辦公計算機信息安全論文
1辦公計算機信息安全隱患防治方法
針對辦公計算機信息安全隱患,通過提出辦公計算機接入內部網絡流程、編寫計算機本地違規賬號禁用程序、開展計算機感染病毒原因分析及專項查殺、啟用計算機USB接口禁用策略等技術手段,有效降低辦公計算機信息安全風險。
1.1提出辦公計算機接入內部網絡流程
為保障天津公司辦公計算機各項信息安全監控指標符合安全加固要求,避免由于運行維護人員違規操作導致出現計算機本地賬號弱口令、安全防護軟件安裝率下降等安全問題,必須明確辦公計算機接入公司內部辦公網絡操作流程,并要求計算機運行維護人員嚴格按照該流程進行操作。該流程從裝機前準備工作、安裝操作系統、入網前準備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統并下發安全策略等幾個方面給出明確操作步驟,規范了辦公計算機命名規則,通過全網惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利于實時開展信息安全管控工作。
1.2編寫計算機本地違規賬號處理程序
對于已接入公司信息網絡的辦公計算機,由于數量龐大,運維人員無法手動逐一排查計算機本地違規賬號,導致部分計算機仍然存在系統自帶違規賬號(如Guest、Administrator等),以及計算機用戶自建的密碼策略違規賬號。因此,有必要采用技術手段全面清理違規賬號,通過編寫違規賬號自動禁用腳本程序,并利用計算機管理系統下發,可實現對內、外網計算機本地違規賬號的自動禁用。辦公計算機本地違規賬號禁用工作分為以下幾步:
(1)下發現狀調研表,為保障日常工作的有序開展,要求各單位計算機運行維護人員全面統計責任范圍內必須保留的計算機本地賬號,其余本地賬號將全部禁用,并禁止計算機用戶再次新建本地賬號;
(2)按照反饋結果,篩選必須保留的本地賬號,并將保留賬號數量限制在最小范圍內,編寫賬號禁用腳本程序與開機自動加載腳本程序;
(3)搭建辦公計算機網絡模擬測試環境,對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執行準確性進行反復測試,避免腳本程序下發后影響計算機的正常使用;
(4)利用計算機管理系統的腳本程序下發功能,將上述兩個腳本程序逐步下發至天津公司全部計算機,并及時跟蹤腳本程序的執行效果。賬號禁用腳本程序的功能是檢測計算機本地賬號,并將其與5個保留賬號(各基層單位上報)進行對比,對于用戶名不一致的賬號全部禁用,該程序后臺運行,不影響計算機的正常使用。
1.3開展辦公計算機病毒專項治理工作
病毒作為辦公計算機主要安全隱患之一,可能存在于辦公環境內任何一臺終端上,并通過內部文件轉發等方式導致病毒大規模爆發。因此,必須采取專項措施全面清理辦公計算機已存在的病毒文件。以天津公司病毒治理工作為例,通過對連續三個月內網辦公計算機病毒日志統計分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發,占總數的51%左右;圖片文件、壓縮文件等感染病毒后,殺毒軟件無法自動刪除并且重復上報,占總數的33%左右。
1.4啟用辦公計算機USB接口禁用策略
計算機USB接口作為內部辦公網絡環境與外部進行數據交換的惟一途徑,必須采取嚴格的管控措施。為避免安全移動存儲介質的違規使用導致辦公計算機敏感信息外泄事件發生,利用計算機管理系統的移動存儲介質審計功能,定期對公司安全移動存儲介質拷貝敏感信息情況進行檢查,敏感關鍵詞范圍包括“絕密、機密、秘密”、“工資”、“規劃”、“智能電網”、“保電方案”等。通過調整計算機管理系統辦公計算機USB接口管控策略,將原有僅允許普通移動存儲介質拷入文件的策略調整為完全禁止文件拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統計并上報必須保留USB接口讀取功能的計算機,該計算機USB接口僅能讀取統一配發的安全移動存儲介質,其余計算機全部下發禁用USB接口策略,允許比例控制在全部辦公計算機的3%左右。同時,安全移動存儲介質的申請必須經過嚴格的審批流程,嚴控安全移動存儲介質配發數量,所有安全移動存儲介質堅持由科技信通部統一制定配發原則,信息通信公司具體實施,各基層單位不具備配發權限,配發總數不超過人資定員數的10%。在安全移動存儲介質的使用管理過程中,使用人必須簽訂《安全移動存儲介質安全使用責任書》,提高使用人信息安全意識,明確安全移動存儲介質掛失補辦流程,遺失必須經保密委備案。每年在全公司范圍內開展一次安全移動存儲介質清理核對工作,所有安全移動存儲介質統一進行策略及注冊數據更新,未更新的介質不能繼續使用。上述安全管控策略的實施,在進一步減少敏感文件拷入、拷出數量的同時,有效降低辦公計算機感染病毒文件的風險。
2辦公計算機信息安全隱患防治工作成效
天津公司利用6個月時間重點開展辦公計算機安全隱患分析及防護技術研究成果推廣工作,通過管理手段與技術手段并用,并結合專項治理的方式,計算機本地賬號弱口令月度統計數量由最初的159個/月下降至2個/月,安全移動存儲介質拷貝敏感文件數量由最初的124個/月降至5個/月,計算機病毒感染率由最初的8.1%下降至0.1%,達到預期的辦公計算機信息安全隱患防治效果,4結束語通過對常見辦公計算機信息安全隱患進行分析,弱口令、病毒、敏感文件外泄已成為當前治理工作的重點,通過采用專項治理的工作方式,針對每一項安全隱患制定應對措施,在實際應用中取得明顯的效果,確保辦公計算機信息安全加固標準符合度不斷提升。為全面提升企業信息安全防護能力,下一步還需要在現有工作成果的基礎上,開展信息內、外網辦公計算機全面安全風險評估工作,并制定長期信息安全發展規劃,指導未來幾年的信息安全防護工作。
【辦公計算機信息安全論文】相關文章:
計算機信息安全論文09-15
計算機信息安全論文05-21
計算機信息安全論文【精華】11-14
計算機信息論文06-20
計算機網絡信息安全防護論文11-27
計算機網絡信息安全5000字論文05-15
計算機網絡信息安全防護論文06-14
計算機網絡信息安全防護論文(熱門)06-14
網絡信息安全與防范論文05-23
網絡信息安全與防范論文11-05