淺談大中型企業(yè)的終端安全管理

張麗敏 李斌 張躍斌 張艷菲 李云

摘 要：隨著信息網(wǎng)絡(luò)技術(shù)快速發(fā)展，使得大中型企業(yè)的失泄密風(fēng)險(xiǎn)不斷加大，信息安全問題逐漸成為焦點(diǎn)，而計(jì)算機(jī)終端安全則成為這其中的重中之重。本文主要就計(jì)算機(jī)終端安全管理的背景、管理思路及安全管理措施進(jìn)行淺析。

關(guān)鍵詞：終端；安全；管理；措施

目前，信息網(wǎng)絡(luò)技術(shù)快速發(fā)展，極大地推動(dòng)了信息化發(fā)展進(jìn)程，然而，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，信息系統(tǒng)趨于多元化，信息產(chǎn)業(yè)的興起在給人類社會(huì)帶來無限發(fā)展空間和機(jī)遇的同時(shí)，也使企業(yè)安全面臨前所未有的挑戰(zhàn)。如內(nèi)外網(wǎng)安全、終端計(jì)算機(jī)安全、應(yīng)用系統(tǒng)安全和物理環(huán)境安全等成為信息安全建設(shè)的重中之重。桌面終端任意接入，安全策略得不到統(tǒng)一和有效控制，對(duì)資產(chǎn)信息采集統(tǒng)計(jì)與遠(yuǎn)程監(jiān)控手段不足，用戶行為難以控制，存在引發(fā)信息安全事件的風(fēng)險(xiǎn)，終端維護(hù)成本較高等問題制約和影響著信息化健康持續(xù)發(fā)展。同時(shí)終端面臨的外部風(fēng)險(xiǎn)也與日俱增，網(wǎng)絡(luò)病毒、黑客的侵襲，使我們必須要不斷提高計(jì)算機(jī)的安全管理。辦公終端的安全管理已成為大中型企業(yè)信息安全的重中之重。

一、強(qiáng)化計(jì)算機(jī)終端安全管理的背景

傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)無法解決日益復(fù)雜的內(nèi)網(wǎng)安全問題。隨著企業(yè)和組織的信息化程度越來越深入、越來越廣泛，使得信息安全問題逐漸成為人們?cè)絹碓疥P(guān)注的焦點(diǎn)。對(duì)于接入內(nèi)網(wǎng)終端的身份認(rèn)證、安全檢查和其他安全指標(biāo)的評(píng)估成為維護(hù)內(nèi)網(wǎng)安全首當(dāng)其沖的重要環(huán)節(jié)。科學(xué)、合理的構(gòu)建和完善信息安全防護(hù)體系成為解決信息安全的有效途徑。

對(duì)于內(nèi)部網(wǎng)絡(luò)終端的接入控制提出了越來越高的要求，期望能夠提供完善、系統(tǒng)、靈活的網(wǎng)絡(luò)控制方案，既能夠保證整體實(shí)施工作在體現(xiàn)充分靈活性的基礎(chǔ)上易于操作，同時(shí)也要提供從最初的主機(jī)配置檢查、健康性檢查，以及運(yùn)行過程中的監(jiān)控，直至最后的網(wǎng)絡(luò)訪問行為的數(shù)據(jù)收集匯總、分析等一整套可行、嚴(yán)密的實(shí)施方案。

二、強(qiáng)化計(jì)算機(jī)終端安全管理的思路

當(dāng)前我國網(wǎng)絡(luò)信息安全問題十分突出，根據(jù)CNCERT/CC的統(tǒng)計(jì)，木馬、病毒、系統(tǒng)軟件漏洞、網(wǎng)頁惡意代碼、僵尸網(wǎng)絡(luò)是影響互聯(lián)網(wǎng)信息安全的幾個(gè)主要因素，經(jīng)常通過移動(dòng)存儲(chǔ)介質(zhì)、電子郵件、Web瀏覽器等方式與外界進(jìn)行數(shù)據(jù)交換，容易受到病毒、木馬、垃圾郵件和黑客的攻擊。分析事件原因不外乎幾種情況：一是由于個(gè)人計(jì)算機(jī)安全意識(shí)淡薄，使得計(jì)算機(jī)終端用戶在病毒防護(hù)軟件安裝、系統(tǒng)軟件補(bǔ)丁更新、操作系統(tǒng)賬號(hào)口令設(shè)置、垃圾郵件處理等方面存在很多不足。二是管理方式與業(yè)務(wù)流程存在漏洞，使計(jì)算機(jī)終端在入網(wǎng)及使用過程中存在脫節(jié)或不受控的游離狀態(tài)。三是安全風(fēng)險(xiǎn)管理措施不到位，計(jì)算機(jī)終端的安全防護(hù)與管理要求過程中存在一些隨意性，不具備科學(xué)的安全風(fēng)險(xiǎn)管控機(jī)制。這些因素都不利于計(jì)算機(jī)終端的安全防護(hù)。

三、強(qiáng)化計(jì)算機(jī)終端安全管理的措施

1.終端安全制度保障

要有明確的計(jì)算機(jī)終端管理制度。制度需涵蓋計(jì)算機(jī)終端安全管理的各個(gè)層面，從采購、入網(wǎng)、使用、退役、報(bào)廢等方面都做了詳細(xì)規(guī)定，做到計(jì)算機(jī)終端管理的全流程無死角。

2.業(yè)務(wù)模式安全保障

辦公計(jì)算機(jī)終端點(diǎn)多面廣，不斷加強(qiáng)管理的縱橫貫通，加強(qiáng)終端設(shè)備的全壽命周期管理。以“加強(qiáng)運(yùn)行控制，加強(qiáng)安全管理”為原則，擴(kuò)充辦公計(jì)算機(jī)終端運(yùn)行管理，強(qiáng)化辦公計(jì)算機(jī)運(yùn)行安全內(nèi)控機(jī)制，促進(jìn)信息安全業(yè)務(wù)模式轉(zhuǎn)型，全面提升辦公計(jì)算機(jī)安全管理能力。

提升設(shè)備運(yùn)行集中監(jiān)控能力。提高辦公計(jì)算機(jī)終端的安全管理水平，依托桌面終端安全管理系統(tǒng)、信息運(yùn)維綜合監(jiān)控等系統(tǒng)，對(duì)入網(wǎng)辦公計(jì)算機(jī)終端進(jìn)行統(tǒng)一監(jiān)控，實(shí)時(shí)監(jiān)測設(shè)備運(yùn)行狀況，對(duì)各類問題進(jìn)行及時(shí)有效整改，對(duì)所轄設(shè)備整體情況進(jìn)行信息分析找出薄弱環(huán)節(jié)，不斷加強(qiáng)管控能力。

3.標(biāo)準(zhǔn)化管理提升

構(gòu)建覆蓋企業(yè)信息專業(yè)全范圍的制度架構(gòu)。組織落實(shí)企業(yè)信息專業(yè)標(biāo)準(zhǔn)制度，構(gòu)建以技術(shù)標(biāo)準(zhǔn)為引領(lǐng)、管理制度為核心的標(biāo)準(zhǔn)制度體系。

在標(biāo)準(zhǔn)化建設(shè)方面，組織編制企業(yè)信息安全制度標(biāo)準(zhǔn)體系匯編，統(tǒng)一構(gòu)建涵蓋企業(yè)辦公終端各個(gè)層面的標(biāo)準(zhǔn)制度體系。組織落實(shí)制定信息系統(tǒng)專業(yè)標(biāo)準(zhǔn)及規(guī)章制度，確保管轄范圍內(nèi)執(zhí)行統(tǒng)一的信息安全制度體系標(biāo)準(zhǔn)，實(shí)現(xiàn)全業(yè)務(wù)、全流程、全崗位覆蓋。

在標(biāo)準(zhǔn)化管理方面，堅(jiān)持用標(biāo)準(zhǔn)化的理念和方法推進(jìn)辦公計(jì)算機(jī)終端安全管理工作，建立以量化考核為目標(biāo)的績效管理機(jī)制，保證制度標(biāo)準(zhǔn)的有效執(zhí)行。依托桌面終端安全管理系統(tǒng)、信息運(yùn)維綜合監(jiān)控等系統(tǒng)，建立標(biāo)準(zhǔn)化注冊(cè)客戶端流程，全面深化信息安全內(nèi)控機(jī)制建設(shè)，有效保證信息安全體系建設(shè)的成果固化和規(guī)范運(yùn)行，形成覆蓋辦公計(jì)算機(jī)發(fā)放到報(bào)廢全壽命、全流程、運(yùn)轉(zhuǎn)高效的辦公計(jì)算機(jī)終端管理標(biāo)準(zhǔn)化工作機(jī)制。

張貼警示標(biāo)簽。在所有內(nèi)網(wǎng)辦公計(jì)算機(jī)終端上張貼警示標(biāo)簽，標(biāo)明“內(nèi)網(wǎng)設(shè)備，請(qǐng)勿接入”，使用戶在進(jìn)行設(shè)備操作是進(jìn)一步明確，防止由誤操作引起的違規(guī)外聯(lián)事件發(fā)生。

規(guī)范辦公計(jì)算機(jī)終端臺(tái)帳。對(duì)設(shè)備品牌型號(hào)、投運(yùn)日期、IP、MAC地址、操作系統(tǒng)、使用人、運(yùn)維責(zé)任人進(jìn)行了詳細(xì)統(tǒng)計(jì)，并與每個(gè)辦公計(jì)算機(jī)終端使用者簽署相應(yīng)的安全管理規(guī)范，與各單位負(fù)責(zé)人簽署計(jì)算機(jī)終端安全管理責(zé)任書，明確使用責(zé)任、管理責(zé)任及維護(hù)責(zé)任。

通過安全管理體系的重建，加強(qiáng)安全制度管理、入網(wǎng)流程管理、臺(tái)帳管理、人員安全意識(shí)教育，輔以技術(shù)手段進(jìn)行安全檢測，違章評(píng)估及分析，對(duì)重點(diǎn)用戶進(jìn)行加強(qiáng)人防技防保護(hù)，從一定程度上提高了辦公計(jì)算機(jī)終端的安全管理。但同時(shí)安全問題不容忽視，不容小覷，在“沒有網(wǎng)絡(luò)安全就沒有國家安全”的大環(huán)境下信息安全任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1]景香芝.計(jì)算機(jī)終端安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（33）：51-53.

[2]史洋.局域網(wǎng)計(jì)算機(jī)終端安全如何防護(hù)[J].信息通信，2013（5）：127.

[3]陳麗，馬偉.淺析局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略[J].信息技術(shù)，2012（23）：15-19.

[4]吳同.淺析物聯(lián)網(wǎng)的安全問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（12），8.

作者簡介：

張麗敏（1980— ），女，山西晉城人，高級(jí)工程師，從事于信息安全管理工作；

李斌（1981— ），男，山西晉城人，工程師，從事于信息安全管理工作；

張躍斌（1975— ），男，山西晉城人，工程師，從事于信息安全管理工作；

張艷菲（1987— ），女，山西晉城人，助理工程師，從事于終端安全管理工作；

李云（1985— ），男，山西晉城人，助理工程師，從事于終端安全管理工作。

（作者單位：晉城供電公司）