郭琨

摘 要：近年來(lái)，終端安全逐漸成為信息安全管理工作中的重點(diǎn)，文章針對(duì)當(dāng)前桌面終端曝露出來(lái)的安全問(wèn)題，深入分析具體原因，通過(guò)對(duì)終端安全事件和隱患情況進(jìn)行分析，提煉了終端安全管理成功的方法，并提出了終端安全工作的改進(jìn)方向。

關(guān)鍵詞：終端；信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）32-0076-01

近年來(lái)，國(guó)內(nèi)外信息安全事件層出不窮，黑客入侵、病毒泛濫、敏感信息泄露、信息失控，都為企業(yè)信息安全管理打上一個(gè)問(wèn)號(hào)？作為關(guān)系到國(guó)家民生的基礎(chǔ)行業(yè)性企業(yè)，更應(yīng)注重企業(yè)自身的信息安全管理。隨著公司內(nèi)外網(wǎng)隔離和省公司對(duì)應(yīng)用系統(tǒng)的集中部署，地市公司在信息安全管理工作中逐步將側(cè)重點(diǎn)放在了終端安全管理。做好企業(yè)終端安全管理，需要從實(shí)際出發(fā)，建立一個(gè)完善的終端安全管理體系，要從管理、技術(shù)、安全文化等方面不斷完善終端安全管理方式，提升企業(yè)信息安全軟實(shí)力，為企業(yè)發(fā)展保駕護(hù)航。

1 終端運(yùn)行現(xiàn)狀

公司現(xiàn)有內(nèi)網(wǎng)終端5335，外網(wǎng)終端236臺(tái)，2013年度市公司及其縣公司，發(fā)生大大小小安全事件222起，具體情況見(jiàn)表1。

通過(guò)數(shù)據(jù)可以看出，員工在使用終端設(shè)備時(shí)已具備一定的安全意識(shí)，故違規(guī)外聯(lián)、弱口令、未裝殺毒軟件、未注冊(cè)客戶端、敏感郵件的安全事件數(shù)量較少，但是由于安全意識(shí)的細(xì)節(jié)掌握不全面，在使用存儲(chǔ)介質(zhì)或進(jìn)行文件傳遞時(shí)，造成的病毒木馬事件較多。針對(duì)終端易出現(xiàn)安全事件，深入分析問(wèn)題所在，在管理措施、技術(shù)手段、和安全宣傳上進(jìn)行改進(jìn)。

2 執(zhí)行嚴(yán)格的管理措施

根據(jù)國(guó)網(wǎng)下發(fā)的《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》和《國(guó)家電網(wǎng)公司信息內(nèi)網(wǎng)計(jì)算機(jī)桌面終端管理系統(tǒng)管理規(guī)定》，依照信息安全“八不準(zhǔn)”和“五禁止”要求，嚴(yán)格制定公司終端安全管理，形成了從終端配置、變更、調(diào)換、故障處理、安全加固、到報(bào)廢的全生命周期閉環(huán)管理。通過(guò)簽訂《信息安全承諾書(shū)（個(gè)人版）》、《互聯(lián)網(wǎng)用戶使用安全承諾書(shū)》加強(qiáng)了終端使用人的安全管理。建立健全信息安全管理體系，對(duì)桌面終端實(shí)現(xiàn)全方位安全監(jiān)控，制定了相關(guān)信息監(jiān)控管理制度，并編制了《信息系統(tǒng)監(jiān)控操作手冊(cè)》和《信息監(jiān)控記錄》，并以月為單位對(duì)各單位安全情況開(kāi)展評(píng)價(jià)，對(duì)安全事件進(jìn)行考核，提升桌面終端安全運(yùn)行水平。

3 完善技術(shù)手段，提高終端安全水平

3.1 終端安全監(jiān)控

充分利用現(xiàn)有系統(tǒng)平臺(tái)，做好終端安全監(jiān)控工作。以桌面終端管理系統(tǒng)、網(wǎng)管系統(tǒng)、趨勢(shì)防病毒系統(tǒng)、天境脆弱性掃描與管理系統(tǒng)、多媒體監(jiān)控平臺(tái)等系統(tǒng)數(shù)據(jù)為依據(jù)，做好桌面終端安全各項(xiàng)指標(biāo)監(jiān)控工作。當(dāng)出現(xiàn)安全事件后，監(jiān)控人員通過(guò)《信息安全整改通知單》派發(fā)給相關(guān)責(zé)任單位，對(duì)出現(xiàn)安全事件的終端進(jìn)行處理，確保安全事件得到及時(shí)解決。

3.2 加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，有效控制病毒感染情況

通過(guò)對(duì)2013年度安全事件分析，發(fā)現(xiàn)93%以上的安全事件是有病毒接觸和病毒感染觸發(fā)的，而引起終端感染病毒的原因主要通過(guò)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播，為做好公司桌面終端防病毒工作，提高信息安全指標(biāo)，公司開(kāi)展了移動(dòng)存儲(chǔ)介質(zhì)治理整頓工作，簽訂《安全移動(dòng)存儲(chǔ)介質(zhì)承諾書(shū)》，規(guī)范了移動(dòng)存儲(chǔ)介質(zhì)使用步驟。規(guī)范移動(dòng)存儲(chǔ)介質(zhì)使用后，病毒接觸率和病毒感染率指標(biāo)大大提升，2014年第一季度較2013年同一時(shí)期降低80%以上。

3.3 桌面終端做“體檢”

公司每年開(kāi)展一次桌面終端巡檢，一次桌面終端督查，秉承“服務(wù)到家”的理念，從細(xì)處著手，認(rèn)真制定巡檢（督察）計(jì)劃，在實(shí)施過(guò)程中以《終端巡檢操作指南》為指導(dǎo)，對(duì)照《終端設(shè)備巡檢服務(wù)單》各項(xiàng)內(nèi)容，對(duì)終端設(shè)備進(jìn)行安全“體檢”。巡檢完成后并發(fā)放《桌面終端安全要求宣傳單》。巡檢過(guò)程中及時(shí)解決現(xiàn)場(chǎng)的技術(shù)咨詢工作，處理軟件、硬件故障，現(xiàn)場(chǎng)為用戶講解安全須知，耐心解答用戶提出的任何問(wèn)題。

活動(dòng)的開(kāi)展不僅規(guī)范了終端用戶的使用行為，普及了技術(shù)知識(shí)，而且強(qiáng)化了安全須知，還能及時(shí)發(fā)現(xiàn)終端安全存在的隱患問(wèn)題，有效地提高了終端安全運(yùn)行水平，為終端設(shè)備安全穩(wěn)定運(yùn)行提供了支撐與保障。

4 宣貫信息安全，創(chuàng)建安全氛圍

從近年來(lái)的工作來(lái)看，我們會(huì)發(fā)現(xiàn)“信息安全”已成為我們當(dāng)下的工作重點(diǎn)。從很多安全評(píng)估資料和安全檢查的結(jié)果來(lái)看，即使在安全技術(shù)上做足了功課，一個(gè)很弱的安全文化也會(huì)讓企業(yè)在這方面的努力付之東流。我們通過(guò)實(shí)際工作探索，總結(jié)了一套信息安全意識(shí)培養(yǎng)的方法。

4.1 爭(zhēng)取上級(jí)領(lǐng)導(dǎo)支持，與關(guān)鍵部門(mén)合作

在實(shí)際工作開(kāi)展中，信息安全文化的傳播需要得到領(lǐng)導(dǎo)支持，并與有共同利益的部門(mén)合作開(kāi)展，可獲得更大的收獲。我們與辦公室合作開(kāi)展的終端安全保密培訓(xùn)，對(duì)終端日常使用為例，通過(guò)實(shí)際發(fā)生案例，認(rèn)真分析講解終端日常使用中易造成安全事件的行為，并對(duì)終端保密知識(shí)進(jìn)行宣講。培養(yǎng)了員工安全意識(shí)和保密意識(shí)，廣大員工通過(guò)一次培訓(xùn)學(xué)到更多與之相關(guān)的內(nèi)容，最終獲得效益也是1+1>2的。

4.2 創(chuàng)新讓工作更順利

創(chuàng)新可以提高我們工作的積極性，可以提高員工們認(rèn)識(shí)信息安全興趣。相比動(dòng)輒上萬(wàn)、十萬(wàn)、百萬(wàn)的安全設(shè)備或監(jiān)控系統(tǒng)，有時(shí)候很少的經(jīng)費(fèi)，就能用創(chuàng)意和熱情來(lái)彌補(bǔ)經(jīng)費(fèi)的不足?！靶畔踩麄鳌笔髽?biāo)墊、安全創(chuàng)意活動(dòng)、終端安全視頻、通訊報(bào)道、展板、門(mén)戶專(zhuān)題欄等等，只需很少的一部分經(jīng)費(fèi)，即可起到很廣泛的影響力。

4.3 終端安全意識(shí)培養(yǎng)

在終端安全意識(shí)培養(yǎng)過(guò)程中，不僅要明令禁止那些不能做的事情，還要對(duì)那寫(xiě)可以做的事情告訴人們?cè)趺醋?，而不?huì)變成例外。比如，在修改口令時(shí)，要求口令必須為8位以上，數(shù)字、字母和字符相結(jié)合的強(qiáng)口令。

每年制定信息安全宣傳計(jì)劃，通過(guò)設(shè)定年度安全活動(dòng)主題，開(kāi)展全局范圍內(nèi)信息安全宣傳活動(dòng)，在開(kāi)展安全活動(dòng)中，不僅要對(duì)員工進(jìn)行安全宣講，還應(yīng)注意宣講后取得的效果，這才是我們最終想要的成效，否則，沒(méi)有目標(biāo)的宣講也是徒勞無(wú)功的。通過(guò)與廣大員工面對(duì)面的交流，解決他們實(shí)際工作中遇到的問(wèn)題，才能更好發(fā)現(xiàn)我們?cè)诮K端安全管理中的問(wèn)題和不足，從而及時(shí)彌補(bǔ)因此而引發(fā)的安全隱患。

5 總 結(jié)

桌面終端管理因其工作點(diǎn)多、范圍廣、差異性大的因素，一直是信息安全工作中的重點(diǎn)和難點(diǎn)，要做好此項(xiàng)工作，需要長(zhǎng)期一步步、細(xì)致的從全局出發(fā)，結(jié)合終端安全自身的特點(diǎn)，使用科學(xué)的方法，通過(guò)建立完善終端安全管理體系，完善技術(shù)手段，創(chuàng)建信息安全氛圍，在探索和實(shí)踐過(guò)程中，持續(xù)優(yōu)化終端安全水平，才能保證企業(yè)呈現(xiàn)出一個(gè)良好的安全態(tài)勢(shì)。

參考文獻(xiàn)：

[1] 孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用 [J].信息系統(tǒng)工程，2013，（8）.

[2] 王學(xué)伶，王宏偉.電力企業(yè)辦公終端信息安全技術(shù)研究[J].網(wǎng)友世界，

2013，（4）.

[3] 山鈞羽，王曼維.淺析電力系統(tǒng)信息管理現(xiàn)狀及其安全防范[J].信息 系統(tǒng)工程，2013，（11）.

[4] 金葳蕤.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來(lái)誰(shuí)是主流？[J].信息安 全與通信保密，2012，（5）.