基于桌面管控技术的信息安全水平提升研究

刘丽婕

（贵州电网有限责任公司凯里供电局，贵州 凯里 556000）

近年来，我国综合国力在多方面利好因素的影响下得到了全面的发展，从而为各个行业的发展壮大带来了诸多机遇，在这个过程中人们对于电力能源的需求在逐渐增加，为了提升企业的运行效率，各个供电公司都在积极地将一体化网络运用到公司的管理当中，这样的做法就使得桌面终端明显增多，而且呈现出分散分布特点，如此就会导致信息安全无法得到保证。在这种发展形势下，很多电器公司都专门研发了用于桌面管理的系统，使得问题能够切实解决。然而这里需要指出的是，科技发展的速度持续加快，再加上诸多先进科学技术的运用，使得台式机信息安全管理工作会遇到诸多的困难，所以想要保证桌面安全防护能够真正实现，除了要针对桌面终端展开行之有效的管理，同时要对桌面接入流程予以重视，在此基础上落实专门的培训工作，从整体上提升员工的桌面安全管理意识。

1 桌面管控要求及指标体系

1.1 桌面管控要求

对电力信息内联网予以分析可知，其所要面对的威胁是较多的，其中需要特别关注的是非法访问、非法外联。所以，我们应该保证没有这两种情况的发生和确保终端数据保持完整，机密性不会受到影响，还要对病毒、黑客等加以防范，否则就会导致很多问题出现，如信息失窃、服务中断和电源安全事件。为了确保桌面终端的安全性，一方面可以根据多种渠道来提升用户信息保护的实效性，另一方面则能够使桌面终端处于良好的安全防护之中，安全风险的发生几率自然就会降低很多。

1.2 桌面管控指标体系

对于企业而言，通过桌面管控指标体系能够保证内部桌面终端的管理真正实现统一，从事管理工作的相关人员对安全状况会有切实了解，如果存在不安全因素的话，可以在短时间内实现定位并处理，确保带来的影响处于可控范围中[1]。

2 桌面终端信息安全管理现状

我们国家针对大力推进电力企业改革工作，与安全相关的规章制度相继出台，尤其是桌面终端安全的受重视程度有了明显提高。企业是非常支持使用桌面终端管理系统，有效监控非法访问外部网络，并且改善移动存储介质的管理。可是，根据相应的台式机终端管理系统数据显示情况来看，它尚未达到信息安全要求，而且信息管理部门的工作还存在着许多问题。因此，必须提高基于台式机管理和控制的实际效果，寻找到可行的措施来保证容量信息能够处于安全保护之中。

3 桌面终端存在的问题

从当下的实际情况来看，桌面终端出现问题是较为常见的。具体来说：（1）计算机在访问外部网络时感染了病毒，尤其是因为在使用移动内存介质时发生病毒感染的几率是非常大的，并且会在短时间内进行大范围传播；（2）企业员工在工作的过程中必然要使用电子邮件，这也是病毒传播的主要途径；（3）对外部网络的非法访问，如果终端密码没有设置，或是较为薄弱的话，就很难避免病毒感染；（4）对桌面终端予以使用时，其更新率、注册率不高，防病毒软件未能发挥效用的话，病毒也有机会入侵。

上述问题出现后，带来的问题是较多的：（1）信息安全管理力度不足，未纳入信息管理人员的考核当中，现有区域管理技术还未得到深入应用；（2）信息安全管理要求极为分散，管理标准没有统一规范。虽然宣传是以不同的方式进行的，但其他部门并未认识到信息安全的重要性；（3）很多员工并未形成牢固的信息安全意识，对既定管理要求没有予以有效落实，甚至对信息安全完全忽视[2]。

4 桌面管控管理措施

4.1 全面签订信息安全责任书和承诺书

为保障公司信息安全，进一步落实安全责任，提高全员信息安全意识，确保员工自觉遵守公司各项信息安全规章制度，供电公司将信息安全责任书签订工作作为信息安全常态工作开展，逐级签订安全责任书，与所属各单位签订《区域信息安全责任书》；所属单位与本单位员工签订《员工信息安全责任书》，签署范围为全体在职人员（包括公司员工、外聘员工、农电工）；所属单位与本单位信息外网计算机管理相关责任人签订《信息外网安全责任书》，责任书明确车间信息安全责任、信息安全目标及员工信息安全注意事项，人员岗位变化或新进员工需随时补签安全责任书；公司与部门、部门与人员之间签署《信息安全承诺书》，有效地保障了信息安全。

4.2 计算机安装流程标准化

对于电力企业而言，在购置新的计算机设备后，信息管理部门必须要对操作系统进行安装，同时要选择合适的杀毒软件，除此以外，并将系统缺陷进行修补，设立桌面系统端口，并且设备的初始状态都需要达到规定的标准要求。在完成上述工作之后，才可以将其与网络系统进行连接，切实地对信息设备的安全性加以保障，规避各种网络安全问题。

4.3 完善管理制度

对于企业来说，要构建起更为完善的管理制度，确保信息管理的相关工作能够落实到位，通过大量的调查分析发现，笔记本电脑遭受病毒侵入的概率较高，并且也极易出现重装系统的问题，这样就会对管理人员的实践工作带来诸多困难。针对上述问题，首先，要保证设备不与其他网络进行连接，这样就可以切实地保证企业内联网端口都是由专业的信息工作人员进行操作。其次，统一采购带有企业标志的移动存储设备，在支领使用的时候需要做好详细的登记工作。

4.4 强化内网终端接入流程管理

从电力企业的角度来说，在对内网桌面终端予以接入的过程中，必须要保证标准流程能够执行到位，管理人员必须要按照签报流程正式向内网管理部门提出申请，初步审批工作完成后直接转发至分公司，网控室则要对终端准入账号予以调整，同时对IP地址予以分配，将企业实际情况作为出发点，对终端进行派发，确定达到入网的相关条件之后，运维人员负责接入，具体如图1所示。

图1 供电公司内网桌面终端接入申请流程图

在整个申请的过程中，要对每个节点有切实地了解，具体来说，节点1：对接入网申请予以上报。节点2：部门管理人员完成审批工作。节点3：企业的上层管理人员审核之后转交至信通分公司。节点4：分公司相关人员进行审批，并转交至网控室。节点5：对IP地址以及结网账号进行分配，并且为工作人员提供工作单。节点6：工作人员与申请部门进行练习，并且判断具体的位置，完成好调试工作。节点7：从事运维工作的相关人员采用专业的方法来实施安装调试。节点8：由网控室落实全面的检查工作，在保证无误的情况下方能与网络进行连接。节点9：一旦发现不符合标准的情况出现，都需要第一时间进行纠正。节点10：工作人员需要进行专门的回访工作，并予以归档。

4.5 强化外网终端接入流程管理

在对外网终端予以接入时应该按照标准流程进行，企业中从事管理工作的人员依据签报流程正式提出申请，上级部门经过审批之后转交至信通分公司，完成审批工作后则要将《外网终端信息安全责任书》予以签订，这里需要指出的是，企业在外网邮件功能方面有需求的话，同时要完成《外网油箱安全责任承诺书》的签订。上述工作完成后，由网控室来对IP地址进行分配，并要对责任书予以备案，终端正式派发后则要由相关人员进行接入[3]。市供电公司外网桌面终端接入申请流程如图2所示。

图2 供电公司外网桌面终端接入申请流程图

每个节点的具体情况不同，节点1：部门将申请正式提交。节点2：上级部门完成审核工作。节点3：公司的主要负责人进行审核。节点4：在审核完成之后，所在部门需要签署相关责任书，如果需要开设外网功能，还需要签订相关文件。节点5：责任书交由网控室进行保管备案。节点6：对于IP地址进行合理地调配，结合实际情况和需要来安排终端。节点7：有运维人员完成安装工作，并将现场调试做到位。节点8：网控室展开细致检查，确定和入网标准是否相符。节点9：确定没有任何问题后，需要及时进行调整。节点10：工作人员进行定期检查，将运维工作信息进行统一整理。

4.6 提高工作人员信息安全意识

就当下实际情况来说，工作人员信息安全意识相对较差，企业对信息安全的要求缺少全面了解，并且也没有对信息安全技术加以全面掌握，这样势必会造成诸多隐患。所以利用有效的方法来引导工作人员形成良好的安全意识具有较强的现实意义。工作人员的信息安全意识引导需要通过各种途径来加以实现，在员工入职开始进行培训工作，涉及到工作内容、信息安全知识、管理制度等。在培训结束之后，还需要进行专门的考核工作，在考核达到岗位要求之后才可以上岗。其次，在为员工配备计算机设备的时候，应当为员工详细地讲解操作规范和注意事项，并且在移交的时候进行签字。

5 桌面管控技术措施

5.1 内网桌面终端防护措施

若想保证内网桌面真正具有较高的安全性，公司应该对一体化防护体系加以利用，也就是依据既定的准入流程来统一分配终端。操作系统、应用软件等交由信通分公司来进行安装，而且要将基础加固切实做到位。为了保证入网更为顺利，安全得到保证，准入策略、北信源策略应该要执行到位。需要强调的是，入网之后的相关检查、维护也是不可忽视的，要定时完成相关工作，如此方可使得信息安全大幅提升。

5.2 桌面终端加固措施

对于电力企业而言，为了保证内网桌面终端的使用更为完全，应用软件、操作系统应该要统一起来，这样可以夯实基础防护。从事信息安全管理的相关人员也要履行好职责，口令安全、用户账号必须要设置到位，防病毒软件也应该满足实际需要，除此以外，信息安全屏保程序也要予以安装，如此方可使得桌面终端能够得到加固，信息安全也可得到切实保证。

5.3 准入控制策略执行

电力企业应该要对客户端进行准入控制，通过管理账户来实现统一管理目的，在将桌面终端予以接入时必须要经过认证，在通过之后方可对服务器指令进行接收。在桌面终端已经进入到内网之后，若想保证其安全性得到提升，相关人员必须要安装指定的杀毒软件，而且系统补丁也必须要予以安装，这样可以使得安全防护效果更为理想。当然，系统补丁安装之后，经过安全检测依然确定存在安全威胁的话，系统会予以提示，同时自动升级补丁，只有得到终端认证方可连接上工作VLAN。除此以外，想要确保客户终端保持安全、可靠的运行状态，服务器能够提供不同的安全策略，而且对终端运行展开全程监控。

5.4 外网终端防护措施

如果设备并没有注册，或是防病毒软件未安装的话，应该要强制下线，并直接给出警告，如此就可保证注册率有明显提升，防病毒软件的安装也不会被忽视，还可对系统漏洞有切实了解，在此基础上做出适当调整。相关人员要对全网扫描予以重视，定期完成漏洞扫描，通过基线扫描设备就可对终端是否达到基线要求有清晰的认知，继而利用北信源之类的程序来提供可行的策略，如此就可使得桌面终端的安全性大幅提高。网控室中的相关人员则要针对准入控制、桌面系统的相关指标进行细致观察，如果确定存在异常的话，则要在第一时间予以排除[4]。

5.5 杜绝信息敏感字措施

利用网络平台以及智能安全防控系统，对于邮箱中涉及到敏感字的邮件进行筛除，保证文件当中不存在任何敏感字。对内网保密检测系统加以利用，可保证敏感信息能够被寻找出来，并且对于没有达到规定要求的桌面终端进行清理。

6 桌面安全管控培训

供电公司内部应当定期组织各种不同形式的信息安全培训工作，从整体上提升工作人员的安全意识。结合公司运营要求以及信息管理工作的需要，对于内部组织结构进行完善，加大力度全面落实信息安全培训工作，将这项工作当成常态工作来加以落实，促进员工安全意识和安全工作得以统一，保证安全管理工作能够实现既定的效果目标，尽可能地避免出现信息安全问题。借助安全培训能够保证员工对信息安全基本要求以及桌面安全管理技能加以掌握，从而促进各个岗位工作人员的工作效率不断提升，为企业未来稳定高效的发展创造良好的基础。

7 结束语

由上可知，电力公司在展开信息安全管理的过程中选择切实可行的技术能够使得台式机的安全管理和控制的效率，并且一年内没有发生非法信息安全事件。发送和接收外部网络邮件严格遵守专用人员、专用飞机、专用邮件客户和专用邮箱。外部网络单词的机密信息和敏感信息在一年内保持是零，信息安全指数不断上升。桌面管理与控制技术的研究与实作，可让存取网路的桌上型电脑终端机工作流程标准化、提升桌上型电脑的网路效率，桌上型电脑、网络系统也会变得更为安全，这就使得信息保护目的切实达成。对于电力公司来说，必须针对已经拥有的管理经验予以总结，并展开深入探究，寻找到更为可行的措施来强化安全管理工作，使得安全保护目的真正达成，尤其是要保证控制基础能够得到巩固，如此方可使得信息安全水平有明显提升，并能够满足未来更高的信息安全要求。