浅谈大中型企业的终端安全管理

张丽敏 李斌 张跃斌 张艳菲 李云

摘 要：隨着信息网络技术快速发展，使得大中型企业的失泄密风险不断加大，信息安全问题逐渐成为焦点，而计算机终端安全则成为这其中的重中之重。本文主要就计算机终端安全管理的背景、管理思路及安全管理措施进行浅析。

关键词：终端；安全；管理；措施

目前，信息网络技术快速发展，极大地推动了信息化发展进程，然而，网络结构日趋复杂，信息系统趋于多元化，信息产业的兴起在给人类社会带来无限发展空间和机遇的同时，也使企业安全面临前所未有的挑战。如内外网安全、终端计算机安全、应用系统安全和物理环境安全等成为信息安全建设的重中之重。桌面终端任意接入，安全策略得不到统一和有效控制，对资产信息采集统计与远程监控手段不足，用户行为难以控制，存在引发信息安全事件的风险，终端维护成本较高等问题制约和影响着信息化健康持续发展。同时终端面临的外部风险也与日俱增，网络病毒、黑客的侵袭，使我们必须要不断提高计算机的安全管理。办公终端的安全管理已成为大中型企业信息安全的重中之重。

一、强化计算机终端安全管理的背景

传统的网络安全架构已经无法解决日益复杂的内网安全问题。随着企业和组织的信息化程度越来越深入、越来越广泛，使得信息安全问题逐渐成为人们越来越关注的焦点。对于接入内网终端的身份认证、安全检查和其他安全指标的评估成为维护内网安全首当其冲的重要环节。科学、合理的构建和完善信息安全防护体系成为解决信息安全的有效途径。

对于内部网络终端的接入控制提出了越来越高的要求，期望能够提供完善、系统、灵活的网络控制方案，既能够保证整体实施工作在体现充分灵活性的基础上易于操作，同时也要提供从最初的主机配置检查、健康性检查，以及运行过程中的监控，直至最后的网络访问行为的数据收集汇总、分析等一整套可行、严密的实施方案。

二、强化计算机终端安全管理的思路

当前我国网络信息安全问题十分突出，根据CNCERT/CC的统计，木马、病毒、系统软件漏洞、网页恶意代码、僵尸网络是影响互联网信息安全的几个主要因素，经常通过移动存储介质、电子邮件、Web浏览器等方式与外界进行数据交换，容易受到病毒、木马、垃圾邮件和黑客的攻击。分析事件原因不外乎几种情况：一是由于个人计算机安全意识淡薄，使得计算机终端用户在病毒防护软件安装、系统软件补丁更新、操作系统账号口令设置、垃圾邮件处理等方面存在很多不足。二是管理方式与业务流程存在漏洞，使计算机终端在入网及使用过程中存在脱节或不受控的游离状态。三是安全风险管理措施不到位，计算机终端的安全防护与管理要求过程中存在一些随意性，不具备科学的安全风险管控机制。这些因素都不利于计算机终端的安全防护。

三、强化计算机终端安全管理的措施

1.终端安全制度保障

要有明确的计算机终端管理制度。制度需涵盖计算机终端安全管理的各个层面，从采购、入网、使用、退役、报废等方面都做了详细规定，做到计算机终端管理的全流程无死角。

2.业务模式安全保障

办公计算机终端点多面广，不断加强管理的纵横贯通，加强终端设备的全寿命周期管理。以“加强运行控制，加强安全管理”为原则，扩充办公计算机终端运行管理，强化办公计算机运行安全内控机制，促进信息安全业务模式转型，全面提升办公计算机安全管理能力。

提升设备运行集中监控能力。提高办公计算机终端的安全管理水平，依托桌面终端安全管理系统、信息运维综合监控等系统，对入网办公计算机终端进行统一监控，实时监测设备运行状况，对各类问题进行及时有效整改，对所辖设备整体情况进行信息分析找出薄弱环节，不断加强管控能力。

3.标准化管理提升

构建覆盖企业信息专业全范围的制度架构。组织落实企业信息专业标准制度，构建以技术标准为引领、管理制度为核心的标准制度体系。

在标准化建设方面，组织编制企业信息安全制度标准体系汇编，统一构建涵盖企业办公终端各个层面的标准制度体系。组织落实制定信息系统专业标准及规章制度，确保管辖范围内执行统一的信息安全制度体系标准，实现全业务、全流程、全岗位覆盖。

在标准化管理方面，坚持用标准化的理念和方法推进办公计算机终端安全管理工作，建立以量化考核为目标的绩效管理机制，保证制度标准的有效执行。依托桌面终端安全管理系统、信息运维综合监控等系统，建立标准化注册客户端流程，全面深化信息安全内控机制建设，有效保证信息安全体系建设的成果固化和规范运行，形成覆盖办公计算机发放到报废全寿命、全流程、运转高效的办公计算机终端管理标准化工作机制。

张贴警示标签。在所有内网办公计算机终端上张贴警示标签，标明“内网设备，请勿接入”，使用户在进行设备操作是进一步明确，防止由误操作引起的违规外联事件发生。

规范办公计算机终端台帐。对设备品牌型号、投运日期、IP、MAC地址、操作系统、使用人、运维责任人进行了详细统计，并与每个办公计算机终端使用者签署相应的安全管理规范，与各单位负责人签署计算机终端安全管理责任书，明确使用责任、管理责任及维护责任。

通过安全管理体系的重建，加强安全制度管理、入网流程管理、台帐管理、人员安全意识教育，辅以技术手段进行安全检测，违章评估及分析，对重点用户进行加强人防技防保护，从一定程度上提高了办公计算机终端的安全管理。但同时安全问题不容忽视，不容小觑，在“没有网络安全就没有国家安全”的大环境下信息安全任重而道远。

参考文献：

[1]景香芝.计算机终端安全管理探讨[J].网络安全技术与应用，2012（33）：51-53.

[2]史洋.局域网计算机终端安全如何防护[J].信息通信，2013（5）：127.

[3]陈丽，马伟.浅析局域网计算机终端安全防护策略[J].信息技术，2012（23）：15-19.

[4]吴同.浅析物联网的安全问题[J]. 网络安全技术与应用，2010（12），8.

作者简介：

张丽敏（1980— ），女，山西晋城人，高级工程师，从事于信息安全管理工作；

李斌（1981— ），男，山西晋城人，工程师，从事于信息安全管理工作；

张跃斌（1975— ），男，山西晋城人，工程师，从事于信息安全管理工作；

张艳菲（1987— ），女，山西晋城人，助理工程师，从事于终端安全管理工作；

李云（1985— ），男，山西晋城人，助理工程师，从事于终端安全管理工作。

（作者单位：晋城供电公司）