下载文档原格式
电力企业终端信息安全风险分析与管控随着信息化技术的不断发展,电力企业在生产、运营和管理中所使用的各类终端设备也日益增多,这些终端设备不仅包括传统的计算机和服务器,还包括了各类智能化设备、传感器、监控系统等。
这些终端设备在为电力企业提供高效运营和管理的也面临着诸多的信息安全风险。
对电力企业终端信息安全风险的分析与管控显得尤为重要。
一、电力企业终端信息安全风险分析1. 外部攻击风险对于电力企业来说,外部攻击是最为常见的信息安全风险之一。
黑客通过网络攻击手段,试图获取电力企业的关键信息,比如电网运行数据、用户信息等。
还存在“勒索病毒”等网络攻击,一旦被感染,可能导致电网瘫痪,严重影响生产运营。
电力企业需要针对外部攻击风险进行全面的评估和分析。
2. 内部安全隐患在电力企业中,工作人员的操作失误、不当的信息共享以及内部不当操作都可能会导致信息泄露或者被篡改。
有些员工可能还会因个人原因恶意破坏系统安全,或者将企业信息泄露给竞争对手。
电力企业需要关注内部安全隐患,建立健全的安全管理制度,规范员工操作行为。
3. 设备漏洞风险电力企业所使用的终端设备存在各种各样的漏洞,这些漏洞可能会被黑客利用,造成信息泄露、系统瘫痪等问题。
电力企业需要对所使用的终端设备进行全面的漏洞检测和修复,确保设备的安全性。
4. 物理安全风险终端设备的物理安全也是电力企业信息安全的重要组成部分。
如果终端设备被盗或者破坏,可能会导致重大损失。
电力企业需要加强对终端设备的物理安全管理,确保设备的安全性。
5. 信息泄露风险对于电力企业来说,客户信息、运营数据、技术方案等信息资产都具有极高的价值,一旦泄露将给企业带来严重的损失。
电力企业需要关注信息泄露风险,建立起完善的信息安全管理与保护体系。
二、电力企业终端信息安全风险管控1. 建立健全的信息安全管理制度电力企业需要建立健全的信息安全管理制度,确立信息安全管理责任、权限和流程,加强对信息安全工作的组织和领导,明确各级管理人员的信息安全责任和权力。
电力企业终端信息安全风险分析与管控随着信息技术的快速发展,电力企业的信息系统已经成为其业务运营的核心组成部分。
随之而来的是各种信息安全风险的不断增加,尤其是终端设备的信息安全风险。
终端设备作为信息系统的最后一道防线,一旦出现安全漏洞将对整个系统的安全造成严重影响。
对电力企业终端信息安全风险的分析和管控显得尤为重要。
1.网络攻击风险随着电力企业信息化程度的提升,各种网络攻击威胁不断增加。
黑客利用网络漏洞和弱密码,可能对电力企业终端设备进行攻击,造成系统数据泄露、服务中断等严重后果。
2.病毒和恶意软件感染风险病毒和恶意软件是终端设备信息安全的常见威胁,一旦感染,可能导致系统性能下降、数据丢失甚至系统崩溃,对电力企业的日常运营造成严重影响。
3.员工行为风险存在一些员工对信息安全意识不强,未经授权使用外部存储设备或连接未知网络,可能导致终端设备受到未知来源的攻击,造成信息泄露和系统漏洞。
4.物理安全风险终端设备的物理安全风险包括被盗、被损坏等情况,一旦发生,将对电力企业信息系统的安全造成重大危害。
二、电力企业终端信息安全的管控措施1.建立完善的信息安全管理制度电力企业应建立健全的信息安全管理制度,包括安全策略、安全政策、安全标准和安全流程等,明确各类终端设备的安全要求和使用规范。
2.加强网络安全技术防护电力企业应采用防火墙、入侵检测系统、数据加密技术等网络安全技术,加强对终端设备的网络安全防护,及时发现并阻止网络攻击威胁。
3.定期进行安全风险评估电力企业应定期对终端设备进行安全风险评估,发现和排除潜在的安全隐患,确保终端设备的安全性和稳定性。
4.加强员工安全意识培训电力企业应加强员工的信息安全意识培训,提高员工对信息安全风险的认识,制定相关的安全操作规范,防止员工的不当行为导致终端设备安全风险的增加。
5.加强终端设备的物理安全保护电力企业应加强对终端设备的实体保护,采取物理锁定、监控摄像等措施,防止终端设备遭到破坏和盗窃。
浅析供电企业办公终端的安全管理摘要:本文通过对供电企业办公终端接入公司网络而引起的各类信息违规情况进行分析,得出了一套有效地规避违规的计算机入网操作流程,以解决计算机入网的管理难题。
同时,作者将技术和管理有机的融合起来,依靠技术协助终端入网的安全管理,为终端运维管控提出了新的解决思路。
关键词:信息标准化流程应用0 引言随着互联网技术的不断发展,网络安全问题不断发生,供电企业对信息安全要求也不断提高,国网公司为此统一部署了桌面终端管理系统,用以对接入公司网络内的计算机进行安全方面的监控和审计,以提升终端的安全防护能力。
本文重点针对预入网的计算机,做到把好入网终端安全加固关,进而逐步提升入网终端的安全防护能力,有效降低了终端弱口令、防病毒软件、系统补丁等方面的违规问题发生。
1 办公计算机接入管理现状及存在的问题新购计算机(或重新安装操作系统的计算机)接入公司网络时,由于桌面终端管理系统可有效阻止未注册计算机正常访问网络,因此用户为了保证网络畅通,会首先完成桌面终端程序注册安装,这样往往会引发信息违规告警上报,尤其是弱口令及防病毒软件不合规告警,对公司终端安全管理工作带来不便。
弱口令的产生与操作系统有很大的关系,由于公司业务应用系统的适用性,目前办公网内绝大部分终端还是使用windows xp操作系统,在windows xp下,如果建立了一个新的非受限者用户(计算机管理员),下次登录计算机时,将不会出现administrator超级用户的登录入口了,只有切换到安全模式下,这个帐号才会在登录界面时被看到[1]。
因此用户往往会忘记设置administrator的口令,这就会触发弱口令违规上报。
为了避免这个情况的发生,需要计算机在接入前将所有系统帐号均设置强口令,但是,由于“一键还原”技术的普及应用,部分用户在计算机出现运行变慢的情况下,会采取一键还原系统来解决,这就导致终端弱口令违规,同样,防病毒软件违规也与终端用户随意安装操作系统有一定的关系。
电力企业终端信息安全风险分析与管控随着信息化时代的到来,电力企业的终端信息安全问题变得日益重要。
电力企业的终端信息系统不仅承载着企业的重要数据和信息,还承担着电网运行的关键任务。
终端信息安全风险分析与管控成为了电力企业不可忽视的重要工作。
1.外部攻击风险电力企业的终端信息系统往往面临来自网络的攻击风险,如病毒、木马、钓鱼网站等攻击手段。
这些攻击可能导致信息系统的瘫痪、数据泄露等严重后果。
2.内部威胁风险除了外部攻击风险外,电力企业的终端信息安全还面临着内部人员的威胁,包括个人行为不端、利用职务之便非法获取数据等行为。
3.信息系统漏洞风险随着信息系统的不断升级和更新,终端信息系统中常常存在着各种漏洞。
这些漏洞可能被不法分子利用,对企业信息安全构成威胁。
1.建立完善的信息安全管理制度电力企业应建立一套完善的信息安全管理制度,包括明确的管理流程、责任部门、权限分配等,确保信息安全工作的有序进行。
2.加强网络安全防护电力企业应加强对终端信息系统的网络安全防护,采取防火墙、入侵检测系统、安全隔离技术等手段,预防外部攻击。
3.加强对内部人员的管理电力企业应加强对内部人员的管理,包括加强对员工的安全意识培训、权限管理、数据访问控制等,避免内部人员的操作不当导致信息泄露。
4.定期进行信息安全检查电力企业应定期对终端信息系统进行安全检查和评估,及时发现并修复系统中存在的安全漏洞,确保信息安全状态的持续稳定。
5.备份与灾难恢复电力企业应建立定期备份数据的机制,并制定灾难恢复计划,以应对突发事件对信息系统的破坏。
6.加强对供应商的管理电力企业应加强对终端信息系统供应商的管理,包括对系统软件的审查、供应商资质的评估等,确保采购的系统具备较高的安全性。
通过以上的风险分析和管控措施,电力企业可以更好地保障终端信息系统的安全性,确保电力系统运行的稳定和可靠性。
在信息化时代,企业的信息安全问题不容忽视,只有不断提升信息安全意识,加强信息安全管理,才能更好地应对各种信息安全风险带来的挑战。
电力企业终端信息安全风险分析与管控随着信息技术的迅速发展和电力企业信息化水平的日益提高,电力企业的信息系统已经成为电力生产和运营的关键支撑系统之一。
由于电力企业的终端信息系统处于广域网和互联网环境之中,其面临的信息安全风险也日益增加。
电力企业的终端信息系统面临的风险之一是网络攻击风险。
网络攻击可以通过黑客攻击、病毒传播等手段对电力企业的终端信息系统进行入侵,并对系统进行破坏、篡改或者窃取敏感信息。
一旦发生网络攻击,不仅会导致电力企业的信息系统瘫痪,还可能波及整个电力生产和运营系统,对电力供应安全造成重大威胁。
电力企业的终端信息系统面临的风险之二是数据泄露风险。
由于电力企业的终端信息系统拥有大量的敏感数据和重要业务信息,一旦这些信息泄露,不仅会对电力企业的信誉和形象造成严重的损害,还可能会被恶意利用,给电力企业带来不可估量的经济损失。
电力企业的终端信息系统还面临的风险包括系统故障风险、灾害和事故风险以及人为因素造成的安全风险等。
这些风险都有可能导致电力企业的终端信息系统无法正常运行,影响电力生产和运营的稳定性和安全性。
为了有效地防范和应对这些风险,电力企业需要采取一系列的安全措施和管理手段进行终端信息安全风险管控。
电力企业应建立健全的终端信息安全管理制度和相关的安全规范。
这些安全制度和规范应明确终端信息系统的使用权限、安全操作流程以及信息安全事件的处理流程,以保证终端信息系统的安全性和稳定性。
电力企业应加强对终端信息系统的监控和审计。
通过安装安全监控设备和系统日志管理工具,可以实时监控终端信息系统的运行状态和安全事件的发生情况,及时发现和排查安全隐患,确保终端信息系统的安全运行。
电力企业还应加强对员工的安全教育和培训,提高员工对终端信息安全的认识和意识。
只有员工具备了一定的信息安全知识和技巧,才能更好地保护终端信息系统的安全,防范内部人员造成的安全风险。
电力企业还可以采取加密技术对终端信息进行加密存储和传输,以防止敏感信息被窃取和泄露。
电力企业终端信息安全风险分析与管控【摘要】本文主要从电力企业终端信息安全风险分析与管控的角度进行研究。
在我们将介绍研究背景、研究意义和研究目的。
在我们将详细探讨电力企业终端信息安全风险分析、安全风险管控措施、终端设备漏洞挖掘与防范、网络攻击风险评估与防范以及员工安全意识培训与监控。
在我们将强调电力企业终端信息安全风险管控的重要性,并提出未来研究方向和总结结论。
本研究旨在帮助电力企业更好地识别和应对终端信息安全风险,提高企业信息安全水平,确保电力系统的稳定运行和用户数据的安全性。
【关键词】电力企业、终端信息安全、风险分析、风险管控、漏洞挖掘、网络攻击、员工安全意识、重要性、未来研究、结论总结。
1. 引言1.1 研究背景电力企业作为国家重要的基础设施之一,其终端信息安全问题一直备受关注。
随着信息技术的飞速发展,电力企业终端设备的数量和复杂性不断增加,同时信息安全威胁也日益增多。
在当前信息化的大背景下,电力企业终端信息安全问题已成为电力企业经营管理的重要挑战之一。
终端设备与信息系统的互联互通,使得其遭受网络攻击的风险大大增加,一旦发生信息泄露、瘫痪或破坏等问题,将给电力企业带来巨大的损失。
对电力企业终端信息安全风险进行深入分析和有效管控势在必行。
本文旨在探讨电力企业终端信息安全风险分析与管控,为电力企业信息化建设提供有力支撑,确保电力系统的安全稳定运行。
1.2 研究意义电力企业终端信息安全风险是当前社会发展的一个重要议题,随着信息技术的快速发展和普及,电力企业终端信息安全风险也越来越受到重视。
研究电力企业终端信息安全风险的意义在于保障电力系统的稳定运行和可靠供电,确保能源安全和国家安全。
随着电力企业信息化和智能化水平的不断提高,终端设备越来越多地与网络相连,面临着越来越复杂的安全威胁。
对电力企业终端信息安全风险进行深入研究,分析其存在的问题和隐患,制定相应的管控措施,对于提高电力企业信息安全防护能力,确保电力系统正常运行具有重要意义。
电力企业终端信息安全风险分析与管控随着信息化的飞速发展,电力企业的终端信息安全风险日益突显,如何有效分析和管控终端信息安全风险成为电力企业亟待解决的问题之一。
本文将从分析电力企业终端信息安全的现状和存在的风险入手,探讨终端信息安全风险的管控方法和策略,为电力企业终端信息安全的保障提供一定的参考和帮助。
一、电力企业终端信息安全的现状及存在的风险1. 终端设备数量庞大,管理困难电力企业的终端设备包括计算机、服务器、终端控制器等,数量众多,且分布广泛,统一管理十分困难。
这为终端信息安全带来了巨大的挑战,容易出现漏洞和风险。
2. 终端设备信息孤岛现象严重电力企业终端设备信息通常具有信息孤岛现象,不同设备之间缺乏有效的信息共享和交流,导致信息难以有效整合和保护,容易受到攻击和侵害。
3. 终端设备安全防护能力不足电力企业终端设备通常缺乏有效的安全防护措施,容易受到病毒、木马和恶意攻击的侵害,给企业带来巨大的安全隐患。
4. 人为因素引发的安全风险电力企业终端信息安全还面临着内部人员的不当操作、管理不善等人为因素带来的安全风险,如工作人员的疏忽大意、操作失误等可能引发安全事故。
5. 外部攻击威胁日益增加随着网络攻击技术的不断发展和提升,外部黑客等恶意攻击威胁日益增加,电力企业的终端信息安全遭受到更大的压力和挑战。
以上种种现状和存在的风险表明,电力企业终端信息安全面临着严峻的挑战,需要加强风险管控和防范措施,以保障企业的信息安全和稳定运行。
二、终端信息安全风险的管控方法与策略1. 加强终端设备安全管理电力企业应建立健全的终端设备管理制度,对终端设备进行全面、有效的安全管理,包括设备的购置、使用、维护和淘汰等方面,确保设备的安全性和稳定性。
2. 提升终端设备安全防护能力电力企业应建立完善的终端设备安全防护体系,包括安装防火墙、杀毒软件和安全补丁等,及时检测和修复设备的安全漏洞,提升设备的安全防护能力。
3. 加强人员安全意识培训电力企业应加强对员工的信息安全意识培训,提高员工对终端设备安全管理的重视和把握能力,减少人为因素对终端信息安全的影响。
电力企业终端信息安全风险分析与管控电力企业的终端信息安全风险是指电力企业在使用计算机终端设备及网络时,可能面临的信息泄露、数据损坏、系统瘫痪等各种安全问题。
这些安全风险来自于网络攻击、恶意软件、人为失误等多种因素,给电力企业的信息系统和业务运行带来严重的威胁。
电力企业必须进行终端信息安全风险分析与管控,采取相应的措施来保护信息系统的安全。
针对电力企业终端存在的信息安全风险,需要进行风险分析。
这包括对终端设备和系统的安全漏洞进行漏洞扫描和风险评估,发现潜在的安全风险和威胁。
还需要了解电力企业所面临的网络攻击、病毒、网络钓鱼等安全威胁的类型和特点,以及员工在使用终端设备和网络时可能存在的安全隐患。
通过风险分析,可以识别出终端信息安全的主要风险,并为制定相应的安全措施提供依据。
电力企业需要采取一系列的措施来管控终端信息安全风险。
首先是加强终端设备的安全管理。
电力企业可以建立完善的终端设备管理制度,限制员工使用个人设备接入企业网络,禁止使用未经授权的软件和外部存储设备,并定期对终端设备进行安全检查和维护。
其次是加强网络安全防护。
电力企业可以建立防火墙、入侵检测系统等网络安全设备,及时发现并阻止网络攻击、恶意软件等安全威胁。
还可以对网络进行加密、认证等措施,加强对网络通信的保护。
最后是加强员工的安全教育和培训。
电力企业可以组织安全培训,提高员工的安全意识,教育员工正确使用终端设备和网络,避免泄露敏感信息和被网络攻击。
电力企业的终端信息安全风险分析与管控是保护信息系统安全的重要措施。
只有充分了解和评估终端信息安全风险,并采取相应的措施进行管控,才能保证电力企业信息系统的安全运行,避免造成重大的损失和影响。
电力企业应高度重视终端信息安全,加强技术和管理手段,确保信息系统的安全性和可靠性。
电力企业终端信息安全风险分析与管控随着信息技术的迅速发展和电力企业信息化水平的提升,电力企业终端信息安全风险日益突出,给电力企业的安全运行和生产经营带来了巨大的挑战。
终端信息安全风险不仅来自外部的恶意攻击、网络病毒等威胁,还存在内部的信息泄露、员工疏忽等安全问题。
电力企业必须对终端信息安全风险进行全面分析,并建立有效的管控措施,确保电力企业终端信息安全能够得到有效保障。
一、终端信息安全风险分析1. 外部攻击风险:随着信息化水平的提升,电力企业的终端设备和系统连接到互联网上,容易受到来自外部的网络攻击。
黑客入侵、网络钓鱼、恶意软件等对电力企业的终端信息安全构成了严重威胁。
2. 网络病毒风险:电力企业终端设备和系统长期连接在局域网和互联网上,容易受到各种网络病毒的感染,这些病毒可能导致系统崩溃、数据丢失等严重后果。
3. 内部威胁风险:员工可能因个人原因或者不当操作,导致终端信息泄露、系统故障等安全问题,这也是电力企业终端信息安全的重要风险之一。
4. 第三方服务风险:电力企业往往需要借助第三方的服务供应商来完成一些IT系统的建设和维护工作,如果第三方服务商安全意识不强,可能会给电力企业的终端信息安全带来潜在风险。
二、终端信息安全风险管控1. 建立健全的信息安全管理制度:电力企业需要建立一套完善的信息安全管理制度,包括明确的信息安全责任分工、安全管理流程和标准规范等,确保全员参与,全面推进信息安全管理工作。
2. 强化网络安全防护:电力企业需要加强网络边界的安全防护,包括建立防火墙、入侵检测系统、安全网关等,抵御外部攻击,保护终端设备和系统的安全。
3. 加强安全培训教育:电力企业应该加大对员工的安全意识培训和规章制度宣传力度,提高员工对终端信息安全的重视程度,减少员工因疏忽造成的安全问题。
4. 定期安全检查和审计:电力企业需要建立定期的终端信息安全检查和审计制度,对终端设备和系统进行全面检测和评估,及时发现和解决安全隐患。
供电所安全管理探析一、供电所的特点供电所通常位于城市郊区或者工业园区,是电力传输、配电和控制的中心,也是操作人员及业主的办公地点。
供电所的特点包括:1. 供电所内设备众多,包括变电设备、开关设备、配电设备等,其运行和维护需要专业技术和资质的操作人员进行操作和维护。
2. 供电所处于电力运行的核心地带,一旦出现故障,可能对周边地区的供电造成严重影响,所以供电所的安全管理尤为重要。
3. 供电所内有大量的电力设备和电力线路,存在一定程度上的电气安全隐患,也存在着一定的火灾隐患。
由于以上特点,供电所的安全管理工作必须高度重视,确保供电所内的设备和人员安全。
二、供电所安全管理的重要性供电所的安全管理是一项涉及人身安全、设备安全、环境安全等多方面的工作,其重要性主要体现在以下几个方面:1. 人身安全:供电所的工作人员需要时刻处于高压电气设备的周围,一旦出现问题就可能对人员造成伤害。
必须通过安全管理措施,保障供电所工作人员的人身安全。
2. 设备安全:供电所内有大量的电力设备,其安全运行直接关系到供电的稳定性和可靠性。
通过科学规范的安全管理措施,可以确保设备的安全运行。
3. 环境安全:供电所所处的环境对其安全管理也有一定的影响,比如供电所周边有没有易燃易爆物品、是否有水源等。
合理的环境规划和管控可以提高供电所的安全系数。
供电所安全管理的重要性不言而喻,必须加强对供电所安全管理的重视和实践。
在实际工作中,供电所的安全管理工作虽然得到了一定程度的重视和推进,但仍然存在一些问题:1. 安全意识薄弱:部分供电所的工作人员对于安全管理的重要性认识不足,缺乏安全意识,导致一些安全管理规定和措施没有得到有效执行。
2. 管理制度不健全:部分供电所的安全管理制度相对滞后,管理规章不够完备,对于一些新情况、新问题缺乏相应的规范和管理措施。
3. 安全管理手段简单:部分供电所的安全管理手段比较简单,主要依靠口头告知、简单培训等方式,缺乏科学、系统的安全管理手段和手段。
浅析供电企业办公终端的安全管理
作者:曲文跃
来源:《中小企业管理与科技·下旬刊》2012年第08期
摘要:本文通过对供电企业办公终端接入公司网络而引起的各类信息违规情况进行分析,得出了一套有效地规避违规的计算机入网操作流程,以解决计算机入网的管理难题。
同时,作者将技术和管理有机的融合起来,依靠技术协助终端入网的安全管理,为终端运维管控提出了新的解决思路。
关键词:信息标准化流程应用
0 引言
随着互联网技术的不断发展,网络安全问题不断发生,供电企业对信息安全要求也不断提高,国网公司为此统一部署了桌面终端管理系统,用以对接入公司网络内的计算机进行安全方面的监控和审计,以提升终端的安全防护能力。
本文重点针对预入网的计算机,做到把好入网终端安全加固关,进而逐步提升入网终端的安全防护能力,有效降低了终端弱口令、防病毒软件、系统补丁等方面的违规问题发生。
1 办公计算机接入管理现状及存在的问题
新购计算机(或重新安装操作系统的计算机)接入公司网络时,由于桌面终端管理系统可有效阻止未注册计算机正常访问网络,因此用户为了保证网络畅通,会首先完成桌面终端程序注册安装,这样往往会引发信息违规告警上报,尤其是弱口令及防病毒软件不合规告警,对公司终端安全管理工作带来不便。
弱口令的产生与操作系统有很大的关系,由于公司业务应用系统的适用性,目前办公网内绝大部分终端还是使用Windows XP操作系统,在Windows XP下,如果建立了一个新的非受限者用户(计算机管理员),下次登录计算机时,将不会出现Administrator超级用户的登录入口了,只有切换到安全模式下,这个帐号才会在登录界面时被看到[1]。
因此用户往往会忘记设置Administrator的口令,这就会触发弱口令违规上报。
为了避免这个情况的发生,需要计算机在接入前将所有系统帐号均设置强口令,但是,由于“一键还原”技术的普及应用,部分用户在计算机出现运行变慢的情况下,会采取一键还原系统来解决,这就导致终端弱口令违规,同样,防病毒软件违规也与终端用户随意安装操作系统有一定的关系。
同时,在运维过程中发现,现在市面上销售有的盗版操作系统存在无法正常升级操作系统补丁的情况,即便手动安装补丁包也无法顺利成功。
安装有这样的系统的终端即便注册接入公司办公网络,也会因为存在大量系统漏洞而容易被病毒、木马、恶意脚本、黑客所利用[2],从而严重影响终端使用及公司网络的安全和畅通。
另外,计算机入网前要做好应用程序的检测
管理,避免发生应用程序对办公网络的冲击,例如,暴风影音曾爆发0day软件漏洞,若公司网内存在大量暴风影音程序,将会发生域名解析故障而导致网络中断,影响办公业务的正常运行。
因此,在办公终端操作系统的安全加固方面需要加强管理。
2 标准化注册管理介绍
通过上面情况的分析发现,这些违规现象都是计算机接入办公网络前因没有进行必要的系统加固造成的。
随着公司员工计算机水平的提高,具有自行安装操作系统能力的人员不断增多,这种由于计算机入网而引起的终端违规现象也是当前终端安全运维工作中牛皮癣,因此需要我们加强终端入网标准化注册流程的管理。
通过对桌面终端管控系统的研究发现,在通常情况下,当计算机安装桌面终端管控客户端软件时,会触发完成计算机环境的安全检查,并将数据上传至桌面终端管控后台服务器,若客户端没有进行杀毒软件安装,没有设置帐号口令,就会发生安全策略违规告警。
因此,规范的入网设置流程,可有效避免信息违规现象发生。
以下是本公司入网管理办法的入网设置流程:
①首先,用户填写《内网终端接入申请表》。
②确认预接入的计算机未连接网络。
③完成操作系统版本确认。
通过计算机桌面“我的电脑”右键属性,查看计算机操作系统版本是否合格。
④完成应用程序清理。
通过“控制面板”-“添加删除程序”进行互联网应用程序、游戏软件、炒股软件及娱乐软件的卸载。
要求所有接入内网的计算机不允许存在非办公用应用程序。
⑤完成操作系统补丁加固。
按照查看计算机操作系统版本的方法查看当前系统补丁版本。
要求Windows XP必须安装SP3或以上的补丁集。
⑥完成所有系统帐号的密码加固。
对系统所有帐号进行密码设置,要求密码长度大于8位,且必须为字母、数字及符号的混合字串。
⑦完成计算机名称的更改。
要求计算机名格式:“公司名简称”+“-”+“单位简称(不超过两位中文字符)”+“使用人姓名”。
⑧完成防病毒软件安装。
要求办公计算机必须安装公司统一配发的趋势企业版杀毒软件。
⑨连接网络,完成桌面终端管理客户端注册及安装。
按预先申请的内网地址信息完成计算机网络配置,将网线接入预先申请的公司信息内网端口上,使计算机可正常访问公司网站。
要
求所有接入公司内网的办公计算机终端必须进行桌面终端的注册,并要求所注册信息必须真实。
⑩流程完毕。
3终端标准化管理工作的创新
为了进一步规范终端标准化管理,落实公司计算机入网设置流程规定,避免基层终端用户习惯性操作违规,降低基层终端运维人员的操作难度,为此,作者自主研发了一套终端标准化注册程序,实现计算机入网前对系统进行关键加固项检查,以技术手段为管理工作提供保障。
标准化注册程序是以运城供电公司计算机入网设置流程为依据,其主要功能实现了,通过技术手段在计算机注册入网前,对计算机名称是否规范、是否安装非办公软件、防病毒软件是否规范、操作系统补丁是否合格、系统是否存在弱口令等方面进行检查,若存在不合格项,则阻止该计算机注册并提示用户进行整改,从而借助桌面终端管理系统实现了阻止未经过系统加固的计算机接入办公网络。
图1是标准化注册程序工作流程图。
通过在公司办公网内试运行标准化注册程序,公司终端运行指标得到显著提升,通过观察,自2012年3月开始至今,公司终端弱口令违规数量逐月降低,防病毒软件安装情况得到极大的改善,表1是运城公司2月至5月的终端违规统计说明。
4 结语
终端安全是信息系统安全的根源,是网络中最薄弱的环节,只有全面消除网内终端的隐患,不断提高终端用户信息安全意识,不断提升终端安全管控技术水平,以技术助管理,才能高效可靠地完成终端信息安全管理工作。
计算机入网管理的规范化,在办公内外网络隔离的情况下,可有效避免给公司内网引入病毒、木马、恶意脚本及黑客的攻击,同时,也减轻了基层终端运维人员日常工作量,降低了运维人员技术要求。
相信随着标准化管理注册程序的进一步推广,实现入网终端零个弱口令,操作系统百分百完成安全加固的目标,为公司信息系统安全运行提供有力的保障。
参考文献:
[1]曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.9.
[2]徐茂智.信息安全概论.北京:人民邮电出版社,2007.8.。
