淺談大中型企業(yè)的終端安全管理

張麗敏 李斌 張躍斌 張艷菲 李云

摘 要：隨著信息網(wǎng)絡(luò)技術(shù)快速發(fā)展，使得大中型企業(yè)的失泄密風險不斷加大，信息安全問題逐漸成為焦點，而計算機終端安全則成為這其中的重中之重。本文主要就計算機終端安全管理的背景、管理思路及安全管理措施進行淺析。

關(guān)鍵詞：終端；安全；管理；措施

目前，信息網(wǎng)絡(luò)技術(shù)快速發(fā)展，極大地推動了信息化發(fā)展進程，然而，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，信息系統(tǒng)趨于多元化，信息產(chǎn)業(yè)的興起在給人類社會帶來無限發(fā)展空間和機遇的同時，也使企業(yè)安全面臨前所未有的挑戰(zhàn)。如內(nèi)外網(wǎng)安全、終端計算機安全、應(yīng)用系統(tǒng)安全和物理環(huán)境安全等成為信息安全建設(shè)的重中之重。桌面終端任意接入，安全策略得不到統(tǒng)一和有效控制，對資產(chǎn)信息采集統(tǒng)計與遠程監(jiān)控手段不足，用戶行為難以控制，存在引發(fā)信息安全事件的風險，終端維護成本較高等問題制約和影響著信息化健康持續(xù)發(fā)展。同時終端面臨的外部風險也與日俱增，網(wǎng)絡(luò)病毒、黑客的侵襲，使我們必須要不斷提高計算機的安全管理。辦公終端的安全管理已成為大中型企業(yè)信息安全的重中之重。

一、強化計算機終端安全管理的背景

傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)無法解決日益復(fù)雜的內(nèi)網(wǎng)安全問題。隨著企業(yè)和組織的信息化程度越來越深入、越來越廣泛，使得信息安全問題逐漸成為人們越來越關(guān)注的焦點。對于接入內(nèi)網(wǎng)終端的身份認證、安全檢查和其他安全指標的評估成為維護內(nèi)網(wǎng)安全首當其沖的重要環(huán)節(jié)?？茖W、合理的構(gòu)建和完善信息安全防護體系成為解決信息安全的有效途徑。

對于內(nèi)部網(wǎng)絡(luò)終端的接入控制提出了越來越高的要求，期望能夠提供完善、系統(tǒng)、靈活的網(wǎng)絡(luò)控制方案，既能夠保證整體實施工作在體現(xiàn)充分靈活性的基礎(chǔ)上易于操作，同時也要提供從最初的主機配置檢查、健康性檢查，以及運行過程中的監(jiān)控，直至最后的網(wǎng)絡(luò)訪問行為的數(shù)據(jù)收集匯總、分析等一整套可行、嚴密的實施方案。

二、強化計算機終端安全管理的思路

當前我國網(wǎng)絡(luò)信息安全問題十分突出，根據(jù)CNCERT/CC的統(tǒng)計，木馬、病毒、系統(tǒng)軟件漏洞、網(wǎng)頁惡意代碼、僵尸網(wǎng)絡(luò)是影響互聯(lián)網(wǎng)信息安全的幾個主要因素，經(jīng)常通過移動存儲介質(zhì)、電子郵件、Web瀏覽器等方式與外界進行數(shù)據(jù)交換，容易受到病毒、木馬、垃圾郵件和黑客的攻擊。分析事件原因不外乎幾種情況：一是由于個人計算機安全意識淡薄，使得計算機終端用戶在病毒防護軟件安裝、系統(tǒng)軟件補丁更新、操作系統(tǒng)賬號口令設(shè)置、垃圾郵件處理等方面存在很多不足。二是管理方式與業(yè)務(wù)流程存在漏洞，使計算機終端在入網(wǎng)及使用過程中存在脫節(jié)或不受控的游離狀態(tài)。三是安全風險管理措施不到位，計算機終端的安全防護與管理要求過程中存在一些隨意性，不具備科學的安全風險管控機制。這些因素都不利于計算機終端的安全防護。

三、強化計算機終端安全管理的措施

1.終端安全制度保障

要有明確的計算機終端管理制度。制度需涵蓋計算機終端安全管理的各個層面，從采購、入網(wǎng)、使用、退役、報廢等方面都做了詳細規(guī)定，做到計算機終端管理的全流程無死角。

2.業(yè)務(wù)模式安全保障

辦公計算機終端點多面廣，不斷加強管理的縱橫貫通，加強終端設(shè)備的全壽命周期管理。以“加強運行控制，加強安全管理”為原則，擴充辦公計算機終端運行管理，強化辦公計算機運行安全內(nèi)控機制，促進信息安全業(yè)務(wù)模式轉(zhuǎn)型，全面提升辦公計算機安全管理能力。

提升設(shè)備運行集中監(jiān)控能力。提高辦公計算機終端的安全管理水平，依托桌面終端安全管理系統(tǒng)、信息運維綜合監(jiān)控等系統(tǒng)，對入網(wǎng)辦公計算機終端進行統(tǒng)一監(jiān)控，實時監(jiān)測設(shè)備運行狀況，對各類問題進行及時有效整改，對所轄設(shè)備整體情況進行信息分析找出薄弱環(huán)節(jié)，不斷加強管控能力。

3.標準化管理提升

構(gòu)建覆蓋企業(yè)信息專業(yè)全范圍的制度架構(gòu)。組織落實企業(yè)信息專業(yè)標準制度，構(gòu)建以技術(shù)標準為引領(lǐng)、管理制度為核心的標準制度體系。

在標準化建設(shè)方面，組織編制企業(yè)信息安全制度標準體系匯編，統(tǒng)一構(gòu)建涵蓋企業(yè)辦公終端各個層面的標準制度體系。組織落實制定信息系統(tǒng)專業(yè)標準及規(guī)章制度，確保管轄范圍內(nèi)執(zhí)行統(tǒng)一的信息安全制度體系標準，實現(xiàn)全業(yè)務(wù)、全流程、全崗位覆蓋。

在標準化管理方面，堅持用標準化的理念和方法推進辦公計算機終端安全管理工作，建立以量化考核為目標的績效管理機制，保證制度標準的有效執(zhí)行。依托桌面終端安全管理系統(tǒng)、信息運維綜合監(jiān)控等系統(tǒng)，建立標準化注冊客戶端流程，全面深化信息安全內(nèi)控機制建設(shè)，有效保證信息安全體系建設(shè)的成果固化和規(guī)范運行，形成覆蓋辦公計算機發(fā)放到報廢全壽命、全流程、運轉(zhuǎn)高效的辦公計算機終端管理標準化工作機制。

張貼警示標簽。在所有內(nèi)網(wǎng)辦公計算機終端上張貼警示標簽，標明“內(nèi)網(wǎng)設(shè)備，請勿接入”，使用戶在進行設(shè)備操作是進一步明確，防止由誤操作引起的違規(guī)外聯(lián)事件發(fā)生。

規(guī)范辦公計算機終端臺帳。對設(shè)備品牌型號、投運日期、IP、MAC地址、操作系統(tǒng)、使用人、運維責任人進行了詳細統(tǒng)計，并與每個辦公計算機終端使用者簽署相應(yīng)的安全管理規(guī)范，與各單位負責人簽署計算機終端安全管理責任書，明確使用責任、管理責任及維護責任。

通過安全管理體系的重建，加強安全制度管理、入網(wǎng)流程管理、臺帳管理、人員安全意識教育，輔以技術(shù)手段進行安全檢測，違章評估及分析，對重點用戶進行加強人防技防保護，從一定程度上提高了辦公計算機終端的安全管理。但同時安全問題不容忽視，不容小覷，在“沒有網(wǎng)絡(luò)安全就沒有國家安全”的大環(huán)境下信息安全任重而道遠。

參考文獻：

[1]景香芝.計算機終端安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（33）：51-53.

[2]史洋.局域網(wǎng)計算機終端安全如何防護[J].信息通信，2013（5）：127.

[3]陳麗，馬偉.淺析局域網(wǎng)計算機終端安全防護策略[J].信息技術(shù)，2012（23）：15-19.

[4]吳同.淺析物聯(lián)網(wǎng)的安全問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（12），8.

作者簡介：

張麗敏（1980— ），女，山西晉城人，高級工程師，從事于信息安全管理工作；

李斌（1981— ），男，山西晉城人，工程師，從事于信息安全管理工作；

張躍斌（1975— ），男，山西晉城人，工程師，從事于信息安全管理工作；

張艷菲（1987— ），女，山西晉城人，助理工程師，從事于終端安全管理工作；

李云（1985— ），男，山西晉城人，助理工程師，從事于終端安全管理工作。

（作者單位：晉城供電公司）