提升桌面終端安全巡檢水平的措施探析

梁飛

摘 要：為提升公司桌面終端安全管理水平，確保公司年度信息安全指標(biāo)順利完成，公司采用階梯管理方式，每年定期開(kāi)展公司及各縣公司桌面終端安全巡檢工作。為使安全巡檢工作做實(shí)，按照制定周密的巡檢工作計(jì)劃、成立巡檢工作組、開(kāi)展巡檢工作培訓(xùn)、制定完善的巡檢工單、現(xiàn)場(chǎng)檢查、編制巡檢報(bào)告、督導(dǎo)整改等工作流程開(kāi)展工作，巡檢的內(nèi)容主要包括臺(tái)帳核查、名稱規(guī)范、 安裝系統(tǒng)、安全加固、清潔清掃、故障處理、技術(shù)咨詢等。

關(guān)鍵詞：終端管理；安全；巡檢

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）32-0160-01

近年來(lái)，隨著信息系統(tǒng)深化應(yīng)用、終端用戶數(shù)量的不斷增加，終端的安全管理越發(fā)重要。系統(tǒng)共發(fā)生終端不安全事件較多。這些事件給信息系統(tǒng)的安全運(yùn)行帶來(lái)隱患。加強(qiáng)公司桌面終端安全管理，提升信息安全管理水平，提升公司信息化各項(xiàng)指標(biāo)，保障公司信息系統(tǒng)安全穩(wěn)定運(yùn)行，公司定期組織開(kāi)展桌面終端安全巡檢，夯實(shí)終端安全基礎(chǔ)，閉環(huán)管理，強(qiáng)化整改，消除隱患，有效促進(jìn)公司信息安全管理水平的有效提升。

1 終端安全巡檢的范圍及目標(biāo)

公司開(kāi)展桌面終端巡檢范圍包括公司屬各單位及所屬縣公司的信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)、筆記本。巡檢內(nèi)容包括臺(tái)帳核查、名稱規(guī)范、 安裝系統(tǒng)、安全加固、清潔清掃、故障處理、技術(shù)咨詢等。嚴(yán)格落實(shí)信息安全管控機(jī)制，從源頭做起，從基礎(chǔ)抓起，減少桌面終端安全事件的發(fā)生，降低安全隱患，不斷提升信息安全理念和管理水平。終端安全巡檢指標(biāo)包括巡檢時(shí)間、巡檢范圍、巡檢內(nèi)容、巡檢培訓(xùn)、巡檢效果5個(gè)評(píng)價(jià)指標(biāo)。

2 主要做法

2.1 制定巡檢計(jì)劃

公司終端安全巡檢工作分為市公司和縣公司兩個(gè)部分分別開(kāi)展，市公司巡檢計(jì)劃由公司統(tǒng)一制定，縣公司巡檢計(jì)劃由各縣公司自行制定。市公司巡檢計(jì)劃按照巡檢工作整體時(shí)間要求，以各單位辦公地點(diǎn)為劃分點(diǎn)，統(tǒng)一安排巡檢計(jì)劃時(shí)間及人員，實(shí)行“提前兩天短信通知，提前一天電話通知”的告知制度，使巡檢計(jì)劃安排有效落實(shí)。服務(wù)群眾，需者優(yōu)先原則。公司終端安全巡檢工作計(jì)劃，本著服務(wù)群眾、需者優(yōu)先的原則，彈性開(kāi)展工作，將員工的工作需求放在首位，針對(duì)各單位的特性提前做好終端服務(wù)計(jì)劃。

2.2 下發(fā)巡檢通知

起草了《關(guān)于開(kāi)展桌面終端安全巡檢工作的通知》并下達(dá)，明確了巡檢時(shí)間、巡檢內(nèi)容、巡檢培訓(xùn)等，并要求各單位、各縣公司高度重視，全力做好配合工作，并按要求提交終端安全巡檢工作報(bào)告。

2.3 巡檢培訓(xùn)

終端安全巡檢前，組織各縣公司技術(shù)人員開(kāi)展終端安全巡檢培訓(xùn)工作。培訓(xùn)兩期由縣公司自主選擇參培時(shí)間，由參培人員協(xié)助市公司做好部分終端巡檢工作，并擔(dān)當(dāng)本單位終端安全巡檢工作的主力人員。

巡檢培訓(xùn)后立即投入巡檢工作中，在巡檢中檢驗(yàn)培訓(xùn)效果。終端設(shè)備管理人員將巡檢指導(dǎo)性材料作為培訓(xùn)文檔，詳細(xì)講解，使參培人員能快速掌握巡檢工作的要點(diǎn)和難點(diǎn)，掃除巡檢盲區(qū)。巡檢培訓(xùn)結(jié)束后，立即投入巡檢工作中，在巡檢中檢驗(yàn)培訓(xùn)效果。

2.4 開(kāi)展巡檢工作

秉承“服務(wù)到家”的理念，從細(xì)處著手，按照終端安全巡檢計(jì)劃有條不紊的開(kāi)展巡檢工作。以《終端巡檢操作指南》為指導(dǎo)，對(duì)照《終端設(shè)備巡檢服務(wù)單》各項(xiàng)內(nèi)容，對(duì)終端設(shè)備進(jìn)行安全“體檢”。巡檢完成后并發(fā)放《桌面終端安全要求宣傳單》。巡檢過(guò)程中及時(shí)解決現(xiàn)場(chǎng)的技術(shù)咨詢工作，處理軟件、硬件故障，現(xiàn)場(chǎng)為用戶講解安全須知，耐心解答用戶提出的任何問(wèn)題，進(jìn)一步提高全員信息安全意識(shí)。

巡檢資料規(guī)范詳細(xì)、操作性強(qiáng)。為保障終端安全巡檢工作順利開(kāi)展，公司終端設(shè)備管理人員精心制作完善《終端設(shè)備巡檢服務(wù)單》、《桌面終端安全要求宣傳單》、《終端巡檢操作指南》、《終端臺(tái)賬修改指南》等終端安全巡檢指導(dǎo)資料，具有很強(qiáng)的操作性、針對(duì)性、指導(dǎo)性、實(shí)用性。

合理安排縣公司人員協(xié)助市公司做好終端安全巡檢工作，并納入巡檢工作計(jì)劃。為更好的開(kāi)展縣公司桌面終端安全巡檢工作，公司組織各縣公司（分兩批），由市公司桌面終端設(shè)備運(yùn)維人員帶領(lǐng)，積極協(xié)助市公司做好終端安全巡檢工作。通過(guò)此次終端安全巡檢工作，各縣公司熟練掌握巡檢內(nèi)容，耐心解答技術(shù)問(wèn)題，進(jìn)一步增強(qiáng)故障處理能力，提高縣公司桌面終端安全巡檢水平。

建立帶臺(tái)賬的巡檢進(jìn)度表，設(shè)備、臺(tái)賬對(duì)應(yīng)情況一目了然。為進(jìn)一步規(guī)范設(shè)備臺(tái)賬管理，消除設(shè)備、臺(tái)賬兩張皮現(xiàn)象，實(shí)現(xiàn)設(shè)備與臺(tái)賬相統(tǒng)一，建立了“帶臺(tái)賬數(shù)據(jù)”的巡檢進(jìn)度表，明確巡檢設(shè)備與IMS系統(tǒng)臺(tái)賬對(duì)應(yīng)情況，標(biāo)注臺(tái)賬中需修改、添加、刪除的情況，同時(shí)糾正員工未經(jīng)允許自行修改終端設(shè)備信息的錯(cuò)誤行為。

各單位信息員全程配合，提升巡檢進(jìn)度。充分發(fā)揮信息員帶頭作用，在終端安全巡檢前期，提前與各單位信息員溝通，協(xié)調(diào)巡檢時(shí)間；在終端安全巡檢過(guò)程中，積極配合協(xié)助巡檢工作，提出各單位在終端安全上的盲區(qū)，幫助公司終端設(shè)備運(yùn)維人員挖掘不安全因素，做好終端安全預(yù)防工作。

2.5 巡檢發(fā)現(xiàn)問(wèn)題

公司采用邊巡檢、邊記錄、邊改正的巡檢原則，嚴(yán)格對(duì)照《終端設(shè)備巡檢服務(wù)單》，以《終端巡檢操作指南》為手冊(cè)，進(jìn)行逐一對(duì)照檢查，將發(fā)現(xiàn)的問(wèn)題按照“能否立即整改”進(jìn)行歸類。針對(duì)終端安全巡檢過(guò)程中發(fā)現(xiàn)的問(wèn)題，進(jìn)行及時(shí)整改，對(duì)處理過(guò)的問(wèn)題進(jìn)行記錄。

2.6 整改巡檢問(wèn)題

針對(duì)終端安全巡檢過(guò)程中發(fā)現(xiàn)的問(wèn)題，進(jìn)行及時(shí)整改，對(duì)處理過(guò)的問(wèn)題進(jìn)行記錄，各縣公司需要市公司協(xié)助解決的問(wèn)題，及時(shí)與市公司終端設(shè)備運(yùn)維人員溝通，協(xié)調(diào)處理。對(duì)于巡檢過(guò)程中不能及時(shí)整改的問(wèn)題，進(jìn)行記錄，制定整改計(jì)劃。

2.7 巡檢總結(jié)

在巡檢工作結(jié)束后的兩周內(nèi)，完成《桌面終端安全巡檢情況報(bào)告》，詳細(xì)闡述巡檢組織部署情況、巡檢開(kāi)展情況、巡檢發(fā)現(xiàn)的問(wèn)題、整改措施、下一步工作計(jì)劃。

2.8 評(píng)價(jià)考核

為有效開(kāi)展終端安全巡檢工作，將終端安全巡檢工作情況考核納入公司當(dāng)月月度績(jī)效考核，對(duì)能夠較好配合公司開(kāi)展巡檢工作的單位將在月度績(jī)效考核中給予加分獎(jiǎng)勵(lì)。

3 專業(yè)評(píng)估

終端安全巡檢工作依照信息安全“八不準(zhǔn)”和“五禁止”要求，由責(zé)任部門負(fù)責(zé)終端安全巡檢計(jì)劃制定、巡檢培訓(xùn)、巡檢指導(dǎo)，負(fù)責(zé)督導(dǎo)各縣公司做好終端安全巡檢工作，負(fù)責(zé)進(jìn)行巡檢質(zhì)量的評(píng)價(jià)和考核。各單位信息員全程積極配合做好終端安全巡檢工作。各縣公司參加終端安全巡檢培訓(xùn)的人員為本單位巡檢工作負(fù)責(zé)人。

公司采用閉環(huán)管理方式開(kāi)展終端安全巡檢工作，持續(xù)改進(jìn)，不斷提升。巡檢結(jié)束后按照巡檢評(píng)價(jià)指標(biāo)體系開(kāi)展“回頭看”工作，除巡檢時(shí)間超時(shí)外，其他各項(xiàng)指標(biāo)均按要求完成。

4 存在的問(wèn)題及今后的改進(jìn)方向

桌面終端安全巡檢工作涉及公司屬各單位、各縣公司所有終端設(shè)備，工作量很大，巡檢按照部門進(jìn)行，雖然有各單位信息員配合，但也經(jīng)常出現(xiàn)個(gè)別人員公差外出時(shí)間長(zhǎng)，無(wú)法進(jìn)行終端設(shè)備巡檢。

對(duì)于終端設(shè)備巡檢周期延長(zhǎng)現(xiàn)象，計(jì)劃采取適當(dāng)延長(zhǎng)巡檢時(shí)間，重新制定巡檢時(shí)間指標(biāo)，同時(shí)公司屬各單位、各縣公司應(yīng)高度重視終端安全巡檢工作，將終端安全宣傳到位、檢查到位、糾正到位，有效提升公司信息安全管理水平。

5 總 結(jié)

終端安全巡檢工不僅規(guī)范了終端用戶的使用行為，普及了技術(shù)知識(shí)，而且強(qiáng)化了安全須知，還能及時(shí)發(fā)現(xiàn)終端安全存在的隱患問(wèn)題，有效地提高了終端安全運(yùn)行水平，為終端設(shè)備安全穩(wěn)定運(yùn)行提供了支撐與保障。

參考文獻(xiàn)：

[1] 胡文濤，周軍，趙立廠.基于RFID手持終端的煤礦安全巡檢系統(tǒng)的設(shè) 計(jì)[J].工礦自動(dòng)化，2010，（12）.