地市供電公司終端安全管理方式探索

郭琨

摘 要：近年來，終端安全逐漸成為信息安全管理工作中的重點，文章針對當前桌面終端曝露出來的安全問題，深入分析具體原因，通過對終端安全事件和隱患情況進行分析，提煉了終端安全管理成功的方法，并提出了終端安全工作的改進方向。

關鍵詞：終端；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2015）32-0076-01

近年來，國內外信息安全事件層出不窮，黑客入侵、病毒泛濫、敏感信息泄露、信息失控，都為企業信息安全管理打上一個問號？作為關系到國家民生的基礎行業性企業，更應注重企業自身的信息安全管理。隨著公司內外網隔離和省公司對應用系統的集中部署，地市公司在信息安全管理工作中逐步將側重點放在了終端安全管理。做好企業終端安全管理，需要從實際出發，建立一個完善的終端安全管理體系，要從管理、技術、安全文化等方面不斷完善終端安全管理方式，提升企業信息安全軟實力，為企業發展保駕護航。

1 終端運行現狀

公司現有內網終端5335，外網終端236臺，2013年度市公司及其縣公司，發生大大小小安全事件222起，具體情況見表1。

通過數據可以看出，員工在使用終端設備時已具備一定的安全意識，故違規外聯、弱口令、未裝殺毒軟件、未注冊客戶端、敏感郵件的安全事件數量較少，但是由于安全意識的細節掌握不全面，在使用存儲介質或進行文件傳遞時，造成的病毒木馬事件較多。針對終端易出現安全事件，深入分析問題所在，在管理措施、技術手段、和安全宣傳上進行改進。

2 執行嚴格的管理措施

根據國網下發的《國家電網公司辦公計算機信息安全和保密管理規定》和《國家電網公司信息內網計算機桌面終端管理系統管理規定》，依照信息安全“八不準”和“五禁止”要求，嚴格制定公司終端安全管理，形成了從終端配置、變更、調換、故障處理、安全加固、到報廢的全生命周期閉環管理。通過簽訂《信息安全承諾書（個人版）》、《互聯網用戶使用安全承諾書》加強了終端使用人的安全管理。建立健全信息安全管理體系，對桌面終端實現全方位安全監控，制定了相關信息監控管理制度，并編制了《信息系統監控操作手冊》和《信息監控記錄》，并以月為單位對各單位安全情況開展評價，對安全事件進行考核，提升桌面終端安全運行水平。

3 完善技術手段，提高終端安全水平

3.1 終端安全監控

充分利用現有系統平臺，做好終端安全監控工作。以桌面終端管理系統、網管系統、趨勢防病毒系統、天境脆弱性掃描與管理系統、多媒體監控平臺等系統數據為依據，做好桌面終端安全各項指標監控工作。當出現安全事件后，監控人員通過《信息安全整改通知單》派發給相關責任單位，對出現安全事件的終端進行處理，確保安全事件得到及時解決。

3.2 加強移動存儲介質管理，有效控制病毒感染情況

通過對2013年度安全事件分析，發現93%以上的安全事件是有病毒接觸和病毒感染觸發的，而引起終端感染病毒的原因主要通過移動存儲介質進行傳播，為做好公司桌面終端防病毒工作，提高信息安全指標，公司開展了移動存儲介質治理整頓工作，簽訂《安全移動存儲介質承諾書》，規范了移動存儲介質使用步驟。規范移動存儲介質使用后，病毒接觸率和病毒感染率指標大大提升，2014年第一季度較2013年同一時期降低80%以上。

3.3 桌面終端做“體檢”

公司每年開展一次桌面終端巡檢，一次桌面終端督查，秉承“服務到家”的理念，從細處著手，認真制定巡檢（督察）計劃，在實施過程中以《終端巡檢操作指南》為指導，對照《終端設備巡檢服務單》各項內容，對終端設備進行安全“體檢”。巡檢完成后并發放《桌面終端安全要求宣傳單》。巡檢過程中及時解決現場的技術咨詢工作，處理軟件、硬件故障，現場為用戶講解安全須知，耐心解答用戶提出的任何問題。

活動的開展不僅規范了終端用戶的使用行為，普及了技術知識，而且強化了安全須知，還能及時發現終端安全存在的隱患問題，有效地提高了終端安全運行水平，為終端設備安全穩定運行提供了支撐與保障。

4 宣貫信息安全，創建安全氛圍

從近年來的工作來看，我們會發現“信息安全”已成為我們當下的工作重點。從很多安全評估資料和安全檢查的結果來看，即使在安全技術上做足了功課，一個很弱的安全文化也會讓企業在這方面的努力付之東流。我們通過實際工作探索，總結了一套信息安全意識培養的方法。

4.1 爭取上級領導支持，與關鍵部門合作

在實際工作開展中，信息安全文化的傳播需要得到領導支持，并與有共同利益的部門合作開展，可獲得更大的收獲。我們與辦公室合作開展的終端安全保密培訓，對終端日常使用為例，通過實際發生案例，認真分析講解終端日常使用中易造成安全事件的行為，并對終端保密知識進行宣講。培養了員工安全意識和保密意識，廣大員工通過一次培訓學到更多與之相關的內容，最終獲得效益也是1+1>2的。

4.2 創新讓工作更順利

創新可以提高我們工作的積極性，可以提高員工們認識信息安全興趣。相比動輒上萬、十萬、百萬的安全設備或監控系統，有時候很少的經費，就能用創意和熱情來彌補經費的不足。“信息安全宣傳”鼠標墊、安全創意活動、終端安全視頻、通訊報道、展板、門戶專題欄等等，只需很少的一部分經費，即可起到很廣泛的影響力。

4.3 終端安全意識培養

在終端安全意識培養過程中，不僅要明令禁止那些不能做的事情，還要對那寫可以做的事情告訴人們怎么做，而不會變成例外。比如，在修改口令時，要求口令必須為8位以上，數字、字母和字符相結合的強口令。

每年制定信息安全宣傳計劃，通過設定年度安全活動主題，開展全局范圍內信息安全宣傳活動，在開展安全活動中，不僅要對員工進行安全宣講，還應注意宣講后取得的效果，這才是我們最終想要的成效，否則，沒有目標的宣講也是徒勞無功的。通過與廣大員工面對面的交流，解決他們實際工作中遇到的問題，才能更好發現我們在終端安全管理中的問題和不足，從而及時彌補因此而引發的安全隱患。

5 總 結

桌面終端管理因其工作點多、范圍廣、差異性大的因素，一直是信息安全工作中的重點和難點，要做好此項工作，需要長期一步步、細致的從全局出發，結合終端安全自身的特點，使用科學的方法，通過建立完善終端安全管理體系，完善技術手段，創建信息安全氛圍，在探索和實踐過程中，持續優化終端安全水平，才能保證企業呈現出一個良好的安全態勢。

參考文獻：

[1] 孟粉霞，王越，雷磊.統一終端安全管理系統在內網中的分析及應用 [J].信息系統工程，2013，（8）.

[2] 王學伶，王宏偉.電力企業辦公終端信息安全技術研究[J].網友世界，

2013，（4）.

[3] 山鈞羽，王曼維.淺析電力系統信息管理現狀及其安全防范[J].信息 系統工程，2013，（11）.

[4] 金葳蕤.終端安全、內網安全、數據安全：未來誰是主流？[J].信息安 全與通信保密，2012，（5）.