论文部分内容阅读
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2017)13-0203-01
前言
乳山公司信息网络共覆盖公司5个办公区,在运业务信息系统32个,信息系统已全面渗透到公司的各个管理领域和业务环节,信息安全已纳入公司安全生产管理体系中。面对当前复杂严峻的信息安全形势,乳山供电公司成功构建起了三维立体式终端信息安全防护体系,探索出一条行之有效的信息安全管理新模式,极大提高了信息安全的可控、能控、在控能力,规避了信息安全事故,确保了电网信息安全,为公司战略发展和坚强智能电网建设提供了有力支撑。
一、三维立体式终端信息安全防护体系建设的背景
近年来各地供电公司信息安全事件呈上升趋势。乳山公司虽然集中部署了防火墙、入侵防御系统、防病毒系统等软硬件设备,但信息安全形势仍不乐观。究其根源,企业没有构建以终端管理为核心的信息安全防护体系。随着智能电网建设的深入,迫切需要建设一个更为智能化的、具有主动防御能力的、全过程的终端信息安全防护体系,从被动防护寻求主动防御,从源头上消除安全威胁和漏洞,促进电网企业业务应用系统的安全、稳定、高效运行。
二、三维立体式终端信息安全防护体系建设内涵
三維立体式终端信息安全防护体系以技术体系、管理体系、服务体系三个维度统筹建设、并重开展。管理体系以构建桌面终端全生命周期管理流程为基础,实现对桌面终端管理的标准化、规范化、流程化和考核化;技术体系通过采取终端基线安全策略、终端网络准入控制、访问控制、监控审计等技术手段,全面支撑桌面终端安全管控工作;而服务体系贯穿整个过程,以提高三线服务质量为核心面向用户和终端资产两个层面落实企业终端管理策略,确保终端安全管理策略的有效执行。
三、三维立体式终端信息安全防护体系建设的做法
1.加强运维服务体系建设,做好全过程安全管控保障
(1)健全运维服务制度。乳山供电公司依照科学严格的制定标准,健全完善了一系列的信息系统安全管理规范和实施细则。这些管理制度的发布使各级单位在推行企业信息系统安全管理工作中有章可依和有据可循。
(2)深化运维服务平台。通过深化应用I6000平台,将一单两票模块与公司实际工作流程相结合,建立了由运维服务热线、OA邮件等构成的运维服务平台,以单点联系窗口的形式,统一受理服务请求,提供一线支持服务,并对问题进行汇集总结、分类和分级。
(3)建设运维服务团队。遵循“三线运维”原则,组建运维服务团队,由“一线前台服务台,二线后台运行维护,三线外围技术支持”的结构组成,加大运维人才的培养力度,建立运维人才培养长效机制,逐步形成一支技术过硬、层次分明、结构合理的运维团队。
2.规范终端安全管控,做到“三阶段”全过程管控
(1)加强宣传和管控,做好事前预防管理
通过编写《乳山市供电公司桌面终端安全管控体系建设工作方案》,加强培训宣传,完善访问控制、身份认证机制,实施安全评估、安全加固工作。
(2)规范作业流程,做到事中高效运维
严格监控运行,及时发现违规事件。通过对桌面终端的安全事件进行监控,如:违规外联、异常网络流量等。对安全事件进行初步分析,生成信息安全督查整改通知单处理。
(3)持续体系改进,实现事后完善提升
及时事后分析,查找问题源头。在事件处理终结后,对重大安全事件或重复发生的安全事件进行分析,提交分析报告,并依据管理规定对相关人员和单位提出考核意见。通过考核通报不断找差改进,整体提升桌面终端安全水平。
3.强化技术管控,提高终端安全水平
(1)强制实施终端基线安全策略,提高免疫能力,确保终端可信
乳山供电公司在信息内网搭建AD域策略服务器,通过域控制服务策略,已入域的桌面终端自动接收安全策略,完成配置身份验证、访问控制、安全审计、入侵防范等方面的终端安全基线策略,而全过程用户无须任何操作。
(2)实施终端网络准入和访问控制,提供主动防御能力,确保接入终端可管
对桌面终端IP地址统一管理,采用基于802.1X协议的认证系统。终端接入网络前,必须接受身份认证和安全度量,执行严格的强制安全策略检查,只有可信并且符合强制安全策略的终端才获准接入公司信息内外网。使入网的终端有较高的健康度和可信度,从而从源头上消除桌面终端的安全隐患。
(3)全过程终端安全指标监测,提高应急处置能力,确保终端可控
充分挖掘桌面终端管理系统的用户行为管理和审计功能,并依托防病毒系统、补丁升级系统、漏洞扫描系统等技术支撑保障平台,对桌面终端的安全状况进行7×24小时实时动态监测,评估及安全事件的准确全程跟踪定位,对发生的各类安全事件进行应急处置,最大程度地减少安全事件对公司网络和业务的影响。
四、 三维立体式终端信息安全防护体系建设的效果
(1)保障了业务信息系统的健康运行
实施三维立体式终端信息安全防护体系以来,信息安全水平逐步提高,未发生一起信息系统安全事故,保障了信息系统安全、稳定、持续和高效运行。
(2)桌面终端安全性、可靠性得到极大提升
实施三维立体式终端信息安全防护体系以来,建立桌面终端风险预警、识别模型,对终端运行风险进行规划、识别、分析,变“事后救火”为“事先控制”,预防为主,关口前移,防患于未然,全过程地进行风险管理,检查、监控、识别、控制解决可能出现的安全隐患。
(3)信息运维效率、服务质量得到极大提升
通过三维立体式终端信息安全防护体系建设,将监控和运维流程高度关联,积极主动获取问题、快速响应解决问题成为运维工作的指导思想,同时将管理维护工作规范化、流程化,对服务管理进行改善,完善流程,使之更规范、更合理。主动机制的保证、运维人员能力的提升,不仅提高了工作效率,同时也提升了用户的满意度。
三维立体式终端信息安全防护体系是乳山供电公司创新管理的成果,是乳山供电公司以全面服务和支撑公司坚强智能电网和“三集五大”体系建设、保证电网信息安全,提出的新型信息安全管理体系。它通过不拘一格创新管理模式,有效解决了困扰信息安全的诸多问题,全面加快了信息安全在安全风险可控制、内部操作可审计、措施执行可度量等方面的调整和提升,创造了良好的社会效益和经济效益。
前言
乳山公司信息网络共覆盖公司5个办公区,在运业务信息系统32个,信息系统已全面渗透到公司的各个管理领域和业务环节,信息安全已纳入公司安全生产管理体系中。面对当前复杂严峻的信息安全形势,乳山供电公司成功构建起了三维立体式终端信息安全防护体系,探索出一条行之有效的信息安全管理新模式,极大提高了信息安全的可控、能控、在控能力,规避了信息安全事故,确保了电网信息安全,为公司战略发展和坚强智能电网建设提供了有力支撑。
一、三维立体式终端信息安全防护体系建设的背景
近年来各地供电公司信息安全事件呈上升趋势。乳山公司虽然集中部署了防火墙、入侵防御系统、防病毒系统等软硬件设备,但信息安全形势仍不乐观。究其根源,企业没有构建以终端管理为核心的信息安全防护体系。随着智能电网建设的深入,迫切需要建设一个更为智能化的、具有主动防御能力的、全过程的终端信息安全防护体系,从被动防护寻求主动防御,从源头上消除安全威胁和漏洞,促进电网企业业务应用系统的安全、稳定、高效运行。
二、三维立体式终端信息安全防护体系建设内涵
三維立体式终端信息安全防护体系以技术体系、管理体系、服务体系三个维度统筹建设、并重开展。管理体系以构建桌面终端全生命周期管理流程为基础,实现对桌面终端管理的标准化、规范化、流程化和考核化;技术体系通过采取终端基线安全策略、终端网络准入控制、访问控制、监控审计等技术手段,全面支撑桌面终端安全管控工作;而服务体系贯穿整个过程,以提高三线服务质量为核心面向用户和终端资产两个层面落实企业终端管理策略,确保终端安全管理策略的有效执行。
三、三维立体式终端信息安全防护体系建设的做法
1.加强运维服务体系建设,做好全过程安全管控保障
(1)健全运维服务制度。乳山供电公司依照科学严格的制定标准,健全完善了一系列的信息系统安全管理规范和实施细则。这些管理制度的发布使各级单位在推行企业信息系统安全管理工作中有章可依和有据可循。
(2)深化运维服务平台。通过深化应用I6000平台,将一单两票模块与公司实际工作流程相结合,建立了由运维服务热线、OA邮件等构成的运维服务平台,以单点联系窗口的形式,统一受理服务请求,提供一线支持服务,并对问题进行汇集总结、分类和分级。
(3)建设运维服务团队。遵循“三线运维”原则,组建运维服务团队,由“一线前台服务台,二线后台运行维护,三线外围技术支持”的结构组成,加大运维人才的培养力度,建立运维人才培养长效机制,逐步形成一支技术过硬、层次分明、结构合理的运维团队。
2.规范终端安全管控,做到“三阶段”全过程管控
(1)加强宣传和管控,做好事前预防管理
通过编写《乳山市供电公司桌面终端安全管控体系建设工作方案》,加强培训宣传,完善访问控制、身份认证机制,实施安全评估、安全加固工作。
(2)规范作业流程,做到事中高效运维
严格监控运行,及时发现违规事件。通过对桌面终端的安全事件进行监控,如:违规外联、异常网络流量等。对安全事件进行初步分析,生成信息安全督查整改通知单处理。
(3)持续体系改进,实现事后完善提升
及时事后分析,查找问题源头。在事件处理终结后,对重大安全事件或重复发生的安全事件进行分析,提交分析报告,并依据管理规定对相关人员和单位提出考核意见。通过考核通报不断找差改进,整体提升桌面终端安全水平。
3.强化技术管控,提高终端安全水平
(1)强制实施终端基线安全策略,提高免疫能力,确保终端可信
乳山供电公司在信息内网搭建AD域策略服务器,通过域控制服务策略,已入域的桌面终端自动接收安全策略,完成配置身份验证、访问控制、安全审计、入侵防范等方面的终端安全基线策略,而全过程用户无须任何操作。
(2)实施终端网络准入和访问控制,提供主动防御能力,确保接入终端可管
对桌面终端IP地址统一管理,采用基于802.1X协议的认证系统。终端接入网络前,必须接受身份认证和安全度量,执行严格的强制安全策略检查,只有可信并且符合强制安全策略的终端才获准接入公司信息内外网。使入网的终端有较高的健康度和可信度,从而从源头上消除桌面终端的安全隐患。
(3)全过程终端安全指标监测,提高应急处置能力,确保终端可控
充分挖掘桌面终端管理系统的用户行为管理和审计功能,并依托防病毒系统、补丁升级系统、漏洞扫描系统等技术支撑保障平台,对桌面终端的安全状况进行7×24小时实时动态监测,评估及安全事件的准确全程跟踪定位,对发生的各类安全事件进行应急处置,最大程度地减少安全事件对公司网络和业务的影响。
四、 三维立体式终端信息安全防护体系建设的效果
(1)保障了业务信息系统的健康运行
实施三维立体式终端信息安全防护体系以来,信息安全水平逐步提高,未发生一起信息系统安全事故,保障了信息系统安全、稳定、持续和高效运行。
(2)桌面终端安全性、可靠性得到极大提升
实施三维立体式终端信息安全防护体系以来,建立桌面终端风险预警、识别模型,对终端运行风险进行规划、识别、分析,变“事后救火”为“事先控制”,预防为主,关口前移,防患于未然,全过程地进行风险管理,检查、监控、识别、控制解决可能出现的安全隐患。
(3)信息运维效率、服务质量得到极大提升
通过三维立体式终端信息安全防护体系建设,将监控和运维流程高度关联,积极主动获取问题、快速响应解决问题成为运维工作的指导思想,同时将管理维护工作规范化、流程化,对服务管理进行改善,完善流程,使之更规范、更合理。主动机制的保证、运维人员能力的提升,不仅提高了工作效率,同时也提升了用户的满意度。
三维立体式终端信息安全防护体系是乳山供电公司创新管理的成果,是乳山供电公司以全面服务和支撑公司坚强智能电网和“三集五大”体系建设、保证电网信息安全,提出的新型信息安全管理体系。它通过不拘一格创新管理模式,有效解决了困扰信息安全的诸多问题,全面加快了信息安全在安全风险可控制、内部操作可审计、措施执行可度量等方面的调整和提升,创造了良好的社会效益和经济效益。