臨安電力為信息安全加上“一把鎖”

2013-11-27 15:00:46 北極星電力網(wǎng)　點(diǎn)擊量：評論 (0)

一個小小的U盤，看似簡單，實(shí)則大有乾坤。從外表上看，只不過多了一個標(biāo)簽，上面是使用人的姓名和部門。但插入電腦后，需要通過密碼進(jìn)行登陸，所有從電腦進(jìn)入U盤的資料，都會被自帶的系統(tǒng)程序進(jìn)行登記。一旦有

一個小小的U盤，看似簡單，實(shí)則大有乾坤。從外表上看，只不過多了一個標(biāo)簽，上面是使用人的姓名和部門。但插入電腦后，需要通過密碼進(jìn)行登陸，所有從電腦進(jìn)入U盤的資料，都會被自帶的系統(tǒng)程序進(jìn)行登記。一旦有信息外泄，系統(tǒng)將自動進(jìn)行監(jiān)控，快速查出外泄點(diǎn)。

這款神奇的U盤來自臨安供電局，在信息化的今天，信息通道越來越暢通，而信息安全越來越防不勝防。為了加強(qiáng)企業(yè)的信息管理，臨安市供電局使巧勁、下狠勁，在每個信息通道上加上了“一把鎖”，讓信息流有了安全的屏障。

還原卡，獨(dú)立外網(wǎng)的“一把鎖”

據(jù)不完全統(tǒng)計，計算機(jī)終端感染的病毒90%以上來自互聯(lián)網(wǎng)，臨安市供電局共有獨(dú)立外網(wǎng)客戶終端28臺，每月病毒感染數(shù)為0，這個功勞得益于一張還原卡。自2008年10月起，臨安市供電局按照國網(wǎng)公司統(tǒng)一要求，實(shí)行了信息內(nèi)外網(wǎng)的物理隔離，即給有需要的科室配備獨(dú)立的計算機(jī)用于外網(wǎng)信息溝通，所有的工作計算機(jī)則連入局域網(wǎng)中，互聯(lián)網(wǎng)出口采用省公司統(tǒng)一出口。

考慮到外網(wǎng)計算機(jī)仍有感染病毒的風(fēng)險，該局率先在獨(dú)立外網(wǎng)計算機(jī)中使用還原卡技術(shù)，使得這些計算機(jī)每次開啟就像新裝時一樣干凈、透明，避免其中保存的信息外泄。但也由于還原卡的威力，使得系統(tǒng)、程序無法更新，因此信息管理所的工作人員每個月都將進(jìn)行手動更新，“雖然增加了工作量，但是能保障信息的安全也值了！”負(fù)責(zé)信息安全管理的彭斌說。

桌面管控，內(nèi)聯(lián)網(wǎng)的“一把鎖”

“我局620臺內(nèi)網(wǎng)計算機(jī)全部安裝了桌面管控，安裝率達(dá)100%，是杭州地區(qū)5個縣市局中唯一一個100%。”信息管理所的吳思煒指著桌面管控后臺管理程序，介紹道。

桌面管控程序是一套較為復(fù)雜的標(biāo)準(zhǔn)化管理系統(tǒng)策略，其功能包括：關(guān)閉默認(rèn)共享，杜絕終端空口令、弱口令，杜絕非法外聯(lián)的情況，檢查終端殺毒軟件運(yùn)行情況，禁止外部研發(fā)技術(shù)支持人員計算機(jī)接入局信息網(wǎng)絡(luò)等。一旦發(fā)生違規(guī)行為，程序?qū)⒆詣酉蚬芾韱T報警，同時將問題計算機(jī)自動從內(nèi)聯(lián)網(wǎng)中隔離，將安全風(fēng)險降至最低。

為避免員工私自卸載桌面管控程序，該局將安裝工作交由信息管理所具體操作，在極短的時間內(nèi)分批完成全局計算機(jī)終端的安裝工作。而新上電腦和系統(tǒng)重裝電腦均由信息所統(tǒng)一負(fù)責(zé)，從源頭上保證了該系統(tǒng)較高的管控程序安裝完成率。此外，信息管理所還安排專人對該程序安裝率進(jìn)行實(shí)時監(jiān)控，一旦發(fā)現(xiàn)“漏網(wǎng)之魚”，則立刻安排工作人員到現(xiàn)場進(jìn)行維護(hù)。

兩票制，信息運(yùn)維的“一把鎖”

隨著企業(yè)信息化水平的不斷提高，越來越多的系統(tǒng)被開發(fā)和運(yùn)用。這些系統(tǒng)的安全運(yùn)行和維護(hù)，不可避免地會出現(xiàn)第三方工作人員。臨安市供電局嚴(yán)格執(zhí)行工作票和操作票制度，很好地將第三方工作人員納入管控范圍內(nèi)。

當(dāng)?shù)谌焦ぷ魅藛T需進(jìn)入內(nèi)聯(lián)網(wǎng)或者是進(jìn)入機(jī)房進(jìn)行操作時，系統(tǒng)負(fù)責(zé)部門須向上級部門發(fā)起申請，即開工作票，說明維護(hù)范圍、時間和維護(hù)的方式。這份申請經(jīng)過領(lǐng)導(dǎo)審批后，轉(zhuǎn)入信息管理所，由專人對系統(tǒng)變更維護(hù)、數(shù)據(jù)拷貝等操作進(jìn)行管控，保證了每次操作的合理性、必要性。同時，也給每次系統(tǒng)運(yùn)維都留下了書面材料，已備日后追溯、查詢。

責(zé)任編輯：黎陽錦

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊