構(gòu)建三維立體式終端信息安全防護(hù)體系(20210317072709)

1、構(gòu)建三維立體式終端信息安全防護(hù)體系中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1009-914X（2017）13-0203-01、八 、-前言乳山公司信息網(wǎng)絡(luò)共覆蓋公司 5 個(gè)辦公區(qū)，在運(yùn)業(yè)務(wù)信 息系統(tǒng) 32 個(gè)，信息系統(tǒng)已全面滲透到公司的各個(gè)管理領(lǐng)域 和業(yè)務(wù)環(huán)節(jié)，信息安全已納入公司安全生產(chǎn)管理體系中。面 對當(dāng)前復(fù)雜嚴(yán)峻的信息安全形勢，乳山供電公司成功構(gòu)建起 了三維立體式終端信息安全防護(hù)體系，探索出一條行之有效 的信息安全管理新模式， 極大提高了信息安全的可控、 能控、 在控能力，規(guī)避了信息安全事故，確保了電網(wǎng)信息安全，為 公司戰(zhàn)略發(fā)展和堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)提供了有力支撐。一、三維立體

2、式終端信息安全防護(hù)體系建設(shè)的背景 近年來各地供電公司信息安全事件呈上升趨勢。乳山公 司雖然集中部署了防火墻、入侵防御系統(tǒng)、防病毒系統(tǒng)等軟 硬件設(shè)備，但信息安全形勢仍不樂觀。究其根源，企業(yè)沒有 構(gòu)建以終端管理為核心的信息安全防護(hù)體系。隨著智能電網(wǎng) 建設(shè)的深入，迫切需要建設(shè)一個(gè)更為智能化的、具有主動(dòng)防 御能力的、全過程的終端信息安全防護(hù)體系，從被動(dòng)防護(hù)尋 求主動(dòng)防御，從源頭上消除安全威脅和漏洞，促進(jìn)電網(wǎng)企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行二、三維立體式終端信息安全防護(hù)體系建設(shè)內(nèi)涵三?S立體式終端信息安全防護(hù)體系以技術(shù)體系、管理體系、服務(wù)體系三個(gè)維度統(tǒng)籌建設(shè)、并重開展。管理體系以構(gòu) 建桌面終端全生

3、命周期管理流程為基礎(chǔ)，實(shí)現(xiàn)對桌面終端管 理的標(biāo)準(zhǔn)化、規(guī)范化、流程化和考核化；技術(shù)體系通過采取 終端基線安全策略、終端網(wǎng)絡(luò)準(zhǔn)入控制、訪問控制、監(jiān)控審 計(jì)等技術(shù)手段，全面支撐桌面終端安全管控工作；而服務(wù)體 系貫穿整個(gè)過程，以提高三線服務(wù)質(zhì)量為核心面向用戶和終 端資產(chǎn)兩個(gè)層面落實(shí)企業(yè)終端管理策略，確保終端安全管理 策略的有效執(zhí)行。三、三維立體式終端信息安全防護(hù)體系建設(shè)的做法1. 加強(qiáng)運(yùn)維服務(wù)體系建設(shè)，做好全過程安全管控保障 （ 1）健全運(yùn)維服務(wù)制度。乳山供電公司依照科學(xué)嚴(yán)格 的制定標(biāo)準(zhǔn)，健全完善了一系列的信息系統(tǒng)安全管理規(guī)范和 實(shí)施細(xì)則。這些管理制度的發(fā)布使各級(jí)單位在推行企業(yè)信息 系統(tǒng)安全管理工作中

4、有章可依和有據(jù)可循。（2）深化運(yùn)維服務(wù)平臺(tái)。通過深化應(yīng)用I6000 平臺(tái)，將一單兩票模塊與公司實(shí)際工作流程相結(jié)合，建立了由運(yùn)維服 務(wù)熱線、 OA 郵件等構(gòu)成的運(yùn)維服務(wù)平臺(tái)，以單點(diǎn)聯(lián)系窗口 的形式，統(tǒng)一受理服務(wù)請求，提供一線支持服務(wù)，并對問題 進(jìn)行匯集總結(jié)、分類和分級(jí)。（ 3）建設(shè)運(yùn)維服務(wù)團(tuán)隊(duì)。遵循“三線運(yùn)維”原則，組 建運(yùn)維服務(wù)團(tuán)隊(duì)， 由“一線前臺(tái)服務(wù)臺(tái)， 二線后臺(tái)運(yùn)行維護(hù)， 三線外圍技術(shù)支持” 的結(jié)構(gòu)組成， 加大運(yùn)維人才的培養(yǎng)力度， 建立運(yùn)維人才培養(yǎng)長效機(jī)制，逐步形成一支技術(shù)過硬、層次 分明、結(jié)構(gòu)合理的運(yùn)維團(tuán)隊(duì)。2. 規(guī)范終端安全管控，做到“三階段”全過程管控（ 1）加強(qiáng)宣傳和管控，做好事前

5、預(yù)防管理 通過編寫乳山市供電公司桌面終端安全管控體系建設(shè) 工作方案，加強(qiáng)培訓(xùn)宣傳， 完善訪問控制、 身份認(rèn)證機(jī)制， 實(shí)施安全評估、安全加固工作。（ 2）規(guī)范作業(yè)流程，做到事中高效運(yùn)維 嚴(yán)格監(jiān)控運(yùn)行，及時(shí)發(fā)現(xiàn)違規(guī)事件。通過對桌面終端的 安全事件進(jìn)行監(jiān)控，如：違規(guī)外聯(lián)、異常網(wǎng)絡(luò)流量等。對安 全事件進(jìn)行初步分析，生成信息安全督查整改通知單處理。（ 3）持續(xù)體系改進(jìn)，實(shí)現(xiàn)事后完善提升 及時(shí)事后分析，查找問題源頭。在事件處理終結(jié)后，對 重大安全事件或重復(fù)發(fā)生的安全事件進(jìn)行分析，提交分析報(bào) 告，并依據(jù)管理規(guī)定對相關(guān)人員和單位提出考核意見。通過 考核通報(bào)不斷找差改進(jìn)，整體提升桌面終端安全水平。3. 強(qiáng)化技術(shù)

6、管控，提高終端安全水平（ 1）強(qiáng)制實(shí)施終端基線安全策略，提高免疫能力，確 保終端可信乳山供電公司在信息內(nèi)網(wǎng)搭建 AD 域策略服務(wù)器，通過域控制服務(wù)策略，已入域的桌面終端自動(dòng)接收安全策略，完 成配置身份驗(yàn)證、訪問控制、安全審計(jì)、入侵防范等方面的 終端安全基線策略，而全過程用戶無須任何操作。（ 2）實(shí)施終端網(wǎng)絡(luò)準(zhǔn)入和訪問控制，提供主動(dòng)防御能 力，確保接入終端可管對桌面終端 IP 地址統(tǒng)一管理，采用基于 802.1X 協(xié)議的 認(rèn)證系統(tǒng)。 終端接入網(wǎng)絡(luò)前， 必須接受身份認(rèn)證和安全度量， 執(zhí)行嚴(yán)格的強(qiáng)制安全策略檢查，只有可信并且符合強(qiáng)制安全 策略的終端才獲準(zhǔn)接入公司信息內(nèi)外網(wǎng)。使入網(wǎng)的終端有較 高的健康

7、度和可信度，從而從源頭上消除桌面終端的安全隱 患。（ 3）全過程終端安全指標(biāo)監(jiān)測，提高應(yīng)急處置能力， 確保終端可控充分挖掘桌面終端管理系統(tǒng)的用戶行為管理和審計(jì)功 能，并依托防病毒系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、漏洞掃描系統(tǒng)等技 術(shù)支撐保障平臺(tái)，對桌面終端的安全狀況進(jìn)行7X 24小時(shí)實(shí)時(shí)動(dòng)態(tài)監(jiān)測，評估及安全事件的準(zhǔn)確全程跟蹤定位，對發(fā)生 的各類安全事件進(jìn)行應(yīng)急處置，最大程度地減少安全事件對 公司網(wǎng)絡(luò)和業(yè)務(wù)的影響。四、三維立體式終端信息安全防護(hù)體系建設(shè)的效果（ 1）保障了業(yè)務(wù)信息系統(tǒng)的健康運(yùn)行實(shí)施三維立體式終端信息安全防護(hù)體系以來，信息安全 水平逐步提高，未發(fā)生一起信息系統(tǒng)安全事故，保障了信息 系統(tǒng)安全、穩(wěn)定

8、、持續(xù)和高效運(yùn)行。（ 2）桌面終端安全性、可靠性得到極大提升 實(shí)施三維立體式終端信息安全防護(hù)體系以來，建立桌面 終端風(fēng)險(xiǎn)預(yù)警、 識(shí)別模型， 對終端運(yùn)行風(fēng)險(xiǎn)進(jìn)行規(guī)劃、 識(shí)別、 分析，變“事后救火”為“事先控制” ，預(yù)防為主，關(guān)口前 移，防患于未然，全過程地進(jìn)行風(fēng)險(xiǎn)管理，檢查、監(jiān)控、識(shí) 別、控制解決可能出現(xiàn)的安全隱患。（ 3）信息運(yùn)維效率、服務(wù)質(zhì)量得到極大提升 通過三維立體式終端信息安全防護(hù)體系建設(shè)，將監(jiān)控和 運(yùn)維流程高度關(guān)聯(lián)，積極主動(dòng)獲取問題、快速響應(yīng)解決問題 成為運(yùn)維工作的指導(dǎo)思想，同時(shí)將管理維護(hù)工作規(guī)范化、流 程化，對服務(wù)管理進(jìn)行改善，完善流程，使之更規(guī)范、更合 理。主動(dòng)機(jī)制的保證、運(yùn)維人員能力的提升，不僅提高了工 作效率，同時(shí)也提升了用戶的滿意度。三維立體式終端信息安全防護(hù)體系是乳山供電公司創(chuàng) 新管理的成果，是乳山供電公司以全面服務(wù)和支撐公司堅(jiān)強(qiáng) 智能