浅析供电企业办公终端的安全管理
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息化技术的不断发展,电力企业在生产、运营和管理中所使用的各类终端设备也日益增多,这些终端设备不仅包括传统的计算机和服务器,还包括了各类智能化设备、传感器、监控系统等。
这些终端设备在为电力企业提供高效运营和管理的也面临着诸多的信息安全风险。
对电力企业终端信息安全风险的分析与管控显得尤为重要。
一、电力企业终端信息安全风险分析1. 外部攻击风险对于电力企业来说,外部攻击是最为常见的信息安全风险之一。
黑客通过网络攻击手段,试图获取电力企业的关键信息,比如电网运行数据、用户信息等。
还存在“勒索病毒”等网络攻击,一旦被感染,可能导致电网瘫痪,严重影响生产运营。
电力企业需要针对外部攻击风险进行全面的评估和分析。
2. 内部安全隐患在电力企业中,工作人员的操作失误、不当的信息共享以及内部不当操作都可能会导致信息泄露或者被篡改。
有些员工可能还会因个人原因恶意破坏系统安全,或者将企业信息泄露给竞争对手。
电力企业需要关注内部安全隐患,建立健全的安全管理制度,规范员工操作行为。
3. 设备漏洞风险电力企业所使用的终端设备存在各种各样的漏洞,这些漏洞可能会被黑客利用,造成信息泄露、系统瘫痪等问题。
电力企业需要对所使用的终端设备进行全面的漏洞检测和修复,确保设备的安全性。
4. 物理安全风险终端设备的物理安全也是电力企业信息安全的重要组成部分。
如果终端设备被盗或者破坏,可能会导致重大损失。
电力企业需要加强对终端设备的物理安全管理,确保设备的安全性。
5. 信息泄露风险对于电力企业来说,客户信息、运营数据、技术方案等信息资产都具有极高的价值,一旦泄露将给企业带来严重的损失。
电力企业需要关注信息泄露风险,建立起完善的信息安全管理与保护体系。
二、电力企业终端信息安全风险管控1. 建立健全的信息安全管理制度电力企业需要建立健全的信息安全管理制度,确立信息安全管理责任、权限和流程,加强对信息安全工作的组织和领导,明确各级管理人员的信息安全责任和权力。
办公终端管理制度
办公终端管理制度一、引言随着信息化时代的到来,办公终端设备已经成为现代企业必不可少的工具。
为了保证办公终端设备的正常运行和信息安全的维护,制定一套科学的办公终端管理制度就显得尤为重要。
本文将围绕办公终端管理的目的、原则、内容以及执行措施等方面展开论述。
二、管理目的1. 提高工作效率办公终端设备是提高员工工作效率的重要手段。
通过制定管理制度,规范员工使用办公终端设备的行为,可以减少非生产性的操作,提高工作效率。
2. 保障信息安全现代企业的核心资产往往储存在办公终端设备中,如客户资料、商业机密等。
管理制度可以确保办公终端设备的使用符合法律法规和企业内部的信息安全要求,有效防止信息泄露的风险。
三、管理原则1. 合理分配和使用根据员工需求和工作职责,合理配置办公终端设备,确保每位员工都有必要的工作设备,并按规定的用途使用。
2. 规范操作行为员工在使用办公终端设备时应遵守相关的操作规程,不得非法安装、下载软件或进行未经授权的操作。
3. 加强维护保养办公终端设备应定期进行维护和保养工作,确保设备的正常运行并延长使用寿命。
四、管理内容1. 设备配备根据员工岗位职责和需要,科学合理地配置办公终端设备,包括个人电脑、笔记本电脑、手机等。
2. 软件管理制定软件使用规定和申请流程,确保软件的合法性和安全性。
禁止未经授权的软件使用,并且需要及时升级和修复已有软件的安全漏洞。
3. 文件管理员工应将涉及企业利益的文件储存在专门规定的文件夹或系统中,并且定期备份重要资料。
对于不再需要的文件要及时删除或归档。
4. 网络管理建立合理的网络使用规定,规范员工上网行为,禁止访问非法或不良网站。
并且加强网络安全保护,防止病毒和黑客的侵入。
五、执行措施1. 培训教育定期开展办公终端设备安全使用的培训,提高员工对于管理制度的认识和遵守程度。
2. 监测与检查建立监测与检查制度,定期对办公终端设备的使用情况进行检查,如发现不当行为及时进行整改和处理。
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息化的飞速发展,电力企业的终端信息安全风险日益突显,如何有效分析和管控终端信息安全风险成为电力企业亟待解决的问题之一。
本文将从分析电力企业终端信息安全的现状和存在的风险入手,探讨终端信息安全风险的管控方法和策略,为电力企业终端信息安全的保障提供一定的参考和帮助。
一、电力企业终端信息安全的现状及存在的风险1. 终端设备数量庞大,管理困难电力企业的终端设备包括计算机、服务器、终端控制器等,数量众多,且分布广泛,统一管理十分困难。
这为终端信息安全带来了巨大的挑战,容易出现漏洞和风险。
2. 终端设备信息孤岛现象严重电力企业终端设备信息通常具有信息孤岛现象,不同设备之间缺乏有效的信息共享和交流,导致信息难以有效整合和保护,容易受到攻击和侵害。
3. 终端设备安全防护能力不足电力企业终端设备通常缺乏有效的安全防护措施,容易受到病毒、木马和恶意攻击的侵害,给企业带来巨大的安全隐患。
4. 人为因素引发的安全风险电力企业终端信息安全还面临着内部人员的不当操作、管理不善等人为因素带来的安全风险,如工作人员的疏忽大意、操作失误等可能引发安全事故。
5. 外部攻击威胁日益增加随着网络攻击技术的不断发展和提升,外部黑客等恶意攻击威胁日益增加,电力企业的终端信息安全遭受到更大的压力和挑战。
以上种种现状和存在的风险表明,电力企业终端信息安全面临着严峻的挑战,需要加强风险管控和防范措施,以保障企业的信息安全和稳定运行。
二、终端信息安全风险的管控方法与策略1. 加强终端设备安全管理电力企业应建立健全的终端设备管理制度,对终端设备进行全面、有效的安全管理,包括设备的购置、使用、维护和淘汰等方面,确保设备的安全性和稳定性。
2. 提升终端设备安全防护能力电力企业应建立完善的终端设备安全防护体系,包括安装防火墙、杀毒软件和安全补丁等,及时检测和修复设备的安全漏洞,提升设备的安全防护能力。
3. 加强人员安全意识培训电力企业应加强对员工的信息安全意识培训,提高员工对终端设备安全管理的重视和把握能力,减少人为因素对终端信息安全的影响。
供电所安全管理探析
供电所安全管理探析一、供电所的特点供电所通常位于城市郊区或者工业园区,是电力传输、配电和控制的中心,也是操作人员及业主的办公地点。
供电所的特点包括:1. 供电所内设备众多,包括变电设备、开关设备、配电设备等,其运行和维护需要专业技术和资质的操作人员进行操作和维护。
2. 供电所处于电力运行的核心地带,一旦出现故障,可能对周边地区的供电造成严重影响,所以供电所的安全管理尤为重要。
3. 供电所内有大量的电力设备和电力线路,存在一定程度上的电气安全隐患,也存在着一定的火灾隐患。
由于以上特点,供电所的安全管理工作必须高度重视,确保供电所内的设备和人员安全。
二、供电所安全管理的重要性供电所的安全管理是一项涉及人身安全、设备安全、环境安全等多方面的工作,其重要性主要体现在以下几个方面:1. 人身安全:供电所的工作人员需要时刻处于高压电气设备的周围,一旦出现问题就可能对人员造成伤害。
必须通过安全管理措施,保障供电所工作人员的人身安全。
2. 设备安全:供电所内有大量的电力设备,其安全运行直接关系到供电的稳定性和可靠性。
通过科学规范的安全管理措施,可以确保设备的安全运行。
3. 环境安全:供电所所处的环境对其安全管理也有一定的影响,比如供电所周边有没有易燃易爆物品、是否有水源等。
合理的环境规划和管控可以提高供电所的安全系数。
供电所安全管理的重要性不言而喻,必须加强对供电所安全管理的重视和实践。
在实际工作中,供电所的安全管理工作虽然得到了一定程度的重视和推进,但仍然存在一些问题:1. 安全意识薄弱:部分供电所的工作人员对于安全管理的重要性认识不足,缺乏安全意识,导致一些安全管理规定和措施没有得到有效执行。
2. 管理制度不健全:部分供电所的安全管理制度相对滞后,管理规章不够完备,对于一些新情况、新问题缺乏相应的规范和管理措施。
3. 安全管理手段简单:部分供电所的安全管理手段比较简单,主要依靠口头告知、简单培训等方式,缺乏科学、系统的安全管理手段和手段。
供电公司在移动作业终端安全管理方面的工作要求
供电公司在移动作业终端安全管理方面的工作要求1. 引言移动作业终端安全管理是供电公司信息化建设中的重要组成部分。
为保障移动作业终端的安全性和可靠性,提高供电公司的工作效率和服务质量,制定一系列的工作要求是必要的。
本文将详细介绍供电公司在移动作业终端安全管理方面的工作要求。
2. 移动作业终端安全管理目标供电公司在移动作业终端安全管理方面的目标是确保移动设备和相关数据的机密性、完整性和可用性,同时防止未经授权访问、数据泄漏、病毒感染等安全威胁。
3. 移动设备使用规范为保障移动设备使用的安全,员工应遵守以下规范: - 使用公司指定的移动设备,并妥善保管; - 不得将移动设备借给他人使用; - 不得私自更改或卸载系统软件;- 定期更新操作系统和应用程序,并及时修补已知漏洞; - 不得下载未经授权或来路不明的应用程序; - 不得随意连接未知Wi-Fi网络。
4. 移动设备访问控制为确保移动设备的安全访问,供电公司应采取以下措施: - 为每个员工设置独立的账号,并限制特权; - 使用多因素身份验证,如密码加指纹识别; - 定期更换账号密码,并设置复杂度要求; - 启用设备锁屏功能,并设置自动锁定时间; - 远程锁定、擦除丢失或被盗设备。
5. 移动设备数据保护保护移动设备中的数据是至关重要的。
供电公司应采取以下措施: - 对移动设备进行加密,确保数据在传输和存储过程中的安全性; - 禁止将敏感数据保存在移动设备上,建议使用云端存储; - 定期备份移动设备中的数据,并测试恢复功能;- 使用远程定位和删除功能,防止丢失或被盗数据泄漏。
6. 移动应用程序安全供电公司应对使用的移动应用程序进行审查和管理: - 仅允许下载、安装来自官方应用商店的应用程序; - 定期检查和更新已安装的应用程序,并及时卸载不再使用或有安全风险的应用程序; - 禁止使用未经授权的应用程序修改系统设置或获取敏感信息; - 提供安全培训,加强员工对移动应用程序的安全意识。
浅析供电企业办公终端的安全管理措施
浅析供电企业办公终端的安全管理措施发布时间:2021-05-27T08:54:10.041Z 来源:《电力设备》2021年第2期作者:方振宇[导读] 技术措施在解决不是人为因素造成的办公终端安全问题方面具有更为显著的效果。
(云南电网有限责任公司曲靖供电局 655000)摘要:我国供电企业在国家电网公司党组的领导下,在“十一五”期间构建了一体化信息平台,进一步提高了供电企业办公的现代化水平。
现阶段我国供电企业的管理部门、车间、班组、变电站等的日常办公都被网络和计算机所覆盖,日常工作所产生的信息甚至是一些不能外露机密信息也都在办公终端上面存储,早就导致一旦办公终端被病毒或是木马入侵就会对供电企业做成致命的威胁,因此如何保护供电企业办公终端的安全成为了必须要重视和解决的重要问题。
关键词:电力企业;办公终端;信息安全技术现阶段我国国网公司伴随着日益深入的电力系统信息化,越来越重视网络和信息安全体系的构建,信息安全已经成为了供电企业工作的一个重点内容。
一提到对办公终端进行信息安全防御一直以来人们都把重点放在防火墙等常规网关级别、漏洞扫描、安全审计、IDS等网络边界等方面,在安全设施方面大多聚焦在核心机房、网络入口处,在人们重点关注、严密监控的这些方面,特别是实施内外网隔离、双网双机后,来自互联网外部的威胁可以说是很小很小了。
但是由于内网办工终端具有分布广泛、使用人员水平差异大的特点,一旦被病毒或木马侵入就会对整个网络造成威胁,因此可以说供电企业正常运行的最大威胁就是办公终端。
供电企业如何规范办公终端的安全管理,在2009年《国家电网公司国办公计算机信息安全和保密管理规定》中已经进行了明确的规定。
供电企业要想对办公终端进行合理有效的安全管理,就要从管理手段和技术措施两个方面共同入手,技术措施在解决不是人为因素造成的办公终端安全问题方面具有更为显著的效果。
一、现阶段我国供电企业所是使用的办公终端的特点以及存在的问题我国供电企业的办公终端随着电力系统信息化日益的发展已然成为所有员工日常工作中不可或缺的一样工作工具,因此供电企业办公终端的第一个特点就是使用者众多;供电企业涉及到变电站、供电所、营业收费点等众多分散的办公场地,因此供电企业办公终端的第二个特点就是分布广泛;国网在实施SG186以后所有业务的处理都是由办公终端在网络上进行,因此供电企业办公终端的第三个特点就是利用率高;供电企业多年来所积累下来的信息资料、标准化建设实施的大量经验都在办公终端中存储,因此供电企业办公终端的第四个特点就是储量信息量大[1]。
浅析供电企业办公终端的安全管理
公司 员工计 算机 水平 的提 高 , 有 自行安 装操作 系统 能力 具 的人 员不 断增 多 , 这种 由于 计 算机入 网而 引起 的终 端违 规 关 键 词 : 息 标 准 化 流 程 应 用 信 现象也 是 当前终 端安 全运 维工作 中牛皮癣 , 因此 需要我 们 0 引言 加 强 终端入 网标准 化注 册流程 的管理 。 随着 互联 网技 术 的 不 断发展 , 网络 安 全 问题 不 断 发
通 过 对 桌面 终端 管 控 系统 的研 究 发现 ,在 通 常 情 况 生 , 电企 业 对 信 息安 全 要 求也 不 断提 高 , 网公 司为 此 供 国 当计 算机 安 装桌 面终 端 管控 客 户端 软 件 时 , 会触 发 完 统一 部署 了桌面 终端 管理 系统 , 以对接 入公 司 网络 内的 下 , 用 成计 算机 环境 的安 全检查 , 将数 据上传 至 桌面 终端 管控 并 计 算机进 行安 全 方面 的监 控和 审计 , 以提 升 终端 的安 全防 若客 户 端没 有 进行 杀毒软 件 安 装 , 有 设置 没 护 能力 。本 文重 点针 对预 入 网的计 算机 , 到把好 入 网终 后 台服 务 器 , 做 帐号 口令 , 就会 发生安全 策略违 规告警 。因此 , 范 的入 网 规 端安 全加 固关 ,进而逐 步 提升入 网终端 的安 全防护 能力 , 可有 效避免信 息违 规现 象发生 。 有 效 降低 了终端 弱 口令 、 防病 毒软 件 、 系统 补 丁 等 方面 的 设 置流程 , 以下 是本公 司入 网管理办 法 的入 网设 置流程 : 违规 问题 发生 。
⑧ 完成防病毒软件安装。 要求办公计算机必须安装公 机 出现 运 行变慢 的情况下 ,会采取 一键 还原 系统来解 决 , 这 就 导 致终 端 弱 口令 违 规 , 同样 , 防病 毒软 件 违 规 也 与 终 司统一 配发 的趋势企 业版 杀毒软 件。 ⑨ 连 接 网络 , 成 桌面 终端 管 理 客 户端 注 册 及安 装 。 完 端 用户 随 意安装 操作 系统有 一定 的关 系。 同 时 , 运 维 过程 中发现 , 在 现在 市 面 上 销售 有 的盗 版 按预 先 申请 的内 网地 址信 息 完成 计 算机 网络 配 置 ,将 网 操作 系 统 存在 无 法 正常 升 级操 作 系统 补 丁 的 情况 ,即 便 线 接入预 先 申请 的公 司信 息 内 网端 口上 ,使计 算机 可 正 手 动安 装 补 丁包 也 无 法顺 利成 功 。安 装 有 这样 的系 统 的 常访 问公 司 网站。 要 求所 有 接入 公 司 内 网 的办 公计 算 机
电力企业终端信息安全风险分析与管控
电力企业终端信息安全风险分析与管控随着信息技术的飞速发展,电力企业信息化程度不断提升,大量的关键信息已经存储在计算机终端上。
随之而来的信息安全风险也在不断增加,终端设备成为了信息安全的重要薄弱环节。
电力企业终端信息安全风险分析与管控显得尤为重要。
1. 黑客攻击风险随着电力企业信息化程度的提升,黑客攻击风险不断增加。
黑客通过网络攻击、病毒攻击等手段,可能对电力企业终端设备进行攻击,导致信息泄露、系统瘫痪等严重后果。
2. 内部人员操作风险电力企业内部人员对终端设备的操作不当也可能导致信息安全风险。
私自下载软件、未经授权的文件访问等行为可能导致终端设备感染病毒、泄露关键信息。
3. 设备管理风险终端设备的管理不善也会导致信息安全风险的增加。
设备未及时更新补丁、未安装杀毒软件等都可能导致终端设备易受攻击。
4. 数据泄露风险终端设备中存储了大量关键信息,一旦发生数据泄露将会给企业带来严重的损失。
数据泄露可能是由黑客攻击、内部人员操作失误等原因导致。
1. 制定规范电力企业应该制定相关的信息安全管理规范,规范终端设备的使用行为,加强对内部人员的管理和监管,明文规定终端设备的使用范围和权限。
2. 提高安全意识电力企业应该加强对员工的信息安全培训,提高员工对信息安全的认识,加强对内部人员的安全意识教育,减少内部人员操作失误所导致的信息安全风险。
3. 强化设备管理电力企业应加强对终端设备的管理,及时更新补丁、安装杀毒软件,加强对终端设备的监控和管理,确保终端设备的安全运行。
4. 加密保护数据电力企业应加强对关键信息的加密保护,对终端设备中的关键信息进行加密存储,加强对数据的访问管理,避免数据泄露风险。
5. 建立安全检测机制电力企业应建立健全的终端设备安全检测机制,定期对终端设备进行安全检测,及时发现并排除安全隐患,确保终端设备的安全稳定运行。
三、结语电力企业终端信息安全风险分析与管控是保障电力企业信息安全的重要手段,电力企业应重视终端设备的信息安全问题,加强对终端设备的管理和保护,建立健全的信息安全管理体系,保障电力企业信息安全,维护电力企业的正常运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析供电企业办公终端的安全管理摘要:本文通过对供电企业办公终端接入公司网络而引起的各类信息违规情况进行分析,得出了一套有效地规避违规的计算机入网操作流程,以解决计算机入网的管理难题。
同时,作者将技术和管理有机的融合起来,依靠技术协助终端入网的安全管理,为终端运维管控提出了新的解决思路。
关键词:信息标准化流程应用
0 引言
随着互联网技术的不断发展,网络安全问题不断发生,供电企业对信息安全要求也不断提高,国网公司为此统一部署了桌面终端管理系统,用以对接入公司网络内的计算机进行安全方面的监控和审计,以提升终端的安全防护能力。
本文重点针对预入网的计算机,做到把好入网终端安全加固关,进而逐步提升入网终端的安全防护能力,有效降低了终端弱口令、防病毒软件、系统补丁等方面的违规问题发生。
1 办公计算机接入管理现状及存在的问题
新购计算机(或重新安装操作系统的计算机)接入公司网络时,由于桌面终端管理系统可有效阻止未注册计算机正常访问网络,因此用户为了保证网络畅通,会首先完成桌面终端程序注册安装,这样往往会引发信息违规告警上报,尤其是弱口令及防病毒软件不合规告警,对公司终端安全管理工作带来不便。
弱口令的产生与操作系统有很大的关系,由于公司业务应用系
统的适用性,目前办公网内绝大部分终端还是使用windows xp操作系统,在windows xp下,如果建立了一个新的非受限者用户(计算机管理员),下次登录计算机时,将不会出现administrator超级用户的登录入口了,只有切换到安全模式下,这个帐号才会在登录界面时被看到[1]。
因此用户往往会忘记设置administrator的口令,这就会触发弱口令违规上报。
为了避免这个情况的发生,需要计算机在接入前将所有系统帐号均设置强口令,但是,由于“一键还原”技术的普及应用,部分用户在计算机出现运行变慢的情况下,会采取一键还原系统来解决,这就导致终端弱口令违规,同样,防病毒软件违规也与终端用户随意安装操作系统有一定的关系。
同时,在运维过程中发现,现在市面上销售有的盗版操作系统存在无法正常升级操作系统补丁的情况,即便手动安装补丁包也无法顺利成功。
安装有这样的系统的终端即便注册接入公司办公网络,也会因为存在大量系统漏洞而容易被病毒、木马、恶意脚本、黑客所利用[2],从而严重影响终端使用及公司网络的安全和畅通。
另外,计算机入网前要做好应用程序的检测管理,避免发生应用程序对办公网络的冲击,例如,暴风影音曾爆发0day软件漏洞,若公司网内存在大量暴风影音程序,将会发生域名解析故障而导致网络中断,影响办公业务的正常运行。
因此,在办公终端操作系统的安全加固方面需要加强管理。
2 标准化注册管理介绍
通过上面情况的分析发现,这些违规现象都是计算机接入办公
网络前因没有进行必要的系统加固造成的。
随着公司员工计算机水平的提高,具有自行安装操作系统能力的人员不断增多,这种由于计算机入网而引起的终端违规现象也是当前终端安全运维工作中
牛皮癣,因此需要我们加强终端入网标准化注册流程的管理。
通过对桌面终端管控系统的研究发现,在通常情况下,当计算机安装桌面终端管控客户端软件时,会触发完成计算机环境的安全检查,并将数据上传至桌面终端管控后台服务器,若客户端没有进行杀毒软件安装,没有设置帐号口令,就会发生安全策略违规告警。
因此,规范的入网设置流程,可有效避免信息违规现象发生。
以下是本公司入网管理办法的入网设置流程:
①首先,用户填写《内网终端接入申请表》。
②确认预接入的计算机未连接网络。
③完成操作系统版本确认。
通过计算机桌面“我的电脑”右键属性,查看计算机操作系统版本是否合格。
④完成应用程序清理。
通过“控制面板”-“添加删除程序”进行互联网应用程序、游戏软件、炒股软件及娱乐软件的卸载。
要求所有接入内网的计算机不允许存在非办公用应用程序。
⑤完成操作系统补丁加固。
按照查看计算机操作系统版本的方法查看当前系统补丁版本。
要求windows xp必须安装sp3或以上的补丁集。
⑥完成所有系统帐号的密码加固。
对系统所有帐号进行密码设置,要求密码长度大于8位,且必须为字母、数字及符号的混合字
串。
⑦完成计算机名称的更改。
要求计算机名格式:“公司名简称”+“-”+“单位简称(不超过两位中文字符)”+“使用人姓名”。
⑧完成防病毒软件安装。
要求办公计算机必须安装公司统一配发的趋势企业版杀毒软件。
⑨连接网络,完成桌面终端管理客户端注册及安装。
按预先申请的内网地址信息完成计算机网络配置,将网线接入预先申请的公司信息内网端口上,使计算机可正常访问公司网站。
要求所有接入公司内网的办公计算机终端必须进行桌面终端的注册,并要求所注册信息必须真实。
⑩流程完毕。
3 终端标准化管理工作的创新
为了进一步规范终端标准化管理,落实公司计算机入网设置流程规定,避免基层终端用户习惯性操作违规,降低基层终端运维人员的操作难度,为此,作者自主研发了一套终端标准化注册程序,实现计算机入网前对系统进行关键加固项检查,以技术手段为管理工作提供保障。
标准化注册程序是以运城供电公司计算机入网设置流程为依据,其主要功能实现了,通过技术手段在计算机注册入网前,对计算机名称是否规范、是否安装非办公软件、防病毒软件是否规范、操作系统补丁是否合格、系统是否存在弱口令等方面进行检查,若存在不合格项,则阻止该计算机注册并提示用户进行整改,从而借
助桌面终端管理系统实现了阻止未经过系统加固的计算机接入办公网络。
图1是标准化注册程序工作流程图。
通过在公司办公网内试运行标准化注册程序,公司终端运行指标得到显著提升,通过观察,自2012年3月开始至今,公司终端弱口令违规数量逐月降低,防病毒软件安装情况得到极大的改善,表1是运城公司2月至5月的终端违规统计说明。
4 结语
终端安全是信息系统安全的根源,是网络中最薄弱的环节,只有全面消除网内终端的隐患,不断提高终端用户信息安全意识,不断提升终端安全管控技术水平,以技术助管理,才能高效可靠地完成终端信息安全管理工作。
计算机入网管理的规范化,在办公内外网络隔离的情况下,可有效避免给公司内网引入病毒、木马、恶意脚本及黑客的攻击,同时,也减轻了基层终端运维人员日常工作量,降低了运维人员技术要求。
相信随着标准化管理注册程序的进一步推广,实现入网终端零个弱口令,操作系统百分百完成安全加固的目标,为公司信息系统安全运行提供有力的保障。
参考文献:
[1]曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.9.
[2]徐茂智.信息安全概论.北京:人民邮电出版社,2007.8.
[3]牟晓东.0day漏洞,你有么?.电脑知识与技术,2012年03。