前言:想要寫出一篇引人入勝的文章?我們特意為您整理了辦公計算機信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
針對辦公計算機信息安全隱患,通過提出辦公計算機接入內(nèi)部網(wǎng)絡(luò)流程、編寫計算機本地違規(guī)賬號禁用程序、開展計算機感染病毒原因分析及專項查殺、啟用計算機USB接口禁用策略等技術(shù)手段,有效降低辦公計算機信息安全風(fēng)險。
1.1提出辦公計算機接入內(nèi)部網(wǎng)絡(luò)流程
為保障天津公司辦公計算機各項信息安全監(jiān)控指標(biāo)符合安全加固要求,避免由于運行維護人員違規(guī)操作導(dǎo)致出現(xiàn)計算機本地賬號弱口令、安全防護軟件安裝率下降等安全問題,必須明確辦公計算機接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程,并要求計算機運行維護人員嚴(yán)格按照該流程進行操作。該流程從裝機前準(zhǔn)備工作、安裝操作系統(tǒng)、入網(wǎng)前準(zhǔn)備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個方面給出明確操作步驟,規(guī)范了辦公計算機命名規(guī)則,通過全網(wǎng)惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利于實時開展信息安全管控工作。
1.2編寫計算機本地違規(guī)賬號處理程序
對于已接入公司信息網(wǎng)絡(luò)的辦公計算機,由于數(shù)量龐大,運維人員無法手動逐一排查計算機本地違規(guī)賬號,導(dǎo)致部分計算機仍然存在系統(tǒng)自帶違規(guī)賬號(如Guest、Administrator等),以及計算機用戶自建的密碼策略違規(guī)賬號。因此,有必要采用技術(shù)手段全面清理違規(guī)賬號,通過編寫違規(guī)賬號自動禁用腳本程序,并利用計算機管理系統(tǒng)下發(fā),可實現(xiàn)對內(nèi)、外網(wǎng)計算機本地違規(guī)賬號的自動禁用。辦公計算機本地違規(guī)賬號禁用工作分為以下幾步:
(1)下發(fā)現(xiàn)狀調(diào)研表,為保障日常工作的有序開展,要求各單位計算機運行維護人員全面統(tǒng)計責(zé)任范圍內(nèi)必須保留的計算機本地賬號,其余本地賬號將全部禁用,并禁止計算機用戶再次新建本地賬號;
(2)按照反饋結(jié)果,篩選必須保留的本地賬號,并將保留賬號數(shù)量限制在最小范圍內(nèi),編寫賬號禁用腳本程序與開機自動加載腳本程序;
(3)搭建辦公計算機網(wǎng)絡(luò)模擬測試環(huán)境,對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進行反復(fù)測試,避免腳本程序下發(fā)后影響計算機的正常使用;
(4)利用計算機管理系統(tǒng)的腳本程序下發(fā)功能,將上述兩個腳本程序逐步下發(fā)至天津公司全部計算機,并及時跟蹤腳本程序的執(zhí)行效果。賬號禁用腳本程序的功能是檢測計算機本地賬號,并將其與5個保留賬號(各基層單位上報)進行對比,對于用戶名不一致的賬號全部禁用,該程序后臺運行,不影響計算機的正常使用。
1.3開展辦公計算機病毒專項治理工作
病毒作為辦公計算機主要安全隱患之一,可能存在于辦公環(huán)境內(nèi)任何一臺終端上,并通過內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此,必須采取專項措施全面清理辦公計算機已存在的病毒文件。以天津公司病毒治理工作為例,通過對連續(xù)三個月內(nèi)網(wǎng)辦公計算機病毒日志統(tǒng)計分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā),占總數(shù)的51%左右;圖片文件、壓縮文件等感染病毒后,殺毒軟件無法自動刪除并且重復(fù)上報,占總數(shù)的33%左右。
1.4啟用辦公計算機USB接口禁用策略
計算機USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進行數(shù)據(jù)交換的惟一途徑,必須采取嚴(yán)格的管控措施。為避免安全移動存儲介質(zhì)的違規(guī)使用導(dǎo)致辦公計算機敏感信息外泄事件發(fā)生,利用計算機管理系統(tǒng)的移動存儲介質(zhì)審計功能,定期對公司安全移動存儲介質(zhì)拷貝敏感信息情況進行檢查,敏感關(guān)鍵詞范圍包括“絕密、機密、秘密”、“工資”、“規(guī)劃”、“智能電網(wǎng)”、“保電方案”等。通過調(diào)整計算機管理系統(tǒng)辦公計算機USB接口管控策略,將原有僅允許普通移動存儲介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統(tǒng)計并上報必須保留USB接口讀取功能的計算機,該計算機USB接口僅能讀取統(tǒng)一配發(fā)的安全移動存儲介質(zhì),其余計算機全部下發(fā)禁用USB接口策略,允許比例控制在全部辦公計算機的3%左右。同時,安全移動存儲介質(zhì)的申請必須經(jīng)過嚴(yán)格的審批流程,嚴(yán)控安全移動存儲介質(zhì)配發(fā)數(shù)量,所有安全移動存儲介質(zhì)堅持由科技信通部統(tǒng)一制定配發(fā)原則,信息通信公司具體實施,各基層單位不具備配發(fā)權(quán)限,配發(fā)總數(shù)不超過人資定員數(shù)的10%。在安全移動存儲介質(zhì)的使用管理過程中,使用人必須簽訂《安全移動存儲介質(zhì)安全使用責(zé)任書》,提高使用人信息安全意識,明確安全移動存儲介質(zhì)掛失補辦流程,遺失必須經(jīng)保密委備案。每年在全公司范圍內(nèi)開展一次安全移動存儲介質(zhì)清理核對工作,所有安全移動存儲介質(zhì)統(tǒng)一進行策略及注冊數(shù)據(jù)更新,未更新的介質(zhì)不能繼續(xù)使用。上述安全管控策略的實施,在進一步減少敏感文件拷入、拷出數(shù)量的同時,有效降低辦公計算機感染病毒文件的風(fēng)險。
2辦公計算機信息安全隱患防治工作成效
天津公司利用6個月時間重點開展辦公計算機安全隱患分析及防護技術(shù)研究成果推廣工作,通過管理手段與技術(shù)手段并用,并結(jié)合專項治理的方式,計算機本地賬號弱口令月度統(tǒng)計數(shù)量由最初的159個/月下降至2個/月,安全移動存儲介質(zhì)拷貝敏感文件數(shù)量由最初的124個/月降至5個/月,計算機病毒感染率由最初的8.1%下降至0.1%,達到預(yù)期的辦公計算機信息安全隱患防治效果,4結(jié)束語通過對常見辦公計算機信息安全隱患進行分析,弱口令、病毒、敏感文件外泄已成為當(dāng)前治理工作的重點,通過采用專項治理的工作方式,針對每一項安全隱患制定應(yīng)對措施,在實際應(yīng)用中取得明顯的效果,確保辦公計算機信息安全加固標(biāo)準(zhǔn)符合度不斷提升。為全面提升企業(yè)信息安全防護能力,下一步還需要在現(xiàn)有工作成果的基礎(chǔ)上,開展信息內(nèi)、外網(wǎng)辦公計算機全面安全風(fēng)險評估工作,并制定長期信息安全發(fā)展規(guī)劃,指導(dǎo)未來幾年的信息安全防護工作。
作者:林永峰 王穎 張國強 單位:國網(wǎng)天津市電力公司電力科學(xué)研究院 天津市電力公司路燈管理處