提升桌面終端安全巡檢水平的措施探析

梁飛

摘 要：為提升公司桌面終端安全管理水平，確保公司年度信息安全指標順利完成，公司采用階梯管理方式，每年定期開展公司及各縣公司桌面終端安全巡檢工作。為使安全巡檢工作做實，按照制定周密的巡檢工作計劃、成立巡檢工作組、開展巡檢工作培訓、制定完善的巡檢工單、現場檢查、編制巡檢報告、督導整改等工作流程開展工作，巡檢的內容主要包括臺帳核查、名稱規范、 安裝系統、安全加固、清潔清掃、故障處理、技術咨詢等。

關鍵詞：終端管理；安全；巡檢

中圖分類號：TP391 文獻標識碼：A 文章編號：1006-8937（2015）32-0160-01

近年來，隨著信息系統深化應用、終端用戶數量的不斷增加，終端的安全管理越發重要。系統共發生終端不安全事件較多。這些事件給信息系統的安全運行帶來隱患。加強公司桌面終端安全管理，提升信息安全管理水平，提升公司信息化各項指標，保障公司信息系統安全穩定運行，公司定期組織開展桌面終端安全巡檢，夯實終端安全基礎，閉環管理，強化整改，消除隱患，有效促進公司信息安全管理水平的有效提升。

1 終端安全巡檢的范圍及目標

公司開展桌面終端巡檢范圍包括公司屬各單位及所屬縣公司的信息內、外網辦公計算機、筆記本。巡檢內容包括臺帳核查、名稱規范、 安裝系統、安全加固、清潔清掃、故障處理、技術咨詢等。嚴格落實信息安全管控機制，從源頭做起，從基礎抓起，減少桌面終端安全事件的發生，降低安全隱患，不斷提升信息安全理念和管理水平。終端安全巡檢指標包括巡檢時間、巡檢范圍、巡檢內容、巡檢培訓、巡檢效果5個評價指標。

2 主要做法

2.1 制定巡檢計劃

公司終端安全巡檢工作分為市公司和縣公司兩個部分分別開展，市公司巡檢計劃由公司統一制定，縣公司巡檢計劃由各縣公司自行制定。市公司巡檢計劃按照巡檢工作整體時間要求，以各單位辦公地點為劃分點，統一安排巡檢計劃時間及人員，實行“提前兩天短信通知，提前一天電話通知”的告知制度，使巡檢計劃安排有效落實。服務群眾，需者優先原則。公司終端安全巡檢工作計劃，本著服務群眾、需者優先的原則，彈性開展工作，將員工的工作需求放在首位，針對各單位的特性提前做好終端服務計劃。

2.2 下發巡檢通知

起草了《關于開展桌面終端安全巡檢工作的通知》并下達，明確了巡檢時間、巡檢內容、巡檢培訓等，并要求各單位、各縣公司高度重視，全力做好配合工作，并按要求提交終端安全巡檢工作報告。

2.3 巡檢培訓

終端安全巡檢前，組織各縣公司技術人員開展終端安全巡檢培訓工作。培訓兩期由縣公司自主選擇參培時間，由參培人員協助市公司做好部分終端巡檢工作，并擔當本單位終端安全巡檢工作的主力人員。

巡檢培訓后立即投入巡檢工作中，在巡檢中檢驗培訓效果。終端設備管理人員將巡檢指導性材料作為培訓文檔，詳細講解，使參培人員能快速掌握巡檢工作的要點和難點，掃除巡檢盲區。巡檢培訓結束后，立即投入巡檢工作中，在巡檢中檢驗培訓效果。

2.4 開展巡檢工作

秉承“服務到家”的理念，從細處著手，按照終端安全巡檢計劃有條不紊的開展巡檢工作。以《終端巡檢操作指南》為指導，對照《終端設備巡檢服務單》各項內容，對終端設備進行安全“體檢”。巡檢完成后并發放《桌面終端安全要求宣傳單》。巡檢過程中及時解決現場的技術咨詢工作，處理軟件、硬件故障，現場為用戶講解安全須知，耐心解答用戶提出的任何問題，進一步提高全員信息安全意識。

巡檢資料規范詳細、操作性強。為保障終端安全巡檢工作順利開展，公司終端設備管理人員精心制作完善《終端設備巡檢服務單》、《桌面終端安全要求宣傳單》、《終端巡檢操作指南》、《終端臺賬修改指南》等終端安全巡檢指導資料，具有很強的操作性、針對性、指導性、實用性。

合理安排縣公司人員協助市公司做好終端安全巡檢工作，并納入巡檢工作計劃。為更好的開展縣公司桌面終端安全巡檢工作，公司組織各縣公司（分兩批），由市公司桌面終端設備運維人員帶領，積極協助市公司做好終端安全巡檢工作。通過此次終端安全巡檢工作，各縣公司熟練掌握巡檢內容，耐心解答技術問題，進一步增強故障處理能力，提高縣公司桌面終端安全巡檢水平。

建立帶臺賬的巡檢進度表，設備、臺賬對應情況一目了然。為進一步規范設備臺賬管理，消除設備、臺賬兩張皮現象，實現設備與臺賬相統一，建立了“帶臺賬數據”的巡檢進度表，明確巡檢設備與IMS系統臺賬對應情況，標注臺賬中需修改、添加、刪除的情況，同時糾正員工未經允許自行修改終端設備信息的錯誤行為。

各單位信息員全程配合，提升巡檢進度。充分發揮信息員帶頭作用，在終端安全巡檢前期，提前與各單位信息員溝通，協調巡檢時間；在終端安全巡檢過程中，積極配合協助巡檢工作，提出各單位在終端安全上的盲區，幫助公司終端設備運維人員挖掘不安全因素，做好終端安全預防工作。

2.5 巡檢發現問題

公司采用邊巡檢、邊記錄、邊改正的巡檢原則，嚴格對照《終端設備巡檢服務單》，以《終端巡檢操作指南》為手冊，進行逐一對照檢查，將發現的問題按照“能否立即整改”進行歸類。針對終端安全巡檢過程中發現的問題，進行及時整改，對處理過的問題進行記錄。

2.6 整改巡檢問題

針對終端安全巡檢過程中發現的問題，進行及時整改，對處理過的問題進行記錄，各縣公司需要市公司協助解決的問題，及時與市公司終端設備運維人員溝通，協調處理。對于巡檢過程中不能及時整改的問題，進行記錄，制定整改計劃。

2.7 巡檢總結

在巡檢工作結束后的兩周內，完成《桌面終端安全巡檢情況報告》，詳細闡述巡檢組織部署情況、巡檢開展情況、巡檢發現的問題、整改措施、下一步工作計劃。

2.8 評價考核

為有效開展終端安全巡檢工作，將終端安全巡檢工作情況考核納入公司當月月度績效考核，對能夠較好配合公司開展巡檢工作的單位將在月度績效考核中給予加分獎勵。

3 專業評估

終端安全巡檢工作依照信息安全“八不準”和“五禁止”要求，由責任部門負責終端安全巡檢計劃制定、巡檢培訓、巡檢指導，負責督導各縣公司做好終端安全巡檢工作，負責進行巡檢質量的評價和考核。各單位信息員全程積極配合做好終端安全巡檢工作。各縣公司參加終端安全巡檢培訓的人員為本單位巡檢工作負責人。

公司采用閉環管理方式開展終端安全巡檢工作，持續改進，不斷提升。巡檢結束后按照巡檢評價指標體系開展“回頭看”工作，除巡檢時間超時外，其他各項指標均按要求完成。

4 存在的問題及今后的改進方向

桌面終端安全巡檢工作涉及公司屬各單位、各縣公司所有終端設備，工作量很大，巡檢按照部門進行，雖然有各單位信息員配合，但也經常出現個別人員公差外出時間長，無法進行終端設備巡檢。

對于終端設備巡檢周期延長現象，計劃采取適當延長巡檢時間，重新制定巡檢時間指標，同時公司屬各單位、各縣公司應高度重視終端安全巡檢工作，將終端安全宣傳到位、檢查到位、糾正到位，有效提升公司信息安全管理水平。

5 總 結

終端安全巡檢工不僅規范了終端用戶的使用行為，普及了技術知識，而且強化了安全須知，還能及時發現終端安全存在的隱患問題，有效地提高了終端安全運行水平，為終端設備安全穩定運行提供了支撐與保障。

參考文獻：

[1] 胡文濤，周軍，趙立廠.基于RFID手持終端的煤礦安全巡檢系統的設 計[J].工礦自動化，2010，（12）.