臨安電力為信息安全加上“一把鎖”

2013-11-27 15:00:46 北極星電力網　點擊量：評論 (0)

一個小小的U盤，看似簡單，實則大有乾坤。從外表上看，只不過多了一個標簽，上面是使用人的姓名和部門。但插入電腦后，需要通過密碼進行登陸，所有從電腦進入U盤的資料，都會被自帶的系統程序進行登記。一旦有

一個小小的U盤，看似簡單，實則大有乾坤。從外表上看，只不過多了一個標簽，上面是使用人的姓名和部門。但插入電腦后，需要通過密碼進行登陸，所有從電腦進入U盤的資料，都會被自帶的系統程序進行登記。一旦有信息外泄，系統將自動進行監控，快速查出外泄點。

這款神奇的U盤來自臨安供電局，在信息化的今天，信息通道越來越暢通，而信息安全越來越防不勝防。為了加強企業的信息管理，臨安市供電局使巧勁、下狠勁，在每個信息通道上加上了“一把鎖”，讓信息流有了安全的屏障。

還原卡，獨立外網的“一把鎖”

據不完全統計，計算機終端感染的病毒90%以上來自互聯網，臨安市供電局共有獨立外網客戶終端28臺，每月病毒感染數為0，這個功勞得益于一張還原卡。自2008年10月起，臨安市供電局按照國網公司統一要求，實行了信息內外網的物理隔離，即給有需要的科室配備獨立的計算機用于外網信息溝通，所有的工作計算機則連入局域網中，互聯網出口采用省公司統一出口。

考慮到外網計算機仍有感染病毒的風險，該局率先在獨立外網計算機中使用還原卡技術，使得這些計算機每次開啟就像新裝時一樣干凈、透明，避免其中保存的信息外泄。但也由于還原卡的威力，使得系統、程序無法更新，因此信息管理所的工作人員每個月都將進行手動更新，“雖然增加了工作量，但是能保障信息的安全也值了！”負責信息安全管理的彭斌說。

桌面管控，內聯網的“一把鎖”

“我局620臺內網計算機全部安裝了桌面管控，安裝率達100%，是杭州地區5個縣市局中唯一一個100%。”信息管理所的吳思煒指著桌面管控后臺管理程序，介紹道。

桌面管控程序是一套較為復雜的標準化管理系統策略，其功能包括：關閉默認共享，杜絕終端空口令、弱口令，杜絕非法外聯的情況，檢查終端殺毒軟件運行情況，禁止外部研發技術支持人員計算機接入局信息網絡等。一旦發生違規行為，程序將自動向管理員報警，同時將問題計算機自動從內聯網中隔離，將安全風險降至最低。

為避免員工私自卸載桌面管控程序，該局將安裝工作交由信息管理所具體操作，在極短的時間內分批完成全局計算機終端的安裝工作。而新上電腦和系統重裝電腦均由信息所統一負責，從源頭上保證了該系統較高的管控程序安裝完成率。此外，信息管理所還安排專人對該程序安裝率進行實時監控，一旦發現“漏網之魚”，則立刻安排工作人員到現場進行維護。

兩票制，信息運維的“一把鎖”

隨著企業信息化水平的不斷提高，越來越多的系統被開發和運用。這些系統的安全運行和維護，不可避免地會出現第三方工作人員。臨安市供電局嚴格執行工作票和操作票制度，很好地將第三方工作人員納入管控范圍內。

當第三方工作人員需進入內聯網或者是進入機房進行操作時，系統負責部門須向上級部門發起申請，即開工作票，說明維護范圍、時間和維護的方式。這份申請經過領導審批后，轉入信息管理所，由專人對系統變更維護、數據拷貝等操作進行管控，保證了每次操作的合理性、必要性。同時，也給每次系統運維都留下了書面材料，已備日后追溯、查詢。