新形势下供电企业网络终端计算机信息安全浅析.doc

新形势下供电企业网络终端计算机信息安全浅析 【摘要】在当前大数据的新形势下，供电企业信 息网络和桌面终端安全存在大量不确定的安全隐患和风险， 对用户的数据安全、系统安全和业务安全造成巨大威胁。本 文主要从管理角度出发，对新形势下的供电企业网络桌面终 端计算机信息安全进行分析探索，提出封堵信息安全漏洞、 消除信息安全风险的具体措施。 【关键词】供电网络终端计算机信息安全 1信息网络安全面临形势 所谓信息安全是一个广泛而抽象的概念，建立在网络基 础之上的现代信息系统，其安全定义较为明确，那就是：保 护信息系统的硬件、软件及相关数据，使之不因为偶然或者 恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、 可靠、正常地运行。 在电力企业，信息安全主要强调的是消减并控制风险， 保持电力生产经营业务操作的连续性，并将风险造成的损失 和影响降低到最低程度。 供电企业信息化的快速发展特别SG-ERP系统的实施， 为工作带来便利的同时也带来了极大的安全风险，统一坚强 智能电网的建设和“三集五大”体系的建设对信息安全提 出了更高的要求。 2信息网络桌面终端存在的安全隐患和风险分析 供电企业经过多年的信息安全建设，已建成了 “双网双 机、分区分域、等级防护、多层防御”的信息安全防护总体 架构，网络隔离及网络横纵向边界的信息安全防护措施已日 趋完善。由于网络用户人员数量庞大、情况复杂、分布广泛 等问题的存在，信息安全的防护重点逐渐从网络层面向终端 用户计算机层面转移。 涉及信息网络终端计算机的常见威胁、隐患和风险主要 包括：恶意访问、信息泄露、破坏信息的完整性、非法使用、 窃听、业务流分析、内部攻击、特洛伊木马、陷阱门、抵赖、 电脑病毒、业务欺骗等。 上述风险对于供电企业信息安全产生巨大威胁，任何一 台网络终端计算机出现信息风险漏洞，将直接波及到整个网 络的信息安全，已经采取的网络边界、数据审计等防护措施 将形同虚设，黑客或恶意破坏者就能轻而易举绕过所有安全 防护、长驱直入、大肆破坏，对供电企业内部应用系统安全、 网络安全、数据安全和生产经营业务造成不可估量的损失。 3网络桌面终端信息安全防范措施 3. 1信息安全防范重在管理 由于网络终端计算机分布的复杂性可知，在当前的新形 势下，信息安全并不仅仅是信息专业管理部门和运行维护单 位要面对的问题，因此，全面加强信息安全管理是确保信息 安全的首要解决措施。 建章立制，规范信息安全全过程管理。针对信息 网络和终端安全风险，针对性地制定《信息安全管理规定》 等规章制度，固化信息安全管理工作流程，建立网络终端接 入-调整-拆除-报废的全过程控制体系，遵循“谁主管谁负 责、谁运行谁负责、谁使用谁负责”原则，将信息安全责任 和压力层层下放，可以有效促进信息安全标准要求的贯彻落 强化信息网络运行维护。采取对信息内外网终端 计算机的人工抽检和技术巡检方式，定期开展对网络的全面 核查，以及时发现安全隐患。高密度检查路由器、交换机等 信息网络设备和防火墙、IPS等安全设备的策略配置，确保 与业务需求相匹配。 开展信息安全风险评估。作为信息安全保障基础 性工作，针对信息系统的潜在威胁、薄弱环节、等级化防护 措施、信息内外网隔离措施等进行综合评估分析，有效指导 各单位系统地开展信息安全防护体系建设和安全整改加 工作。 严防网络终端计算机违规外联。违规外联是指信 息网络及终端计算机设备违反相关规定连接了包括互联网 在内的其他网络。具体措施包括：计算机不得使用双网卡、 严禁“一机双网”、内网计算机严禁外借、内部计算机统一 外修出口、内部网络严禁私设路由器、严禁使用无线上网卡、 手机、无线路由器等方式私自接入互联网、严禁任何单位和 个人私设任何形式的互联网出口、严禁外来人员使用内部计 算机等。 加强宣传培训，将信息安全要求传迗到每位终端 用户。信息安全并不仅是信息专业部门要面对的问题，如果 大家不严格遵守相关的信息安全要求，信息安全事件就可能 发生在每个人身上。考虑到网络用户的参培时间不可控的因 素，可以采取分层级、多批次培训的方式，将信息安全知识 和相关要求层层传达到每位用户。 3.2充分利用信息安全技术手段 部署桌面终端安全管理软件。桌面终端管理系统 是确保桌面终端计算机安全的最有效的技术手段之一，基本 功能应包括：内网计算机资产管理、运维管理、非法外联监 控、注册基本管理、安全管理、安全监控强审计、网络接入 控制、补丁管理、文件分发管理等。通过桌面终端管理系统 的部署，可以全面掌控网络终端计算机的安全运行状况，有 效提升信息安全管理效率。 实行网络安全准入。综合采用设备监控、隔离检 查、网络协议检测等多种技术，通过入网安全审核、账号弱 口令检测、桌面管理系统客户端和防病毒软件安装更新检查 等，及时保证终端迗到安全入网