电力企业桌面终端安全管理应用研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
科学与信息化2019年8月中 159
科学与信息化 8月中 内文 -印后改.indd 159
2019/8/19 10:57:46
管理与信息化
TECHNOLOGY AND INFORMATION
5 结束语 通过切实的落实桌面终端安全管理思想,联系电力企业桌
面终端安全管ቤተ መጻሕፍቲ ባይዱ具体的需求和法律法规遵循的要求,在桌面终 端管理具体使用中采取安全基线管理,是电力企业提升桌面终 端安全性和可控性切实可行的方法。
1 桌面终端安全管理中存在的问题 1.1 员工安全意识不够强 电力企业虽然拥有着非常多的员工,但是却存在着信息
安全意识比较低、信息安全知识有待提高、滥用桌面终端等显 著的情况,部分员工的娱乐设备经常选择为桌面终端。并随意 在桌面终端上安装和使用与工作并无任何关联的软件,最终造 成桌面终端极易受到病毒木马的感染,一般情况下会干扰到桌 面终端的正常工作。严重时会出现不能平稳运行应用系统的情 况,引发企业出现各种隐患,对电力企业的安全生产形成不良 的影响。
随着近些年来网络技术、通信技术等发展和应用愈加广 泛,企业信息化已经成为企业实现长期又好又快发展和显著提 升市场实力的重要保证,再加上电力企业的发展对信息系统越 来越依赖,开始有更多涉及电力生产等应用系统正式投入到使 用当中,电力企业投入使用的桌面终端数量呈现出不断增长的 趋势。但是,对于所出现的这些桌面终端,其安全管理仍然是 一个迫切需要解决的问题。现阶段终端安全管理存在着使用控 制不够严格等情况,最近两年来因为桌面终端的安全问题而导 致的信息系统运行事故频频发生。基于此,本文通过切实的落 实桌面终端安全管理思想,提出并验证了在具体应用中采取桌 面终端安全基线管理的可行性。
TECHNOLOGY AND INFORMATION
管理与信息化
电力企业桌面终端安全管理应用研究
李晓敏 秦君 德宏供电局 云南 德宏 678499
摘 要 针对现阶段电力企业桌面终端安全管理现状,然后指出电力企业桌面终端存在的问题,提出管理和技术并 重的工作思路。结合以往的实践经验,阐述在具体应用中采取桌面终端安全基线管理的可行性。 关键词 桌面终端管理;终端安全;风险管理;安全基线
1.2 终端安全标准不统一 虽然就有关桌面终端安全,一些企业已经制定了有关管理 规定,并部署了补丁自动分发系统、终端安全管理系统等桌面 安全管理系统,从而有效确保桌面终端的安全,进一步提升对 桌面终端的管理控制水平。但是,因为企业对桌面终端的安全 管理不够精细,对桌面终端的使用控制有待集中,并且企业内 部不具备确定的配置规范,由此就会出现企业内部对桌面终端 的安全管理配置比较低的情况,而这样一来,就极易造成桌面 终端安全性等方面出现诸多缺陷的情况[1]。
3 桌面终端安全管理应用研究 3.1 终端安全防护 通过提高桌面终端系统的安全性,并尽可能利用各个安全
管理软件所具有的特性,以此来提升桌面终端的安全性,避免 桌面终端受到不良的影响。桌面终端安全防护可采取控制应用 程序运行、防范病毒等方法实施。
3.2 终端使用控制 通过约束桌面终端用户权限,并采取桌面终端安全管理 软件等方法,而这样一来就能够较好的控制用户随意使用桌面 终端的情况,避免桌面终端被应用于与工作毫无关联的地方, 进而降低桌面终端所产生的隐患,控制桌面终端受到影响的概 率,显著提升桌面终端的安全性。 3.3 终端使用审计 通过采取桌面终端安全管理软件,对桌面终端的用户登 录、文件使用等内容实施记录和审计,进而对桌面终端的应用 实施审计,最终保证用户在使用桌面终端的过程中,能够较好 的符合企业桌面终端所提出的安全要求。
于工作无关联的外部设备,如未经过授权的移动存储设备等。 2.2 落实桌面终端安全风险管理 在电网企业的电网、信息网络运行的安全管理过程中,风
险管理和风险控制已经开始大范围应用在其中,同样,风险管 理也能够在桌面终端安全管理中进行使用。通过对桌面终端实 施风险管理,能够进一步提升桌面终端的安全性、可控性。
4 应用与实践 在实践过程中,我们按照之前的研究为企业制定了桌面终
端安全管理规范,并在众多下属企业开展了试点工作,最终获 得了较为显著的应用效果。桌面终端安全管理规范包括基本要 求、安全防护、使用控制、使用审计四类桌面终端安全管理控 制点,如安全管理软件、硬盘分区等这些强制应用要求可作为 企业桌面终端的安全管理基线,而如文件保护及审计、系统日 志审计等用户可选控制项是按照桌面终端安全管理实践经验所 制定的方法,能够显著提升桌面终端的可控性,用户可以按照 个人的实际需求选择使用。
在采取风险管理体系实施桌面终端安全管理过程中,桌面 终端安全管理方法的制定可从如下方面实施:第一,规避桌面 终端漏洞。通过修复桌面终端系统中所存在的漏洞,从而较好 的规避桌面系统中存在的漏洞,进而有效的提升桌面终端的安 全性。第二,减少桌面终端面临的威胁。通过进一步降低桌面 终端所面临的诸多威胁,尽可能地减少桌面终端所受到攻击的 概率,最终达到显著提升桌面终端安全性的目的。第三,限制 威胁到达桌面终端。通过进一步提升桌面终端安全防护软件的 可行性,限制威胁到达桌面终端对其安全性产生的不良影响, 最终达到提升桌面终端安全性的目的[2]。
2 桌面信息终端安全管理策略研究 2.1 确定桌面终端生产办公设备属性 确定桌面终端的生产办公设备所具有的属性,然后按照此
制定针对性的桌面终端采取控制手段,这样能够较好的避免桌 面终端应用于与工作不相关联的地方,进而避免因为滥用桌面 终端而产生的隐患。具体可分为如下方面:第一,桌面终端应 用程度使用控制。桌面终端上所安装的应用程序和使用界面全 部要根据要求实施管理。第二,桌面终端网络访问控制。桌面 终端应只可以访问与工作有着密切联系的网络资源,应对用户 的网络访问实施应用控制,尤其是当公司内网访问外网需要实 施严格的控制。针对因为工作需要访问互联网的桌面终端,应 制定细粒度的访问控制措施。第三,桌面终端外设使用控制。 桌面终端应该只可以使用与工作有着密切联系的外部设备,对 于员工使用外部设备的情况一定要严格的控制,尽量限制应用