返回
基于桌面管控技术的信息安全水平提升

基于桌面管控技术的信息安全水平提升

ID:20157658

大小:62.12 KB

页数:4页

时间:2018-10-08

基于桌面管控技术的信息安全水平提升_第1页
基于桌面管控技术的信息安全水平提升_第2页
基于桌面管控技术的信息安全水平提升_第3页
基于桌面管控技术的信息安全水平提升_第4页
资源描述:

《基于桌面管控技术的信息安全水平提升》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于桌面管控技术的信息安全水平提升内蒙古电力(集团)有限责任公司巴彦淖尔电业局信息通信处内蒙古巴彦淖尔市015000【摘要】通过桌面管控技术的研究与实施,规范了桌面终端入M的工作流程,提高了桌面终端的联网工作效率,提高了桌面及整个网络系统的安全,有效增强了公司的信息安全防护水平。鉴于此,木文对桌面管控技术的信息安全水平提升进行了分析探讨。【关键词】桌面管控;终端;安全一、桌面管控管理措施1、全面签订信息安全责任书和承诺书为保障公司信息安全,进一步落实安全责任,提高全员信息安全意识,确保员工自觉遵守公司各项信息安全规章制度,某供电公司将信息安全责任书签订工作作为信息安全常态

2、工作开展,逐级签订安全责任书,与所属各单位签订《区域信息安全责任书》:所属单位与木单位员工签订《员工信息安全责任书》,签署范围为全体在职人员(ti括公司员工、外聘员工、农电工);所属单位与木单位信息外网计算机管理相关责任人签订《信息外网安全责彺书》,责任书明确车间信息安全责任、信息安全目标及员工信息安全注意事项,人员岗位变化或新进员工需随时补签安全责任书;公司与部门、部门与人员之间签署《信息安全承诺书》,有效地保障了信息安全。某供电公司同时注重普及员工信息安全常识,强化信息安全意识,以避免出现违规外联、防病毒软件未运行等信息安全违规行为。同时制作了统一的信息安全屏保和信息

3、安全桌面程序,在屏保界面和办公终端桌面增加了信息安全小知识、操作注意事项、信息安全提醒等内容,并设置了屏保启动时间和密码保护等功能。2、强化内网终端接入流程管理某供电公司内网桌面终端接入需遵守内网终端接入的标准流程,市公司内网终端接入由申请部门通过协同办公系统签报流程提报申请,由部门领导及公司分管领导审批后转发信通分公司,由网控室分配IP地址、调整终端准入账号并根据需要派发终端,符合入网条件的由运维人员将内网终端入网。市供电公司内网桌面终端接入申请流程如图1所示。二、桌面管控技术措施1、内网桌面终端防护措施为了加强信息内网的桌面安全,市公司建立了桌面一体化防护体系,通过统

4、一的准入流程进行终端的统一分配。由信通分公司负责操作系统及应用软件的安装,确保在系统安装完成后进行必要的基础加固,在入网吋执行统一的准入策略和北信源策略,并通过入网后的定时检査维护确保桌面终端的信息安全。2、桌面终端加固措施内网桌面终端由某供电公司统一安装操作系统和必要的应用软件,加强了桌面终端的基础防护。在安装操作系统后对用户账号与口令安全进行策略设置,禁用Guest用户,安装信通分公司统-制作的信息安全屏保程序,部署统-的防病毒软件,并安装必要的应用软件(如WPS、准入客户端、北信源客户端等)。3、准入控制策略执行统一准入控制客户端,并由某供电公司统一管理账户,桌面终

5、端接入内网时首先要进行网络接入认证,认证通过后会接收到来自服务器的安全策略。接入内网的桌面终端首先要安装杀毒软件和补丁,若此终端未安装杀毒软件则会自动跳转到指定的URL安装杀毒软件;若系统补丁安全检测到不合格,则会提示到指定的URL进行补丁升级。通过认证的终端才允许进入正常的工作VLAN,同吋为保证客户端安全可靠运行,服务器会下发多种安全策略,并实时监测终端的运行状况。4、北信源系统策略执行在北信源桌面系统中启用“硬件设备控制”策略,禁止使用调制解调器、红外设备、蓝牙设备;启用“进程执行监控”策略;禁用无线网卡设备;启用“协议防火墙策略”,只允许桌面终端访问内网地址;启用

6、“IP与MAC绑定”策略,禁用冗余网卡,禁止修改IP与网关,以防发生违规外联事件;执行“文件内容检査”、“终端涉密检査”、“文件动态监控”,确保敏感信息检查执行率及保密检测系统安装率指标水平。5、杜绝信息敏感字措施通过上网行为审计系统与防火墙联动,控制邮箱敏感字,包含敏感字的邮件将被丢弃,确保不发送含敏感字的邮件。通过内网保密检测系统敏感信息检查执行率查询,可及时查找与定位不符合要求的桌面终端并进行处理,确保该指标达到100%,冇效杜绝信息敏感字。6、常态化的安全检查与维护措施定期利用漏洞扫描设备进行全网扫描,对扫描出的漏洞及问题及吋进行整改;基线扫描设备发现终端不符合基

7、线要求的,通过北信源桌面终端程序下发统-的符合基线要求的策略,确保桌面终端符合基线安全要求;网控室专值值班人员检查准入控制和桌面系统的各类指标,发现异常及吋处理,以提升信息安全水平。三、桌面安全管控培训某供电公司开展了特色信息安全大讲堂活动,宣贯桌面管控,提升信息安全意识。根据省公司班组要求,结合信息专业工作实际,优化组织实施,拓展培训模式,加强专业指导。冋吋以多种方式进行信息安全宣贯,讲解信息安全相关识,在培训学习中提高运维与信息安全技能。技术培训大讲堂遵循“选、抽、评、考”流程,内容紧扣信息安全核心业务,以“上讲堂”促“学

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。