基于桌面管控技術的信息安全水平提升研究

劉麗婕

（貴州電網有限責任公司凱里供電局，貴州 凱里 556000）

近年來，我國綜合國力在多方面利好因素的影響下得到了全面的發展，從而為各個行業的發展壯大帶來了諸多機遇，在這個過程中人們對于電力能源的需求在逐漸增加，為了提升企業的運行效率，各個供電公司都在積極地將一體化網絡運用到公司的管理當中，這樣的做法就使得桌面終端明顯增多，而且呈現出分散分布特點，如此就會導致信息安全無法得到保證。在這種發展形勢下，很多電器公司都專門研發了用于桌面管理的系統，使得問題能夠切實解決。然而這里需要指出的是，科技發展的速度持續加快，再加上諸多先進科學技術的運用，使得臺式機信息安全管理工作會遇到諸多的困難，所以想要保證桌面安全防護能夠真正實現，除了要針對桌面終端展開行之有效的管理，同時要對桌面接入流程予以重視，在此基礎上落實專門的培訓工作，從整體上提升員工的桌面安全管理意識。

1 桌面管控要求及指標體系

1.1 桌面管控要求

對電力信息內聯網予以分析可知，其所要面對的威脅是較多的，其中需要特別關注的是非法訪問、非法外聯。所以，我們應該保證沒有這兩種情況的發生和確保終端數據保持完整，機密性不會受到影響，還要對病毒、黑客等加以防范，否則就會導致很多問題出現，如信息失竊、服務中斷和電源安全事件。為了確保桌面終端的安全性，一方面可以根據多種渠道來提升用戶信息保護的實效性，另一方面則能夠使桌面終端處于良好的安全防護之中，安全風險的發生幾率自然就會降低很多。

1.2 桌面管控指標體系

對于企業而言，通過桌面管控指標體系能夠保證內部桌面終端的管理真正實現統一，從事管理工作的相關人員對安全狀況會有切實了解，如果存在不安全因素的話，可以在短時間內實現定位并處理，確保帶來的影響處于可控范圍中[1]。

2 桌面終端信息安全管理現狀

我們國家針對大力推進電力企業改革工作，與安全相關的規章制度相繼出臺，尤其是桌面終端安全的受重視程度有了明顯提高。企業是非常支持使用桌面終端管理系統，有效監控非法訪問外部網絡，并且改善移動存儲介質的管理?？墒?，根據相應的臺式機終端管理系統數據顯示情況來看，它尚未達到信息安全要求，而且信息管理部門的工作還存在著許多問題。因此，必須提高基于臺式機管理和控制的實際效果，尋找到可行的措施來保證容量信息能夠處于安全保護之中。

3 桌面終端存在的問題

從當下的實際情況來看，桌面終端出現問題是較為常見的。具體來說：（1）計算機在訪問外部網絡時感染了病毒，尤其是因為在使用移動內存介質時發生病毒感染的幾率是非常大的，并且會在短時間內進行大范圍傳播；（2）企業員工在工作的過程中必然要使用電子郵件，這也是病毒傳播的主要途徑；（3）對外部網絡的非法訪問，如果終端密碼沒有設置，或是較為薄弱的話，就很難避免病毒感染；（4）對桌面終端予以使用時，其更新率、注冊率不高，防病毒軟件未能發揮效用的話，病毒也有機會入侵。

上述問題出現后，帶來的問題是較多的：（1）信息安全管理力度不足，未納入信息管理人員的考核當中，現有區域管理技術還未得到深入應用；（2）信息安全管理要求極為分散，管理標準沒有統一規范。雖然宣傳是以不同的方式進行的，但其他部門并未認識到信息安全的重要性；（3）很多員工并未形成牢固的信息安全意識，對既定管理要求沒有予以有效落實，甚至對信息安全完全忽視[2]。

4 桌面管控管理措施

4.1 全面簽訂信息安全責任書和承諾書

為保障公司信息安全，進一步落實安全責任，提高全員信息安全意識，確保員工自覺遵守公司各項信息安全規章制度，供電公司將信息安全責任書簽訂工作作為信息安全常態工作開展，逐級簽訂安全責任書，與所屬各單位簽訂《區域信息安全責任書》；所屬單位與本單位員工簽訂《員工信息安全責任書》，簽署范圍為全體在職人員（包括公司員工、外聘員工、農電工）；所屬單位與本單位信息外網計算機管理相關責任人簽訂《信息外網安全責任書》，責任書明確車間信息安全責任、信息安全目標及員工信息安全注意事項，人員崗位變化或新進員工需隨時補簽安全責任書；公司與部門、部門與人員之間簽署《信息安全承諾書》，有效地保障了信息安全。

4.2 計算機安裝流程標準化

對于電力企業而言，在購置新的計算機設備后，信息管理部門必須要對操作系統進行安裝，同時要選擇合適的殺毒軟件，除此以外，并將系統缺陷進行修補，設立桌面系統端口，并且設備的初始狀態都需要達到規定的標準要求。在完成上述工作之后，才可以將其與網絡系統進行連接，切實地對信息設備的安全性加以保障，規避各種網絡安全問題。

4.3 完善管理制度

對于企業來說，要構建起更為完善的管理制度，確保信息管理的相關工作能夠落實到位，通過大量的調查分析發現，筆記本電腦遭受病毒侵入的概率較高，并且也極易出現重裝系統的問題，這樣就會對管理人員的實踐工作帶來諸多困難。針對上述問題，首先，要保證設備不與其他網絡進行連接，這樣就可以切實地保證企業內聯網端口都是由專業的信息工作人員進行操作。其次，統一采購帶有企業標志的移動存儲設備，在支領使用的時候需要做好詳細的登記工作。

4.4 強化內網終端接入流程管理

從電力企業的角度來說，在對內網桌面終端予以接入的過程中，必須要保證標準流程能夠執行到位，管理人員必須要按照簽報流程正式向內網管理部門提出申請，初步審批工作完成后直接轉發至分公司，網控室則要對終端準入賬號予以調整，同時對IP地址予以分配，將企業實際情況作為出發點，對終端進行派發，確定達到入網的相關條件之后，運維人員負責接入，具體如圖1所示。

圖1 供電公司內網桌面終端接入申請流程圖

在整個申請的過程中，要對每個節點有切實地了解，具體來說，節點1：對接入網申請予以上報。節點2：部門管理人員完成審批工作。節點3：企業的上層管理人員審核之后轉交至信通分公司。節點4：分公司相關人員進行審批，并轉交至網控室。節點5：對IP地址以及結網賬號進行分配，并且為工作人員提供工作單。節點6：工作人員與申請部門進行練習，并且判斷具體的位置，完成好調試工作。節點7：從事運維工作的相關人員采用專業的方法來實施安裝調試。節點8：由網控室落實全面的檢查工作，在保證無誤的情況下方能與網絡進行連接。節點9：一旦發現不符合標準的情況出現，都需要第一時間進行糾正。節點10：工作人員需要進行專門的回訪工作，并予以歸檔。

4.5 強化外網終端接入流程管理

在對外網終端予以接入時應該按照標準流程進行，企業中從事管理工作的人員依據簽報流程正式提出申請，上級部門經過審批之后轉交至信通分公司，完成審批工作后則要將《外網終端信息安全責任書》予以簽訂，這里需要指出的是，企業在外網郵件功能方面有需求的話，同時要完成《外網油箱安全責任承諾書》的簽訂。上述工作完成后，由網控室來對IP地址進行分配，并要對責任書予以備案，終端正式派發后則要由相關人員進行接入[3]。市供電公司外網桌面終端接入申請流程如圖2所示。

圖2 供電公司外網桌面終端接入申請流程圖

每個節點的具體情況不同，節點1：部門將申請正式提交。節點2：上級部門完成審核工作。節點3：公司的主要負責人進行審核。節點4：在審核完成之后，所在部門需要簽署相關責任書，如果需要開設外網功能，還需要簽訂相關文件。節點5：責任書交由網控室進行保管備案。節點6：對于IP地址進行合理地調配，結合實際情況和需要來安排終端。節點7：有運維人員完成安裝工作，并將現場調試做到位。節點8：網控室展開細致檢查，確定和入網標準是否相符。節點9：確定沒有任何問題后，需要及時進行調整。節點10：工作人員進行定期檢查，將運維工作信息進行統一整理。

4.6 提高工作人員信息安全意識

就當下實際情況來說，工作人員信息安全意識相對較差，企業對信息安全的要求缺少全面了解，并且也沒有對信息安全技術加以全面掌握，這樣勢必會造成諸多隱患。所以利用有效的方法來引導工作人員形成良好的安全意識具有較強的現實意義。工作人員的信息安全意識引導需要通過各種途徑來加以實現，在員工入職開始進行培訓工作，涉及到工作內容、信息安全知識、管理制度等。在培訓結束之后，還需要進行專門的考核工作，在考核達到崗位要求之后才可以上崗。其次，在為員工配備計算機設備的時候，應當為員工詳細地講解操作規范和注意事項，并且在移交的時候進行簽字。

5 桌面管控技術措施

5.1 內網桌面終端防護措施

若想保證內網桌面真正具有較高的安全性，公司應該對一體化防護體系加以利用，也就是依據既定的準入流程來統一分配終端。操作系統、應用軟件等交由信通分公司來進行安裝，而且要將基礎加固切實做到位。為了保證入網更為順利，安全得到保證，準入策略、北信源策略應該要執行到位。需要強調的是，入網之后的相關檢查、維護也是不可忽視的，要定時完成相關工作，如此方可使得信息安全大幅提升。

5.2 桌面終端加固措施

對于電力企業而言，為了保證內網桌面終端的使用更為完全，應用軟件、操作系統應該要統一起來，這樣可以夯實基礎防護。從事信息安全管理的相關人員也要履行好職責，口令安全、用戶賬號必須要設置到位，防病毒軟件也應該滿足實際需要，除此以外，信息安全屏保程序也要予以安裝，如此方可使得桌面終端能夠得到加固，信息安全也可得到切實保證。

5.3 準入控制策略執行

電力企業應該要對客戶端進行準入控制，通過管理賬戶來實現統一管理目的，在將桌面終端予以接入時必須要經過認證，在通過之后方可對服務器指令進行接收。在桌面終端已經進入到內網之后，若想保證其安全性得到提升，相關人員必須要安裝指定的殺毒軟件，而且系統補丁也必須要予以安裝，這樣可以使得安全防護效果更為理想。當然，系統補丁安裝之后，經過安全檢測依然確定存在安全威脅的話，系統會予以提示，同時自動升級補丁，只有得到終端認證方可連接上工作VLAN。除此以外，想要確?？蛻艚K端保持安全、可靠的運行狀態，服務器能夠提供不同的安全策略，而且對終端運行展開全程監控。

5.4 外網終端防護措施

如果設備并沒有注冊，或是防病毒軟件未安裝的話，應該要強制下線，并直接給出警告，如此就可保證注冊率有明顯提升，防病毒軟件的安裝也不會被忽視，還可對系統漏洞有切實了解，在此基礎上做出適當調整。相關人員要對全網掃描予以重視，定期完成漏洞掃描，通過基線掃描設備就可對終端是否達到基線要求有清晰的認知，繼而利用北信源之類的程序來提供可行的策略，如此就可使得桌面終端的安全性大幅提高。網控室中的相關人員則要針對準入控制、桌面系統的相關指標進行細致觀察，如果確定存在異常的話，則要在第一時間予以排除[4]。

5.5 杜絕信息敏感字措施

利用網絡平臺以及智能安全防控系統，對于郵箱中涉及到敏感字的郵件進行篩除，保證文件當中不存在任何敏感字。對內網保密檢測系統加以利用，可保證敏感信息能夠被尋找出來，并且對于沒有達到規定要求的桌面終端進行清理。

6 桌面安全管控培訓

供電公司內部應當定期組織各種不同形式的信息安全培訓工作，從整體上提升工作人員的安全意識。結合公司運營要求以及信息管理工作的需要，對于內部組織結構進行完善，加大力度全面落實信息安全培訓工作，將這項工作當成常態工作來加以落實，促進員工安全意識和安全工作得以統一，保證安全管理工作能夠實現既定的效果目標，盡可能地避免出現信息安全問題。借助安全培訓能夠保證員工對信息安全基本要求以及桌面安全管理技能加以掌握，從而促進各個崗位工作人員的工作效率不斷提升，為企業未來穩定高效的發展創造良好的基礎。

7 結束語

由上可知，電力公司在展開信息安全管理的過程中選擇切實可行的技術能夠使得臺式機的安全管理和控制的效率，并且一年內沒有發生非法信息安全事件。發送和接收外部網絡郵件嚴格遵守專用人員、專用飛機、專用郵件客戶和專用郵箱。外部網絡單詞的機密信息和敏感信息在一年內保持是零，信息安全指數不斷上升。桌面管理與控制技術的研究與實作，可讓存取網路的桌上型電腦終端機工作流程標準化、提升桌上型電腦的網路效率，桌上型電腦、網絡系統也會變得更為安全，這就使得信息保護目的切實達成。對于電力公司來說，必須針對已經擁有的管理經驗予以總結，并展開深入探究，尋找到更為可行的措施來強化安全管理工作，使得安全保護目的真正達成，尤其是要保證控制基礎能夠得到鞏固，如此方可使得信息安全水平有明顯提升，并能夠滿足未來更高的信息安全要求。