內(nèi)網(wǎng)信息安全管理匯總十篇

時(shí)間：2023-10-15 09:54:20

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇內(nèi)網(wǎng)信息安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

內(nèi)網(wǎng)信息安全管理

篇（1）

電力企業(yè)作為能源行業(yè)的重要組成，隨著網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，逐漸形成完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)。然而，由于電力企業(yè)地域性分布廣泛，各類(lèi)業(yè)務(wù)應(yīng)用相對(duì)繁雜，特別是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)交錯(cuò)性強(qiáng)，加之來(lái)自網(wǎng)絡(luò)內(nèi)外的各類(lèi)潛在病毒及黑客攻擊的干擾，網(wǎng)絡(luò)安全問(wèn)題面臨嚴(yán)峻挑戰(zhàn)。本研究將從電力企業(yè)內(nèi)網(wǎng)安全管理入手，就其風(fēng)險(xiǎn)因素及防范技術(shù)展開(kāi)探討。

一、電力企業(yè)內(nèi)網(wǎng)面臨的完全威脅

內(nèi)網(wǎng)是相對(duì)于外網(wǎng)而言，在電力企業(yè)內(nèi)外建設(shè)上，根據(jù)不同應(yīng)用領(lǐng)域和管理實(shí)際，內(nèi)網(wǎng)建設(shè)多以核心交換機(jī)為中心，來(lái)實(shí)現(xiàn)對(duì)不同部門(mén)、不同業(yè)務(wù)之間的協(xié)同管理。其面臨的安全威脅主要表現(xiàn)在：

一是物理層面的風(fēng)險(xiǎn)，如信息中心各主要服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備、線(xiàn)纜的安全，在進(jìn)行網(wǎng)絡(luò)部署時(shí)未能從防火、抗震、抗電磁輻射干擾上進(jìn)行優(yōu)化，特別是未對(duì)接地電阻、獨(dú)立接地體，以及線(xiàn)纜屏蔽層進(jìn)行防護(hù)，對(duì)于重要服務(wù)器及重要網(wǎng)絡(luò)設(shè)備未建立雙UPS電源管理，對(duì)一些關(guān)鍵數(shù)據(jù)設(shè)備在出現(xiàn)故障時(shí)未進(jìn)行容災(zāi)備份設(shè)計(jì)。

二是網(wǎng)絡(luò)架構(gòu)安全因素，由于內(nèi)網(wǎng)設(shè)計(jì)不同領(lǐng)域、不同部門(mén)的每一個(gè)員工，在不同站點(diǎn)之間采用不同的連接方式，如有些是光纖連接、有些是租賃專(zhuān)線(xiàn)，有些是VPN連接;在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上因設(shè)備系統(tǒng)擴(kuò)展，缺乏科學(xué)規(guī)劃，導(dǎo)致邏輯網(wǎng)絡(luò)子網(wǎng)劃分不合理、子網(wǎng)間不安全連接問(wèn)題突出。

三是網(wǎng)絡(luò)系統(tǒng)設(shè)置因素，對(duì)于不同主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等硬件在安全配置上存在漏洞，有些系統(tǒng)補(bǔ)丁不健全，容易留下攻擊隱患;有些配置管理操作不規(guī)范，如一些路由器配置不合理，特別是針對(duì)Windows系統(tǒng)與Linux系統(tǒng)共存環(huán)境下的內(nèi)網(wǎng)配置參數(shù)問(wèn)題，都給系統(tǒng)管理帶來(lái)影響。四是應(yīng)用軟件風(fēng)險(xiǎn)因素，從內(nèi)網(wǎng)應(yīng)用軟件系統(tǒng)來(lái)看，一方面為辦公系統(tǒng)軟件，設(shè)計(jì)系統(tǒng)等通用軟件，另一方面是電力系統(tǒng)協(xié)同軟件，財(cái)務(wù)軟件等行業(yè)類(lèi)軟件，再者是圍繞電力生產(chǎn)、供應(yīng)、管理、調(diào)度而開(kāi)發(fā)的專(zhuān)用自動(dòng)化系統(tǒng)軟件，營(yíng)銷(xiāo)系統(tǒng)等。

由于不同軟件廠家在軟件設(shè)計(jì)、使用及軟件漏洞管理上都存在不足，而電力企業(yè)在內(nèi)網(wǎng)應(yīng)用軟件管理上未能進(jìn)行協(xié)同推進(jìn)，特別是軟件的口令授權(quán)、權(quán)限設(shè)置，軟件系統(tǒng)數(shù)據(jù)管理及配置、備份管理等問(wèn)題，都可能帶來(lái)更多安全缺陷。五是病毒防范及信息安全意識(shí)不足，對(duì)于內(nèi)網(wǎng)，同樣需要關(guān)注病毒侵害風(fēng)險(xiǎn)，特別是在一些文檔傳輸中，對(duì)于病毒的形式、傳播途徑等未能進(jìn)行專(zhuān)業(yè)防范，特別是風(fēng)險(xiǎn)意識(shí)不足，未能真正從制度上、管理上落實(shí)安全管理要求。

二、電力企業(yè)內(nèi)網(wǎng)安全管理技術(shù)

(一)防火墻技術(shù)的應(yīng)用。

在企業(yè)內(nèi)外網(wǎng)最關(guān)鍵的安全防線(xiàn)就是防火墻，一方面防火墻阻止外網(wǎng)的未經(jīng)許可的訪(fǎng)問(wèn)，另一方面實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防護(hù)。利用防火墻中的包過(guò)濾技術(shù)，可以實(shí)現(xiàn)對(duì)未經(jīng)授權(quán)的訪(fǎng)問(wèn)流進(jìn)行檢索和控制。如判定數(shù)據(jù)請(qǐng)求的源地址、目標(biāo)地質(zhì)是否安全，數(shù)據(jù)傳輸端口是否正確;同時(shí)，防火墻還可以通過(guò)對(duì)傳輸數(shù)據(jù)的相關(guān)地址屬性信息來(lái)判定數(shù)據(jù)包的請(qǐng)求是否合法，并進(jìn)行優(yōu)化處理; 另外，利用防火墻，還可以實(shí)現(xiàn)IP地址的轉(zhuǎn)換，特別是通過(guò)地址映射技術(shù)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)中的IP地址進(jìn)行虛擬化管理，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全保護(hù)。

(二)漏洞掃描及入侵檢測(cè)技術(shù)。

對(duì)于網(wǎng)絡(luò)安全的檢測(cè)與管理，通常需要從漏洞掃描技術(shù)應(yīng)用中，來(lái)發(fā)現(xiàn)本地網(wǎng)絡(luò)及內(nèi)部其他網(wǎng)絡(luò)的安全脆弱性問(wèn)題。特別是對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部各類(lèi)運(yùn)行行為的掃描，分析安全日志并監(jiān)測(cè)不同內(nèi)網(wǎng)用戶(hù)的操作行為是否合法，并從系統(tǒng)平臺(tái)的安全策略檢測(cè)上，對(duì)可疑行為發(fā)出告警。如利用分段入侵檢測(cè)來(lái)檢查網(wǎng)絡(luò)系統(tǒng)安全防護(hù)結(jié)構(gòu)的完整性，提升內(nèi)網(wǎng)安全管理效度。

(三)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

從內(nèi)網(wǎng)安全管理實(shí)踐來(lái)看，網(wǎng)絡(luò)安全防護(hù)技術(shù)主要通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟硬件系統(tǒng)進(jìn)行正確配置和合理優(yōu)化，來(lái)抵御可能存在的內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。如在操作系統(tǒng)登錄管理上，利用授權(quán)賬戶(hù)管理，并從密碼及有效期限，以及操作權(quán)限上進(jìn)行分級(jí)管理;在進(jìn)行內(nèi)網(wǎng)遠(yuǎn)程登錄連接過(guò)程中，所有數(shù)據(jù)傳輸實(shí)施加密協(xié)議，如基于WEB的SSL、TLS加密技術(shù);對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)的各類(lèi)Dos攻擊行為，利用路由器來(lái)設(shè)置拒絕服務(wù)模式，提升設(shè)備的可用性。

(四)防病毒軟件技術(shù)。

計(jì)算機(jī)病毒是影響內(nèi)網(wǎng)安全的重要風(fēng)險(xiǎn)，在病毒防御及控制上，需要圍繞系統(tǒng)性、綜合性特點(diǎn)來(lái)部署。由于病毒的發(fā)生具有隨機(jī)性、動(dòng)態(tài)性，在進(jìn)行病毒防范上，需要結(jié)合病毒特征碼、程序行為、關(guān)鍵字等進(jìn)行檢測(cè)，而病毒庫(kù)的更新尤為重要。因此，在病毒防范技術(shù)上，一方面做好病毒庫(kù)的升級(jí)更新，另一方面一旦發(fā)現(xiàn)病毒，需要從系統(tǒng)隔離、病毒清除、文件保護(hù)等方面進(jìn)行處理，特別是針對(duì)一些常見(jiàn)的、惡意病毒，要實(shí)施全方位、多層次的病毒防御體系，確保每一臺(tái)內(nèi)網(wǎng)機(jī)器的安全。

三、結(jié)語(yǔ)

篇（2）

1.規(guī)模大：國(guó)家電網(wǎng)公司信息系統(tǒng)信息安全涉及電網(wǎng)調(diào)度自動(dòng)化、生產(chǎn)管理系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、供電服務(wù)、電子商務(wù)、協(xié)同辦公、ERP等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多個(gè)領(lǐng)域，是一個(gè)復(fù)雜的大型系統(tǒng)工程；

2.點(diǎn)多面廣：國(guó)家電網(wǎng)公司下屬單位多、分布范圍廣，網(wǎng)絡(luò)更加復(fù)雜，對(duì)如何保證邊界清晰、管理要求實(shí)時(shí)準(zhǔn)確落實(shí)等方面提出了更高的要求；

3.智能電網(wǎng)：同時(shí)隨著智能電網(wǎng)的建設(shè)，網(wǎng)絡(luò)邊界向發(fā)電側(cè)、用戶(hù)側(cè)延伸覆蓋至智能電網(wǎng)各環(huán)節(jié)，具有點(diǎn)多、面廣、技術(shù)復(fù)雜的特點(diǎn)，信息安全風(fēng)險(xiǎn)隱患更為突出；

4.新技術(shù)廣泛應(yīng)用：云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的不斷引入，對(duì)公司信息安全構(gòu)成了新的挑戰(zhàn)。

二、國(guó)家電網(wǎng)公司信息安全保護(hù)總體思路：

堅(jiān)持“三同步”、“三個(gè)納入”、“四全”、“四防”，信息安全全面融入公司安全生產(chǎn)管理體系。多年來(lái)，嚴(yán)格貫徹國(guó)資委、公安部、國(guó)家電監(jiān)會(huì)工作要求，在國(guó)家主管部委、專(zhuān)家的指導(dǎo)幫助下，公司領(lǐng)導(dǎo)高度重視信息安全工作，堅(jiān)持兩手抓，一手抓信息化建設(shè)，一手抓信息安全：

1）堅(jiān)持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行的“三同步”原則；2）堅(jiān)持三個(gè)納入，等級(jí)保護(hù)納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中；3）按照“人員、時(shí)間、精力”三個(gè)百分之百的原則、實(shí)現(xiàn)了全面、全員、全過(guò)程、全方位的安全管理；4）全面加強(qiáng)“人防、制防、技防、物防”的“四防”工作，落實(shí)安全責(zé)任，嚴(yán)肅安全運(yùn)行紀(jì)律，確保公司網(wǎng)絡(luò)與信息系統(tǒng)安全。

三、國(guó)家電網(wǎng)公司信息安全保護(hù)工作機(jī)制：

按照國(guó)家等級(jí)保護(hù)管理要求，結(jié)合電網(wǎng)企業(yè)長(zhǎng)期以來(lái)的安全文化，建立了覆蓋信息系統(tǒng)全生命周期的54項(xiàng)管理措施，形成了8項(xiàng)工作機(jī)制：

公司按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”和屬地化管理原則，公司各級(jí)單位成立了信息化工作領(lǐng)導(dǎo)小組，統(tǒng)一部署信息安全工作，逐級(jí)落實(shí)信息安全防護(hù)責(zé)任。

1）信息化管理部門(mén)歸口管理本單位網(wǎng)絡(luò)與信息安全管理。2）網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、運(yùn)維和使用部門(mén)分別負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和使用環(huán)節(jié)的網(wǎng)絡(luò)與信息安全保障。3）業(yè)務(wù)部門(mén)在業(yè)務(wù)分管范圍內(nèi)協(xié)助做好相關(guān)系統(tǒng)的安全管理的檢查監(jiān)督和業(yè)務(wù)指導(dǎo)。4）總部、分部及公司級(jí)信息安全督查隊(duì)伍負(fù)責(zé)開(kāi)展信息安全技術(shù)督查。5）各單位與總部簽定保密責(zé)任書(shū)和員工承諾書(shū)，建立自上而下、層層負(fù)責(zé)的保密責(zé)任體系。6）“不上網(wǎng)、上網(wǎng)不”。嚴(yán)禁計(jì)算機(jī)與信息內(nèi)外網(wǎng)連接；嚴(yán)禁在連接外網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)信息；嚴(yán)禁信息內(nèi)網(wǎng)和外網(wǎng)計(jì)算機(jī)交叉使用；嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)和外網(wǎng)交叉使用；嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在內(nèi)網(wǎng)和外網(wǎng)上交叉使用。7）技防：內(nèi)外網(wǎng)強(qiáng)邏輯隔離+部署安全移動(dòng)存儲(chǔ)介質(zhì)+安裝桌面計(jì)算機(jī)監(jiān)控系統(tǒng)+安裝企業(yè)級(jí)防病毒系統(tǒng)+360衛(wèi)士防護(hù)軟件+對(duì)互聯(lián)網(wǎng)出口+外網(wǎng)郵件內(nèi)容+門(mén)戶(hù)網(wǎng)站內(nèi)容進(jìn)行監(jiān)控8）人防：培訓(xùn)競(jìng)賽+警示教育+檢查+責(zé)任追究+《信息安全管理手冊(cè)》+《信息系統(tǒng)安全典型案例手冊(cè)》9）物防：保密管理系統(tǒng)，保密機(jī)及介質(zhì)統(tǒng)一備案

四、國(guó)家電網(wǎng)公司信息安全的督察體系

建立公司級(jí)、省級(jí)兩級(jí)信息安全技術(shù)督查體系，依托中國(guó)電科院、省電科院信息安全技術(shù)隊(duì)伍，獨(dú)立于日常安全建設(shè)和運(yùn)行工作，有效監(jiān)督檢查、督促公司信息安全管理、技術(shù)要求和措施落實(shí)，及時(shí)發(fā)現(xiàn)各層面安全隱患，快速堵漏保全，消除短板，支撐公司網(wǎng)絡(luò)與信息系統(tǒng)安全防御體系有效運(yùn)轉(zhuǎn)。

1）兩級(jí)共計(jì)502人的信息安全技術(shù)督查隊(duì)伍。2）開(kāi)展常態(tài)、專(zhuān)項(xiàng)、年度和高級(jí)督查工作。3）督查覆蓋各級(jí)單位，延伸至信息系統(tǒng)生命周期各環(huán)節(jié)。4）建立閉環(huán)整改、紅黃牌督辦、督查通報(bào)、群眾舉報(bào)等督查工作機(jī)制。5）充實(shí)督查技術(shù)裝備，加強(qiáng)人員技能培養(yǎng)。6）2005年，電監(jiān)會(huì)5號(hào)令，確立“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的二次系統(tǒng)安全防護(hù)策略；。7）2007年，公司制定“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的管理大區(qū)信息安全縱深防御策略。8）2010年，深化等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求，結(jié)合智能電網(wǎng)防護(hù)需求深化完善，形成“雙網(wǎng)雙機(jī)、分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的管理大區(qū)信息安全主動(dòng)防御策略。

五、國(guó)家電網(wǎng)公司信息安全的技術(shù)措施

1.信息安全的總體架構(gòu)

a.雙網(wǎng)雙機(jī)。已完成信息內(nèi)外網(wǎng)獨(dú)立部署服務(wù)器及桌面主機(jī)，并安裝安全防護(hù)措施。b.分區(qū)分域。依據(jù)等保定級(jí)情況及系統(tǒng)重要性，已基本實(shí)現(xiàn)各類(lèi)邊界、安全域的劃分及差異化防護(hù)。c.安全接入。已實(shí)現(xiàn)對(duì)接入信息內(nèi)外網(wǎng)各類(lèi)終端采用安全加固、安全通道、加密、認(rèn)證等措施，確保接入邊界、終端及數(shù)據(jù)安全。d.動(dòng)態(tài)感知。不斷完善內(nèi)外網(wǎng)安全監(jiān)測(cè)與審計(jì)，實(shí)現(xiàn)事前預(yù)警、事中監(jiān)測(cè)和事后審計(jì)。e.全面防護(hù)。對(duì)物理、網(wǎng)絡(luò)邊界、主機(jī)、應(yīng)用和數(shù)據(jù)等進(jìn)行深度防護(hù)，加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)，覆蓋防護(hù)各層次、各環(huán)節(jié)、各對(duì)象。

2.信息安全的邊界安全

公司網(wǎng)絡(luò)劃生產(chǎn)控制大區(qū)和管理信息大區(qū)，同時(shí)在管理信息大區(qū)的基礎(chǔ)上進(jìn)一步劃分信息內(nèi)網(wǎng)和信息外網(wǎng)，形成“兩個(gè)大區(qū)、九大邊界”。針對(duì)信息內(nèi)網(wǎng)邊界重點(diǎn)區(qū)域進(jìn)一步制定安全防護(hù)策略。a.內(nèi)外網(wǎng)隔離策略：四特定特定業(yè)務(wù)應(yīng)用、特定數(shù)據(jù)庫(kù)、特定表單、特定操作指令。b.內(nèi)網(wǎng)邊界安全接入策略：五限制內(nèi)網(wǎng)安全終端、無(wú)線(xiàn)加密專(zhuān)網(wǎng)、數(shù)據(jù)傳輸加密、交互操作固定、終端入網(wǎng)檢測(cè)c.第三方專(zhuān)線(xiàn)接入防護(hù)策略：五專(zhuān)用專(zhuān)線(xiàn)連接、專(zhuān)區(qū)接入、特定內(nèi)容交互、專(zhuān)機(jī)專(zhuān)用、專(zhuān)用程序、邊界防護(hù)-邏輯強(qiáng)隔離設(shè)備。d.邊界防護(hù)-內(nèi)網(wǎng)安全接入平臺(tái)。

1）保障非公司信息內(nèi)網(wǎng)區(qū)域終端以安全專(zhuān)網(wǎng)方式接入信息內(nèi)網(wǎng)；2）設(shè)備接入認(rèn)證；3）數(shù)據(jù)隔離交換；4）實(shí)時(shí)安全監(jiān)測(cè)；5）數(shù)據(jù)安全檢查。

3.信息安全的安全檢測(cè)

外網(wǎng)監(jiān)測(cè)-信息外網(wǎng)安全監(jiān)測(cè)系統(tǒng)。對(duì)互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)流量、敏感信息、病毒木馬、用戶(hù)上網(wǎng)行為、信息外網(wǎng)桌面終端安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)監(jiān)測(cè)與深度分析，日均監(jiān)測(cè)并阻截外網(wǎng)邊界高風(fēng)險(xiǎn)惡意攻擊達(dá)2000余次，及時(shí)掌握全網(wǎng)互聯(lián)網(wǎng)出口和信息外網(wǎng)實(shí)時(shí)安全態(tài)勢(shì)。內(nèi)網(wǎng)監(jiān)測(cè)-信息運(yùn)維綜合監(jiān)管系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備、383個(gè)骨干網(wǎng)節(jié)點(diǎn)、近400個(gè)業(yè)務(wù)指標(biāo)。

1）內(nèi)網(wǎng)邊界實(shí)時(shí)監(jiān)控2）網(wǎng)絡(luò)設(shè)備、流量實(shí)時(shí)監(jiān)控3）主機(jī)安全實(shí)時(shí)監(jiān)控4）應(yīng)用運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控5）桌面終端標(biāo)準(zhǔn)化管理。

篇（3）

隨著我國(guó)市場(chǎng)信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動(dòng)社會(huì)發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤(pán)之中。而網(wǎng)絡(luò)的公開(kāi)性，也導(dǎo)致網(wǎng)絡(luò)對(duì)于任何人來(lái)說(shuō)都沒(méi)有門(mén)檻，這也是竊取信息的問(wèn)題不斷發(fā)生的主要原因。對(duì)于企業(yè)來(lái)說(shuō)，尤其是制造型企業(yè)，一旦企業(yè)賴(lài)以生存的核心技術(shù)被盜取，幾十年的勞動(dòng)成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動(dòng)，現(xiàn)如今企業(yè)人員流動(dòng)較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個(gè)比較棘手的問(wèn)題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見(jiàn)的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時(shí)間，對(duì)于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無(wú)論是網(wǎng)絡(luò)問(wèn)題還是人為問(wèn)題，如果造成企業(yè)信息泄露，其對(duì)自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強(qiáng)信息安全管理勢(shì)在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問(wèn)題

1.企業(yè)信息安全管理的被動(dòng)性

制造型企業(yè)的工作重點(diǎn)在產(chǎn)品制造與生產(chǎn)，對(duì)于網(wǎng)絡(luò)信息管理意識(shí)薄弱，很多時(shí)候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會(huì)關(guān)注企業(yè)信息安全問(wèn)題，進(jìn)而調(diào)動(dòng)技術(shù)部門(mén)前來(lái)解決問(wèn)題。這很大程度上反映制造型企業(yè)對(duì)網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問(wèn)題時(shí)，才組建臨時(shí)小組來(lái)解決企業(yè)信息問(wèn)題，待到問(wèn)題解決后小組便被解散，沒(méi)有對(duì)企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動(dòng)臨時(shí)性強(qiáng)，缺少日常的維護(hù)和預(yù)防，導(dǎo)致更多的是重蹈覆轍，這樣不僅沒(méi)有為企業(yè)省下對(duì)安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時(shí)因?yàn)榕R時(shí)小組的組建，使得人員調(diào)動(dòng)頻繁，大大降低了工作效率，進(jìn)而對(duì)企業(yè)的經(jīng)濟(jì)效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對(duì)企業(yè)自身的內(nèi)網(wǎng)進(jìn)行了防護(hù)監(jiān)測(cè)，而且對(duì)員工上網(wǎng)和網(wǎng)頁(yè)瀏覽采取了一定的限制措施，但是實(shí)際上，企業(yè)對(duì)員工上網(wǎng)的控制落實(shí)程度不夠，員工依舊可以在工作時(shí)間使用企業(yè)網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)連接，而且對(duì)于一些網(wǎng)站毫無(wú)防備。而網(wǎng)絡(luò)病毒是時(shí)刻都在通過(guò)網(wǎng)絡(luò)攻擊使用者的，特別對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時(shí)隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進(jìn)而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會(huì)有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至縱，為企業(yè)帶來(lái)非常嚴(yán)重的后果及損失。

3.移動(dòng)設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線(xiàn)工人的移動(dòng)設(shè)備使用，但是對(duì)于辦公部門(mén)卻沒(méi)有嚴(yán)格要求，辦公人員可以自由攜帶智能手機(jī)、筆記本電腦、pad、硬盤(pán)等移動(dòng)設(shè)備。因辦公人員要對(duì)數(shù)據(jù)進(jìn)行處理，會(huì)導(dǎo)致企業(yè)內(nèi)部信息被無(wú)限制地拷貝。而且現(xiàn)如今的移動(dòng)智能設(shè)備都能直接通過(guò)企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時(shí)也給黑客病毒提供了通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行傳播的機(jī)會(huì)，提高了企業(yè)內(nèi)部信息安全的風(fēng)險(xiǎn)。

4.信息安全防護(hù)技術(shù)水平低

在我國(guó)，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動(dòng)中，而對(duì)于網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高。

作為企業(yè)，都會(huì)有一些信息安全意識(shí)。在企業(yè)成立初期，信息安全防護(hù)措施通常會(huì)被考慮并采納，尤其是一些進(jìn)口設(shè)備，但僅僅依賴(lài)進(jìn)口設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。第一，進(jìn)口設(shè)備雖然技術(shù)先進(jìn)，但是出現(xiàn)問(wèn)題是在所難免的，往往出問(wèn)題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺(tái)設(shè)備的技術(shù)核心，設(shè)備廠商必然會(huì)控制其銷(xiāo)售渠道。第二，很多企業(yè)過(guò)于相信進(jìn)口設(shè)備的技術(shù)，力爭(zhēng)做到一步到位，使得企業(yè)發(fā)展中前期安全防護(hù)的確不錯(cuò)，但是卻忽略了系統(tǒng)的更新和維護(hù)，網(wǎng)絡(luò)病毒每天新出幾萬(wàn)種，就算設(shè)備再先進(jìn)，如果不進(jìn)行更新，遲早會(huì)被病毒攻破。第三，很多企業(yè)都采用家用式免費(fèi)殺毒軟件，這些殺毒軟件更新頻率快，一些簡(jiǎn)單病毒、木馬都能有效查殺，對(duì)家用來(lái)說(shuō)但是對(duì)企業(yè)來(lái)講遠(yuǎn)遠(yuǎn)不夠，企業(yè)一般是黑客重點(diǎn)關(guān)注的對(duì)象，黑客往往會(huì)研制更先進(jìn)的病毒來(lái)攻克企業(yè)的防火墻，一些免費(fèi)殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問(wèn)題。

5.企業(yè)出現(xiàn)安全問(wèn)題處理方法不當(dāng)

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進(jìn)，病毒出現(xiàn)時(shí)的及時(shí)處理是非常重要的，我國(guó)制造型企業(yè)在出現(xiàn)信息安全問(wèn)題的時(shí)候，雖然有相關(guān)的殺毒軟件，但因?yàn)榇蟛糠侄际敲赓M(fèi)的，其更新速度雖然頻率高，相對(duì)滯后性比較強(qiáng)，對(duì)于新病毒無(wú)法第一時(shí)間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒(méi)有任何異樣，這就導(dǎo)致企業(yè)內(nèi)部人員無(wú)法及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時(shí)，由于很多企業(yè)缺少專(zhuān)門(mén)管理信息安全的部門(mén)，并且對(duì)于病毒侵入缺乏有針對(duì)性的安全對(duì)策和應(yīng)急措施，這就導(dǎo)致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時(shí)間也無(wú)從下手。

三、制造型企業(yè)容易出現(xiàn)安全問(wèn)題的原因

1.企業(yè)內(nèi)部信息安全意識(shí)低

制造型企業(yè)的本質(zhì)是通過(guò)生產(chǎn)經(jīng)營(yíng)活動(dòng)而獲得盈利，因此制造型企業(yè)的工作重點(diǎn)主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對(duì)信息安全的管理意識(shí)，對(duì)信息安全管理的重視度不足。導(dǎo)致這一現(xiàn)象的重要原因是安全防護(hù)不能為企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，反而要投入大量的人力、物力、財(cái)力。另一方面，從安全管理角度來(lái)說(shuō)，沒(méi)有事故發(fā)生才是管理績(jī)效的體現(xiàn)。相對(duì)于質(zhì)量管理、生產(chǎn)安全管理來(lái)說(shuō)，信息安全管理的管理性質(zhì)是類(lèi)似的，但因?yàn)槠涔芾韺?duì)象的不可見(jiàn)性，往往容易被企業(yè)高層忽視。同時(shí)，一般也會(huì)存在僥幸心理，感覺(jué)企業(yè)內(nèi)部網(wǎng)絡(luò)不會(huì)受到黑客攻擊，或是認(rèn)為就算受到病毒攻擊也不會(huì)對(duì)生產(chǎn)經(jīng)營(yíng)造成什么大影響，對(duì)企業(yè)整體利益影響不大。基層員工更是不明白什么是安全防護(hù)，對(duì)企業(yè)安全防護(hù)的重要性一無(wú)所知，這就導(dǎo)致許多企業(yè)內(nèi)部信息技術(shù)會(huì)從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問(wèn)題頻發(fā)的原因，究其根本就是因?yàn)槠髽I(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專(zhuān)業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計(jì)沒(méi)有風(fēng)險(xiǎn)評(píng)估、沒(méi)有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒(méi)有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說(shuō)沒(méi)有自我保護(hù)系統(tǒng)。自我保護(hù)系統(tǒng)是一種比較先進(jìn)的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)對(duì)重要信息進(jìn)行加密、封鎖，待系統(tǒng)安全后自動(dòng)解鎖。然而由于對(duì)信息管理的意識(shí)不足，使得很多制造型企業(yè)沒(méi)有建立信息安全自我保護(hù)系統(tǒng)。在我國(guó)，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗(yàn)，對(duì)于網(wǎng)絡(luò)自身的保護(hù)信任度不足，也缺少對(duì)信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問(wèn)題的對(duì)策

綜上所述，制造型企業(yè)信息安全問(wèn)題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對(duì)信息安全管理的重視程度，只有加強(qiáng)意識(shí)，并建立有效的信息安全防范措施，才能有效保護(hù)企業(yè)自身的核心競(jìng)爭(zhēng)力，以獲得在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識(shí)

很多制造型企業(yè)信息泄露都是內(nèi)部員工無(wú)意間透露出去的，這也是最常見(jiàn)的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)及考核，通過(guò)教育向員工灌輸信息安全的基本知識(shí)和常識(shí)、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴(yán)重后果等信息。加強(qiáng)企業(yè)內(nèi)部員工信息安全意識(shí)，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問(wèn)題，那么這個(gè)企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機(jī)制

由于很多制造型企業(yè)缺少健全的信息安全管理機(jī)制，這就給了很多黑客病毒更多的侵入機(jī)會(huì)。一套完善的信息安全管理機(jī)制能夠有效的保護(hù)企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機(jī)制，設(shè)立專(zhuān)門(mén)的企業(yè)信息安全管理部門(mén)，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問(wèn)題，企業(yè)能更好、更快地解決問(wèn)題，健全的管理機(jī)制能夠?qū)︼L(fēng)險(xiǎn)有一定的預(yù)見(jiàn)性，把風(fēng)險(xiǎn)降到最低。

3.加大對(duì)信息安全管理的資金投入

任何新型技術(shù)都離不開(kāi)資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對(duì)資金依賴(lài)性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標(biāo)放得更加長(zhǎng)遠(yuǎn)。企業(yè)內(nèi)部信息往往是一個(gè)企業(yè)的核心，因此企業(yè)應(yīng)提高對(duì)信息管理的重視程度，加大對(duì)信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專(zhuān)項(xiàng)資金專(zhuān)款專(zhuān)用。企業(yè)對(duì)信息安全管理的投資要有計(jì)劃性，確保突況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長(zhǎng)足的發(fā)展。

4.加大對(duì)信息安全管理人才的認(rèn)識(shí)

因?yàn)樾畔?duì)企業(yè)生存至關(guān)重要，信息安全甚至?xí)绊懙狡髽I(yè)的發(fā)展戰(zhàn)略的制定和落實(shí)，制造型企業(yè)應(yīng)當(dāng)把信息安全管理與生產(chǎn)經(jīng)營(yíng)提高到同一個(gè)層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開(kāi)專(zhuān)業(yè)人才的支持，企業(yè)應(yīng)該加強(qiáng)信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒(méi)有專(zhuān)業(yè)的信息安全管理人才，企業(yè)可以通過(guò)對(duì)外招聘的形式，在社會(huì)中尋求人才?，F(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計(jì)算機(jī)人才更是越來(lái)越多，所以，制造型企業(yè)在社會(huì)中尋找信息安全管理的人才不會(huì)很難，同時(shí)還能促進(jìn)計(jì)算機(jī)技術(shù)人才就業(yè)，對(duì)于企業(yè)自身以及社會(huì)都有很大意義。

5.加強(qiáng)企業(yè)內(nèi)網(wǎng)管理

一般來(lái)說(shuō)，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機(jī)密，基層員工是無(wú)權(quán)了解的。制造型企業(yè)應(yīng)該把各個(gè)層級(jí)的員工賬號(hào)及內(nèi)網(wǎng)系統(tǒng)中的信息進(jìn)行分類(lèi)管理，按信息等級(jí)設(shè)置不同的訪(fǎng)問(wèn)權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時(shí)網(wǎng)絡(luò)病毒通過(guò)權(quán)限竊取過(guò)多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過(guò)企業(yè)無(wú)線(xiàn)網(wǎng)連接外網(wǎng)導(dǎo)致企業(yè)系統(tǒng)中毒，針對(duì)此類(lèi)情況企業(yè)要制定相應(yīng)的政策和管理制度，通過(guò)對(duì)硬件的管理和網(wǎng)頁(yè)訪(fǎng)問(wèn)權(quán)限設(shè)置，嚴(yán)禁員工上班時(shí)間通過(guò)移動(dòng)設(shè)備隨意連接外網(wǎng)。

篇（4）

中圖分類(lèi)號(hào)：X934 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）20-0163-02

隨著科學(xué)技術(shù)的發(fā)展，信息化的進(jìn)程越來(lái)越快，并在電力市場(chǎng)經(jīng)濟(jì)環(huán)境的促使下，供電企業(yè)開(kāi)始加大自身的信息化建設(shè)，信息安全管理逐步得到完善。作為新時(shí)代的一員，每個(gè)人都自然而然的成為了信息化的一部分，所以信息化同時(shí)也影響著社會(huì)上的每個(gè)人，信息安全管理的問(wèn)題也成為了人們最關(guān)切的問(wèn)題。

1 信息安全管理的目標(biāo)描述

1.1 信息安全管理的理念

信息安全就是要確保信息內(nèi)容在存取、處理和傳輸過(guò)程中保持機(jī)密性、完整性和可用性。信息安全包含信息本身（數(shù)據(jù)）的安全和信息系統(tǒng)的安全。其中，數(shù)據(jù)安全就是防止數(shù)據(jù)丟失、防止數(shù)據(jù)被竊取，防止數(shù)據(jù)被篡改；信息安全就是要保證系統(tǒng)安全穩(wěn)定運(yùn)行，確保有權(quán)使用系統(tǒng)的人能順利地使用，無(wú)權(quán)使用該系統(tǒng)的人無(wú)法訪(fǎng)問(wèn)它。

1.2 信息安全管理的范圍和目標(biāo)

1）信息安全管理的范圍。海安縣供電公司信息安全的范圍包括：信息系統(tǒng)網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)服務(wù)器、計(jì)算機(jī)終端、桌面終端、移動(dòng)存儲(chǔ)介質(zhì)等全方面的管理控制。

2）信息安全管理的目標(biāo)及目標(biāo)值。海安縣供電公司信息系統(tǒng)安全管理嚴(yán)格按照上級(jí)單位要求，鞏固公司信息安全防護(hù)基礎(chǔ)，強(qiáng)化安全風(fēng)險(xiǎn)預(yù)控手段，提高應(yīng)急反應(yīng)和處置能力，確保網(wǎng)絡(luò)與信息系統(tǒng)安全的萬(wàn)無(wú)一失。公司信息安全管理主要包括以下指標(biāo)（見(jiàn)附表）。

2 信息安全分類(lèi)考核的主要做法

2.1 建立信息安全分類(lèi)考核機(jī)制的目的

為貫徹國(guó)網(wǎng)以及省市公司關(guān)于信息安全工作的管理要求，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，加強(qiáng)公司員工信息安全責(zé)任意識(shí)，界定信息安全違章行為，進(jìn)一步明確考核細(xì)則，海安縣供電公司借鑒生產(chǎn)安全的管理制度，出臺(tái)了《海安縣供電公司信息安全違章考核辦法（試行）》。

2.2 信息安全分類(lèi)考核的依據(jù)和原則

依據(jù)國(guó)家電網(wǎng)公司、省市公司信息安全考核管理工作要求，以“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)用工誰(shuí)負(fù)責(zé)、誰(shuí)是設(shè)備主人誰(shuí)負(fù)責(zé)”為原則。

2.3 信息安全違章行為界定

違反國(guó)家信息安全有關(guān)法律和法規(guī)；違反國(guó)家電網(wǎng)公司和省市公司信息安全管理規(guī)章制度。

2.4 信息安全違章行為的分類(lèi)

2.4.1 一般性違章（III類(lèi)違章）

1）部門(mén)及人員未按公司要求及時(shí)簽訂《信息安全保密承諾書(shū)》。

2）計(jì)算機(jī)未按規(guī)定安裝運(yùn)行公司統(tǒng)一的防病毒軟件、補(bǔ)丁更新策略、桌面終端管理軟件等。

3）未按要求使用安全移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換；擅自刪除或破壞已注冊(cè)安全移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的管理軟件。

4）擅自卸載（含格式化）本單位規(guī)定安裝的操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)客戶(hù)端。

5）計(jì)算機(jī)未按要求進(jìn)行注冊(cè)或注冊(cè)信息與責(zé)任人信息不一致。

6）在公司所有工作場(chǎng)所的計(jì)算機(jī)終端上做任何與工作無(wú)關(guān)的事情（如游戲、看電影或電視劇、聊天、炒股等）。

7）違反上級(jí)公司信息安全管理規(guī)定被認(rèn)定為一般違章的其他行為。

2.4.2 較嚴(yán)重違章（II類(lèi)違章）

1）計(jì)算機(jī)維修未按公司要求送至指定的電腦公司處理導(dǎo)致與工作有關(guān)的信息外泄。

2）計(jì)算機(jī)和硬盤(pán)更換或報(bào)廢未按相關(guān)要求送至公司安全運(yùn)檢部進(jìn)行規(guī)范處理。

3）在計(jì)算機(jī)上安裝雙網(wǎng)卡或雙操作系統(tǒng)，進(jìn)行內(nèi)外網(wǎng)切換；私自拆卸與混用內(nèi)外網(wǎng)計(jì)算機(jī)硬盤(pán)。

4）私自開(kāi)啟文件共享導(dǎo)致共享文件被非授權(quán)訪(fǎng)問(wèn)、破壞或造成泄密。

5）擅自更改計(jì)算機(jī)網(wǎng)卡的MAC地址或網(wǎng)絡(luò)端口以及在網(wǎng)絡(luò)設(shè)備上私拉亂接。

6）計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、應(yīng)用系統(tǒng)、內(nèi)網(wǎng)郵件系統(tǒng)未設(shè)置登錄口令；設(shè)置了登錄口令，但口令長(zhǎng)度低于8位且不是由大寫(xiě)字母、小寫(xiě)字母、數(shù)字或符號(hào)中至少3種組合構(gòu)成；使用系統(tǒng)內(nèi)的通用密碼；擅自新增用戶(hù)，未按安全密碼要求設(shè)置密碼。

7）未按規(guī)定設(shè)置密碼被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為弱口令事件。

8）未經(jīng)許可在計(jì)算機(jī)上架設(shè)網(wǎng)站、游戲服務(wù)器、論壇等非正常網(wǎng)絡(luò)應(yīng)用服務(wù)。

9）在非計(jì)算機(jī)中存儲(chǔ)和處理及通過(guò)互聯(lián)網(wǎng)傳輸國(guó)家、公司的信息。

10）內(nèi)網(wǎng)計(jì)算機(jī)私自帶出公司。

11）擅自組建無(wú)線(xiàn)網(wǎng)絡(luò)并接入信息內(nèi)網(wǎng)。

12）干擾他人正常工作行為，包括：不真實(shí)信息、垃圾信息；散布病毒及木馬；未經(jīng)授權(quán)或通過(guò)口令猜測(cè)和破解等手段使用他人設(shè)備、系統(tǒng)、郵箱等。

13）擅自在內(nèi)網(wǎng)計(jì)算機(jī)中安裝黑客程序、端口掃描或漏洞掃描軟件并使用其進(jìn)行網(wǎng)絡(luò)掃描或攻擊破壞。

14）內(nèi)外網(wǎng)計(jì)算機(jī)同處一室，經(jīng)查實(shí)仍未按要求進(jìn)行整改。

15）違反上級(jí)公司信息安全管理規(guī)定被認(rèn)定為較嚴(yán)重違章的其他行為。

2.4.3 嚴(yán)重違章（Ⅰ類(lèi)違章）

1）未經(jīng)公司安全運(yùn)檢部安全檢測(cè)和許可，擅自將計(jì)算機(jī)（含公用、私用筆記本、長(zhǎng)期未使用的計(jì)算機(jī)、倉(cāng)庫(kù)報(bào)廢的計(jì)算機(jī)、外來(lái)人員的計(jì)算機(jī)）等接入信息內(nèi)、外網(wǎng)，被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為內(nèi)網(wǎng)違規(guī)外聯(lián)事件。

2）在內(nèi)、外網(wǎng)計(jì)算機(jī)上利用無(wú)線(xiàn)上網(wǎng)卡、WIFI或具備上網(wǎng)功能的手機(jī)和PDA等設(shè)備訪(fǎng)問(wèn)互聯(lián)網(wǎng)，被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為內(nèi)網(wǎng)違規(guī)外聯(lián)事件。

3）手機(jī)與內(nèi)、外網(wǎng)計(jì)算機(jī)相連，用于充電、同步或收發(fā)短信（彩信）、郵件等，被桌面終端系統(tǒng)監(jiān)控報(bào)警并經(jīng)調(diào)查認(rèn)定為內(nèi)網(wǎng)違規(guī)外聯(lián)事件。

4）違反上級(jí)公司信息安全管理規(guī)定被認(rèn)定為嚴(yán)重違章的其他行為。

2.5 信息安全違章的督查

1）各類(lèi)人員必須嚴(yán)格執(zhí)行信息安全規(guī)章制度，遵章守紀(jì)。各部門(mén)、供電所（含工程隊(duì)）必須認(rèn)真開(kāi)展自查自糾，對(duì)于發(fā)現(xiàn)的違章行為，嚴(yán)格按照“四不放過(guò)”的原則認(rèn)真分析和嚴(yán)肅處理。實(shí)施四級(jí)信息安全日常管理制度，即個(gè)人每日一查、班組每周一查、部門(mén)每月一查、公司每季度抽查，并對(duì)管理不到位的相關(guān)責(zé)任人及管理人員進(jìn)行考核。

2）對(duì)違章的查處采用專(zhuān)項(xiàng)督查、日常檢查及應(yīng)用工具軟件檢查相結(jié)合的方式進(jìn)行。公司將對(duì)違章行為及相應(yīng)責(zé)任者進(jìn)行曝光，以使責(zé)任者和廣大員工受到教育。

2.6 信息安全違章的處罰

1）處罰標(biāo)準(zhǔn)。

①I(mǎi)類(lèi)違章：10000元以上或待崗處理。

②II類(lèi)違章：500-2000元。

③III類(lèi)違章：200-500元。

2）違章處罰的對(duì)象為公司全體員工（含農(nóng)電人員），包括社會(huì)化用工、承（分）包單位人員、外協(xié)人員等。

3）連帶責(zé)任考核。

連帶責(zé)任考核標(biāo)準(zhǔn)：因管理不到位，視管理到位情況對(duì)相關(guān)部門(mén)、供電所（含工程隊(duì)）的負(fù)責(zé)人、管理人員、班組長(zhǎng)等進(jìn)行考核。

4）對(duì)于信息安全反違章處罰的認(rèn)定、處理有異議的，可逐級(jí)向上申請(qǐng)復(fù)議，最終以公司安委會(huì)的認(rèn)定為最終結(jié)果。

5）一年內(nèi)發(fā)生一起及以上嚴(yán)重違章，取消該部門(mén)、供電所（含工程隊(duì)）當(dāng)年度的先進(jìn)集體評(píng)選資格。

3 評(píng)估與改進(jìn)

3.1 信息安全違章分類(lèi)考核的評(píng)價(jià)

參照生產(chǎn)安全中的管理方法，建立信息安全違章分類(lèi)考核機(jī)制，有利于公司全體員工信息安全意識(shí)的灌輸、宣傳、培訓(xùn)，培養(yǎng)了良好的信息安全使用習(xí)慣，提高了全員信息安全技能水平，使信息安全意識(shí)深入人心。

建立信息安全違章分類(lèi)考核機(jī)制至今，海安縣供電公司信息安全工作獲得省市公司的普遍認(rèn)可與高度評(píng)價(jià)，沒(méi)有發(fā)生一起違規(guī)內(nèi)網(wǎng)外聯(lián)事件。

3.2 信息安全管理的提升

1）加強(qiáng)信息安全防范工作。

近幾年來(lái)，公司對(duì)信息化的依賴(lài)程度越來(lái)越大，對(duì)信息安全工作也越來(lái)越重視，信息化水平也取得了高速的發(fā)展，但同時(shí)也出現(xiàn)病毒泛濫、網(wǎng)絡(luò)端口掃描、惡意軟件、信息外泄等威脅，企業(yè)信息和企業(yè)信息系統(tǒng)未經(jīng)授權(quán)被訪(fǎng)問(wèn)、使用、泄露、中斷、修改和破壞。為適應(yīng)不斷變化的信息化工作，通過(guò)管理手段和技術(shù)手段強(qiáng)化信息安全管理工作非常必要。

2）持續(xù)提高運(yùn)維人員業(yè)務(wù)水平。

隨著信息技術(shù)的發(fā)展，公司信息化水平的提高，對(duì)信息系統(tǒng)運(yùn)維人員的技能水平提出了更高的要求。因此，為適應(yīng)信息系統(tǒng)運(yùn)行與維護(hù)工作的需要，公司信息系統(tǒng)運(yùn)維人員的技能水平和綜合業(yè)務(wù)水平應(yīng)該持續(xù)加強(qiáng)。

3）進(jìn)一步加強(qiáng)員工信息安全意識(shí)。

加強(qiáng)對(duì)信息化人員的培訓(xùn)和全員信息安全意識(shí)宣傳，通過(guò)多種渠道普及網(wǎng)絡(luò)與信息安全相關(guān)知識(shí)。安全意識(shí)和相關(guān)技能的教育是公司安全管理中重要的內(nèi)容，應(yīng)當(dāng)對(duì)公司各級(jí)管理人員，用戶(hù)，技術(shù)人員進(jìn)行安全培訓(xùn)，減少人為差錯(cuò)、失誤造成的安全風(fēng)險(xiǎn)。

4 結(jié)束語(yǔ)

生產(chǎn)安全是供電企業(yè)生產(chǎn)管理的根本，而信息系統(tǒng)安全是供電企業(yè)安全生產(chǎn)的基礎(chǔ)。許多生產(chǎn)安全管理中的制度、措施和辦法，值得我們?cè)谛畔踩芾碇薪梃b。

參考文獻(xiàn)

[1]林世溪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力，2010.

篇（5）

網(wǎng)絡(luò)安全主要通過(guò)硬件防火墻及防病毒系統(tǒng)來(lái)實(shí)現(xiàn)。硬件防火墻可以將整個(gè)網(wǎng)絡(luò)有效分隔為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及中立區(qū)，通過(guò)對(duì)每個(gè)區(qū)域配置不同的安全級(jí)別，可以保證核心業(yè)務(wù)系統(tǒng)的安全。防病毒系統(tǒng)用于保護(hù)整個(gè)網(wǎng)絡(luò)避免受到病毒的入侵。

1.2數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)庫(kù)安全管理、訪(fǎng)問(wèn)控制以及系統(tǒng)數(shù)據(jù)加密。數(shù)據(jù)存儲(chǔ)以及關(guān)鍵應(yīng)用服務(wù)器均按照硬件冗余和數(shù)據(jù)備份方式配置。數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)數(shù)據(jù)庫(kù)權(quán)限控制、身份認(rèn)證、審計(jì)以及檢查數(shù)據(jù)完整性和一致性加以保護(hù)。訪(fǎng)問(wèn)控制通過(guò)劃分不同的VLAN以及設(shè)置訪(fǎng)問(wèn)控制列表，對(duì)主機(jī)之間的訪(fǎng)問(wèn)進(jìn)行控制。系統(tǒng)數(shù)據(jù)加密考慮備份數(shù)據(jù)及傳輸數(shù)據(jù)進(jìn)行加密，保證系統(tǒng)專(zhuān)有信息的安全及保護(hù)。

2系統(tǒng)現(xiàn)狀

2.1現(xiàn)有系統(tǒng)構(gòu)成

目前，路政分局路網(wǎng)管理系統(tǒng)劃分為六大區(qū)域，即辦公網(wǎng)區(qū)域、遠(yuǎn)程接入設(shè)備區(qū)域、視頻會(huì)議終端區(qū)域、控制室接入?yún)^(qū)域、服務(wù)器區(qū)域以及核心網(wǎng)絡(luò)設(shè)備區(qū)域，如圖1所示。

2.2安全防護(hù)現(xiàn)狀

在機(jī)房及監(jiān)控室設(shè)置了防靜電地板、溫濕度表、門(mén)禁系統(tǒng)、不間斷電源系統(tǒng)等，從物理上保護(hù)信息安全。在政務(wù)外網(wǎng)出口處部署了防火墻系統(tǒng)，實(shí)現(xiàn)辦公終端區(qū)域、路網(wǎng)管理業(yè)務(wù)區(qū)及市政務(wù)外網(wǎng)3個(gè)區(qū)域之間的邏輯隔離，防止非授權(quán)人員的分發(fā)訪(fǎng)問(wèn)，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。在廣域網(wǎng)(如中國(guó)聯(lián)通IP專(zhuān)網(wǎng)、中國(guó)電信CD-MA)與路政分局內(nèi)部局域網(wǎng)之間部署了防火墻系統(tǒng)，實(shí)現(xiàn)分局內(nèi)部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離，防止來(lái)自外部人員的非法探測(cè)與攻擊，保證內(nèi)網(wǎng)安全。在內(nèi)網(wǎng)中部署網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)、入侵檢測(cè)設(shè)備以及漏洞掃描系統(tǒng)，用于防御病毒、木馬等惡意代碼的傳播，保障重要WEB服務(wù)器數(shù)據(jù)的完整性和可靠性，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中的安全隱患，有效地防止內(nèi)部人員的故意犯罪。建立全網(wǎng)統(tǒng)一身份認(rèn)證及授權(quán)系統(tǒng)，確保用戶(hù)身份的安全性和可靠性，并在此基礎(chǔ)上實(shí)現(xiàn)了全面靈活的用戶(hù)授權(quán)管理。

2.3存在風(fēng)險(xiǎn)

(1)內(nèi)部終端主機(jī)未設(shè)置監(jiān)控與審計(jì)，將出現(xiàn)非法外聯(lián)等非授權(quán)訪(fǎng)問(wèn)控制事件。(2)內(nèi)網(wǎng)未部署安全審計(jì)系統(tǒng)，無(wú)法控制用戶(hù)上網(wǎng)行為、重要業(yè)務(wù)系統(tǒng)及重要數(shù)據(jù)庫(kù)系統(tǒng)。(3)內(nèi)網(wǎng)出口處未部署應(yīng)用層攻擊檢測(cè)與阻斷設(shè)備，應(yīng)用層不可避免會(huì)受到各種攻擊。

3信息安全加固方案

3.1信息安全要求

路政分局路網(wǎng)管理系統(tǒng)必須按照國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)中二級(jí)安全等級(jí)防護(hù)要求。第二級(jí)安全保護(hù)能力要求:應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

3.2實(shí)施方案

根據(jù)路政分局的實(shí)際安全需求，參照等級(jí)保護(hù)的相關(guān)要求，通過(guò)采用安全審計(jì)技術(shù)、內(nèi)網(wǎng)管理技術(shù)以及入侵保護(hù)技術(shù)，加固現(xiàn)有網(wǎng)絡(luò)安全，以保障路政分局業(yè)務(wù)的持續(xù)正常運(yùn)行，如圖2路所示。(1)安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)對(duì)系統(tǒng)運(yùn)維信息、上網(wǎng)行為、數(shù)據(jù)圖2路政分局路網(wǎng)管理系統(tǒng)構(gòu)成圖(加固)庫(kù)操作行為、網(wǎng)絡(luò)流量進(jìn)行審計(jì)，并實(shí)現(xiàn)日志的統(tǒng)一保存。(2)內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過(guò)TCP/IP協(xié)議可以互聯(lián)互通。策略管理中心部署在路政分局路網(wǎng)管理系統(tǒng)和OA系統(tǒng)業(yè)務(wù)系統(tǒng)的安全管理區(qū)域。安全部署在內(nèi)部網(wǎng)絡(luò)所有終端設(shè)備以及移動(dòng)設(shè)備上。內(nèi)網(wǎng)安全管理系統(tǒng)不僅能對(duì)內(nèi)網(wǎng)終端進(jìn)行身份認(rèn)證和安全檢查，防止內(nèi)網(wǎng)終端非法外聯(lián)行為，還能實(shí)現(xiàn)對(duì)內(nèi)部終端用戶(hù)行為進(jìn)行審計(jì)。(3)入侵保護(hù)系統(tǒng)入侵保護(hù)系統(tǒng)部署在電子政務(wù)外網(wǎng)出口防火墻、遠(yuǎn)程接入防火墻與路網(wǎng)管理系統(tǒng)核心交換機(jī)與之間，防御來(lái)自政務(wù)外網(wǎng)、中國(guó)聯(lián)通IP網(wǎng)、中國(guó)電信CD-MA網(wǎng)絡(luò)的基于應(yīng)用層的各種攻擊。入侵保護(hù)系統(tǒng)高度融合高性能、高安全性、高可靠性和易操作性等特性，具備深度入侵防御、精細(xì)流量控制，以及全面用戶(hù)上網(wǎng)行為監(jiān)管等3大功能。

篇（6）

電力系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)具有極高的保密性要求，采用和外部網(wǎng)絡(luò)實(shí)施物理隔離的方法來(lái)確保其網(wǎng)絡(luò)的安全性。物理隔離確保了外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間不存在任何可能的物理鏈路，切斷了信息外泄的通道。但有些單位由于管理和技術(shù)措施不到位，部分內(nèi)網(wǎng)計(jì)算機(jī)用戶(hù)責(zé)任心、安全意識(shí)不強(qiáng)，內(nèi)部網(wǎng)絡(luò)中個(gè)別用戶(hù)通過(guò)撥號(hào)上網(wǎng)、寬帶上網(wǎng)、接入手機(jī)、插入無(wú)線(xiàn)網(wǎng)卡、雙網(wǎng)卡、內(nèi)網(wǎng)辦公微機(jī)與外網(wǎng)混用、斷開(kāi)內(nèi)網(wǎng)上外網(wǎng)等方式，外連互聯(lián)網(wǎng)進(jìn)行私人操作，造成物理隔離環(huán)境被破壞，導(dǎo)致內(nèi)部網(wǎng)絡(luò)出現(xiàn)隱蔽通道，被黑客或病毒利用后，將導(dǎo)致泄密或影響信息系統(tǒng)性能。這些行為可定義為“違規(guī)外聯(lián)”。

“違規(guī)外聯(lián)”使原本封閉的網(wǎng)絡(luò)環(huán)境與外部網(wǎng)絡(luò)出現(xiàn)隱蔽通道，內(nèi)部網(wǎng)絡(luò)將面臨病毒、木馬、非授權(quán)訪(fǎng)問(wèn)、數(shù)據(jù)竊聽(tīng)、暴力破解等多種安全威脅，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器部署、安全防護(hù)措施等信息被泄露，可能導(dǎo)致黑客通過(guò)違規(guī)外聯(lián)主機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)，進(jìn)而通過(guò)嗅探、破解密碼等方式對(duì)內(nèi)部的關(guān)鍵信息、敏感數(shù)據(jù)、文件資料等進(jìn)行收集，或以該主機(jī)為“跳板”對(duì)內(nèi)部網(wǎng)絡(luò)的其他主機(jī)進(jìn)行攻擊，甚至進(jìn)行跨安全域、跨網(wǎng)絡(luò)破壞。

防治“違規(guī)外聯(lián)”必須從根源下手，從多角度出發(fā)，從管理手段和技術(shù)手段兩方面對(duì)違規(guī)外聯(lián)行為進(jìn)行控制。利用管理手段，提高員工信息安全意識(shí)，規(guī)范網(wǎng)絡(luò)使用行為；通過(guò)技術(shù)手段，確保終端系統(tǒng)配置安全性，提高終端安全強(qiáng)度，同時(shí)，采取實(shí)時(shí)監(jiān)控、智能阻斷或隔離等措施，對(duì)常見(jiàn)違規(guī)外聯(lián)行為進(jìn)行控制，消除“違規(guī)外聯(lián)”途徑，阻斷“違規(guī)外聯(lián)”終端對(duì)內(nèi)部網(wǎng)絡(luò)的威脅。

1 加強(qiáng)接入管理，明確安全責(zé)任

要實(shí)現(xiàn)對(duì)信息內(nèi)外網(wǎng)辦公終端的安全管理，防治違規(guī)外聯(lián)，必須對(duì)聯(lián)接到內(nèi)外網(wǎng)的辦公終端建立準(zhǔn)確的臺(tái)賬，這就首先要從嚴(yán)格辦公終端接入管理開(kāi)始。所有新增計(jì)算機(jī)類(lèi)設(shè)備接入信息內(nèi)網(wǎng)前，應(yīng)由設(shè)備責(zé)任人填寫(xiě)《計(jì)算機(jī)類(lèi)設(shè)備接入信息內(nèi)網(wǎng)申請(qǐng)單》，由所在部門(mén)領(lǐng)導(dǎo)同意后向信息管理部門(mén)提出申請(qǐng)，征得信息管理部門(mén)同意后由相應(yīng)的系統(tǒng)管理人員負(fù)責(zé)具體的設(shè)備入網(wǎng)并更新臺(tái)賬。同時(shí)，在新裝微機(jī)現(xiàn)場(chǎng)安裝時(shí)，安裝人員需向微機(jī)用戶(hù)提交《信息安全警示卡》，并對(duì)用戶(hù)進(jìn)行信息安全事項(xiàng)講解，明確用戶(hù)對(duì)該辦公終端的信息安全負(fù)有完全責(zé)任，安裝完成后，應(yīng)由用戶(hù)簽字以確定現(xiàn)場(chǎng)安裝人員已對(duì)用戶(hù)發(fā)放了《警示卡》并進(jìn)行了有關(guān)信息安全教育。

2 健全規(guī)章制度，簽訂書(shū)面承諾

防治違規(guī)外聯(lián)事件，必須具備完善的信息安全管理制度，應(yīng)制定如《信息內(nèi)網(wǎng)違規(guī)外聯(lián)處理規(guī)定》等制度，將信息安全納入管理考評(píng)體系。信息管理部門(mén)應(yīng)組織各部門(mén)和全體職工分別簽訂《部門(mén)信息安全與保密承諾書(shū)》、《員工信息安全與保密承諾書(shū)》，將信息安全“八不準(zhǔn)”、“五禁止”、“三個(gè)不發(fā)生”和“四不放過(guò)”等有關(guān)要求貫徹到每位職工的崗位要求和工作標(biāo)準(zhǔn)中，使職工信息安全意識(shí)不斷提高，并且讓每一位計(jì)算機(jī)使用者明確自己應(yīng)負(fù)的安全責(zé)任，從根源上杜絕違規(guī)外聯(lián)事件的發(fā)生。如發(fā)生違規(guī)外聯(lián)事件，可根據(jù)《信息內(nèi)網(wǎng)違規(guī)外聯(lián)處理規(guī)定》中的相關(guān)處理辦法及《承諾書(shū)》中的有關(guān)約定，對(duì)當(dāng)事人采取批評(píng)教育、經(jīng)濟(jì)處罰、下崗培訓(xùn)等處罰措施，同時(shí)對(duì)所在部門(mén)負(fù)責(zé)人進(jìn)行相應(yīng)處罰。

3 開(kāi)展專(zhuān)題教育，增強(qiáng)安全意識(shí)

信息管理部門(mén)可組織員工開(kāi)展必要的計(jì)算機(jī)安全知識(shí)培訓(xùn)，組織員工學(xué)習(xí)《信息安全宣傳手冊(cè)》和保密承諾書(shū)，學(xué)習(xí)違規(guī)外聯(lián)案例、違規(guī)外聯(lián)相關(guān)問(wèn)題解答等。可利用多媒體等方式，具體講解日常工作中有可能發(fā)生違規(guī)外聯(lián)的錯(cuò)誤行為，使廣大員工更加全面的掌握違規(guī)外聯(lián)的相關(guān)知識(shí)。通過(guò)分析違規(guī)外聯(lián)案例教訓(xùn)，使員工充分了解違規(guī)外聯(lián)的嚴(yán)重危害性，深入了解違規(guī)外聯(lián)可能會(huì)對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅、泄露公司機(jī)密、導(dǎo)致電腦感染病毒等危害，樹(shù)立保密觀念，增員工信息安全意識(shí)，進(jìn)一步加強(qiáng)公司員工信息安全工作的警覺(jué)性、主動(dòng)性和自覺(jué)性。

4 粘貼警示標(biāo)簽，彈出警示窗口

設(shè)置醒目的信息安全警示標(biāo)簽可對(duì)預(yù)防違規(guī)外聯(lián)起到很好的預(yù)防作用，可以在信息內(nèi)網(wǎng)辦公終端上粘貼黃色警示標(biāo)簽“信息內(nèi)網(wǎng) 嚴(yán)禁違規(guī)外聯(lián)”、在信息外網(wǎng)終端上粘貼“信息外網(wǎng) 嚴(yán)禁接入內(nèi)網(wǎng)”；對(duì)網(wǎng)絡(luò)端口統(tǒng)一貼注標(biāo)簽，標(biāo)注內(nèi)外網(wǎng)端口，增強(qiáng)員工對(duì)內(nèi)外網(wǎng)端口的辨識(shí)度，防止誤插、錯(cuò)插事件，杜絕內(nèi)外網(wǎng)端口、網(wǎng)線(xiàn)混用安全事故的發(fā)生。

另外，還可以制作信息安全反違章“溫馨提示”，植入每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)的開(kāi)機(jī)程序，在信息內(nèi)網(wǎng)微機(jī)開(kāi)機(jī)時(shí)彈出信息安全警示窗口，提示什么是違規(guī)外聯(lián)，以及信息安全“五禁止”和“八不準(zhǔn)”的內(nèi)容以及典型案例等，或者將最容易出現(xiàn)的幾類(lèi)違規(guī)外聯(lián)情況用小漫畫(huà)的方式貼在每位員工的辦公電腦上。實(shí)現(xiàn)方式可采用北信源桌面安全管理系統(tǒng)自動(dòng)分發(fā)并在開(kāi)機(jī)時(shí)強(qiáng)制執(zhí)行，或者采用桌面圖案、屏幕保護(hù)等方式。這樣只要一開(kāi)機(jī)，就能提醒全體員工時(shí)刻將信息安全牢記心中，將違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理傳輸?shù)矫恳晃粏T工心里，提升全體員工信息安全意識(shí)，防止由于思想放松而發(fā)生信息安全事件。

5 加強(qiáng)送修管理，嚴(yán)禁私自維修

曾經(jīng)有職工把自己的內(nèi)網(wǎng)電腦和上內(nèi)網(wǎng)的筆記本電腦交由電腦公司維修，未交代有關(guān)信息安全注意事項(xiàng)，電腦公司維修人員利用其電腦在外上互聯(lián)網(wǎng)，電腦返修回單位后，未經(jīng)安全處理就直接聯(lián)接內(nèi)網(wǎng)繼續(xù)使用，造成違規(guī)外聯(lián)。針對(duì)這種情況，信息管理部門(mén)應(yīng)加大對(duì)電腦維修制度的監(jiān)督，禁止個(gè)人擅自聯(lián)系外部維修人員進(jìn)行電腦維修，一經(jīng)發(fā)現(xiàn)將按照規(guī)定嚴(yán)肅處理；各單位辦公電腦維修，應(yīng)指定固定的、合格的維修點(diǎn)，對(duì)其維修人員進(jìn)行信息安全培訓(xùn)，重點(diǎn)講解如何防止違規(guī)外聯(lián)及其造成的后果，并與其簽訂信息安全協(xié)議，規(guī)范廠家提供的技術(shù)行為，提升廠家技術(shù)人員的信息安全意識(shí)。

維修電腦返回單位后，最好重新安裝系統(tǒng)并注冊(cè)北信源桌面管理系統(tǒng)，以防維修過(guò)程中發(fā)生違規(guī)外聯(lián)事件，接入內(nèi)網(wǎng)而產(chǎn)生報(bào)警。

6 基層管理從嚴(yán)，警惕長(zhǎng)期離線(xiàn)

在一些基層單位和集體企業(yè)的內(nèi)網(wǎng)終端用戶(hù)中，有很大一部分是招聘員工，信息安全意識(shí)比較淡漠，是違規(guī)外聯(lián)事件的高發(fā)地帶，必須加大對(duì)這些場(chǎng)所用戶(hù)的管理。除對(duì)這些用戶(hù)的發(fā)放《信息安全警示卡》、進(jìn)行信息安全教育和粘貼警示標(biāo)簽外，還可以對(duì)所有未使用的USB端口粘貼封條，進(jìn)一步杜絕亂插USB設(shè)備的行為。如要進(jìn)行更加嚴(yán)格的控制，可以部署一套USB端口管理系統(tǒng)，將這些用戶(hù)未使用USB端口全部禁用，因工作需要打開(kāi)某個(gè)USB端口訪(fǎng)問(wèn)權(quán)限時(shí)需用戶(hù)提出書(shū)面申請(qǐng)，由管理員打開(kāi)相應(yīng)端口，使用完畢后再關(guān)閉。

長(zhǎng)期離線(xiàn)內(nèi)網(wǎng)終端也是容易發(fā)生違規(guī)外聯(lián)事件的情形，用戶(hù)往往在內(nèi)網(wǎng)終端離線(xiàn)期間進(jìn)行接入因特網(wǎng)的操作，造成違規(guī)外聯(lián)事件，再接入內(nèi)網(wǎng)后發(fā)生報(bào)警。因此，應(yīng)密切關(guān)注有哪些終端長(zhǎng)期離線(xiàn)，超過(guò)一個(gè)月沒(méi)有上線(xiàn)的終端應(yīng)做回收處理，尤其要關(guān)注那些已經(jīng)退二線(xiàn)、退休以及崗位調(diào)整的人員，必須及時(shí)辦理相關(guān)手續(xù)，將閑置辦公微機(jī)收回。

7 加強(qiáng)外協(xié)管理，交代安全事項(xiàng)

在已經(jīng)發(fā)生的違規(guī)外聯(lián)事件中，有相當(dāng)一部分是由于對(duì)外來(lái)人員使用內(nèi)網(wǎng)電腦引起的，外來(lái)人員使用內(nèi)部員工的內(nèi)網(wǎng)終端或自帶筆記本電腦接入內(nèi)網(wǎng)進(jìn)行設(shè)備安裝、維護(hù)、系統(tǒng)開(kāi)發(fā)等工作的過(guò)程中，由于對(duì)信息安全管理規(guī)定不了解，使用各種上網(wǎng)工具接入因特網(wǎng)或者誤將無(wú)線(xiàn)上網(wǎng)卡當(dāng)成U盤(pán)插入微機(jī)造成違規(guī)外聯(lián)。因此，外來(lái)人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)進(jìn)行工作前務(wù)必預(yù)先通告公司“信息內(nèi)外網(wǎng)嚴(yán)格雙網(wǎng)隔離，嚴(yán)禁信息內(nèi)網(wǎng)計(jì)算機(jī)以任何形式（雙網(wǎng)卡、服務(wù)器、ADSL寬帶、無(wú)線(xiàn)網(wǎng)卡等）連接到信息外網(wǎng)”的要求，且在外來(lái)人員利用公司內(nèi)網(wǎng)工作時(shí)進(jìn)行有效監(jiān)督和管理。如發(fā)生違規(guī)外聯(lián)事件，可對(duì)內(nèi)網(wǎng)終端主人、外來(lái)人員和批準(zhǔn)接入內(nèi)網(wǎng)者追究責(zé)任。

8 流動(dòng)造成隱患，根治需要禁入

移動(dòng)終端設(shè)備（如筆記本電腦）由于其移動(dòng)性比較強(qiáng)，更容易產(chǎn)生違規(guī)外聯(lián)，典型情形有：職工把自己的內(nèi)網(wǎng)筆記本電腦隨意交給外來(lái)維護(hù)、調(diào)試人員使用，或把內(nèi)網(wǎng)筆記本電腦隨意外借，未交代使用者有關(guān)信息安全注意事項(xiàng)，由于他人原因造成違規(guī)外聯(lián)；職工將內(nèi)網(wǎng)筆記本電腦帶回家工作，由于疏忽，開(kāi)啟了無(wú)線(xiàn)網(wǎng)卡功能，無(wú)意間連接上了互聯(lián)網(wǎng)，第二天回辦公室聯(lián)接內(nèi)網(wǎng)辦公時(shí)，出現(xiàn)了違規(guī)外聯(lián)報(bào)警；職工攜帶內(nèi)網(wǎng)計(jì)算機(jī)（筆記本電腦）回家撥號(hào)上網(wǎng)或攜帶內(nèi)網(wǎng)計(jì)算機(jī)（筆記本電腦）出差通過(guò)任何方式聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián)等。

為防止以上情形發(fā)生，最直接有效的方法是禁止所有移動(dòng)設(shè)備接入內(nèi)網(wǎng)。若不能做到禁止筆記本接入內(nèi)網(wǎng)，則需做到以下幾點(diǎn)：①每位員工的內(nèi)網(wǎng)筆記本電腦必須專(zhuān)人操作、專(zhuān)人管理，不得隨意外借，如工作需要，確需外借，須將信息安全有關(guān)事項(xiàng)進(jìn)行特別交代，并報(bào)信息管理部門(mén)備案；②禁用內(nèi)網(wǎng)電腦的無(wú)線(xiàn)網(wǎng)卡功能。告知用戶(hù)一旦計(jì)算機(jī)斷開(kāi)內(nèi)網(wǎng)后發(fā)生違規(guī)外聯(lián)報(bào)警，切勿接回內(nèi)網(wǎng)，一定要將該計(jì)算機(jī)交給信息運(yùn)維部門(mén)處理（卸載桌面終端并重裝系統(tǒng)）后，方可再接入內(nèi)網(wǎng)；③嚴(yán)格筆記本電腦管理，不得將內(nèi)網(wǎng)筆記本攜帶回家，不得攜帶內(nèi)網(wǎng)筆記本出差；④所有曾經(jīng)脫離內(nèi)網(wǎng)使用的移動(dòng)終端，再次接入內(nèi)網(wǎng)前，必須經(jīng)過(guò)信息運(yùn)維部門(mén)的安全檢測(cè)。

篇（7）

1.?？诤綐?biāo)處內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

在現(xiàn)今大數(shù)據(jù)和“互聯(lián)網(wǎng)+交通”的背景下，我國(guó)航海保障管理逐漸走上了信息化和智能化的道路。?？诤綐?biāo)處作為交通運(yùn)輸部航海保障中心的重要組成單位，其業(yè)務(wù)也積極向信息化、智能化轉(zhuǎn)變。為保障單位計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，?？诤綐?biāo)處逐年進(jìn)行了一系列的制度、管理和技術(shù)方面的網(wǎng)絡(luò)升級(jí)工作。目前，處屬計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)部署了防火墻、網(wǎng)閘等網(wǎng)絡(luò)邊界安全設(shè)備，內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間通過(guò)網(wǎng)閘實(shí)現(xiàn)物理隔離，為信息網(wǎng)絡(luò)的安全防護(hù)起到了積極的作用。

2.處屬計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)非法外聯(lián)存在的安全風(fēng)險(xiǎn)

隨著業(yè)務(wù)系統(tǒng)的信息化應(yīng)用廣泛普及，?？诤綐?biāo)處計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)應(yīng)用日益復(fù)雜，主要體現(xiàn)在網(wǎng)絡(luò)分布廣泛、終端數(shù)量龐大、業(yè)務(wù)應(yīng)用系統(tǒng)越來(lái)越多、航標(biāo)業(yè)務(wù)對(duì)網(wǎng)絡(luò)信息化依賴(lài)也越來(lái)越大，因此保障內(nèi)部網(wǎng)絡(luò)環(huán)境運(yùn)行安全、穩(wěn)定成為重要問(wèn)題。目前?？诤綐?biāo)處主要采用網(wǎng)閘設(shè)備將內(nèi)、外網(wǎng)絡(luò)實(shí)施物理隔離，確保兩個(gè)環(huán)境之間無(wú)信息傳輸?shù)奈锢硗ǖ?，理論上說(shuō)可以保證內(nèi)部網(wǎng)絡(luò)信息不發(fā)生外泄。但在實(shí)際管理中發(fā)現(xiàn)，大部分信息安全問(wèn)題主要來(lái)自于內(nèi)部終端用戶(hù)的非法外聯(lián)行為引發(fā)。由于?？诤綐?biāo)處內(nèi)部網(wǎng)絡(luò)只在邊界安裝了網(wǎng)閘和防火墻，內(nèi)網(wǎng)用戶(hù)群目前的入網(wǎng)方式是自動(dòng)獲取IP式，全網(wǎng)無(wú)實(shí)時(shí)安全監(jiān)控設(shè)備，而網(wǎng)絡(luò)應(yīng)用的日益多樣化和存儲(chǔ)介質(zhì)的不斷普及，諸多安全隱患日益顯現(xiàn)。

2.1非法外聯(lián)的概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在未授權(quán)的前提下，通過(guò)網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號(hào)上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS等行為。正常情況下，局域網(wǎng)會(huì)有一個(gè)統(tǒng)一的出口，即由網(wǎng)關(guān)來(lái)跟上級(jí)網(wǎng)絡(luò)進(jìn)行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶(hù)是安全的。但從另一個(gè)角度來(lái)看，安全是以受限制為代價(jià)的，局域網(wǎng)用戶(hù)為了達(dá)到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風(fēng)險(xiǎn)是使主機(jī)同時(shí)暴露于內(nèi)網(wǎng)和外網(wǎng)。

2.2處屬內(nèi)網(wǎng)存在的非法外聯(lián)行為的安全風(fēng)險(xiǎn)分析

（1）內(nèi)網(wǎng)用戶(hù)通過(guò)360無(wú)線(xiàn)路由、熱點(diǎn)路由終端、無(wú)線(xiàn)網(wǎng)卡撥號(hào)等方式，將內(nèi)網(wǎng)終端連接至互聯(lián)網(wǎng)，造成內(nèi)外網(wǎng)共聯(lián)，易造成病毒感染、敏感信息泄密等安全事故發(fā)生。

（2）外來(lái)設(shè)備（例如筆記本電腦、PAD等）可人為隨意接入內(nèi)網(wǎng)，造成病毒傳播、信息泄漏等信息安全事故。

（3）隨意安裝來(lái)歷不明的應(yīng)用軟件，形成眾多隱形“后門(mén)”，容易造成數(shù)據(jù)外泄。

（4）移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)交叉使用，由此造成的病毒泛濫和攻擊服務(wù)器致使癱瘓事件。

（5）內(nèi)網(wǎng)用戶(hù)群目前的入網(wǎng)方式是自動(dòng)獲取IP式，全網(wǎng)無(wú)實(shí)時(shí)安全監(jiān)控設(shè)備，存在內(nèi)外網(wǎng)終端非法互聯(lián)無(wú)法監(jiān)控，容易造成內(nèi)網(wǎng)信息外泄。

2.3非法外聯(lián)的危害

內(nèi)部網(wǎng)絡(luò)用戶(hù)的上述非法外聯(lián)行為破壞原本封閉純凈環(huán)境，造成內(nèi)、外部網(wǎng)絡(luò)之間存在網(wǎng)絡(luò)信息傳輸?shù)目赡埽@將使內(nèi)部網(wǎng)絡(luò)面臨著木馬病毒的入侵、隱形“后門(mén)”非法監(jiān)控軟件的植入和惡意暴力破解，從而導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)的日常運(yùn)營(yíng)存在重大的安全隱患。

?？诤綐?biāo)處承擔(dān)著轄區(qū)內(nèi)航標(biāo)建設(shè)養(yǎng)護(hù)、管理等技術(shù)支持和服務(wù)保障職責(zé)。目前?？诤綐?biāo)處的重要業(yè)務(wù)均已實(shí)現(xiàn)網(wǎng)絡(luò)信息化管理，因此網(wǎng)絡(luò)環(huán)境的安全尤為重要。以當(dāng)前航標(biāo)遙測(cè)遙控系統(tǒng)為例，該系統(tǒng)主要通過(guò)內(nèi)網(wǎng)部署監(jiān)控平臺(tái)，從而實(shí)現(xiàn)對(duì)環(huán)島燈塔、燈浮標(biāo)的燈器遠(yuǎn)程測(cè)控，為航行的船舶提供航道和方向指引。一旦非法外聯(lián)行為造成黑客或者木馬的入侵，極有可能對(duì)監(jiān)控中心發(fā)動(dòng)攻擊破壞，那么有可能出現(xiàn)篡改系統(tǒng)參數(shù)設(shè)置，造成系統(tǒng)為燈器發(fā)送錯(cuò)誤指令，導(dǎo)致燈器的不正常運(yùn)行，這將嚴(yán)重威脅到船舶的安全航行。再如號(hào)稱(chēng)海上守護(hù)神的AIS系統(tǒng)，目前海事監(jiān)管部門(mén)通過(guò)AIS應(yīng)用推廣系統(tǒng)對(duì)海上船舶進(jìn)行實(shí)時(shí)監(jiān)管，該系統(tǒng)的二次應(yīng)用數(shù)據(jù)庫(kù)也是建立在海事內(nèi)網(wǎng)環(huán)境，一旦因非法外聯(lián)行為造成攻擊進(jìn)入該系統(tǒng)數(shù)據(jù)庫(kù)篡改數(shù)據(jù)，發(fā)送惡意指令，而該系統(tǒng)可以直接與海上船舶進(jìn)行通信，將會(huì)造成重大安全事件。

因此，針對(duì)于上述安全隱患問(wèn)題，急需采取相應(yīng)的手段，合理化解決問(wèn)題。

3.防止非法外聯(lián)的措施

內(nèi)部網(wǎng)絡(luò)安全本質(zhì)上是一種管理需求，目的是使單位的各項(xiàng)工作任務(wù)在信息化工作模式下能夠安全的進(jìn)行，管理是主要方式。首先應(yīng)從人為管理角度建立網(wǎng)絡(luò)安全管理體系架構(gòu)，其次要依靠符合單位實(shí)際網(wǎng)絡(luò)安全的先進(jìn)技術(shù)管理手段，實(shí)現(xiàn)全方位管控，杜絕安全隱患問(wèn)題，全面保障內(nèi)網(wǎng)安全。

（1）建章立制，落實(shí)網(wǎng)絡(luò)安全管理責(zé)任。近年來(lái)國(guó)家高度重視網(wǎng)絡(luò)安全工作，要做好處屬內(nèi)部網(wǎng)絡(luò)的安全管理工作，就必須遵照國(guó)家信息安全法律法規(guī)、政策要求和安全標(biāo)準(zhǔn)，結(jié)合本單位工作實(shí)際，建立切實(shí)可行的信息安全管理責(zé)任制，完善信息安全保密保障體系，提高單位網(wǎng)絡(luò)信息安全防護(hù)的正規(guī)化水平，遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，做到一機(jī)一管，責(zé)任明確到人。

（2）部署完善內(nèi)部網(wǎng)絡(luò)的有效監(jiān)控技術(shù)手段。針對(duì)?？诤綐?biāo)處內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的架構(gòu)存在的安全隱患，建議從如下幾方面完善技術(shù)部署：一是建設(shè)內(nèi)網(wǎng)終端管理系統(tǒng)。海口航標(biāo)處內(nèi)部網(wǎng)絡(luò)除了邊界安裝防火墻、網(wǎng)閘等安全設(shè)備，應(yīng)該要部署一套內(nèi)網(wǎng)終端管理系統(tǒng)，強(qiáng)制要求每臺(tái)內(nèi)部網(wǎng)絡(luò)終端需安裝終端管理系統(tǒng)，

實(shí)現(xiàn)從內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境安全管理與終端桌面安全管理，從網(wǎng)絡(luò)到終端，從終端到數(shù)據(jù)，有效保障處屬網(wǎng)絡(luò)以及終端的安全運(yùn)行，為管理者制定內(nèi)網(wǎng)統(tǒng)一安全管理策略提供有效的技術(shù)支撐和服務(wù)；任何訪(fǎng)問(wèn)單位內(nèi)網(wǎng)需要對(duì)終端進(jìn)行安全管理，對(duì)接入內(nèi)網(wǎng)的終端進(jìn)行合法性與安全性檢查，對(duì)訪(fǎng)問(wèn)終端必須經(jīng)過(guò)統(tǒng)一的安全認(rèn)證，只有合法且安全的終端才能允許接入內(nèi)網(wǎng)，達(dá)到對(duì)非法終端和未知終端進(jìn)行嚴(yán)格阻斷控制的效果。二是加強(qiáng)對(duì)IP地址的管理。建議更改當(dāng)前內(nèi)網(wǎng)IP地址自動(dòng)獲取入網(wǎng)方式，通過(guò)上網(wǎng)行為控制設(shè)備的上線(xiàn)，將每臺(tái)終端的mac地址與與固態(tài)IP進(jìn)行綁定，落實(shí)一人一機(jī)責(zé)任管理。三是部署審計(jì)系統(tǒng)。針對(duì)服務(wù)器或重要終端設(shè)備的操作行為進(jìn)行監(jiān)控和審計(jì)，從而保障信息系統(tǒng)安全運(yùn)維，如有篡改做到有跡可查，通過(guò)審計(jì)日記及時(shí)發(fā)現(xiàn)漏洞，對(duì)不規(guī)范行為進(jìn)行整改。四是對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一管理。根據(jù)目前處屬病毒監(jiān)控報(bào)表顯示，移動(dòng)存儲(chǔ)介質(zhì)是造成木馬入侵的重要途徑。建議部署一套針對(duì)接入內(nèi)網(wǎng)環(huán)境的移動(dòng)存儲(chǔ)介質(zhì)的安全認(rèn)證系統(tǒng)，任何移動(dòng)存儲(chǔ)介質(zhì)需通過(guò)該系統(tǒng)進(jìn)行安全認(rèn)證登記后，方可進(jìn)入內(nèi)網(wǎng)終端操作，這樣一旦出現(xiàn)安全事件，結(jié)合現(xiàn)已部署的病毒網(wǎng)絡(luò)安全中心，可及時(shí)找到病源，從而采取有效舉措處理威脅，杜絕外來(lái)移動(dòng)存儲(chǔ)介質(zhì)的亂插亂用現(xiàn)象。

（3）加大計(jì)算機(jī)網(wǎng)絡(luò)安全檢查力度。要定期、不定期對(duì)處屬內(nèi)、外網(wǎng)絡(luò)終端進(jìn)行安全檢查，重點(diǎn)檢查以往信息安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況，做到及時(shí)發(fā)現(xiàn)問(wèn)題和隱患，及時(shí)進(jìn)行排除和整改，全面化解風(fēng)險(xiǎn)。認(rèn)真做好服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性；做好重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等工作，確保處屬網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運(yùn)行。

（4）積極開(kāi)展信息網(wǎng)絡(luò)安全宣貫工作。要將網(wǎng)絡(luò)安全管理列入全年信息類(lèi)培訓(xùn)計(jì)劃，以計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用知識(shí)和操作技能為基礎(chǔ)，通過(guò)舉辦講座、警示小視頻等多種形式，切實(shí)加大對(duì)全體干部職工的培訓(xùn)教育力度，普及安全知識(shí)，從而樹(shù)立“信息安全無(wú)小事”的意識(shí)，達(dá)到增強(qiáng)干部職工的安全防范意識(shí)和風(fēng)險(xiǎn)應(yīng)對(duì)能力的目的。

4.結(jié)語(yǔ)

隨著信息網(wǎng)絡(luò)的迅速發(fā)展，在當(dāng)今的信息時(shí)代，信息技術(shù)已經(jīng)徹底改變我們的生活和工作方式，也改變現(xiàn)行航保事業(yè)的管理模式。面對(duì)著航保業(yè)務(wù)的信息化、智能化層次越來(lái)越高，我們必須加強(qiáng)網(wǎng)絡(luò)與信息安全意識(shí)，將網(wǎng)絡(luò)信息的安全管理工作提升到一個(gè)新的高度，在信息安全的建設(shè)中遵循PDCA的循環(huán)模型進(jìn)行不斷完善，從而為航保業(yè)務(wù)提供安全可靠的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，助力“智慧航保”的健康發(fā)展。

篇（8）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 034

［中圖分類(lèi)號(hào)］ F272.7 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）14- 0058- 02

1 引言

經(jīng)過(guò)數(shù)十年的信息安全建設(shè)，國(guó)內(nèi)大型企業(yè)的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全防護(hù)能力已經(jīng)達(dá)到一定水平。但是信息安全故障并沒(méi)有隨著信息安全投入的增加而下降。經(jīng)過(guò)統(tǒng)計(jì)發(fā)現(xiàn)，內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)發(fā)生故障的原因少部分是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問(wèn)題所引起，更多的是因?yàn)閮?nèi)網(wǎng)的其他安全因素導(dǎo)致，如病毒爆發(fā)、資源濫用、惡意接入、用戶(hù)誤操作等。而這些安全因素，大多來(lái)源于用戶(hù)桌面計(jì)算機(jī)，桌面安全管理已經(jīng)是各個(gè)企業(yè)迫在眉睫的安全建設(shè)內(nèi)容。

2 影響桌面安全的因素

2.1 企業(yè)安全組織體系不健全，專(zhuān)職人員缺失

大型企業(yè)的業(yè)務(wù)跨度大，地域分布廣。各個(gè)二級(jí)單位的信息安全水平發(fā)展不一。有的二級(jí)單位信息部門(mén)職工上千名，有的單位卻沒(méi)有獨(dú)立的信息部門(mén)。但所有的二級(jí)單位都統(tǒng)一在企業(yè)內(nèi)網(wǎng)中運(yùn)行，各類(lèi)統(tǒng)建系統(tǒng)在所有二級(jí)單位中運(yùn)行。對(duì)于沒(méi)有沒(méi)有獨(dú)立的信息部門(mén)的二級(jí)單位，更沒(méi)有負(fù)責(zé)安全體系建設(shè)、運(yùn)行和管理的專(zhuān)職機(jī)構(gòu)及人員，兼職安全管理員有責(zé)無(wú)權(quán)的現(xiàn)象普遍存在，依據(jù)“短板”理論，極易從信息安全力量較弱的單位為突破口，進(jìn)而影響到整個(gè)企業(yè)信息安全。特別是信息安全技術(shù)的快速發(fā)展，信息安全人員需不斷提升自身素質(zhì)，加強(qiáng)業(yè)務(wù)水平，才能保證桌面安全運(yùn)行。

2.2 企業(yè)職工計(jì)算機(jī)缺乏安全加固手段

盡管多數(shù)大型企業(yè)對(duì)桌面計(jì)算機(jī)的安全加固已經(jīng)采取了部分安全措施，如安裝防病毒軟件和個(gè)人防火墻軟件，甚至部署了漏洞掃描系統(tǒng)定期對(duì)桌面計(jì)算機(jī)進(jìn)行漏洞掃描，督促用戶(hù)及時(shí)更新操作系統(tǒng)補(bǔ)丁。但是，首先由于企業(yè)規(guī)模較大，管理者無(wú)法保證所有的終端用戶(hù)都安裝了防病毒軟件和防火墻軟件。其次，即便安裝了這些防護(hù)軟件，用戶(hù)也常常因?yàn)楦鞣N原因無(wú)法及時(shí)更新病毒庫(kù)。另外，系統(tǒng)漏洞掃描雖然可以獲得桌面計(jì)算機(jī)的補(bǔ)丁缺失情況，但是卻缺乏有效的補(bǔ)丁安裝手段。所有這些因素，均導(dǎo)致桌面計(jì)算機(jī)的安全無(wú)法得到有效的保障。

2.3 企業(yè)職工計(jì)算機(jī)缺少有效的接入控制手段

對(duì)于大型企業(yè)，內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量眾多且分布地域廣闊。網(wǎng)絡(luò)管理人員很難統(tǒng)計(jì)內(nèi)網(wǎng)計(jì)算機(jī)的確切數(shù)量，也無(wú)法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī)，哪些是外來(lái)的非授權(quán)使用的計(jì)算機(jī)。這種狀況下，很難控制外來(lái)人員隨意的計(jì)算機(jī)接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機(jī)密信息的泄漏，往往等泄密事件發(fā)生了，卻還無(wú)法判斷到底是哪一個(gè)環(huán)節(jié)出了差錯(cuò)。另外，對(duì)于內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī)，任何一臺(tái)感染了病毒和木馬，網(wǎng)絡(luò)管理人員也無(wú)法及時(shí)定位和自動(dòng)阻斷該計(jì)算機(jī)的破壞行為。往往需要花費(fèi)很長(zhǎng)的時(shí)間才能判斷和定位該計(jì)算機(jī)，然后再通過(guò)手動(dòng)的方式斷網(wǎng)。對(duì)安全強(qiáng)度差的桌面計(jì)算機(jī)缺乏有效的安全狀態(tài)檢測(cè)和內(nèi)網(wǎng)接入控制，是導(dǎo)致內(nèi)網(wǎng)安全事件不斷發(fā)生的重要原因之一。

3 大型企業(yè)桌面安全管理建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設(shè)列入信息化整體規(guī)劃中，并逐步實(shí)施，其中桌面安全管理建設(shè)是信息安全保障體系建設(shè)的重點(diǎn)工作，從組織、管理及技術(shù)3個(gè)方面進(jìn)行全面建設(shè)。

3.1 完善安全組織體系建設(shè)

中國(guó)石油建立三級(jí)的終端安全組織架構(gòu)，分別為石油總部、地區(qū)公司、地區(qū)二級(jí)單位。終端安全組織在每一級(jí)設(shè)立專(zhuān)門(mén)的組織，明確主管領(lǐng)導(dǎo)，確定組織責(zé)任，設(shè)置相應(yīng)崗位，配備必要人員。其中集團(tuán)信息化領(lǐng)導(dǎo)小組是信息系統(tǒng)安全工作的最高決策機(jī)構(gòu)，信息管理部是集團(tuán)公司信息系統(tǒng)安全的歸口管理部門(mén)，負(fù)責(zé)落實(shí)信息化工作領(lǐng)導(dǎo)小組的各項(xiàng)決策。企事業(yè)單位信息部門(mén)負(fù)責(zé)本單位信息系統(tǒng)安全的管理，并設(shè)立信息系統(tǒng)安全管理、審計(jì)、技術(shù)崗位，包括信息系統(tǒng)安全、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)等負(fù)責(zé)人和管理員，重要崗位設(shè)置兩名員工互為備份。

3.2 強(qiáng)化安全管理體系建設(shè)

安全管理體系從管理制度、培訓(xùn)教育、運(yùn)行管理及檢查考核4方面進(jìn)行強(qiáng)化。①管理制度。根據(jù)中國(guó)石油信息安全的需求，分階段逐步制定并完善信息系統(tǒng)安全管理的規(guī)章制度，加大整個(gè)信息安全制度體系的貫徹執(zhí)行力度，才能使安全防護(hù)能力得到不斷的提高，整體信息安全才能落到實(shí)處。②培訓(xùn)教育。信息安全培訓(xùn)涉及信息安全法律法規(guī)、信息安全事件案例等多方面，通過(guò)培訓(xùn)一方面提高企業(yè)員工的安全意識(shí)，使員工自覺(jué)約束自我行為，遵守各項(xiàng)信息安全規(guī)章制度、標(biāo)準(zhǔn)規(guī)范；另一方面及時(shí)掌握必要的信息安全技術(shù)知識(shí)和技能，在實(shí)際工作中充分利用技術(shù)手段保障信息安全。③運(yùn)行管理。通過(guò)統(tǒng)一設(shè)計(jì)、統(tǒng)一平臺(tái)，統(tǒng)一硬件體系架構(gòu)，建立中石油桌面運(yùn)行管理系統(tǒng)。采用三級(jí)架構(gòu)，分別在總部、區(qū)域數(shù)據(jù)中心部署服務(wù)器和管理軟件，各企事業(yè)單位的桌面計(jì)算機(jī)安裝客戶(hù)端軟件，整個(gè)運(yùn)行管理由防病毒子系統(tǒng)、補(bǔ)丁分發(fā)子系統(tǒng)、端點(diǎn)準(zhǔn)入子系統(tǒng)、電子文檔保護(hù)子系統(tǒng)、后臺(tái)管理子系統(tǒng)組成。其中通過(guò)端點(diǎn)準(zhǔn)入防御系統(tǒng)，只有符合安全要求且通過(guò)用戶(hù)認(rèn)證的計(jì)算機(jī)才能接入內(nèi)部網(wǎng)絡(luò)使用，防止“危險(xiǎn)”、“易感”終端接入網(wǎng)絡(luò)，控制病毒、蠕蟲(chóng)的蔓延。補(bǔ)丁管理系統(tǒng)與防病毒系統(tǒng)相結(jié)合，實(shí)時(shí)監(jiān)測(cè)和殺除病毒，實(shí)現(xiàn)對(duì)漏洞、病毒及惡意代碼的管理和控制，電子文檔保護(hù)子系統(tǒng)、后臺(tái)管理子系統(tǒng)增強(qiáng)系統(tǒng)及電腦文檔的安全性。④檢查考核。信息管理部門(mén)定期進(jìn)行信息系統(tǒng)安全檢查與考核，包括信息系統(tǒng)安全政策與標(biāo)準(zhǔn)的培訓(xùn)與執(zhí)行情況、重大信息系統(tǒng)安全事件及整改措施落實(shí)情況、現(xiàn)有信息系統(tǒng)安全措施的有效性、信息系統(tǒng)安全技術(shù)指標(biāo)的完成情況。各企事業(yè)單位信息部門(mén)按照本辦法和《集團(tuán)公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》進(jìn)行信息系統(tǒng)安全自我考核，信息管理部進(jìn)行綜合評(píng)價(jià)，形成年度考核報(bào)告，報(bào)信息主管領(lǐng)導(dǎo)。

3.3 增強(qiáng)桌面安全技術(shù)建設(shè)

桌面安全技術(shù)指物理安全、邏輯安全及運(yùn)行安全三大模塊，通過(guò)與企業(yè)內(nèi)控管理進(jìn)行有機(jī)結(jié)合，依據(jù)《中國(guó)石油天然氣集團(tuán)公司信息系統(tǒng)總體控制實(shí)施要求》，嚴(yán)格執(zhí)行相關(guān)操作規(guī)范，其中物理安全指進(jìn)入機(jī)房的物理安全訪(fǎng)問(wèn)控制機(jī)制、設(shè)備的物理安全管理、敏感的紙質(zhì)系統(tǒng)文件管理。邏輯安全包括系統(tǒng)登錄身份驗(yàn)證、用戶(hù)賬號(hào)及特權(quán)用戶(hù)賬戶(hù)管理、密碼管理、用戶(hù)權(quán)限管理、終端合規(guī)性管理等。運(yùn)行安全包括病毒防護(hù)及病毒事件的處理、安全系統(tǒng)的備份與恢復(fù)、應(yīng)急事件的處理。

4 結(jié)束語(yǔ)

隨著信息技術(shù)應(yīng)用的不斷深入，國(guó)內(nèi)大型企業(yè)信息系統(tǒng)集中程度不斷提高，業(yè)務(wù)對(duì)信息系統(tǒng)依賴(lài)程度的不斷加大，迫切需要建立與業(yè)務(wù)發(fā)展和信息化水平相適應(yīng)的信息安全體系。與此同時(shí)，國(guó)家了一系列相關(guān)文件，提出對(duì)涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重點(diǎn)行業(yè)、企業(yè)的關(guān)鍵信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)等要求。桌面安全責(zé)任也日益增大。只有通過(guò)從組織、管理、技術(shù)全面建設(shè)，才能有效提升桌面計(jì)算機(jī)抵御安全威脅的能力，提高桌面安全管理水平，達(dá)到桌面計(jì)算機(jī)有防護(hù)、有檢測(cè)、可控制、可審計(jì)，建設(shè)統(tǒng)一桌面安全管理系統(tǒng)，中石油通過(guò)兩年的桌面安全建設(shè)，取得了良好效果。

主要參考文獻(xiàn)

篇（9）

1 前言

電力企業(yè)信息技術(shù)的發(fā)展起始于20世紀(jì)90年代，最早的計(jì)算機(jī)應(yīng)用開(kāi)始于財(cái)務(wù)管理、營(yíng)銷(xiāo)管理等辦公業(yè)務(wù)，隨著信息技術(shù)的不斷深入發(fā)展，信息技術(shù)在電力企業(yè)的應(yīng)用范圍也日益擴(kuò)大和深化，目前已經(jīng)滲透入電力企業(yè)運(yùn)營(yíng)管理的全過(guò)程，信息技術(shù)也漸漸從開(kāi)始的“配角”提升為電力企業(yè)運(yùn)營(yíng)管理的“主角”。在電力企業(yè)信息化技術(shù)應(yīng)用日趨成熟、重要程度日益上升的今天，企業(yè)對(duì)信息化的管理和關(guān)注重點(diǎn)也在不停的發(fā)生變化，一方面信息化成果已成為企業(yè)甚至社會(huì)的重要資源，在整個(gè)企業(yè)的生產(chǎn)運(yùn)行、電網(wǎng)調(diào)度、辦公管理等各個(gè)方面發(fā)揮著重要的作用;另一方面由于信息技術(shù)的迅猛發(fā)展而帶來(lái)的信息安全事故、事件屢見(jiàn)不鮮，信息安全問(wèn)題與矛盾日益顯著。而信息安全工程是一個(gè)多層面、多因素的、綜合的、動(dòng)態(tài)的系統(tǒng)工程。企業(yè)要實(shí)現(xiàn)信息安全管理，就必須不斷完善和建立一套行之有效的信息安全管理與技術(shù)有機(jī)結(jié)合的安全防范體系。

2 我國(guó)電力企業(yè)信息安全管理存在的問(wèn)題

2.1 電力企業(yè)普遍存在重技術(shù)、輕管理的問(wèn)題

信息安全是“三分技術(shù)、七分管理”，但是現(xiàn)在許多電力企業(yè)任普遍存在重技術(shù)、輕管理的問(wèn)題，甚至很多電力企業(yè)根本沒(méi)有完善的安全管理制度，并且管理人員信息安全意識(shí)普遍不高，這也就在一定程度上加深了企業(yè)信息安全風(fēng)險(xiǎn)。要知道再好的技術(shù)在其運(yùn)行的過(guò)程中管理才是第一位的，比如在實(shí)際工作中，有最好的技術(shù)，但是如果管理不到位，系統(tǒng)的運(yùn)行、維護(hù)和開(kāi)發(fā)等崗位分配不清，職責(zé)劃分不明，存在一人身兼多職的現(xiàn)象，再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力，一樣不具備競(jìng)爭(zhēng)力、防御力。又如，企業(yè)在管理過(guò)程中對(duì)網(wǎng)絡(luò)工作人員的基本技能和素質(zhì)要求把關(guān)不嚴(yán)格，極易造成因網(wǎng)絡(luò)工作人員因操作不當(dāng)而造成硬件或者軟件出現(xiàn)漏洞，使惡意份子有機(jī)可乘，同樣影響網(wǎng)絡(luò)信息安全。

2.2 電力企業(yè)對(duì)員工的信息安全意識(shí)宣傳不到位

隨著信息安全地位的不斷攀升，電力企業(yè)對(duì)信息安全也越來(lái)越重視，但是，企業(yè)對(duì)于信息安全的培訓(xùn)力度仍顯不夠，電力企業(yè)員工信息安全意識(shí)仍非常低。如，一些電力員工在離開(kāi)辦公場(chǎng)所時(shí)，沒(méi)有意識(shí)主動(dòng)關(guān)閉電腦或鎖定屏幕，因此容易造成企業(yè)數(shù)據(jù)的丟失及客戶(hù)信息的泄漏。又如，一些員工為了貪圖方便省事，直接將系統(tǒng)賬號(hào)交給第三方人員進(jìn)行操作，容易造成系統(tǒng)數(shù)據(jù)的錯(cuò)失遺漏，或者出現(xiàn)未授權(quán)的審批等等。再如，還有一些員工對(duì)于未確定安全性的文件防范意識(shí)不夠，一旦點(diǎn)擊打開(kāi)后，就容易造成木馬的植入或者病毒的擴(kuò)散，從而造成數(shù)據(jù)的泄漏或丟失破壞。

2.3 電力企業(yè)信息安全技術(shù)不夠完善

首先，在計(jì)算機(jī)的使用方面，有很多的辦公計(jì)算機(jī)還是內(nèi)網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應(yīng)的規(guī)定，要求內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分開(kāi)使用。但是，內(nèi)外網(wǎng)混用情況仍十分嚴(yán)重，這就會(huì)給安全問(wèn)題帶來(lái)極大的隱患。其次，一些電力企業(yè)對(duì)移動(dòng)介質(zhì)的使用管理比較松散。如：一些企業(yè)的移動(dòng)介質(zhì)不需授權(quán)就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內(nèi)部資料，造成企業(yè)損失。又如，一些員工在未確保外來(lái)移動(dòng)介質(zhì)正常的情況下就接入內(nèi)部網(wǎng)絡(luò)，容易造成病毒的傳入，從而影響內(nèi)部網(wǎng)絡(luò)的正常以及數(shù)據(jù)的安全。最后，部分電力企業(yè)數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)保護(hù)不完善。供電行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶(hù)身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。

3 完善電力企業(yè)信息安全管理的具體措施

3.1 完善電力企業(yè)安全風(fēng)險(xiǎn)的評(píng)估

電力企業(yè)要解決網(wǎng)絡(luò)安全問(wèn)題并不能夠僅僅是從技術(shù)上進(jìn)行考慮，技術(shù)是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。首先電力企業(yè)必須做好安全狀況評(píng)估分析，評(píng)估應(yīng)聘請(qǐng)專(zhuān)業(yè)權(quán)威的信息安全專(zhuān)家或者咨詢(xún)機(jī)構(gòu)，并組織企業(yè)內(nèi)部信息人員和專(zhuān)業(yè)人員深度參與，全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的危害和影響，針對(duì)評(píng)估出來(lái)的風(fēng)險(xiǎn)制定詳細(xì)的解決預(yù)防方案并認(rèn)真實(shí)施，實(shí)施完成后還要定期對(duì)其進(jìn)行評(píng)估和不斷改進(jìn)完善。其次，網(wǎng)絡(luò)安全離不開(kāi)各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署，但是現(xiàn)在市面上安全技術(shù)及產(chǎn)品種類(lèi)繁多，讓人眼花繚亂，難以進(jìn)行抉擇，我們信息安全系統(tǒng)建設(shè)中心內(nèi)容是安全和穩(wěn)定，所以我們企業(yè)應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品，不能過(guò)分求全求新。最后，培養(yǎng)信息安全專(zhuān)門(mén)人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

3.2 不斷完善電力企業(yè)信息安全管理制度

首先，構(gòu)建良好的管理體制，在網(wǎng)絡(luò)系統(tǒng)管理中，要做到管業(yè)務(wù)不管系統(tǒng)，管系統(tǒng)不管業(yè)務(wù)，如果二者混淆，就容易將所有權(quán)限落入一人之手，若該員工，同樣造成網(wǎng)絡(luò)信息安全的極大威脅。其次，數(shù)據(jù)安全管理制度，即確保數(shù)據(jù)存儲(chǔ)介質(zhì)（設(shè)備）的安全;定時(shí)進(jìn)行數(shù)據(jù)備份，備份數(shù)據(jù)必須異地存放;對(duì)數(shù)據(jù)的操作需經(jīng)主管部門(mén)的審批、同意方可進(jìn)行;數(shù)據(jù)的清除、整理工作需兩人或兩人以上在場(chǎng)，并由相關(guān)部門(mén)進(jìn)行監(jiān)督、記錄。最后，準(zhǔn)入管理制度。準(zhǔn)入管理又稱(chēng)密碼、權(quán)限管理，通過(guò)準(zhǔn)入系統(tǒng)可以判斷請(qǐng)求登錄的用戶(hù)是否是合法的、值得信任的。

3.3 加強(qiáng)對(duì)電力企業(yè)全員信息安全的教育及培訓(xùn)，提升全員信息安全意識(shí)

對(duì)于企業(yè)信息安全工作的開(kāi)展不是一個(gè)部門(mén)一個(gè)人的事，而是我們電力公司全體員工的事情，所以必須提高企業(yè)全體員工的信息安全意識(shí)。通過(guò)開(kāi)展多種形式的信息安全知識(shí)培訓(xùn)，可以提高員工的警惕性以及養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。在不定時(shí)開(kāi)展信息安全教育和培訓(xùn)的時(shí)候應(yīng)注意安全教育知識(shí)的層次性。主管信息安全工作的負(fù)責(zé)人和各級(jí)信息安全員，重點(diǎn)要了解和掌握信息安全的整體策略及目標(biāo)、安全管理部門(mén)的建立和管理制度的制定等;負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)要充分理解信息安全管理策略，掌握安全管理的基本方法，精通信息系統(tǒng)的安全維護(hù)技術(shù)等;廣大信息系統(tǒng)用戶(hù)重點(diǎn)要學(xué)習(xí)各種安全操作流程和行為規(guī)范，了解和掌握與其相關(guān)的信息安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。另外，我們企業(yè)還可以采取一些考核獎(jiǎng)罰措施，去激勵(lì)和約束全員認(rèn)真進(jìn)行信息安全培訓(xùn)，認(rèn)真落實(shí)信息安全操作，從而有效提高我們電力企業(yè)整體信息安全水平，提高信息安全意識(shí)，最終有效避免信息安全問(wèn)題或失泄密事件的發(fā)生。

3.4 不斷完善和提升電力企業(yè)信息安全技術(shù)

第一，對(duì)電力企業(yè)內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行物理隔離。采用最高效的解決信息網(wǎng)絡(luò)安全問(wèn)題的辦法：將局域網(wǎng)與外網(wǎng)物理隔離，使局域網(wǎng)內(nèi)的用戶(hù)只能訪(fǎng)問(wèn)內(nèi)網(wǎng)資源，外網(wǎng)計(jì)算機(jī)無(wú)法與內(nèi)網(wǎng)相連接。通過(guò)這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵，避免企業(yè)及用戶(hù)個(gè)人的重要信息與數(shù)據(jù)的失竊，進(jìn)而可以控制可能由此造成的無(wú)法估計(jì)的損失。其次，對(duì)于移動(dòng)介質(zhì)，應(yīng)加入認(rèn)證管理，只有被預(yù)先授權(quán)的介質(zhì)才能接入內(nèi)網(wǎng)，對(duì)于數(shù)據(jù)的拷貝，只能通過(guò)加密形式處理。第三，數(shù)據(jù)與系統(tǒng)備份技術(shù)。供電企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略，建立數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。計(jì)算機(jī)病毒傳播廣，破壞力大，會(huì)嚴(yán)重影響電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系，建立健全的網(wǎng)絡(luò)信息管理制定，以此來(lái)有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。最后，建立信息安全身份認(rèn)證體系。供電企業(yè)面對(duì)來(lái)自?xún)?nèi)部和外部信息安全風(fēng)險(xiǎn)威脅，需建立有效的信息安全身份認(rèn)證體系，實(shí)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)過(guò)濾、終端準(zhǔn)入、用戶(hù)識(shí)別、上網(wǎng)授權(quán)等功能，最終實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)用戶(hù)終端安全性的提升，達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

參考文獻(xiàn)：

[1]尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].電腦與信息技術(shù)，2011（4）.

[2]馮慧昌.信息安全管理現(xiàn)狀與研究策略[J].科技風(fēng)，2012（7）.

[3]姚軍.中科網(wǎng)威助力工業(yè)網(wǎng)絡(luò)信息安全[J].企業(yè)研究，2O12（12）.

[4]胡國(guó)勝，張迎春.信息安全基礎(chǔ)[M].北京：電子工業(yè)出版社，2011.

篇（10）

防患于未然――這是一句古話(huà)。這句話(huà)用在信息網(wǎng)絡(luò)安全中最能體會(huì)。

隨著信息化建設(shè)的逐步深入，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，信息系統(tǒng)趨于多元化，信息安全面臨許多問(wèn)題，如內(nèi)外網(wǎng)安全、主機(jī)安全、應(yīng)用系統(tǒng)安全、物理環(huán)境安全、桌面終端安全成為信息化建設(shè)的重中之重。桌面終端任意接入，安全策略得不到統(tǒng)一和有效控制，對(duì)資產(chǎn)信息采集統(tǒng)計(jì)與遠(yuǎn)程監(jiān)控手段不足，用戶(hù)行為難以控制，存在引發(fā)信息安全事件的風(fēng)險(xiǎn)，終端維護(hù)成本較高等問(wèn)題制約和影響著信息化健康持續(xù)發(fā)展?？茖W(xué)、合理的構(gòu)建和完善信息安全防護(hù)體系成為解決信息安全的有效途徑。

如何將信息安全隱患降到最低，如何抵御病毒、黑客的入侵，如何安心使用網(wǎng)絡(luò)這都是在信息行業(yè)中醒目的問(wèn)題。

桌面安全管理系統(tǒng)是一個(gè)完全集成的模塊化桌面管理解決方案，可以管理企業(yè)所有Windows平臺(tái)設(shè)備。涵蓋了策略管理中心、設(shè)備管理、遠(yuǎn)程協(xié)助、移動(dòng)存儲(chǔ)介質(zhì)管理等模塊，對(duì)信息網(wǎng)絡(luò)安全起到了重要的作用。

設(shè)備和資產(chǎn)管理

隨著公司企業(yè)的發(fā)展，IT產(chǎn)業(yè)也在不斷擴(kuò)展，終端設(shè)備增加了不少。作為IT管理員，要將不同配置，位置分散的PC機(jī)等相關(guān)設(shè)備進(jìn)行統(tǒng)一管理，把設(shè)備臺(tái)帳做好做細(xì)是件比較費(fèi)時(shí)的事情。

在桌面管理系統(tǒng)里，每新增一臺(tái)終端設(shè)備，不管是PC機(jī)還是其他辦公設(shè)備等，只要設(shè)有IP地址，分配了部門(mén)，在終端上注冊(cè)了桌面管理系統(tǒng)，都能在桌面安全管理系統(tǒng)內(nèi)監(jiān)測(cè)到。并且終端機(jī)的詳細(xì)參數(shù)配置、進(jìn)程、安裝軟件等都能一目了然，這對(duì)設(shè)備資產(chǎn)管理有很大的幫助。

遠(yuǎn)程協(xié)助和成本控制管理

桌面管理系統(tǒng)內(nèi)的遠(yuǎn)程協(xié)助，可以幫助網(wǎng)絡(luò)管理員遠(yuǎn)程運(yùn)維電腦終端，這樣不僅降低了故障響應(yīng)時(shí)間也提升信息運(yùn)維人員的工作效率，還可通過(guò)系統(tǒng)內(nèi)的點(diǎn)對(duì)點(diǎn)控制，遠(yuǎn)程取得計(jì)算機(jī)的安裝程序，應(yīng)用進(jìn)程，系統(tǒng)版本等關(guān)鍵資料和使用狀況。

遠(yuǎn)程控制使工程師在任何內(nèi)網(wǎng)接入的工作場(chǎng)所就能對(duì)任何出現(xiàn)的故障做出迅速的反應(yīng)并處理問(wèn)題。這方面大大節(jié)約了工作人員的時(shí)間，降低了運(yùn)維成本。

桌面管理系統(tǒng)補(bǔ)丁管理

桌面終端管理系統(tǒng)重要的補(bǔ)丁下發(fā)功能可為公司內(nèi)網(wǎng)終端自動(dòng)下發(fā)并安裝最新的系統(tǒng)補(bǔ)丁，使系統(tǒng)保持最安全的運(yùn)行方式，可以根據(jù)各種計(jì)劃任務(wù)，或者根據(jù)批處理策略統(tǒng)一下發(fā)下載補(bǔ)丁。當(dāng)系統(tǒng)監(jiān)測(cè)到有終端未安裝補(bǔ)丁時(shí)，可對(duì)缺少的補(bǔ)丁進(jìn)行重新下發(fā)。并能夠?qū)ρa(bǔ)丁下載及安裝的情況進(jìn)行查詢(xún)，避免因病毒侵襲及應(yīng)用系統(tǒng)漏洞而導(dǎo)致?lián)p失。

違規(guī)外聯(lián)準(zhǔn)入管理

針對(duì)違規(guī)外聯(lián)進(jìn)行全面整改，不僅出臺(tái)了公司違規(guī)外聯(lián)事件整改方案，而且在管理上加強(qiáng)力度。一是做到定期病毒及安全使用公告，禁止手機(jī)聯(lián)入內(nèi)網(wǎng)充電；二是定期開(kāi)展信息安全知識(shí)教育培訓(xùn)，將違規(guī)外聯(lián)原理、違規(guī)外聯(lián)的嚴(yán)重性、可能發(fā)生違規(guī)外聯(lián)情況公示；三是全網(wǎng)粘貼內(nèi)網(wǎng)計(jì)算機(jī)標(biāo)簽標(biāo)識(shí)，杜絕違規(guī)外聯(lián)誤操作。四是違規(guī)外聯(lián)堅(jiān)決執(zhí)行公司的規(guī)定，懲治力度決不放松。

防非法外聯(lián)系統(tǒng)在終端連接內(nèi)網(wǎng)前，通過(guò)安裝準(zhǔn)入系統(tǒng)認(rèn)證客戶(hù)端對(duì)計(jì)算機(jī)進(jìn)行健康狀況檢查，是否安裝防病毒軟件，是否安裝桌面管理系統(tǒng)，對(duì)不滿(mǎn)足安全要求的終端禁止分配內(nèi)網(wǎng)合法IP地址，當(dāng)用戶(hù)完成入網(wǎng)的要求后，準(zhǔn)入系統(tǒng)會(huì)自動(dòng)識(shí)別系統(tǒng)狀態(tài)并分配合法的內(nèi)網(wǎng)IP地址，完整用戶(hù)終端的準(zhǔn)入流程，并通過(guò)桌面管理系統(tǒng)下發(fā)防違規(guī)外聯(lián)IP策略，進(jìn)一步控制非法外聯(lián)的發(fā)生。

移動(dòng)存儲(chǔ)介質(zhì)管理

移動(dòng)存儲(chǔ)的隨意接入網(wǎng)絡(luò)或者丟失出現(xiàn)信息數(shù)據(jù)泄密的都對(duì)信息安全造成很大威脅。桌面管理系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)管理可大大提高移動(dòng)存儲(chǔ)的安全性。通過(guò)桌面終端管理系統(tǒng)能夠安全的進(jìn)行移動(dòng)存儲(chǔ)的管理，防止信息泄密事件的發(fā)生，杜絕因移動(dòng)存儲(chǔ)介質(zhì)泄密對(duì)內(nèi)網(wǎng)安全的威脅。

雙數(shù)據(jù)區(qū)交互使用：專(zhuān)用U盤(pán)支持交換區(qū)和保密區(qū)。交換區(qū)在分配相同桌面標(biāo)簽的計(jì)算機(jī)上支持口令登錄使用；保密區(qū)在分配相同桌面標(biāo)簽的計(jì)算機(jī)上受限制使用，在不同標(biāo)簽的計(jì)算機(jī)上無(wú)法使用，插入即會(huì)報(bào)警。

綜合以上幾個(gè)模塊的功能，作為管理員能充分體會(huì)桌面管理系統(tǒng)在信息網(wǎng)絡(luò)安全中的起到的強(qiáng)大作用。

參考文獻(xiàn)

上一篇: 醫(yī)學(xué)學(xué)科管理下一篇: 食品業(yè)安全管理