王永娟 崔航

【摘要】隨著國(guó)網(wǎng)公司信息化建設(shè)工作的不斷推進(jìn)，信息安全工作的重要性日益凸顯。由于國(guó)網(wǎng)公司內(nèi)網(wǎng)終端分布范圍廣，內(nèi)網(wǎng)計(jì)算機(jī)終端違規(guī)外聯(lián)成為威脅內(nèi)網(wǎng)安全的重大隱患。國(guó)網(wǎng)延安供電公司信息運(yùn)檢班經(jīng)過長(zhǎng)時(shí)間終端運(yùn)維的經(jīng)驗(yàn)總結(jié)，從管理和技術(shù)上對(duì)如何防范違規(guī)外聯(lián)形成了一套行之有效的方法，并收到了卓越的成效，為企業(yè)的信息化工作提供了安全、穩(wěn)定的信息支持和服務(wù)。

【關(guān)鍵詞】 信息安全 違規(guī)外聯(lián) 電力企業(yè)

一、前言

國(guó)網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營(yíng)業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運(yùn)行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進(jìn)行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營(yíng)對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來(lái)越高信息安全的重要性日益凸顯。國(guó)網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

一直以來(lái)，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級(jí)別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計(jì)）等方面的防御，重要的安全設(shè)施大多集中于核心機(jī)房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實(shí)行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機(jī)后，來(lái)自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點(diǎn)廣泛，管控難度大，加之現(xiàn)在無(wú)線上網(wǎng)卡、無(wú)線wifi和智能手機(jī)的興起，內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)的事件時(shí)有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計(jì)算機(jī)通過以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無(wú)任何保護(hù)措施進(jìn)出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來(lái)重大的安全隱患和風(fēng)險(xiǎn)。

二、強(qiáng)化管理、落實(shí)責(zé)任，監(jiān)培并進(jìn)

1、將違規(guī)外聯(lián)明確寫入公司各項(xiàng)規(guī)章制度，并納入經(jīng)濟(jì)責(zé)任考核。在《公司信息系統(tǒng)安全管理辦法》中，對(duì)杜絕違規(guī)外聯(lián)事件進(jìn)行了明確的要求：所有內(nèi)網(wǎng)計(jì)算機(jī)必須粘貼防止違規(guī)外聯(lián)提示卡，嚴(yán)禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計(jì)算機(jī)接入內(nèi)網(wǎng)，嚴(yán)禁在普通計(jì)算機(jī)上安裝雙網(wǎng)卡，嚴(yán)禁將智能設(shè)備（3G手機(jī)、無(wú)線網(wǎng)卡等）插入內(nèi)網(wǎng)計(jì)算機(jī)USB端口，嚴(yán)禁在辦公區(qū)通過路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評(píng)級(jí)實(shí)施細(xì)則》，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則對(duì)事件責(zé)任人進(jìn)行嚴(yán)肅處理和經(jīng)濟(jì)考核，并在全公司通報(bào)批評(píng)。將信息安全責(zé)任落實(shí)到人。

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。分層次組織開展公司在崗員工，尤其是新員工的信息安全教育培訓(xùn)工作，即重點(diǎn)培訓(xùn)各部門信息化管理人員，各級(jí)管理人員培訓(xùn)本部門技術(shù)人員，本部門技術(shù)人員培訓(xùn)一線員工。通過分層式培訓(xùn)，提高了培訓(xùn)效果，同時(shí)各級(jí)管理人員、技術(shù)人員作為下級(jí)培訓(xùn)對(duì)象講師提高了自身素質(zhì)，強(qiáng)化了信息安全關(guān)鍵點(diǎn)的作用。確保違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理已宣貫至公司每一位員工，實(shí)現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計(jì)算機(jī)“離座就鎖屏，下班就關(guān)機(jī)”的工作習(xí)慣。

3、加強(qiáng)外來(lái)工作人員管控。加強(qiáng)外來(lái)工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場(chǎng)安全合同書》，嚴(yán)禁外來(lái)工作人員計(jì)算機(jī)接入公司內(nèi)外網(wǎng)。對(duì)第三方人員工作過程全程監(jiān)控，防止因外來(lái)工作人員擅自操作造成違規(guī)外聯(lián)事件。

二、加強(qiáng)技術(shù)管控，從源頭杜絕安全事件的發(fā)生

2.1嚴(yán)格執(zhí)行“雙網(wǎng)雙機(jī)”

嚴(yán)禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計(jì)算機(jī)。對(duì)要求接入信息內(nèi)、外網(wǎng)的計(jì)算機(jī)，需向本人核實(shí)該計(jì)算機(jī)之前網(wǎng)絡(luò)接入情況，對(duì)內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

2.2安裝桌面終端，設(shè)置強(qiáng)口令，防止違規(guī)外聯(lián)

實(shí)時(shí)監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計(jì)算機(jī)桌面終端安裝率達(dá)100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，并對(duì)終端用戶進(jìn)行警示。要求全部?jī)?nèi)網(wǎng)計(jì)算機(jī)設(shè)置開機(jī)強(qiáng)口令（數(shù)字+字母+特殊符號(hào)，且大于8位），防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)開機(jī)強(qiáng)口令進(jìn)行實(shí)時(shí)監(jiān)控。

2.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

做到每一臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計(jì)算機(jī)接入外網(wǎng)網(wǎng)絡(luò)，無(wú)線網(wǎng)卡及智能手機(jī)切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識(shí)，防止員工誤接網(wǎng)絡(luò)。

2.4實(shí)行內(nèi)網(wǎng)計(jì)算機(jī)IP、MAC綁定和外網(wǎng)計(jì)算機(jī)IP、認(rèn)證賬號(hào)綁定

加強(qiáng)IP地址綁定，從交換機(jī)端口對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行IP、MAC地址綁定，確保除本計(jì)算機(jī)外，其余計(jì)算機(jī)無(wú)法通過該端口接入內(nèi)網(wǎng)。

通過外網(wǎng)審計(jì)（網(wǎng)康科技）對(duì)外網(wǎng)IP和用戶認(rèn)證賬戶進(jìn)行綁定，完善外網(wǎng)用戶和計(jì)算機(jī)基礎(chǔ)資料，做到全局外網(wǎng)終端和用戶可控。

三、信息安全前景：

在信息安全領(lǐng)域沒有絕對(duì)的安全防護(hù)技術(shù)和手段。隨著信息技術(shù)日新月異的發(fā)展，電力企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)外聯(lián)風(fēng)險(xiǎn)也在增加。在已有的管控手段的基礎(chǔ)上，還要及時(shí)關(guān)注新技術(shù)，不斷完善和調(diào)整制度管理和技術(shù)策略。信息安全是伴隨企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。