浅析供电企业办公终端的安全管理
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息化技术的不断发展,电力企业在生产、运营和管理中所使用的各类终端设备也日益增多,这些终端设备不仅包括传统的计算机和服务器,还包括了各类智能化设备、传感器、监控系统等。
这些终端设备在为电力企业提供高效运营和管理的也面临着诸多的信息安全风险。
对电力企业终端信息安全风险的分析与管控显得尤为重要。
一、电力企业终端信息安全风险分析1. 外部攻击风险对于电力企业来说,外部攻击是最为常见的信息安全风险之一。
黑客通过网络攻击手段,试图获取电力企业的关键信息,比如电网运行数据、用户信息等。
还存在“勒索病毒”等网络攻击,一旦被感染,可能导致电网瘫痪,严重影响生产运营。
电力企业需要针对外部攻击风险进行全面的评估和分析。
2. 内部安全隐患在电力企业中,工作人员的操作失误、不当的信息共享以及内部不当操作都可能会导致信息泄露或者被篡改。
有些员工可能还会因个人原因恶意破坏系统安全,或者将企业信息泄露给竞争对手。
电力企业需要关注内部安全隐患,建立健全的安全管理制度,规范员工操作行为。
3. 设备漏洞风险电力企业所使用的终端设备存在各种各样的漏洞,这些漏洞可能会被黑客利用,造成信息泄露、系统瘫痪等问题。
电力企业需要对所使用的终端设备进行全面的漏洞检测和修复,确保设备的安全性。
4. 物理安全风险终端设备的物理安全也是电力企业信息安全的重要组成部分。
如果终端设备被盗或者破坏,可能会导致重大损失。
电力企业需要加强对终端设备的物理安全管理,确保设备的安全性。
5. 信息泄露风险对于电力企业来说,客户信息、运营数据、技术方案等信息资产都具有极高的价值,一旦泄露将给企业带来严重的损失。
电力企业需要关注信息泄露风险,建立起完善的信息安全管理与保护体系。
二、电力企业终端信息安全风险管控1. 建立健全的信息安全管理制度电力企业需要建立健全的信息安全管理制度,确立信息安全管理责任、权限和流程,加强对信息安全工作的组织和领导,明确各级管理人员的信息安全责任和权力。
办公终端管理制度
办公终端管理制度一、引言随着信息化时代的到来,办公终端设备已经成为现代企业必不可少的工具。
为了保证办公终端设备的正常运行和信息安全的维护,制定一套科学的办公终端管理制度就显得尤为重要。
本文将围绕办公终端管理的目的、原则、内容以及执行措施等方面展开论述。
二、管理目的1. 提高工作效率办公终端设备是提高员工工作效率的重要手段。
通过制定管理制度,规范员工使用办公终端设备的行为,可以减少非生产性的操作,提高工作效率。
2. 保障信息安全现代企业的核心资产往往储存在办公终端设备中,如客户资料、商业机密等。
管理制度可以确保办公终端设备的使用符合法律法规和企业内部的信息安全要求,有效防止信息泄露的风险。
三、管理原则1. 合理分配和使用根据员工需求和工作职责,合理配置办公终端设备,确保每位员工都有必要的工作设备,并按规定的用途使用。
2. 规范操作行为员工在使用办公终端设备时应遵守相关的操作规程,不得非法安装、下载软件或进行未经授权的操作。
3. 加强维护保养办公终端设备应定期进行维护和保养工作,确保设备的正常运行并延长使用寿命。
四、管理内容1. 设备配备根据员工岗位职责和需要,科学合理地配置办公终端设备,包括个人电脑、笔记本电脑、手机等。
2. 软件管理制定软件使用规定和申请流程,确保软件的合法性和安全性。
禁止未经授权的软件使用,并且需要及时升级和修复已有软件的安全漏洞。
3. 文件管理员工应将涉及企业利益的文件储存在专门规定的文件夹或系统中,并且定期备份重要资料。
对于不再需要的文件要及时删除或归档。
4. 网络管理建立合理的网络使用规定,规范员工上网行为,禁止访问非法或不良网站。
并且加强网络安全保护,防止病毒和黑客的侵入。
五、执行措施1. 培训教育定期开展办公终端设备安全使用的培训,提高员工对于管理制度的认识和遵守程度。
2. 监测与检查建立监测与检查制度,定期对办公终端设备的使用情况进行检查,如发现不当行为及时进行整改和处理。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息化的飞速发展,电力企业的终端信息安全风险日益突显,如何有效分析和管控终端信息安全风险成为电力企业亟待解决的问题之一。
本文将从分析电力企业终端信息安全的现状和存在的风险入手,探讨终端信息安全风险的管控方法和策略,为电力企业终端信息安全的保障提供一定的参考和帮助。
一、电力企业终端信息安全的现状及存在的风险1. 终端设备数量庞大,管理困难电力企业的终端设备包括计算机、服务器、终端控制器等,数量众多,且分布广泛,统一管理十分困难。
这为终端信息安全带来了巨大的挑战,容易出现漏洞和风险。
2. 终端设备信息孤岛现象严重电力企业终端设备信息通常具有信息孤岛现象,不同设备之间缺乏有效的信息共享和交流,导致信息难以有效整合和保护,容易受到攻击和侵害。
3. 终端设备安全防护能力不足电力企业终端设备通常缺乏有效的安全防护措施,容易受到病毒、木马和恶意攻击的侵害,给企业带来巨大的安全隐患。
4. 人为因素引发的安全风险电力企业终端信息安全还面临着内部人员的不当操作、管理不善等人为因素带来的安全风险,如工作人员的疏忽大意、操作失误等可能引发安全事故。
5. 外部攻击威胁日益增加随着网络攻击技术的不断发展和提升,外部黑客等恶意攻击威胁日益增加,电力企业的终端信息安全遭受到更大的压力和挑战。
以上种种现状和存在的风险表明,电力企业终端信息安全面临着严峻的挑战,需要加强风险管控和防范措施,以保障企业的信息安全和稳定运行。
二、终端信息安全风险的管控方法与策略1. 加强终端设备安全管理电力企业应建立健全的终端设备管理制度,对终端设备进行全面、有效的安全管理,包括设备的购置、使用、维护和淘汰等方面,确保设备的安全性和稳定性。
2. 提升终端设备安全防护能力电力企业应建立完善的终端设备安全防护体系,包括安装防火墙、杀毒软件和安全补丁等,及时检测和修复设备的安全漏洞,提升设备的安全防护能力。
3. 加强人员安全意识培训电力企业应加强对员工的信息安全意识培训,提高员工对终端设备安全管理的重视和把握能力,减少人为因素对终端信息安全的影响。
供电所安全管理探析
供电所安全管理探析一、供电所的特点供电所通常位于城市郊区或者工业园区,是电力传输、配电和控制的中心,也是操作人员及业主的办公地点。
供电所的特点包括:1. 供电所内设备众多,包括变电设备、开关设备、配电设备等,其运行和维护需要专业技术和资质的操作人员进行操作和维护。
2. 供电所处于电力运行的核心地带,一旦出现故障,可能对周边地区的供电造成严重影响,所以供电所的安全管理尤为重要。
3. 供电所内有大量的电力设备和电力线路,存在一定程度上的电气安全隐患,也存在着一定的火灾隐患。
由于以上特点,供电所的安全管理工作必须高度重视,确保供电所内的设备和人员安全。
二、供电所安全管理的重要性供电所的安全管理是一项涉及人身安全、设备安全、环境安全等多方面的工作,其重要性主要体现在以下几个方面:1. 人身安全:供电所的工作人员需要时刻处于高压电气设备的周围,一旦出现问题就可能对人员造成伤害。
必须通过安全管理措施,保障供电所工作人员的人身安全。
2. 设备安全:供电所内有大量的电力设备,其安全运行直接关系到供电的稳定性和可靠性。
通过科学规范的安全管理措施,可以确保设备的安全运行。
3. 环境安全:供电所所处的环境对其安全管理也有一定的影响,比如供电所周边有没有易燃易爆物品、是否有水源等。
合理的环境规划和管控可以提高供电所的安全系数。
供电所安全管理的重要性不言而喻,必须加强对供电所安全管理的重视和实践。
在实际工作中,供电所的安全管理工作虽然得到了一定程度的重视和推进,但仍然存在一些问题:1. 安全意识薄弱:部分供电所的工作人员对于安全管理的重要性认识不足,缺乏安全意识,导致一些安全管理规定和措施没有得到有效执行。
2. 管理制度不健全:部分供电所的安全管理制度相对滞后,管理规章不够完备,对于一些新情况、新问题缺乏相应的规范和管理措施。
3. 安全管理手段简单:部分供电所的安全管理手段比较简单,主要依靠口头告知、简单培训等方式,缺乏科学、系统的安全管理手段和手段。
供电公司在移动作业终端安全管理方面的工作要求
供电公司在移动作业终端安全管理方面的工作要求1. 引言移动作业终端安全管理是供电公司信息化建设中的重要组成部分。
为保障移动作业终端的安全性和可靠性,提高供电公司的工作效率和服务质量,制定一系列的工作要求是必要的。
本文将详细介绍供电公司在移动作业终端安全管理方面的工作要求。
2. 移动作业终端安全管理目标供电公司在移动作业终端安全管理方面的目标是确保移动设备和相关数据的机密性、完整性和可用性,同时防止未经授权访问、数据泄漏、病毒感染等安全威胁。
3. 移动设备使用规范为保障移动设备使用的安全,员工应遵守以下规范: - 使用公司指定的移动设备,并妥善保管; - 不得将移动设备借给他人使用; - 不得私自更改或卸载系统软件;- 定期更新操作系统和应用程序,并及时修补已知漏洞; - 不得下载未经授权或来路不明的应用程序; - 不得随意连接未知Wi-Fi网络。
4. 移动设备访问控制为确保移动设备的安全访问,供电公司应采取以下措施: - 为每个员工设置独立的账号,并限制特权; - 使用多因素身份验证,如密码加指纹识别; - 定期更换账号密码,并设置复杂度要求; - 启用设备锁屏功能,并设置自动锁定时间; - 远程锁定、擦除丢失或被盗设备。
5. 移动设备数据保护保护移动设备中的数据是至关重要的。
供电公司应采取以下措施: - 对移动设备进行加密,确保数据在传输和存储过程中的安全性; - 禁止将敏感数据保存在移动设备上,建议使用云端存储; - 定期备份移动设备中的数据,并测试恢复功能;- 使用远程定位和删除功能,防止丢失或被盗数据泄漏。
6. 移动应用程序安全供电公司应对使用的移动应用程序进行审查和管理: - 仅允许下载、安装来自官方应用商店的应用程序; - 定期检查和更新已安装的应用程序,并及时卸载不再使用或有安全风险的应用程序; - 禁止使用未经授权的应用程序修改系统设置或获取敏感信息; - 提供安全培训,加强员工对移动应用程序的安全意识。
浅析供电企业办公终端的安全管理措施
浅析供电企业办公终端的安全管理措施发布时间:2021-05-27T08:54:10.041Z 来源:《电力设备》2021年第2期作者:方振宇[导读] 技术措施在解决不是人为因素造成的办公终端安全问题方面具有更为显著的效果。
(云南电网有限责任公司曲靖供电局 655000)摘要:我国供电企业在国家电网公司党组的领导下,在“十一五”期间构建了一体化信息平台,进一步提高了供电企业办公的现代化水平。
现阶段我国供电企业的管理部门、车间、班组、变电站等的日常办公都被网络和计算机所覆盖,日常工作所产生的信息甚至是一些不能外露机密信息也都在办公终端上面存储,早就导致一旦办公终端被病毒或是木马入侵就会对供电企业做成致命的威胁,因此如何保护供电企业办公终端的安全成为了必须要重视和解决的重要问题。
关键词:电力企业;办公终端;信息安全技术现阶段我国国网公司伴随着日益深入的电力系统信息化,越来越重视网络和信息安全体系的构建,信息安全已经成为了供电企业工作的一个重点内容。
一提到对办公终端进行信息安全防御一直以来人们都把重点放在防火墙等常规网关级别、漏洞扫描、安全审计、IDS等网络边界等方面,在安全设施方面大多聚焦在核心机房、网络入口处,在人们重点关注、严密监控的这些方面,特别是实施内外网隔离、双网双机后,来自互联网外部的威胁可以说是很小很小了。
但是由于内网办工终端具有分布广泛、使用人员水平差异大的特点,一旦被病毒或木马侵入就会对整个网络造成威胁,因此可以说供电企业正常运行的最大威胁就是办公终端。
供电企业如何规范办公终端的安全管理,在2009年《国家电网公司国办公计算机信息安全和保密管理规定》中已经进行了明确的规定。
供电企业要想对办公终端进行合理有效的安全管理,就要从管理手段和技术措施两个方面共同入手,技术措施在解决不是人为因素造成的办公终端安全问题方面具有更为显著的效果。
一、现阶段我国供电企业所是使用的办公终端的特点以及存在的问题我国供电企业的办公终端随着电力系统信息化日益的发展已然成为所有员工日常工作中不可或缺的一样工作工具,因此供电企业办公终端的第一个特点就是使用者众多;供电企业涉及到变电站、供电所、营业收费点等众多分散的办公场地,因此供电企业办公终端的第二个特点就是分布广泛;国网在实施SG186以后所有业务的处理都是由办公终端在网络上进行,因此供电企业办公终端的第三个特点就是利用率高;供电企业多年来所积累下来的信息资料、标准化建设实施的大量经验都在办公终端中存储,因此供电企业办公终端的第四个特点就是储量信息量大[1]。
浅析供电企业办公终端的安全管理
公司 员工计 算机 水平 的提 高 , 有 自行安 装操作 系统 能力 具 的人 员不 断增 多 , 这种 由于 计 算机入 网而 引起 的终 端违 规 关 键 词 : 息 标 准 化 流 程 应 用 信 现象也 是 当前终 端安 全运 维工作 中牛皮癣 , 因此 需要我 们 0 引言 加 强 终端入 网标准 化注 册流程 的管理 。 随着 互联 网技 术 的 不 断发展 , 网络 安 全 问题 不 断 发
通 过 对 桌面 终端 管 控 系统 的研 究 发现 ,在 通 常 情 况 生 , 电企 业 对 信 息安 全 要 求也 不 断提 高 , 网公 司为 此 供 国 当计 算机 安 装桌 面终 端 管控 客 户端 软 件 时 , 会触 发 完 统一 部署 了桌面 终端 管理 系统 , 以对接 入公 司 网络 内的 下 , 用 成计 算机 环境 的安 全检查 , 将数 据上传 至 桌面 终端 管控 并 计 算机进 行安 全 方面 的监 控和 审计 , 以提 升 终端 的安 全防 若客 户 端没 有 进行 杀毒软 件 安 装 , 有 设置 没 护 能力 。本 文重 点针 对预 入 网的计 算机 , 到把好 入 网终 后 台服 务 器 , 做 帐号 口令 , 就会 发生安全 策略违 规告警 。因此 , 范 的入 网 规 端安 全加 固关 ,进而逐 步 提升入 网终端 的安 全防护 能力 , 可有 效避免信 息违 规现 象发生 。 有 效 降低 了终端 弱 口令 、 防病 毒软 件 、 系统 补 丁 等 方面 的 设 置流程 , 以下 是本公 司入 网管理办 法 的入 网设 置流程 : 违规 问题 发生 。
⑧ 完成防病毒软件安装。 要求办公计算机必须安装公 机 出现 运 行变慢 的情况下 ,会采取 一键 还原 系统来解 决 , 这 就 导 致终 端 弱 口令 违 规 , 同样 , 防病 毒软 件 违 规 也 与 终 司统一 配发 的趋势企 业版 杀毒软 件。 ⑨ 连 接 网络 , 成 桌面 终端 管 理 客 户端 注 册 及安 装 。 完 端 用户 随 意安装 操作 系统有 一定 的关 系。 同 时 , 运 维 过程 中发现 , 在 现在 市 面 上 销售 有 的盗 版 按预 先 申请 的内 网地 址信 息 完成 计 算机 网络 配 置 ,将 网 操作 系 统 存在 无 法 正常 升 级操 作 系统 补 丁 的 情况 ,即 便 线 接入预 先 申请 的公 司信 息 内 网端 口上 ,使计 算机 可 正 手 动安 装 补 丁包 也 无 法顺 利成 功 。安 装 有 这样 的系 统 的 常访 问公 司 网站。 要 求所 有 接入 公 司 内 网 的办 公计 算 机
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息技术的飞速发展,电力企业信息化程度不断提升,大量的关键信息已经存储在计算机终端上。
随之而来的信息安全风险也在不断增加,终端设备成为了信息安全的重要薄弱环节。
电力企业终端信息安全风险分析与管控显得尤为重要。
1. 黑客攻击风险随着电力企业信息化程度的提升,黑客攻击风险不断增加。
黑客通过网络攻击、病毒攻击等手段,可能对电力企业终端设备进行攻击,导致信息泄露、系统瘫痪等严重后果。
2. 内部人员操作风险电力企业内部人员对终端设备的操作不当也可能导致信息安全风险。
私自下载软件、未经授权的文件访问等行为可能导致终端设备感染病毒、泄露关键信息。
3. 设备管理风险终端设备的管理不善也会导致信息安全风险的增加。
设备未及时更新补丁、未安装杀毒软件等都可能导致终端设备易受攻击。
4. 数据泄露风险终端设备中存储了大量关键信息,一旦发生数据泄露将会给企业带来严重的损失。
数据泄露可能是由黑客攻击、内部人员操作失误等原因导致。
1. 制定规范电力企业应该制定相关的信息安全管理规范,规范终端设备的使用行为,加强对内部人员的管理和监管,明文规定终端设备的使用范围和权限。
2. 提高安全意识电力企业应该加强对员工的信息安全培训,提高员工对信息安全的认识,加强对内部人员的安全意识教育,减少内部人员操作失误所导致的信息安全风险。
3. 强化设备管理电力企业应加强对终端设备的管理,及时更新补丁、安装杀毒软件,加强对终端设备的监控和管理,确保终端设备的安全运行。
4. 加密保护数据电力企业应加强对关键信息的加密保护,对终端设备中的关键信息进行加密存储,加强对数据的访问管理,避免数据泄露风险。
5. 建立安全检测机制电力企业应建立健全的终端设备安全检测机制,定期对终端设备进行安全检测,及时发现并排除安全隐患,确保终端设备的安全稳定运行。
三、结语电力企业终端信息安全风险分析与管控是保障电力企业信息安全的重要手段,电力企业应重视终端设备的信息安全问题,加强对终端设备的管理和保护,建立健全的信息安全管理体系,保障电力企业信息安全,维护电力企业的正常运行。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息技术的不断发展,电力企业在业务运营中越来越依赖信息系统,包括终端信息系统。
随之而来的是越来越多的信息安全风险。
电力企业终端信息安全风险分析与管控就显得尤为重要。
本文将对电力企业终端信息安全风险进行分析,并提出针对这些风险的管控措施。
1. 病毒与木马攻击随着互联网的普及,病毒与木马攻击成为了终端信息安全的主要威胁之一。
电力企业终端信息系统中存储着大量的重要数据和运行控制程序,一旦遭受病毒与木马攻击将会导致系统崩溃,严重影响业务的正常运行。
2. 数据泄露电力企业终端信息系统中存储着大量的敏感数据,包括客户信息、业务数据和内部运营数据等。
一旦这些数据泄露,将对企业的声誉和业务发展造成严重的负面影响。
3. 网络袭击随着互联网的快速发展,网络袭击成为了信息安全的重要威胁之一。
电力企业终端信息系统往往通过网络与外部进行通讯,一旦遭受网络袭击将对系统的完整性和可用性造成严重威胁。
4. 弱口令与密码破解弱口令与密码破解是信息安全的常见问题之一。
在电力企业终端信息系统中,往往存在着用户使用弱口令和密码的情况,这就为黑客提供了进入系统的机会。
5. 社会工程攻击社会工程攻击是一种通过心理策略和手段来获得目标信息的攻击手段。
通过诈骗、伪装等手段,攻击者可以获取到电力企业终端信息系统的访问权限,从而造成严重的安全风险。
1. 建立健全的安全管理制度电力企业需要制定健全的安全管理制度,包括信息安全政策、安全管理流程、安全管理责任制等。
通过建立这些制度,可以规范员工的行为,加强对终端信息安全的管理。
2. 安全意识教育培训电力企业需要加强对员工的安全意识教育培训,提高员工对信息安全的认识和理解,让他们意识到信息安全对企业的重要性,并学会正确的信息安全管理技能。
3. 加强系统安全防护电力企业需要采取有效的技术手段,加强对终端信息系统的安全防护。
包括安装杀毒软件、防火墙、入侵检测等安全设备,及时更新系统补丁,加强系统的安全性。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控1. 引言1.1 研究背景电力企业作为国民经济的重要支柱,承担着能源供应和经济发展的重要职责。
随着信息化和智能化的发展,电力企业的信息系统逐渐成为其运营管理的核心。
随之而来的是信息安全面临的严峻挑战。
终端设备作为电力企业信息系统中最容易受到攻击的部分,其安全风险日益突出。
近年来,随着信息技术的飞速发展和互联网的普及,电力企业终端信息安全面临着前所未有的挑战。
网络攻击手段不断升级,黑客攻击行为频繁发生,电力企业终端信息系统安全堪忧。
一旦终端设备受到攻击或者信息泄漏,将对电力企业的正常运行和用户数据安全带来重大风险。
对电力企业终端信息安全风险进行深入分析和有效管控势在必行。
本文旨在对电力企业终端信息安全风险进行系统研究,探讨其存在的问题和挑战,提出科学有效的风险管控措施,以提高电力企业终端信息系统的安全性和可靠性。
通过对研究背景的分析,可以更好地认识电力企业终端信息安全面临的挑战,为后续研究提供理论和实践基础。
1.2 研究意义电力企业终端信息安全风险分析与管控是当前信息化发展过程中一个重要的课题。
随着电力行业信息化程度的不断提升,电力企业终端信息安全问题变得愈发突出。
信息安全,是电力企业信息化的基础和前提。
对电力企业终端信息安全风险进行深入分析和有效管控,对于确保电力企业信息系统的正常运行、用户数据的安全、企业数据的保密具有重要意义。
电力企业是国家基础设施之一,其信息系统的运行直接关系到国家经济稳定和人民生活。
一旦遭受到信息安全攻击,将给国家和社会带来重大损失。
加强电力企业终端信息安全风险分析与管控,是维护国家安全和社会稳定的重要举措。
电力企业包含大量的用户信息、用电数据和设备信息等重要数据,这些数据的泄露或篡改可能造成严重的后果,包括生产隐患、用户信息泄露等。
加强电力企业终端信息安全风险分析和管控,能有效保护这些重要数据的安全和完整性。
加强对电力企业终端信息安全风险的分析与管控具有重要意义,不仅是保障国家安全和社会稳定的需要,也是保护企业重要数据和用户信息安全的重要举措。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控1. 引言1.1 研究背景电力企业作为国民经济的重要支柱行业,承担着能源供应的重要任务。
随着信息化技术的快速发展,电力企业的终端信息系统在实现智能化、自动化的也面临着越来越严重的信息安全威胁。
电力企业终端信息系统的规模日益庞大,涉及到的设备和节点众多,系统复杂度高,给信息安全管理带来了巨大挑战。
随着互联网、物联网等技术的广泛应用,电力企业终端信息系统与外部网络的联系更加紧密,网络攻击面进一步扩大,使得系统容易受到黑客、病毒、恶意软件等威胁。
电力企业终端信息系统中存储着大量的关键数据和敏感信息,一旦泄露或被篡改,将对企业运营和用户安全造成严重影响。
深入研究电力企业终端信息安全风险,分析其来源和特点,制定有效的风险管控策略和预防措施,对于保障电力系统运行稳定、确保用户信息安全具有重要意义。
.1.2 研究目的是对电力企业终端信息安全风险进行深入分析,探讨其来源和特点,为企业提供有效的风险管控策略和预防措施。
通过分析案例,总结不同情境下的安全风险,为电力企业信息安全管理提供参考。
本研究旨在强调电力企业终端信息安全风险管控的重要性,指出未来发展中需关注的趋势和挑战。
通过系统研究和实际案例分析,为电力企业提供科学的信息安全管理思路和措施,帮助企业建立健全的信息安全管理体系,提升信息安全防护能力和应对能力。
1.3 研究意义电力企业终端信息安全风险是当前社会面临的重要问题,其波及面广,影响深远。
随着信息化技术的快速发展和普及应用,电力企业的终端信息系统越来越庞大复杂,面临着越来越多的安全威胁和风险。
对电力企业终端信息安全风险进行深入分析和有效管控具有重要意义。
保障终端信息安全是电力企业稳定运行和发展的基础。
电力企业作为国民经济的重要组成部分,其信息系统一旦遭受安全威胁可能会导致严重后果,包括数据泄露、系统瘫痪甚至生产事故。
对终端信息安全风险的管控直接关系到电力企业的正常运转和发展。
企业内网办公终端安全浅析
、
概述
全是一个动态的发展过程 。在制定 了安全策略并采用一定 的安全防护措
随着企业 的信息化程度越来越深入和广泛, 内网信息安全问题逐渐成 为焦点。大多数企业把安全部署集 中放在系统防护、网络边界安 全防护 等上面却因为对企业 内部计算机终端的管理不重视 、安全防护手段滞后 等因素影响而造成病毒泛滥 、 信息泄密 、或系统被入侵等一系列安全管
企业内网办公终端安全浅析
董 莹 中国移动 天津公 司 天津
3 0 0 0 5 2
【 摘 要 】本文通过对企 业内网办公终端安全分析, 给 出相应 的具体安全策略建议, 以保障终端数据安全。 【 关键 词】终端安 全 接入控 制 8 0 2 . I X 行 为审计 中图分类 号:T P 3 9 3文献标识码:B 文章编号:1 0 0 9 - 4 0 6 7 ( 2 0 1 3 ) 1 3 - 4 3 . 0 1
采用基于标准 8 0 2 . 1 X标准协议的终端接入控制器 , 配合 R A D I U S 服 务器和支持 8 0 2 . 1 X协议的交换机对接人终端进行控制。提供终端集中的
认证 、授权。系统工作流程如下:
安全建设。企 业的终端安全管理平 台的架构如下 :
( 一) 终端 目录 : 终端 目录保存着企业 I T环境中的终端用户信息和 资源信息。它是实现 系统安全管理和基于策略管理的基础 。企业的终端 目录域结构设计可以采用为两级域结构 。即:企业总部建立根域 ,各分 公司作为子域加入到企业总部的根域 , 各分公司以下不再设立独立的域。 这样形成一个统一 的域森林。总公 司和各分公司在本域 的范围内设 计组 织单元结构f 0 。 ( 二) 终端管理 :包含用于实施终端管理的核心功能 ,这些功能包
供电公司在移动作业终端安全管理方面的工作要求
供电公司在移动作业终端安全管理方面的工作要求移动作业终端在供电公司的工作中起到至关重要的作用,它不仅提高了工作效率,同时也提升了操作的便利性。
然而,移动作业终端的安全管理至关重要,以防止信息泄露、数据丢失或未经授权的访问。
以下是供电公司在移动作业终端安全管理方面的工作要求:1. 设立强大的密码规则:供电公司应制定密码强度要求,并要求工作人员定期更换密码。
密码应采用多种字符组合,包括字母、数字和特殊字符,并且长度应足够长。
2. 实施定期的安全更新:供电公司应确保移动作业终端设备的操作系统和应用程序定期进行安全更新和补丁更新。
这些更新通常包括修复已知的漏洞和强化安全性功能。
3. 加密数据传输:为了防止数据在传输过程中被窃取或篡改,供电公司应使用安全的网络协议和加密技术,例如SSL(安全套接层)或VPN(虚拟私人网络),来保护移动作业终端与服务器之间的通信。
4. 设备丢失或盗窃的控制措施:供电公司应制定政策,规定移动作业终端遗失或被盗时的应急措施。
这包括立即报告丢失或盗窃情况、远程锁定或擦除设备上的数据,并重新设置设备以防止未经授权的访问。
5. 提供安全意识培训:供电公司应定期对员工进行关于移动作业终端安全管理的培训,提高他们对安全风险的认识,并教育他们辨识可疑的链接、附件或应用程序。
6. 控制应用程序访问权限:供电公司应确保移动作业终端上的应用程序只能获得必要的访问权限,并禁用或限制不必要的功能。
这有助于减少潜在的数据泄露和未经授权的活动。
7. 实施远程监控和管理:供电公司可以使用远程监控和管理工具来监视移动作业终端的安全状态,并远程执行安全操作,如升级软件、强制锁定设备等。
综上所述,供电公司在移动作业终端安全管理方面的工作要求非常关键。
通过制定密码规则、安全更新、数据加密、丢失盗窃控制措施、安全意识培训、应用程序访问权限控制和远程监控与管理等举措,可以有效提升移动作业终端的安全性。
同时,加强安全管理也能减少安全风险和数据泄露的可能性,提高供电公司整体的信息安全水平。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控电力企业的终端信息安全风险是指电力企业在使用计算机终端设备及网络时,可能面临的信息泄露、数据损坏、系统瘫痪等各种安全问题。
这些安全风险来自于网络攻击、恶意软件、人为失误等多种因素,给电力企业的信息系统和业务运行带来严重的威胁。
电力企业必须进行终端信息安全风险分析与管控,采取相应的措施来保护信息系统的安全。
针对电力企业终端存在的信息安全风险,需要进行风险分析。
这包括对终端设备和系统的安全漏洞进行漏洞扫描和风险评估,发现潜在的安全风险和威胁。
还需要了解电力企业所面临的网络攻击、病毒、网络钓鱼等安全威胁的类型和特点,以及员工在使用终端设备和网络时可能存在的安全隐患。
通过风险分析,可以识别出终端信息安全的主要风险,并为制定相应的安全措施提供依据。
电力企业需要采取一系列的措施来管控终端信息安全风险。
首先是加强终端设备的安全管理。
电力企业可以建立完善的终端设备管理制度,限制员工使用个人设备接入企业网络,禁止使用未经授权的软件和外部存储设备,并定期对终端设备进行安全检查和维护。
其次是加强网络安全防护。
电力企业可以建立防火墙、入侵检测系统等网络安全设备,及时发现并阻止网络攻击、恶意软件等安全威胁。
还可以对网络进行加密、认证等措施,加强对网络通信的保护。
最后是加强员工的安全教育和培训。
电力企业可以组织安全培训,提高员工的安全意识,教育员工正确使用终端设备和网络,避免泄露敏感信息和被网络攻击。
电力企业的终端信息安全风险分析与管控是保护信息系统安全的重要措施。
只有充分了解和评估终端信息安全风险,并采取相应的措施进行管控,才能保证电力企业信息系统的安全运行,避免造成重大的损失和影响。
电力企业应高度重视终端信息安全,加强技术和管理手段,确保信息系统的安全性和可靠性。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息技术的迅速发展和电力企业信息化水平的日益提高,电力企业的信息系统已经成为电力生产和运营的关键支撑系统之一。
由于电力企业的终端信息系统处于广域网和互联网环境之中,其面临的信息安全风险也日益增加。
电力企业的终端信息系统面临的风险之一是网络攻击风险。
网络攻击可以通过黑客攻击、病毒传播等手段对电力企业的终端信息系统进行入侵,并对系统进行破坏、篡改或者窃取敏感信息。
一旦发生网络攻击,不仅会导致电力企业的信息系统瘫痪,还可能波及整个电力生产和运营系统,对电力供应安全造成重大威胁。
电力企业的终端信息系统面临的风险之二是数据泄露风险。
由于电力企业的终端信息系统拥有大量的敏感数据和重要业务信息,一旦这些信息泄露,不仅会对电力企业的信誉和形象造成严重的损害,还可能会被恶意利用,给电力企业带来不可估量的经济损失。
电力企业的终端信息系统还面临的风险包括系统故障风险、灾害和事故风险以及人为因素造成的安全风险等。
这些风险都有可能导致电力企业的终端信息系统无法正常运行,影响电力生产和运营的稳定性和安全性。
为了有效地防范和应对这些风险,电力企业需要采取一系列的安全措施和管理手段进行终端信息安全风险管控。
电力企业应建立健全的终端信息安全管理制度和相关的安全规范。
这些安全制度和规范应明确终端信息系统的使用权限、安全操作流程以及信息安全事件的处理流程,以保证终端信息系统的安全性和稳定性。
电力企业应加强对终端信息系统的监控和审计。
通过安装安全监控设备和系统日志管理工具,可以实时监控终端信息系统的运行状态和安全事件的发生情况,及时发现和排查安全隐患,确保终端信息系统的安全运行。
电力企业还应加强对员工的安全教育和培训,提高员工对终端信息安全的认识和意识。
只有员工具备了一定的信息安全知识和技巧,才能更好地保护终端信息系统的安全,防范内部人员造成的安全风险。
电力企业还可以采取加密技术对终端信息进行加密存储和传输,以防止敏感信息被窃取和泄露。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息技术的迅速发展和电力企业信息化水平的提升,电力企业终端信息安全风险日益突出,给电力企业的安全运行和生产经营带来了巨大的挑战。
终端信息安全风险不仅来自外部的恶意攻击、网络病毒等威胁,还存在内部的信息泄露、员工疏忽等安全问题。
电力企业必须对终端信息安全风险进行全面分析,并建立有效的管控措施,确保电力企业终端信息安全能够得到有效保障。
一、终端信息安全风险分析1. 外部攻击风险:随着信息化水平的提升,电力企业的终端设备和系统连接到互联网上,容易受到来自外部的网络攻击。
黑客入侵、网络钓鱼、恶意软件等对电力企业的终端信息安全构成了严重威胁。
2. 网络病毒风险:电力企业终端设备和系统长期连接在局域网和互联网上,容易受到各种网络病毒的感染,这些病毒可能导致系统崩溃、数据丢失等严重后果。
3. 内部威胁风险:员工可能因个人原因或者不当操作,导致终端信息泄露、系统故障等安全问题,这也是电力企业终端信息安全的重要风险之一。
4. 第三方服务风险:电力企业往往需要借助第三方的服务供应商来完成一些IT系统的建设和维护工作,如果第三方服务商安全意识不强,可能会给电力企业的终端信息安全带来潜在风险。
二、终端信息安全风险管控1. 建立健全的信息安全管理制度:电力企业需要建立一套完善的信息安全管理制度,包括明确的信息安全责任分工、安全管理流程和标准规范等,确保全员参与,全面推进信息安全管理工作。
2. 强化网络安全防护:电力企业需要加强网络边界的安全防护,包括建立防火墙、入侵检测系统、安全网关等,抵御外部攻击,保护终端设备和系统的安全。
3. 加强安全培训教育:电力企业应该加大对员工的安全意识培训和规章制度宣传力度,提高员工对终端信息安全的重视程度,减少员工因疏忽造成的安全问题。
4. 定期安全检查和审计:电力企业需要建立定期的终端信息安全检查和审计制度,对终端设备和系统进行全面检测和评估,及时发现和解决安全隐患。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息化时代的到来,电力企业的终端信息安全问题变得日益重要。
电力企业的终端信息系统不仅承载着企业的重要数据和信息,还承担着电网运行的关键任务。
终端信息安全风险分析与管控成为了电力企业不可忽视的重要工作。
1.外部攻击风险电力企业的终端信息系统往往面临来自网络的攻击风险,如病毒、木马、钓鱼网站等攻击手段。
这些攻击可能导致信息系统的瘫痪、数据泄露等严重后果。
2.内部威胁风险除了外部攻击风险外,电力企业的终端信息安全还面临着内部人员的威胁,包括个人行为不端、利用职务之便非法获取数据等行为。
3.信息系统漏洞风险随着信息系统的不断升级和更新,终端信息系统中常常存在着各种漏洞。
这些漏洞可能被不法分子利用,对企业信息安全构成威胁。
1.建立完善的信息安全管理制度电力企业应建立一套完善的信息安全管理制度,包括明确的管理流程、责任部门、权限分配等,确保信息安全工作的有序进行。
2.加强网络安全防护电力企业应加强对终端信息系统的网络安全防护,采取防火墙、入侵检测系统、安全隔离技术等手段,预防外部攻击。
3.加强对内部人员的管理电力企业应加强对内部人员的管理,包括加强对员工的安全意识培训、权限管理、数据访问控制等,避免内部人员的操作不当导致信息泄露。
4.定期进行信息安全检查电力企业应定期对终端信息系统进行安全检查和评估,及时发现并修复系统中存在的安全漏洞,确保信息安全状态的持续稳定。
5.备份与灾难恢复电力企业应建立定期备份数据的机制,并制定灾难恢复计划,以应对突发事件对信息系统的破坏。
6.加强对供应商的管理电力企业应加强对终端信息系统供应商的管理,包括对系统软件的审查、供应商资质的评估等,确保采购的系统具备较高的安全性。
通过以上的风险分析和管控措施,电力企业可以更好地保障终端信息系统的安全性,确保电力系统运行的稳定和可靠性。
在信息化时代,企业的信息安全问题不容忽视,只有不断提升信息安全意识,加强信息安全管理,才能更好地应对各种信息安全风险带来的挑战。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息技术的快速发展,电力企业的信息系统已经成为其业务运营的核心组成部分。
随之而来的是各种信息安全风险的不断增加,尤其是终端设备的信息安全风险。
终端设备作为信息系统的最后一道防线,一旦出现安全漏洞将对整个系统的安全造成严重影响。
对电力企业终端信息安全风险的分析和管控显得尤为重要。
1.网络攻击风险随着电力企业信息化程度的提升,各种网络攻击威胁不断增加。
黑客利用网络漏洞和弱密码,可能对电力企业终端设备进行攻击,造成系统数据泄露、服务中断等严重后果。
2.病毒和恶意软件感染风险病毒和恶意软件是终端设备信息安全的常见威胁,一旦感染,可能导致系统性能下降、数据丢失甚至系统崩溃,对电力企业的日常运营造成严重影响。
3.员工行为风险存在一些员工对信息安全意识不强,未经授权使用外部存储设备或连接未知网络,可能导致终端设备受到未知来源的攻击,造成信息泄露和系统漏洞。
4.物理安全风险终端设备的物理安全风险包括被盗、被损坏等情况,一旦发生,将对电力企业信息系统的安全造成重大危害。
二、电力企业终端信息安全的管控措施1.建立完善的信息安全管理制度电力企业应建立健全的信息安全管理制度,包括安全策略、安全政策、安全标准和安全流程等,明确各类终端设备的安全要求和使用规范。
2.加强网络安全技术防护电力企业应采用防火墙、入侵检测系统、数据加密技术等网络安全技术,加强对终端设备的网络安全防护,及时发现并阻止网络攻击威胁。
3.定期进行安全风险评估电力企业应定期对终端设备进行安全风险评估,发现和排除潜在的安全隐患,确保终端设备的安全性和稳定性。
4.加强员工安全意识培训电力企业应加强员工的信息安全意识培训,提高员工对信息安全风险的认识,制定相关的安全操作规范,防止员工的不当行为导致终端设备安全风险的增加。
5.加强终端设备的物理安全保护电力企业应加强对终端设备的实体保护,采取物理锁定、监控摄像等措施,防止终端设备遭到破坏和盗窃。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控【摘要】本文主要从电力企业终端信息安全风险分析与管控的角度进行研究。
在我们将介绍研究背景、研究意义和研究目的。
在我们将详细探讨电力企业终端信息安全风险分析、安全风险管控措施、终端设备漏洞挖掘与防范、网络攻击风险评估与防范以及员工安全意识培训与监控。
在我们将强调电力企业终端信息安全风险管控的重要性,并提出未来研究方向和总结结论。
本研究旨在帮助电力企业更好地识别和应对终端信息安全风险,提高企业信息安全水平,确保电力系统的稳定运行和用户数据的安全性。
【关键词】电力企业、终端信息安全、风险分析、风险管控、漏洞挖掘、网络攻击、员工安全意识、重要性、未来研究、结论总结。
1. 引言1.1 研究背景电力企业作为国家重要的基础设施之一,其终端信息安全问题一直备受关注。
随着信息技术的飞速发展,电力企业终端设备的数量和复杂性不断增加,同时信息安全威胁也日益增多。
在当前信息化的大背景下,电力企业终端信息安全问题已成为电力企业经营管理的重要挑战之一。
终端设备与信息系统的互联互通,使得其遭受网络攻击的风险大大增加,一旦发生信息泄露、瘫痪或破坏等问题,将给电力企业带来巨大的损失。
对电力企业终端信息安全风险进行深入分析和有效管控势在必行。
本文旨在探讨电力企业终端信息安全风险分析与管控,为电力企业信息化建设提供有力支撑,确保电力系统的安全稳定运行。
1.2 研究意义电力企业终端信息安全风险是当前社会发展的一个重要议题,随着信息技术的快速发展和普及,电力企业终端信息安全风险也越来越受到重视。
研究电力企业终端信息安全风险的意义在于保障电力系统的稳定运行和可靠供电,确保能源安全和国家安全。
随着电力企业信息化和智能化水平的不断提高,终端设备越来越多地与网络相连,面临着越来越复杂的安全威胁。
对电力企业终端信息安全风险进行深入研究,分析其存在的问题和隐患,制定相应的管控措施,对于提高电力企业信息安全防护能力,确保电力系统正常运行具有重要意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析供电企业办公终端的安全管理摘要:本文通过对供电企业办公终端接入公司网络而引起的各类信息违规情况进行分析,得出了一套有效地规避违规的计算机入网操作流程,以解决计算机入网的管理难题。
同时,作者将技术和管理有机的融合起来,依靠技术协助终端入网的安全管理,为终端运维管控提出了新的解决思路。
关键词:信息标准化流程应用
0 引言
随着互联网技术的不断发展,网络安全问题不断发生,供电企业对信息安全要求也不断提高,国网公司为此统一部署了桌面终端管理系统,用以对接入公司网络内的计算机进行安全方面的监控和审计,以提升终端的安全防护能力。
本文重点针对预入网的计算机,做到把好入网终端安全加固关,进而逐步提升入网终端的安全防护能力,有效降低了终端弱口令、防病毒软件、系统补丁等方面的违规问题发生。
1 办公计算机接入管理现状及存在的问题
新购计算机(或重新安装操作系统的计算机)接入公司网络时,由于桌面终端管理系统可有效阻止未注册计算机正常访问网络,因此用户为了保证网络畅通,会首先完成桌面终端程序注册安装,这样往往会引发信息违规告警上报,尤其是弱口令及防病毒软件不合规告警,对公司终端安全管理工作带来不便。
弱口令的产生与操作系统有很大的关系,由于公司业务应用系
统的适用性,目前办公网内绝大部分终端还是使用windows xp操作系统,在windows xp下,如果建立了一个新的非受限者用户(计算机管理员),下次登录计算机时,将不会出现administrator超级用户的登录入口了,只有切换到安全模式下,这个帐号才会在登录界面时被看到[1]。
因此用户往往会忘记设置administrator的口令,这就会触发弱口令违规上报。
为了避免这个情况的发生,需要计算机在接入前将所有系统帐号均设置强口令,但是,由于“一键还原”技术的普及应用,部分用户在计算机出现运行变慢的情况下,会采取一键还原系统来解决,这就导致终端弱口令违规,同样,防病毒软件违规也与终端用户随意安装操作系统有一定的关系。
同时,在运维过程中发现,现在市面上销售有的盗版操作系统存在无法正常升级操作系统补丁的情况,即便手动安装补丁包也无法顺利成功。
安装有这样的系统的终端即便注册接入公司办公网络,也会因为存在大量系统漏洞而容易被病毒、木马、恶意脚本、黑客所利用[2],从而严重影响终端使用及公司网络的安全和畅通。
另外,计算机入网前要做好应用程序的检测管理,避免发生应用程序对办公网络的冲击,例如,暴风影音曾爆发0day软件漏洞,若公司网内存在大量暴风影音程序,将会发生域名解析故障而导致网络中断,影响办公业务的正常运行。
因此,在办公终端操作系统的安全加固方面需要加强管理。
2 标准化注册管理介绍
通过上面情况的分析发现,这些违规现象都是计算机接入办公
网络前因没有进行必要的系统加固造成的。
随着公司员工计算机水平的提高,具有自行安装操作系统能力的人员不断增多,这种由于计算机入网而引起的终端违规现象也是当前终端安全运维工作中
牛皮癣,因此需要我们加强终端入网标准化注册流程的管理。
通过对桌面终端管控系统的研究发现,在通常情况下,当计算机安装桌面终端管控客户端软件时,会触发完成计算机环境的安全检查,并将数据上传至桌面终端管控后台服务器,若客户端没有进行杀毒软件安装,没有设置帐号口令,就会发生安全策略违规告警。
因此,规范的入网设置流程,可有效避免信息违规现象发生。
以下是本公司入网管理办法的入网设置流程:
①首先,用户填写《内网终端接入申请表》。
②确认预接入的计算机未连接网络。
③完成操作系统版本确认。
通过计算机桌面“我的电脑”右键属性,查看计算机操作系统版本是否合格。
④完成应用程序清理。
通过“控制面板”-“添加删除程序”进行互联网应用程序、游戏软件、炒股软件及娱乐软件的卸载。
要求所有接入内网的计算机不允许存在非办公用应用程序。
⑤完成操作系统补丁加固。
按照查看计算机操作系统版本的方法查看当前系统补丁版本。
要求windows xp必须安装sp3或以上的补丁集。
⑥完成所有系统帐号的密码加固。
对系统所有帐号进行密码设置,要求密码长度大于8位,且必须为字母、数字及符号的混合字
串。
⑦完成计算机名称的更改。
要求计算机名格式:“公司名简称”+“-”+“单位简称(不超过两位中文字符)”+“使用人姓名”。
⑧完成防病毒软件安装。
要求办公计算机必须安装公司统一配发的趋势企业版杀毒软件。
⑨连接网络,完成桌面终端管理客户端注册及安装。
按预先申请的内网地址信息完成计算机网络配置,将网线接入预先申请的公司信息内网端口上,使计算机可正常访问公司网站。
要求所有接入公司内网的办公计算机终端必须进行桌面终端的注册,并要求所注册信息必须真实。
⑩流程完毕。
3 终端标准化管理工作的创新
为了进一步规范终端标准化管理,落实公司计算机入网设置流程规定,避免基层终端用户习惯性操作违规,降低基层终端运维人员的操作难度,为此,作者自主研发了一套终端标准化注册程序,实现计算机入网前对系统进行关键加固项检查,以技术手段为管理工作提供保障。
标准化注册程序是以运城供电公司计算机入网设置流程为依据,其主要功能实现了,通过技术手段在计算机注册入网前,对计算机名称是否规范、是否安装非办公软件、防病毒软件是否规范、操作系统补丁是否合格、系统是否存在弱口令等方面进行检查,若存在不合格项,则阻止该计算机注册并提示用户进行整改,从而借
助桌面终端管理系统实现了阻止未经过系统加固的计算机接入办公网络。
图1是标准化注册程序工作流程图。
通过在公司办公网内试运行标准化注册程序,公司终端运行指标得到显著提升,通过观察,自2012年3月开始至今,公司终端弱口令违规数量逐月降低,防病毒软件安装情况得到极大的改善,表1是运城公司2月至5月的终端违规统计说明。
4 结语
终端安全是信息系统安全的根源,是网络中最薄弱的环节,只有全面消除网内终端的隐患,不断提高终端用户信息安全意识,不断提升终端安全管控技术水平,以技术助管理,才能高效可靠地完成终端信息安全管理工作。
计算机入网管理的规范化,在办公内外网络隔离的情况下,可有效避免给公司内网引入病毒、木马、恶意脚本及黑客的攻击,同时,也减轻了基层终端运维人员日常工作量,降低了运维人员技术要求。
相信随着标准化管理注册程序的进一步推广,实现入网终端零个弱口令,操作系统百分百完成安全加固的目标,为公司信息系统安全运行提供有力的保障。
参考文献:
[1]曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.9.
[2]徐茂智.信息安全概论.北京:人民邮电出版社,2007.8.
[3]牟晓东.0day漏洞,你有么?.电脑知识与技术,2012年03。