电网网络信息安全背景下的桌面终端建设研究

周小泉

摘 要 桌面终端作为电力企业网络中基本的组成部分，同时也是管理中较为薄弱的部分，涉及大量的敏感数据，目前网络环境趋向于开放化、多元化，对桌面终端管理带来了一定挑战，管理人员应该强化桌面终端管理，提高基层人员的工作素养，不断改善服务质量。基于此，本文将主要论述电网网络信息安全背景下的桌面终端建设研究。

关键词 电网网络;信息安全;桌面终端

引言

电网网络在工业生产中至关重要，而计算机办公终端作为电网员工开展日常办公的基础用品。包括安装升级、故障处理等多种业务。桌面终端管理与员工的日常工作息息相关，但在实际管理过程中仍存在信息安全问题，管理人员应该制完善的信息流动法则，强化信息安全，保证桌面终端稳定运行。

1桌面终端信息安全管理概述

1.1 现状

目前桌面终端管理系统主要包括安全管理服务器、协议交换机、计算机终端等设备 桌面终端管理内容包括网络影盘映射、整体电网软件的安装部署等多方面内容。但由于电力企业办公网络比较复杂，员工使用的终端存在着一定的差别，设备数量大，种类繁多。

1.2 重要性

桌面终端能够对历史信息有效整合，显著提高工作的效率。促进电力信息平台的建立，保证企业健康发展，使电力工程质量达到基本标准。

2桌面终端信息安全管理中存在的问题

2.1 缺乏严格的终端电网信息流动法则

电网企业缺少完善的信息的管理制度，桌面终端缺乏统一的标准，各项数据的具体参数不一致，各个部门不能达成有效的分享和记录，信息流动存在困难。

2.2 桌面终端管理措施不完善

目前大部分电网企业虽然具备严格的杀毒流程，但外联现象经常时有发生，个别终端管理中带有敏感信息，外网计算机感染病毒、移动储存介质传播病毒事件屡见不鲜。

2.3 部分员工信息安全意识淡薄

桌面终端需要基层员工的参与，而部分员工信息意识淡薄，缺少一定的信息保护措施。此外，电网企业缺乏有效的宣传力度，信息管理执行力大打折扣，各个部门没有形成完整的信息终端管理机制[1]。

3电网网络信息安全背景下的桌面终端建设措施

3.1 严格执行信息安全管理措施

（1）网络接入管理

网信息管理过程中经常需要多pc联合接入，管理人员及时修补桌面系统、客户端中存在的漏洞，设置符合国家电网要求的开机口令，严格把控信息安全质量。

例如，要开启信息安全管理，设置屏幕保护，将等待时间设置为时间在三到五分钟内，严禁员工私自改变密码形象出现[2]。从源头上消除信息安全隐患。综合桌面终端注册率，杀毒软件安装、弱口令警告等方式对病毒进行集中扫描。

（2）软件安装管理

在电网信息集成过程中，需要安装计算软件对数据进行处理，但由于第三方软件的不可靠性，运行过程中经常会出现许多问题。因此管理人员应该合理安排工作重点。

例如，要以重要的节点入手，去除不必要的软件内容，限制软件的访问权，对敏感数据进行双层保护，设置多层口令密码。安裝正版的wps与Windows的软件，防止盗版软件盗取用户信息，禁止内网，外网交叉混用。

（3）电网信息保密

电网网络数据中包含着大量的用户敏感信息，保证桌面补丁的及时性与安全性，通过对于隐性风险的控制。缩短补丁和升级之间的空白时间，提高重要信息的保密程度，减少基层员工的工作量，持续降低电网系统内的风险。

3.2 完善桌面终端管理制度

桌面终端管理系统集成复杂，管理人员应该重视全过程的质量控制，强化细节要点，以点带面，形成环环相扣的桌面终端管理，整合电网数据中的服务指标。根据服务类型进行详细分类，明确服务目录相应的基层人员角色。利用SLA服务，进行响应，不断优化桌面终端管理策略。

例如，当输入关键的电网参数时，要保证双人在场，从而达到动态维护的要求。针对桌面终端，进行更加科学精细化的岗位管理，以标准化建设为切入点，确保电网数据集成性[3]。引入质量管控体系，通过客户回访、工单抽检等多种方式，检验桌面终端的管理效果，提取起重要信息时，进行安全管理备案，防止随意携带可移动硬盘出入办公场所。加强后续的服务审计过程。综合qc课题的模式，使信息安全思想深入人心，以闭环信息管理模式，完成全过程的桌面终端管理。

3.3 提高员工信息安全意识

（1）建立提醒、通报和考核机制

终端管理与员工的安全意识息息相关，因此作为管理人员，应该强化KPI的个人指标，综合响应时间、客户满意度等基础参量，完成全过程量化考核。

例如，电网企业应该完善人员管理制度，利用自动化软件，推行智能化的人力资源管理体系，实现对点的提醒、通报、考核业务，合理安排工作重心，鼓励基层人员持续贯彻桌面终端管理，优化内部的人才资源结构，解决优秀人才结构性不足的问题。

（2）强化入职培训

信息管理要从新员工入职抓起，大部分新员工不了解内部信息安全的相关准则，信息安全技能较差。因此，在入职前应该强化员工的信息安全措施，将信息安全成绩纳入新员工见习考核成绩终极考核中，信息管理部门要与人才资源部门进行联合考核鉴定，提高基层人员的信息素养。

例如，企业内部要举办桌面终端信息安全宣传月，集中开展信息安全活动，通过轮流制作板报，企业微信推文等方式，使每个员工都能参与其中，更加直观形象地了解现代桌面终端的管理制度。同时，作为工作人员要持续学习信息安全知识，成为复合型人才。了解配电网信息的参数变化，结合当地城市的用电状况，有效维护监测终端设备。利用计算机整合信息寻找问题，降低桌面终端维护的风险，选择内嵌安装方式进行安装，尽量采用点面相结合的方案，利用智能化运算、检查，在一定程度上降低工作强度。

4结束语

桌面终端管理基础基本的管理方式，能够推动电网企业持续进步，桌面终端管理要从基础的人员出发，持续整合电网信息服务流程，贯彻信息安全的重要性，实现桌面终端的全过程管理。

参考文献

[1] 白坤为，吴霄，梁海.建设智能、便捷、安全的桌面终端——对华夏银行南宁分行桌面终端建设的思考[J].金融科技时代，2019，（12）：24-26.

[2] 王挺.桌面终端安全工作的现状及应对措施[J].金融科技时代，2016，24（9）：56-57，61.

[3] 李晓敏，秦君.电力企业桌面终端安全管理应用研究[J].科学与信息化，2019，（23）：159-160.