劉麗婕

（貴州電網(wǎng)有限責(zé)任公司凱里供電局，貴州 凱里 556000）

近年來(lái)，我國(guó)綜合國(guó)力在多方面利好因素的影響下得到了全面的發(fā)展，從而為各個(gè)行業(yè)的發(fā)展壯大帶來(lái)了諸多機(jī)遇，在這個(gè)過(guò)程中人們對(duì)于電力能源的需求在逐漸增加，為了提升企業(yè)的運(yùn)行效率，各個(gè)供電公司都在積極地將一體化網(wǎng)絡(luò)運(yùn)用到公司的管理當(dāng)中，這樣的做法就使得桌面終端明顯增多，而且呈現(xiàn)出分散分布特點(diǎn)，如此就會(huì)導(dǎo)致信息安全無(wú)法得到保證。在這種發(fā)展形勢(shì)下，很多電器公司都專(zhuān)門(mén)研發(fā)了用于桌面管理的系統(tǒng)，使得問(wèn)題能夠切實(shí)解決。然而這里需要指出的是，科技發(fā)展的速度持續(xù)加快，再加上諸多先進(jìn)科學(xué)技術(shù)的運(yùn)用，使得臺(tái)式機(jī)信息安全管理工作會(huì)遇到諸多的困難，所以想要保證桌面安全防護(hù)能夠真正實(shí)現(xiàn)，除了要針對(duì)桌面終端展開(kāi)行之有效的管理，同時(shí)要對(duì)桌面接入流程予以重視，在此基礎(chǔ)上落實(shí)專(zhuān)門(mén)的培訓(xùn)工作，從整體上提升員工的桌面安全管理意識(shí)。

1 桌面管控要求及指標(biāo)體系

1.1 桌面管控要求

對(duì)電力信息內(nèi)聯(lián)網(wǎng)予以分析可知，其所要面對(duì)的威脅是較多的，其中需要特別關(guān)注的是非法訪(fǎng)問(wèn)、非法外聯(lián)。所以，我們應(yīng)該保證沒(méi)有這兩種情況的發(fā)生和確保終端數(shù)據(jù)保持完整，機(jī)密性不會(huì)受到影響，還要對(duì)病毒、黑客等加以防范，否則就會(huì)導(dǎo)致很多問(wèn)題出現(xiàn)，如信息失竊、服務(wù)中斷和電源安全事件。為了確保桌面終端的安全性，一方面可以根據(jù)多種渠道來(lái)提升用戶(hù)信息保護(hù)的實(shí)效性，另一方面則能夠使桌面終端處于良好的安全防護(hù)之中，安全風(fēng)險(xiǎn)的發(fā)生幾率自然就會(huì)降低很多。

1.2 桌面管控指標(biāo)體系

對(duì)于企業(yè)而言，通過(guò)桌面管控指標(biāo)體系能夠保證內(nèi)部桌面終端的管理真正實(shí)現(xiàn)統(tǒng)一，從事管理工作的相關(guān)人員對(duì)安全狀況會(huì)有切實(shí)了解，如果存在不安全因素的話(huà)，可以在短時(shí)間內(nèi)實(shí)現(xiàn)定位并處理，確保帶來(lái)的影響處于可控范圍中[1]。

2 桌面終端信息安全管理現(xiàn)狀

我們國(guó)家針對(duì)大力推進(jìn)電力企業(yè)改革工作，與安全相關(guān)的規(guī)章制度相繼出臺(tái)，尤其是桌面終端安全的受重視程度有了明顯提高。企業(yè)是非常支持使用桌面終端管理系統(tǒng)，有效監(jiān)控非法訪(fǎng)問(wèn)外部網(wǎng)絡(luò)，并且改善移動(dòng)存儲(chǔ)介質(zhì)的管理?？墒牵鶕?jù)相應(yīng)的臺(tái)式機(jī)終端管理系統(tǒng)數(shù)據(jù)顯示情況來(lái)看，它尚未達(dá)到信息安全要求，而且信息管理部門(mén)的工作還存在著許多問(wèn)題。因此，必須提高基于臺(tái)式機(jī)管理和控制的實(shí)際效果，尋找到可行的措施來(lái)保證容量信息能夠處于安全保護(hù)之中。

3 桌面終端存在的問(wèn)題

從當(dāng)下的實(shí)際情況來(lái)看，桌面終端出現(xiàn)問(wèn)題是較為常見(jiàn)的。具體來(lái)說(shuō)：（1）計(jì)算機(jī)在訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí)感染了病毒，尤其是因?yàn)樵谑褂靡苿?dòng)內(nèi)存介質(zhì)時(shí)發(fā)生病毒感染的幾率是非常大的，并且會(huì)在短時(shí)間內(nèi)進(jìn)行大范圍傳播；（2）企業(yè)員工在工作的過(guò)程中必然要使用電子郵件，這也是病毒傳播的主要途徑；（3）對(duì)外部網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)，如果終端密碼沒(méi)有設(shè)置，或是較為薄弱的話(huà)，就很難避免病毒感染；（4）對(duì)桌面終端予以使用時(shí)，其更新率、注冊(cè)率不高，防病毒軟件未能發(fā)揮效用的話(huà)，病毒也有機(jī)會(huì)入侵。

上述問(wèn)題出現(xiàn)后，帶來(lái)的問(wèn)題是較多的：（1）信息安全管理力度不足，未納入信息管理人員的考核當(dāng)中，現(xiàn)有區(qū)域管理技術(shù)還未得到深入應(yīng)用；（2）信息安全管理要求極為分散，管理標(biāo)準(zhǔn)沒(méi)有統(tǒng)一規(guī)范。雖然宣傳是以不同的方式進(jìn)行的，但其他部門(mén)并未認(rèn)識(shí)到信息安全的重要性；（3）很多員工并未形成牢固的信息安全意識(shí)，對(duì)既定管理要求沒(méi)有予以有效落實(shí)，甚至對(duì)信息安全完全忽視[2]。

4 桌面管控管理措施

4.1 全面簽訂信息安全責(zé)任書(shū)和承諾書(shū)

為保障公司信息安全，進(jìn)一步落實(shí)安全責(zé)任，提高全員信息安全意識(shí)，確保員工自覺(jué)遵守公司各項(xiàng)信息安全規(guī)章制度，供電公司將信息安全責(zé)任書(shū)簽訂工作作為信息安全常態(tài)工作開(kāi)展，逐級(jí)簽訂安全責(zé)任書(shū)，與所屬各單位簽訂《區(qū)域信息安全責(zé)任書(shū)》；所屬單位與本單位員工簽訂《員工信息安全責(zé)任書(shū)》，簽署范圍為全體在職人員（包括公司員工、外聘員工、農(nóng)電工）；所屬單位與本單位信息外網(wǎng)計(jì)算機(jī)管理相關(guān)責(zé)任人簽訂《信息外網(wǎng)安全責(zé)任書(shū)》，責(zé)任書(shū)明確車(chē)間信息安全責(zé)任、信息安全目標(biāo)及員工信息安全注意事項(xiàng)，人員崗位變化或新進(jìn)員工需隨時(shí)補(bǔ)簽安全責(zé)任書(shū)；公司與部門(mén)、部門(mén)與人員之間簽署《信息安全承諾書(shū)》，有效地保障了信息安全。

4.2 計(jì)算機(jī)安裝流程標(biāo)準(zhǔn)化

對(duì)于電力企業(yè)而言，在購(gòu)置新的計(jì)算機(jī)設(shè)備后，信息管理部門(mén)必須要對(duì)操作系統(tǒng)進(jìn)行安裝，同時(shí)要選擇合適的殺毒軟件，除此以外，并將系統(tǒng)缺陷進(jìn)行修補(bǔ)，設(shè)立桌面系統(tǒng)端口，并且設(shè)備的初始狀態(tài)都需要達(dá)到規(guī)定的標(biāo)準(zhǔn)要求。在完成上述工作之后，才可以將其與網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接，切實(shí)地對(duì)信息設(shè)備的安全性加以保障，規(guī)避各種網(wǎng)絡(luò)安全問(wèn)題。

4.3 完善管理制度

對(duì)于企業(yè)來(lái)說(shuō)，要構(gòu)建起更為完善的管理制度，確保信息管理的相關(guān)工作能夠落實(shí)到位，通過(guò)大量的調(diào)查分析發(fā)現(xiàn)，筆記本電腦遭受病毒侵入的概率較高，并且也極易出現(xiàn)重裝系統(tǒng)的問(wèn)題，這樣就會(huì)對(duì)管理人員的實(shí)踐工作帶來(lái)諸多困難。針對(duì)上述問(wèn)題，首先，要保證設(shè)備不與其他網(wǎng)絡(luò)進(jìn)行連接，這樣就可以切實(shí)地保證企業(yè)內(nèi)聯(lián)網(wǎng)端口都是由專(zhuān)業(yè)的信息工作人員進(jìn)行操作。其次，統(tǒng)一采購(gòu)帶有企業(yè)標(biāo)志的移動(dòng)存儲(chǔ)設(shè)備，在支領(lǐng)使用的時(shí)候需要做好詳細(xì)的登記工作。

4.4 強(qiáng)化內(nèi)網(wǎng)終端接入流程管理

從電力企業(yè)的角度來(lái)說(shuō)，在對(duì)內(nèi)網(wǎng)桌面終端予以接入的過(guò)程中，必須要保證標(biāo)準(zhǔn)流程能夠執(zhí)行到位，管理人員必須要按照簽報(bào)流程正式向內(nèi)網(wǎng)管理部門(mén)提出申請(qǐng)，初步審批工作完成后直接轉(zhuǎn)發(fā)至分公司，網(wǎng)控室則要對(duì)終端準(zhǔn)入賬號(hào)予以調(diào)整，同時(shí)對(duì)IP地址予以分配，將企業(yè)實(shí)際情況作為出發(fā)點(diǎn)，對(duì)終端進(jìn)行派發(fā)，確定達(dá)到入網(wǎng)的相關(guān)條件之后，運(yùn)維人員負(fù)責(zé)接入，具體如圖1所示。

圖1 供電公司內(nèi)網(wǎng)桌面終端接入申請(qǐng)流程圖

在整個(gè)申請(qǐng)的過(guò)程中，要對(duì)每個(gè)節(jié)點(diǎn)有切實(shí)地了解，具體來(lái)說(shuō)，節(jié)點(diǎn)1：對(duì)接入網(wǎng)申請(qǐng)予以上報(bào)。節(jié)點(diǎn)2：部門(mén)管理人員完成審批工作。節(jié)點(diǎn)3：企業(yè)的上層管理人員審核之后轉(zhuǎn)交至信通分公司。節(jié)點(diǎn)4：分公司相關(guān)人員進(jìn)行審批，并轉(zhuǎn)交至網(wǎng)控室。節(jié)點(diǎn)5：對(duì)IP地址以及結(jié)網(wǎng)賬號(hào)進(jìn)行分配，并且為工作人員提供工作單。節(jié)點(diǎn)6：工作人員與申請(qǐng)部門(mén)進(jìn)行練習(xí)，并且判斷具體的位置，完成好調(diào)試工作。節(jié)點(diǎn)7：從事運(yùn)維工作的相關(guān)人員采用專(zhuān)業(yè)的方法來(lái)實(shí)施安裝調(diào)試。節(jié)點(diǎn)8：由網(wǎng)控室落實(shí)全面的檢查工作，在保證無(wú)誤的情況下方能與網(wǎng)絡(luò)進(jìn)行連接。節(jié)點(diǎn)9：一旦發(fā)現(xiàn)不符合標(biāo)準(zhǔn)的情況出現(xiàn)，都需要第一時(shí)間進(jìn)行糾正。節(jié)點(diǎn)10：工作人員需要進(jìn)行專(zhuān)門(mén)的回訪(fǎng)工作，并予以歸檔。

4.5 強(qiáng)化外網(wǎng)終端接入流程管理

在對(duì)外網(wǎng)終端予以接入時(shí)應(yīng)該按照標(biāo)準(zhǔn)流程進(jìn)行，企業(yè)中從事管理工作的人員依據(jù)簽報(bào)流程正式提出申請(qǐng)，上級(jí)部門(mén)經(jīng)過(guò)審批之后轉(zhuǎn)交至信通分公司，完成審批工作后則要將《外網(wǎng)終端信息安全責(zé)任書(shū)》予以簽訂，這里需要指出的是，企業(yè)在外網(wǎng)郵件功能方面有需求的話(huà)，同時(shí)要完成《外網(wǎng)油箱安全責(zé)任承諾書(shū)》的簽訂。上述工作完成后，由網(wǎng)控室來(lái)對(duì)IP地址進(jìn)行分配，并要對(duì)責(zé)任書(shū)予以備案，終端正式派發(fā)后則要由相關(guān)人員進(jìn)行接入[3]。市供電公司外網(wǎng)桌面終端接入申請(qǐng)流程如圖2所示。

圖2 供電公司外網(wǎng)桌面終端接入申請(qǐng)流程圖

每個(gè)節(jié)點(diǎn)的具體情況不同，節(jié)點(diǎn)1：部門(mén)將申請(qǐng)正式提交。節(jié)點(diǎn)2：上級(jí)部門(mén)完成審核工作。節(jié)點(diǎn)3：公司的主要負(fù)責(zé)人進(jìn)行審核。節(jié)點(diǎn)4：在審核完成之后，所在部門(mén)需要簽署相關(guān)責(zé)任書(shū)，如果需要開(kāi)設(shè)外網(wǎng)功能，還需要簽訂相關(guān)文件。節(jié)點(diǎn)5：責(zé)任書(shū)交由網(wǎng)控室進(jìn)行保管備案。節(jié)點(diǎn)6：對(duì)于IP地址進(jìn)行合理地調(diào)配，結(jié)合實(shí)際情況和需要來(lái)安排終端。節(jié)點(diǎn)7：有運(yùn)維人員完成安裝工作，并將現(xiàn)場(chǎng)調(diào)試做到位。節(jié)點(diǎn)8：網(wǎng)控室展開(kāi)細(xì)致檢查，確定和入網(wǎng)標(biāo)準(zhǔn)是否相符。節(jié)點(diǎn)9：確定沒(méi)有任何問(wèn)題后，需要及時(shí)進(jìn)行調(diào)整。節(jié)點(diǎn)10：工作人員進(jìn)行定期檢查，將運(yùn)維工作信息進(jìn)行統(tǒng)一整理。

4.6 提高工作人員信息安全意識(shí)

就當(dāng)下實(shí)際情況來(lái)說(shuō)，工作人員信息安全意識(shí)相對(duì)較差，企業(yè)對(duì)信息安全的要求缺少全面了解，并且也沒(méi)有對(duì)信息安全技術(shù)加以全面掌握，這樣勢(shì)必會(huì)造成諸多隱患。所以利用有效的方法來(lái)引導(dǎo)工作人員形成良好的安全意識(shí)具有較強(qiáng)的現(xiàn)實(shí)意義。工作人員的信息安全意識(shí)引導(dǎo)需要通過(guò)各種途徑來(lái)加以實(shí)現(xiàn)，在員工入職開(kāi)始進(jìn)行培訓(xùn)工作，涉及到工作內(nèi)容、信息安全知識(shí)、管理制度等。在培訓(xùn)結(jié)束之后，還需要進(jìn)行專(zhuān)門(mén)的考核工作，在考核達(dá)到崗位要求之后才可以上崗。其次，在為員工配備計(jì)算機(jī)設(shè)備的時(shí)候，應(yīng)當(dāng)為員工詳細(xì)地講解操作規(guī)范和注意事項(xiàng)，并且在移交的時(shí)候進(jìn)行簽字。

5 桌面管控技術(shù)措施

5.1 內(nèi)網(wǎng)桌面終端防護(hù)措施

若想保證內(nèi)網(wǎng)桌面真正具有較高的安全性，公司應(yīng)該對(duì)一體化防護(hù)體系加以利用，也就是依據(jù)既定的準(zhǔn)入流程來(lái)統(tǒng)一分配終端。操作系統(tǒng)、應(yīng)用軟件等交由信通分公司來(lái)進(jìn)行安裝，而且要將基礎(chǔ)加固切實(shí)做到位。為了保證入網(wǎng)更為順利，安全得到保證，準(zhǔn)入策略、北信源策略應(yīng)該要執(zhí)行到位。需要強(qiáng)調(diào)的是，入網(wǎng)之后的相關(guān)檢查、維護(hù)也是不可忽視的，要定時(shí)完成相關(guān)工作，如此方可使得信息安全大幅提升。

5.2 桌面終端加固措施

對(duì)于電力企業(yè)而言，為了保證內(nèi)網(wǎng)桌面終端的使用更為完全，應(yīng)用軟件、操作系統(tǒng)應(yīng)該要統(tǒng)一起來(lái)，這樣可以夯實(shí)基礎(chǔ)防護(hù)。從事信息安全管理的相關(guān)人員也要履行好職責(zé)，口令安全、用戶(hù)賬號(hào)必須要設(shè)置到位，防病毒軟件也應(yīng)該滿(mǎn)足實(shí)際需要，除此以外，信息安全屏保程序也要予以安裝，如此方可使得桌面終端能夠得到加固，信息安全也可得到切實(shí)保證。

5.3 準(zhǔn)入控制策略執(zhí)行

電力企業(yè)應(yīng)該要對(duì)客戶(hù)端進(jìn)行準(zhǔn)入控制，通過(guò)管理賬戶(hù)來(lái)實(shí)現(xiàn)統(tǒng)一管理目的，在將桌面終端予以接入時(shí)必須要經(jīng)過(guò)認(rèn)證，在通過(guò)之后方可對(duì)服務(wù)器指令進(jìn)行接收。在桌面終端已經(jīng)進(jìn)入到內(nèi)網(wǎng)之后，若想保證其安全性得到提升，相關(guān)人員必須要安裝指定的殺毒軟件，而且系統(tǒng)補(bǔ)丁也必須要予以安裝，這樣可以使得安全防護(hù)效果更為理想。當(dāng)然，系統(tǒng)補(bǔ)丁安裝之后，經(jīng)過(guò)安全檢測(cè)依然確定存在安全威脅的話(huà)，系統(tǒng)會(huì)予以提示，同時(shí)自動(dòng)升級(jí)補(bǔ)丁，只有得到終端認(rèn)證方可連接上工作VLAN。除此以外，想要確?？蛻?hù)終端保持安全、可靠的運(yùn)行狀態(tài)，服務(wù)器能夠提供不同的安全策略，而且對(duì)終端運(yùn)行展開(kāi)全程監(jiān)控。

5.4 外網(wǎng)終端防護(hù)措施

如果設(shè)備并沒(méi)有注冊(cè)，或是防病毒軟件未安裝的話(huà)，應(yīng)該要強(qiáng)制下線(xiàn)，并直接給出警告，如此就可保證注冊(cè)率有明顯提升，防病毒軟件的安裝也不會(huì)被忽視，還可對(duì)系統(tǒng)漏洞有切實(shí)了解，在此基礎(chǔ)上做出適當(dāng)調(diào)整。相關(guān)人員要對(duì)全網(wǎng)掃描予以重視，定期完成漏洞掃描，通過(guò)基線(xiàn)掃描設(shè)備就可對(duì)終端是否達(dá)到基線(xiàn)要求有清晰的認(rèn)知，繼而利用北信源之類(lèi)的程序來(lái)提供可行的策略，如此就可使得桌面終端的安全性大幅提高。網(wǎng)控室中的相關(guān)人員則要針對(duì)準(zhǔn)入控制、桌面系統(tǒng)的相關(guān)指標(biāo)進(jìn)行細(xì)致觀(guān)察，如果確定存在異常的話(huà)，則要在第一時(shí)間予以排除[4]。

5.5 杜絕信息敏感字措施

利用網(wǎng)絡(luò)平臺(tái)以及智能安全防控系統(tǒng)，對(duì)于郵箱中涉及到敏感字的郵件進(jìn)行篩除，保證文件當(dāng)中不存在任何敏感字。對(duì)內(nèi)網(wǎng)保密檢測(cè)系統(tǒng)加以利用，可保證敏感信息能夠被尋找出來(lái)，并且對(duì)于沒(méi)有達(dá)到規(guī)定要求的桌面終端進(jìn)行清理。

6 桌面安全管控培訓(xùn)

供電公司內(nèi)部應(yīng)當(dāng)定期組織各種不同形式的信息安全培訓(xùn)工作，從整體上提升工作人員的安全意識(shí)。結(jié)合公司運(yùn)營(yíng)要求以及信息管理工作的需要，對(duì)于內(nèi)部組織結(jié)構(gòu)進(jìn)行完善，加大力度全面落實(shí)信息安全培訓(xùn)工作，將這項(xiàng)工作當(dāng)成常態(tài)工作來(lái)加以落實(shí)，促進(jìn)員工安全意識(shí)和安全工作得以統(tǒng)一，保證安全管理工作能夠?qū)崿F(xiàn)既定的效果目標(biāo)，盡可能地避免出現(xiàn)信息安全問(wèn)題。借助安全培訓(xùn)能夠保證員工對(duì)信息安全基本要求以及桌面安全管理技能加以掌握，從而促進(jìn)各個(gè)崗位工作人員的工作效率不斷提升，為企業(yè)未來(lái)穩(wěn)定高效的發(fā)展創(chuàng)造良好的基礎(chǔ)。

7 結(jié)束語(yǔ)

由上可知，電力公司在展開(kāi)信息安全管理的過(guò)程中選擇切實(shí)可行的技術(shù)能夠使得臺(tái)式機(jī)的安全管理和控制的效率，并且一年內(nèi)沒(méi)有發(fā)生非法信息安全事件。發(fā)送和接收外部網(wǎng)絡(luò)郵件嚴(yán)格遵守專(zhuān)用人員、專(zhuān)用飛機(jī)、專(zhuān)用郵件客戶(hù)和專(zhuān)用郵箱。外部網(wǎng)絡(luò)單詞的機(jī)密信息和敏感信息在一年內(nèi)保持是零，信息安全指數(shù)不斷上升。桌面管理與控制技術(shù)的研究與實(shí)作，可讓存取網(wǎng)路的桌上型電腦終端機(jī)工作流程標(biāo)準(zhǔn)化、提升桌上型電腦的網(wǎng)路效率，桌上型電腦、網(wǎng)絡(luò)系統(tǒng)也會(huì)變得更為安全，這就使得信息保護(hù)目的切實(shí)達(dá)成。對(duì)于電力公司來(lái)說(shuō)，必須針對(duì)已經(jīng)擁有的管理經(jīng)驗(yàn)予以總結(jié)，并展開(kāi)深入探究，尋找到更為可行的措施來(lái)強(qiáng)化安全管理工作，使得安全保護(hù)目的真正達(dá)成，尤其是要保證控制基礎(chǔ)能夠得到鞏固，如此方可使得信息安全水平有明顯提升，并能夠滿(mǎn)足未來(lái)更高的信息安全要求。