shí)間予以排除[4]。

5.5 杜絕信息敏感字措施

利用網(wǎng)絡(luò)平臺以及智能安全防控系統(tǒng)，對于郵箱中涉及到敏感字的郵件進(jìn)行篩除，保證文件當(dāng)中不存在任何敏感字。對內(nèi)網(wǎng)保密檢測系統(tǒng)加以利用，可保證敏感信息能夠被尋找出來，并且對于沒有達(dá)到規(guī)定要求的桌面終端進(jìn)行清理。

6 桌面安全管控培訓(xùn)

供電公司內(nèi)部應(yīng)當(dāng)定期組織各種不同形式的信息安全培訓(xùn)工作，從整體上提升工作人員的安全意識。結(jié)合公司運(yùn)營要求以及信息管理工作的需要，對于內(nèi)部組織結(jié)構(gòu)進(jìn)行完善，加大力度全面落實(shí)信息安全培訓(xùn)工作，將這項(xiàng)工作當(dāng)成常態(tài)工作來加以落實(shí)，促進(jìn)員工安全意識和安全工作得以統(tǒng)一，保證安全管理工作能夠?qū)崿F(xiàn)既定的效果目標(biāo)，盡可能地避免出現(xiàn)信息安全問題。借助安全培訓(xùn)能夠保證員工對信息安全基本要求以及桌面安全管理技能加以掌握，從而促進(jìn)各個(gè)崗位工作人員的工作效率不斷提升，為企業(yè)未來穩(wěn)定高效的發(fā)展創(chuàng)造良好的基礎(chǔ)。

7 結(jié)束語

由上可知，電力公司在展開信息安全管理的過程中選擇切實(shí)可行的技術(shù)能夠使得臺式機(jī)的安全管理和控制的效率，并且一年內(nèi)沒有發(fā)生非法信息安全事件。發(fā)送和接收外部網(wǎng)絡(luò)郵件嚴(yán)格遵守專用人員、專用飛機(jī)、專用郵件客戶和專用郵箱。外部網(wǎng)絡(luò)單詞的機(jī)密信息和敏感信息在一年內(nèi)保持是零，信息安全指數(shù)不斷上升。桌面管理與控制技術(shù)的研究與實(shí)作，可讓存取網(wǎng)路的桌上型電腦終端機(jī)工作流程標(biāo)準(zhǔn)化、提升桌上型電腦的網(wǎng)路效率，桌上型電腦、網(wǎng)絡(luò)系統(tǒng)也會變得更為安全，這就使得信息保護(hù)目的切實(shí)達(dá)成。對于電力公司來說，必須針對已經(jīng)擁有的管理經(jīng)驗(yàn)予以總結(jié)，并展開深入探究，尋找到更為可行的措施來強(qiáng)化安全管理工作，使得安全保護(hù)目的真正達(dá)成，尤其是要保證控制基礎(chǔ)能夠得到鞏固，如此方可使得信息安全水平有明顯提升，并能夠滿足未來更高的信息安全要求。