提升桌面终端安全巡检水平的措施探析

梁飞

摘 要：为提升公司桌面终端安全管理水平，确保公司年度信息安全指标顺利完成，公司采用阶梯管理方式，每年定期开展公司及各县公司桌面终端安全巡检工作。为使安全巡检工作做实，按照制定周密的巡检工作计划、成立巡检工作组、开展巡检工作培训、制定完善的巡检工单、现场检查、编制巡检报告、督导整改等工作流程开展工作，巡检的内容主要包括台帐核查、名称规范、 安装系统、安全加固、清洁清扫、故障处理、技术咨询等。

关键词：终端管理；安全；巡检

中图分类号：TP391 文献标识码：A 文章编号：1006-8937（2015）32-0160-01

近年来，随着信息系统深化应用、终端用户数量的不断增加，终端的安全管理越发重要。系统共发生终端不安全事件较多。这些事件给信息系统的安全运行带来隐患。加强公司桌面终端安全管理，提升信息安全管理水平，提升公司信息化各项指标，保障公司信息系统安全稳定运行，公司定期组织开展桌面终端安全巡检，夯实终端安全基础，闭环管理，强化整改，消除隐患，有效促进公司信息安全管理水平的有效提升。

1 终端安全巡检的范围及目标

公司开展桌面终端巡检范围包括公司属各单位及所属县公司的信息内、外网办公计算机、笔记本。巡检内容包括台帐核查、名称规范、 安装系统、安全加固、清洁清扫、故障处理、技术咨询等。严格落实信息安全管控机制，从源头做起，从基础抓起，减少桌面终端安全事件的发生，降低安全隐患，不断提升信息安全理念和管理水平。终端安全巡检指标包括巡检时间、巡检范围、巡检内容、巡检培训、巡检效果5个评价指标。

2 主要做法

2.1 制定巡检计划

公司终端安全巡检工作分为市公司和县公司两个部分分别开展，市公司巡检计划由公司统一制定，县公司巡检计划由各县公司自行制定。市公司巡检计划按照巡检工作整体时间要求，以各单位办公地点为划分点，统一安排巡检计划时间及人员，实行“提前两天短信通知，提前一天电话通知”的告知制度，使巡检计划安排有效落实。服务群众，需者优先原则。公司终端安全巡检工作计划，本着服务群众、需者优先的原则，弹性开展工作，将员工的工作需求放在首位，针对各单位的特性提前做好终端服务计划。

2.2 下发巡检通知

起草了《关于开展桌面终端安全巡检工作的通知》并下达，明确了巡检时间、巡检内容、巡检培训等，并要求各单位、各县公司高度重视，全力做好配合工作，并按要求提交终端安全巡检工作报告。

2.3 巡检培训

终端安全巡检前，组织各县公司技术人员开展终端安全巡检培训工作。培训两期由县公司自主选择参培时间，由参培人员协助市公司做好部分终端巡检工作，并担当本单位终端安全巡检工作的主力人员。

巡检培训后立即投入巡检工作中，在巡检中检验培训效果。终端设备管理人员将巡检指导性材料作为培训文档，详细讲解，使参培人员能快速掌握巡检工作的要点和难点，扫除巡检盲区。巡检培训结束后，立即投入巡检工作中，在巡检中检验培训效果。

2.4 开展巡检工作

秉承“服务到家”的理念，从细处着手，按照终端安全巡检计划有条不紊的开展巡检工作。以《终端巡检操作指南》为指导，对照《终端设备巡检服务单》各项内容，对终端设备进行安全“体检”。巡检完成后并发放《桌面终端安全要求宣传单》。巡检过程中及时解决现场的技术咨询工作，处理软件、硬件故障，现场为用户讲解安全须知，耐心解答用户提出的任何问题，进一步提高全员信息安全意识。

巡检资料规范详细、操作性强。为保障终端安全巡检工作顺利开展，公司终端设备管理人员精心制作完善《终端设备巡检服务单》、《桌面终端安全要求宣传单》、《终端巡检操作指南》、《终端台账修改指南》等终端安全巡检指导资料，具有很强的操作性、针对性、指导性、实用性。

合理安排县公司人员协助市公司做好终端安全巡检工作，并纳入巡检工作计划。为更好的开展县公司桌面终端安全巡检工作，公司组织各县公司（分两批），由市公司桌面终端设备运维人员带领，积极协助市公司做好终端安全巡检工作。通过此次终端安全巡检工作，各县公司熟练掌握巡检内容，耐心解答技术问题，进一步增强故障处理能力，提高县公司桌面终端安全巡检水平。

建立带台账的巡检进度表，设备、台账对应情况一目了然。为进一步规范设备台账管理，消除设备、台账两张皮现象，实现设备与台账相统一，建立了“带台账数据”的巡检进度表，明确巡检设备与IMS系统台账对应情况，标注台账中需修改、添加、删除的情况，同时纠正员工未经允许自行修改终端设备信息的错误行为。

各单位信息员全程配合，提升巡检进度。充分发挥信息员带头作用，在终端安全巡检前期，提前与各单位信息员沟通，协调巡检时间；在终端安全巡检过程中，积极配合协助巡检工作，提出各单位在终端安全上的盲区，帮助公司终端设备运维人员挖掘不安全因素，做好终端安全预防工作。

2.5 巡检发现问题

公司采用边巡检、边记录、边改正的巡检原则，严格对照《终端设备巡检服务单》，以《终端巡检操作指南》为手册，进行逐一对照检查，将发现的问题按照“能否立即整改”进行归类。针对终端安全巡检过程中发现的问题，进行及时整改，对处理过的问题进行记录。

2.6 整改巡检问题

针对终端安全巡检过程中发现的问题，进行及时整改，对处理过的问题进行记录，各县公司需要市公司协助解决的问题，及时与市公司终端设备运维人员沟通，协调处理。对于巡检过程中不能及时整改的问题，进行记录，制定整改计划。

2.7 巡检总结

在巡检工作结束后的两周内，完成《桌面终端安全巡检情况报告》，详细阐述巡检组织部署情况、巡检开展情况、巡检发现的问题、整改措施、下一步工作计划。

2.8 评价考核

为有效开展终端安全巡检工作，将终端安全巡检工作情况考核纳入公司当月月度绩效考核，对能够较好配合公司开展巡检工作的单位将在月度绩效考核中给予加分奖励。

3 专业评估

终端安全巡检工作依照信息安全“八不准”和“五禁止”要求，由责任部门负责终端安全巡检计划制定、巡检培训、巡检指导，负责督导各县公司做好终端安全巡检工作，负责进行巡检质量的评价和考核。各单位信息员全程积极配合做好终端安全巡检工作。各县公司参加终端安全巡检培训的人员为本单位巡检工作负责人。

公司采用闭环管理方式开展终端安全巡检工作，持续改进，不断提升。巡检结束后按照巡检评价指标体系开展“回头看”工作，除巡检时间超时外，其他各项指标均按要求完成。

4 存在的问题及今后的改进方向

桌面终端安全巡检工作涉及公司属各单位、各县公司所有终端设备，工作量很大，巡检按照部门进行，虽然有各单位信息员配合，但也经常出现个别人员公差外出时间长，无法进行终端设备巡检。

对于终端设备巡检周期延长现象，计划采取适当延长巡检时间，重新制定巡检时间指标，同时公司属各单位、各县公司应高度重视终端安全巡检工作，将终端安全宣传到位、检查到位、纠正到位，有效提升公司信息安全管理水平。

5 总 结

终端安全巡检工不仅规范了终端用户的使用行为，普及了技术知识，而且强化了安全须知，还能及时发现终端安全存在的隐患问题，有效地提高了终端安全运行水平，为终端设备安全稳定运行提供了支撑与保障。

参考文献：

[1] 胡文涛，周军，赵立厂.基于RFID手持终端的煤矿安全巡检系统的设 计[J].工矿自动化，2010，（12）.