国网河南省电力公司信阳供电公司河南信阳464000
为有效防止外部恶意攻击和内部数据泄露,从而达到网络信息安全的目的,针对公司实际情况,从行为规范管理和终端使用管理两个方面谈谈自己的一点看法。
一、行为规范管理
员工是安全的主体,管理是安全的灵魂,技术是安全的手段。只有将有效的安全管理实践自始至终贯彻落实于全员信息安全当中,网络安全长期性和稳定性才能得到保障。
坚持不懈地抓好信息人员安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网络机密泄露。尤其要注意人员调离时的网络机密泄露。教育员工对各类密码进行妥善管理,使用强口令,杜绝默认密码、出厂密码、无密码,不使用容易猜测的密码。在企业网络中建立集中管理的数据存储机制,配合以相关安全权限管理制度的严格执行,在存储介质使用的管理上,实行严格的管控,定期备份各类工作专用信息数据,专人专用,备份品专门集中存放,由最低限度的经过安全培训和安全审查人员负责监护管理。
公司网络安全最终目标就是建设安全、高效的企业信息网,通过网络安全配置,硬件防火墙及IDS、IPS策略配置,安全漏洞扫描、网上行为审计系统应用,对网络出入口进行严格控制,对网络中的服务器、网络设备进行定期扫描和定期检测、分析,对网络系统漏洞和隐患进行整改,有效地防止外部恶意攻击和内部数据泄露,做到网络坚强、策略得当、信息保密、数据完整、接入控制。
通过集中注册管理平台,对USB存储设备作严格的设备介质自由身份认证,数据加密等一系列防护操作,避免工作人员随意使用USB硬盘、U盘,实现对内网移动介质的日常安全管理。通过对移动介质的有效管理,实现移动存储设备全生命周期管理、合法与非法设备的有效区分、设备的访问机制控制、数据加密保护、设备使用日志审计、分权限管理、通信及日志文件加密、客户端保护机制等功能。
二、终端使用管理
按照国网公司、省市公司要求,必须做好桌面终端管理系统、移动存储介质管理系统和内网准入系统,加强对公司员工管理。
员工通过注册软件,填写本机信息,注册程序自动探测系统硬件信息,连同用户填写的信息一同上报区域管理器。用户将本机注册信息发送到区域管理器后,区域管理器自动将客户端驻留程序应用策略发送给用户,并自动更新。在推广应用桌面计算机安全管理系统后,可以实现本机硬件属性信息变化监视;对本机IP、MAC地址变化审计;本机系统补丁、软件安装、运行进程状况监测;探测本机是否有违规联网行为,在内网管理中心或外网报警平台报警;接受Web管理平台的管理命令;阻断本机违规外联行为;执行Web管理平台下发的各种策略操作。
为实现外网和内网完全隔离,对外网设备要定点,定人管理,健全管理制度;采用拨号上网方式,严禁使用路由器和交换机介入方式;严禁手机采用任何形式和内网设备进行联接。
总之,让信息安全设备、体系发挥实效,贵在创新,难在持久,重在细节。而一切都要以业务需求为中心,管好人、用对策、把住关、用案例、育人心,真正使公司信息安全防护能力和运行水平得到进一步提高。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
