和悅*

?

建立可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制

和悅*

（云南電網(wǎng)有限責(zé)任公司信息中心，云南昆明，650000）

建立可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制作為供電企業(yè)管理重點(diǎn)工作，也是保障企業(yè)信息網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。在本文中，從不斷完善和優(yōu)化網(wǎng)絡(luò)管理手段和技術(shù)水平的角度上，分析和探討逐步提升信息網(wǎng)絡(luò)安全準(zhǔn)入的可控性。為達(dá)到這一效果，通過加強(qiáng)信息網(wǎng)絡(luò)安全準(zhǔn)入的標(biāo)準(zhǔn)化管理、提高對IP地址管理的控制率、強(qiáng)化網(wǎng)絡(luò)接入安全環(huán)節(jié)管理和完善接入和專線設(shè)備的標(biāo)準(zhǔn)化配置等，實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的有效管理，也推動企業(yè)信息系統(tǒng)各項(xiàng)運(yùn)行指標(biāo)得到顯著的提高。基于此，對建立可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制展開探討。

信息網(wǎng)絡(luò)；安全準(zhǔn)入；管理機(jī)制；可控性；探討

引言

在我國社會經(jīng)濟(jì)和科學(xué)技術(shù)協(xié)同發(fā)展背景下，我國各企業(yè)信息化、科學(xué)化水平也得到顯著的提高，其中尤其是企業(yè)在生產(chǎn)、銷售、財(cái)務(wù)等方面實(shí)施管理時(shí)，對當(dāng)前信息技術(shù)的依賴程度越來越高。然而在對信息網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，受到網(wǎng)絡(luò)、主機(jī)等漏洞影響，對信息網(wǎng)絡(luò)安全造成重大的威脅。加強(qiáng)對信息網(wǎng)絡(luò)安全準(zhǔn)入可控性的研究，保障信息網(wǎng)絡(luò)安全和提升信息網(wǎng)絡(luò)安全準(zhǔn)入管理至關(guān)重要。在本文中，對專業(yè)管理目標(biāo)進(jìn)行詳細(xì)的闡述，并對實(shí)現(xiàn)專業(yè)管理主要措施及評估和改進(jìn)進(jìn)行細(xì)致的探討。

1 專業(yè)管理基本概述

1.1 專題管理理念

伴隨著我國信息科學(xué)技術(shù)飛速發(fā)展，社會各個(gè)領(lǐng)域在開展各項(xiàng)工作時(shí)，對信息網(wǎng)絡(luò)的依賴程度也在不斷的提升，然而在實(shí)際應(yīng)用中因其受到網(wǎng)絡(luò)漏洞影響，使得有效保障信息網(wǎng)絡(luò)安全非常堪憂。通過構(gòu)建可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制，不僅可以實(shí)現(xiàn)對企業(yè)信息網(wǎng)絡(luò)安全有效控制，還能夠提高企業(yè)信息化考核指標(biāo)，進(jìn)一步提升企業(yè)實(shí)力水平。

1.2 專業(yè)管理范圍及目標(biāo)

1.2.1 專業(yè)管理的范圍

信息網(wǎng)絡(luò)安全準(zhǔn)入的可控管理涉及到的內(nèi)容包含了信息內(nèi)網(wǎng)和信息內(nèi)網(wǎng)，將其細(xì)化又可以分為桌面終端、輔助設(shè)施、業(yè)務(wù)專線等等。

1.2.2 專業(yè)管理的目標(biāo)

對網(wǎng)絡(luò)的IP地址進(jìn)行科學(xué)合理的規(guī)劃，將優(yōu)化的網(wǎng)絡(luò)接入到流程中，進(jìn)而對在網(wǎng)使用的設(shè)備進(jìn)行安全、保密等管理，同時(shí)保障網(wǎng)絡(luò)準(zhǔn)入管理出現(xiàn)松懈的狀態(tài)，進(jìn)而為企業(yè)信息網(wǎng)絡(luò)的運(yùn)行安全性和穩(wěn)定性造成不利影響。

1.2.3 實(shí)現(xiàn)專項(xiàng)管理的指標(biāo)體系

加強(qiáng)對信息網(wǎng)絡(luò)安全準(zhǔn)入的可控性管理，主要是針對系統(tǒng)的安全運(yùn)行展開，使得桌面終端防病毒軟件的安裝率、桌面終端弱口令、對內(nèi)網(wǎng)安全監(jiān)控等方面實(shí)施可控性管理，以提升信息網(wǎng)絡(luò)安全。

2 實(shí)現(xiàn)專業(yè)管理主要措施分析

2.1 完成信息網(wǎng)絡(luò)IP地址改造，增強(qiáng)網(wǎng)絡(luò)地址的可控性

在當(dāng)前有很多的企業(yè)依然使用私網(wǎng)地址，盡管網(wǎng)絡(luò)有防火墻對其進(jìn)行保護(hù)，然而在提高網(wǎng)絡(luò)地址可控性方面仍然存在缺陷。企業(yè)可以通過改變匯聚交換機(jī)端口、劃分端口VLAN等實(shí)現(xiàn)對私網(wǎng)地址的改造。其中交換機(jī)的網(wǎng)絡(luò)地址發(fā)生改變以后，就能夠?qū)崿F(xiàn)對桌面終端的設(shè)備重新進(jìn)行入網(wǎng)檢查，再結(jié)合《企業(yè)信息內(nèi)外網(wǎng)安全準(zhǔn)入實(shí)施細(xì)則》、《桌面計(jì)算機(jī)安裝細(xì)則》等要求實(shí)現(xiàn)安全加固以后，然后連接到信息網(wǎng)絡(luò)中，最后對IP網(wǎng)段進(jìn)行重新分配，并接入到桌面的終端設(shè)備，可以極大的提升網(wǎng)絡(luò)地址可控性。

2.2 強(qiáng)化信息網(wǎng)絡(luò)IP地址管控，提高對信息網(wǎng)絡(luò)入網(wǎng)地址的可控管理

加強(qiáng)信息網(wǎng)絡(luò)IP地址管控手段的運(yùn)用，主要包含了：（1）網(wǎng)關(guān)下移，為確保企業(yè)網(wǎng)絡(luò)IP地址可以與MAC地址進(jìn)行有效綁定，同時(shí)確保整個(gè)網(wǎng)絡(luò)可以高效、安全的運(yùn)轉(zhuǎn)，就需要將網(wǎng)關(guān)進(jìn)行下移，即將接入的交換機(jī)連接企業(yè)核心交換機(jī)，并將管理網(wǎng)關(guān)設(shè)置到匯聚的交換機(jī)上，以此實(shí)現(xiàn)管理操作的下移，也可以降低核心設(shè)備負(fù)擔(dān)；（2）IP地址與MAC地址的綁定，為保證新接入信息網(wǎng)絡(luò)的設(shè)備按照相關(guān)要求標(biāo)準(zhǔn)化的接入，在接入的過程中也實(shí)現(xiàn)對不合格設(shè)備隔離，以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。為確保IP地址與MAC地址之間有效綁定，對信息網(wǎng)絡(luò)的地址及設(shè)備MACIP地址進(jìn)行導(dǎo)出和整理，進(jìn)而提高IP地址與MAC地址綁定的有效性。

2.3 規(guī)范信息網(wǎng)絡(luò)安全準(zhǔn)入審批流程，提高終端設(shè)備入網(wǎng)的門檻

針對桌面、非桌面終端設(shè)備，業(yè)務(wù)專線對審批的流程、審批的手續(xù)加以規(guī)范和完善，同時(shí)細(xì)化各個(gè)安全審核的要求，以方便指導(dǎo)和輔助網(wǎng)絡(luò)的接入管理。

2.4 信息安全常態(tài)督查

構(gòu)建信息安全督查常態(tài)管理機(jī)制，就可以遵循“分級管理、分類督查、層次遞進(jìn)和流動整改”原則，構(gòu)建自上而下的信息安全管理階梯體系。與此同時(shí)，對信息安全管理及采取的技術(shù)措施進(jìn)行定量、定性分析，也可以進(jìn)一步提高信息安全隱患排查的力度和深度，對信息安全各項(xiàng)指標(biāo)進(jìn)行量化，也能夠提高考核的力度，有效保障信息網(wǎng)絡(luò)安全。除此之外，對每日沒有遞交內(nèi)外網(wǎng)入網(wǎng)的申請單進(jìn)行清理，同時(shí)清理私自接入的設(shè)備、違規(guī)設(shè)備等，針對不合格的病毒軟件也要進(jìn)行有力清理。針對下線的IP地址也要及時(shí)的進(jìn)行斷網(wǎng)綁定，確保IP地址的及時(shí)回收以及再次利用。

2.5 加強(qiáng)基礎(chǔ)管理，提高在網(wǎng)設(shè)備信息的準(zhǔn)確性

對在網(wǎng)設(shè)備的臺賬信息進(jìn)行全方位的梳理，并對IP地址使用人員、負(fù)責(zé)人進(jìn)行詳細(xì)的排查。借助桌面終端標(biāo)準(zhǔn)化系統(tǒng)對相關(guān)策略進(jìn)行下發(fā)，確保全部桌面終端核對的組織機(jī)構(gòu)、使用人員的準(zhǔn)確性，并檢驗(yàn)各項(xiàng)設(shè)備、硬件是否合格，針對不合格的再次進(jìn)行整改。通過加強(qiáng)基礎(chǔ)管理，也可以使得各項(xiàng)指標(biāo)得到顯著提升。

2.6 提高運(yùn)維人員專業(yè)能力，為桌面的終端管控提供有力的保障

提高運(yùn)維人員的專業(yè)能力，可以從以下兩方面實(shí)現(xiàn)：（1）開展基層技能培訓(xùn)，由于基層的信息技術(shù)員能力水平較為參差不齊，所維護(hù)的區(qū)域設(shè)備也不盡相同，針對這一情況，就需要對他們采取分批分級的培訓(xùn)制度，結(jié)合企業(yè)實(shí)際維護(hù)的范圍、數(shù)量、運(yùn)維人員實(shí)際技術(shù)水平，制定詳細(xì)和周密的培訓(xùn)計(jì)劃，培訓(xùn)的內(nèi)容也包含了桌面終端使用、入網(wǎng)檢查、網(wǎng)絡(luò)維護(hù)等等，通過培訓(xùn)，基層的信息人員信息網(wǎng)絡(luò)安全意識、技術(shù)水平也得到顯著的提高，也為后期構(gòu)建可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制奠定良好基礎(chǔ)；（2）提升專業(yè)化運(yùn)維人員的技術(shù)水平，通過考試制度的構(gòu)建，在運(yùn)維人員經(jīng)過專業(yè)知識和技能培訓(xùn)之后參與考試，只有全部合格之后才能夠通過，進(jìn)入到正式崗位當(dāng)中。同時(shí)專業(yè)化的運(yùn)維人員無論是在桌面終端管理系統(tǒng)配置方面，還是系統(tǒng)升級、調(diào)優(yōu)配置、故障排除等方面運(yùn)用更加熟練，也能夠有效保證信息網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定運(yùn)行。

2.7 保證流程正常運(yùn)行的管理績效考核及控制

為進(jìn)一步強(qiáng)化企業(yè)內(nèi)網(wǎng)、外網(wǎng)入網(wǎng)的安全管理，確保信息網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行信。結(jié)合《企業(yè)辦公計(jì)算機(jī)安全及保密管理規(guī)定》、《企業(yè)計(jì)算機(jī)類設(shè)備及耗材管理方法》、《企業(yè)信息內(nèi)網(wǎng)、外網(wǎng)安全準(zhǔn)入實(shí)施細(xì)則》等規(guī)章制度，落實(shí)內(nèi)網(wǎng)、外網(wǎng)管理職責(zé)，即“誰管理誰負(fù)責(zé)、誰監(jiān)督誰負(fù)責(zé)”。同時(shí)，對設(shè)備及專線入網(wǎng)的運(yùn)行流程加以規(guī)范，其中又包含了新增、更換、遷移等內(nèi)容，針對特殊情況，還需履行相關(guān)的信息網(wǎng)絡(luò)安全準(zhǔn)入手續(xù)，在經(jīng)過申請?zhí)顖?bào)用途、簽署安全責(zé)任書以后，才能夠落地實(shí)施。

3 存在的問題及改進(jìn)

3.1 存在問題分析

通過企業(yè)制定詳細(xì)、周密的工作任務(wù)，并且嚴(yán)格按照制定的規(guī)章制度將任務(wù)進(jìn)行分解，同時(shí)加強(qiáng)對各項(xiàng)任務(wù)及目標(biāo)完成程度進(jìn)行監(jiān)督和考核，在一定程度上也促進(jìn)了信息網(wǎng)絡(luò)桌面終端可控性工作取得巨大進(jìn)步。然而依然存在著以下問題：（1）使用人員信息網(wǎng)絡(luò)安全意識較為薄弱，盡管企業(yè)制定了較為周密的制度限制信息網(wǎng)絡(luò)的接入，但是依然有一些人員在使用過程中不注重設(shè)備的信息安全；（2）整個(gè)信息網(wǎng)絡(luò)安全管控尚未實(shí)現(xiàn)全面的自動化，尤其是對設(shè)備的安裝和后期檢查需要人工在其中發(fā)揮作用，嚴(yán)重影響了整個(gè)工作效率。

3.2 改進(jìn)措施

改進(jìn)措施包含了：（1）加大對信息安全工作開展的投入力度，并樹立全局安全意識，使之貫穿于整個(gè)管理過程；（2）構(gòu)建信息網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)真正意義上的自動化管理，在構(gòu)建上也需要注重貼合企業(yè)實(shí)際，構(gòu)建符合企業(yè)信息網(wǎng)絡(luò)管理制度的可控性安全準(zhǔn)入系統(tǒng)，顯著提高信息網(wǎng)絡(luò)安全準(zhǔn)入效率。

4 結(jié)束語

在本文中，對建立可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制展開研究，主要是從專業(yè)管理基本概述展開，并對實(shí)現(xiàn)專業(yè)管理的措施進(jìn)行詳盡的探討，最后對其中存在的問題進(jìn)行分析，并提出改進(jìn)措施，使得信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制可控性水平大幅度提升，以此提高企業(yè)信息網(wǎng)絡(luò)安全管理水平，推動企業(yè)更好發(fā)展。

[1] 王楠, 陳曉光, 高明雙. 建立可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制[J].東北電力技術(shù), 2014, (5): 43-46+59.

[2] 許良杰. 信息網(wǎng)絡(luò)安全問題分析及維護(hù)措施探討[J]. 數(shù)字通信世界, 2017, (07): 125.

[3] 魏艷明, 張艷, 閆明. 計(jì)算機(jī)信息網(wǎng)絡(luò)安全初探[J]. 通訊世界, 2016, (11): 94-95.

[4] 賴連春. 現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化研究[J]. 中國新通信, 2016, (13): 77-78.

[5] 賀子龍. 企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017, (08): 127-128.

Establish a Controllable Information Network Security Access Management Mechanism

HE Yue*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

The establishment of a controllable information network security access management mechanism as a key task of power supply enterprise management is also a key link to ensure the security of enterprise information networks. In this article, from the perspective of constantly improving and optimizing network management methods and technology levels, it analyzes and discusses the gradual enhancement of the controllability of information network security access. In order to achieve this effect, information network security is achieved by strengthening standardized management of information network security access, increasing control over IP address management, strengthening management of network access security links, and perfecting standardized configuration of access and dedicated line equipment. Effective management also promotes the significant improvement of various operational indicators of the enterprise information system. Based on this, the establishment of a controllable information network security access management mechanism is discussed.

information network; security access; management mechanism; controllability; exploration

10.19551/j.cnki.issn1672-9129.2018.01.017

TP393

A

1672-9129(2018)01-0043-02

和悅. 建立可控的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制[J]. 數(shù)碼設(shè)計(jì), 2018, 7(1): 43-44.

HE Yue. Establish a Controllable Information Network Security Access Management Mechanism[J]. Peak Data Science, 2018, 7(1): 43-44.

2017-10-25；

2017-12-27。

和悅(1984-11)，男，納西族，云南麗江，職稱：工程師，研究方向：網(wǎng)絡(luò)技術(shù)。E-mail: 2209282216@qq.com