當前位置:工程項目OA系統(tǒng) > 泛普各地 > 四川OA系統(tǒng) > 成都OA系統(tǒng) > 成都OA快播
電子政務(wù)終端安全重在整體防護
0 引言
計算機終端,作為電子政務(wù)的最基本單元,承載著信息加工、處理、存儲和傳輸?shù)戎匾ぷ?,其安全性涉及系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個方面,但是,政府辦公網(wǎng)絡(luò),計算機終端數(shù)量眾多,終端安全管理難度很大,終端安全業(yè)已成為電子政務(wù)信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示,政府單位中超過80%的信息安全威脅來自內(nèi)部計算機終端。近些年政府部門開展的信息安全大檢查中,發(fā)生了多起重大信息安全事件,主要是由于計算機終端被植入木馬,木馬再利用系統(tǒng)漏洞非法竊取涉密信息所致。因此,加強計算機終端安全管理,是當前電子政務(wù)信息安全保障工作中迫在眉睫的任務(wù)。
1 政務(wù)終端安全風險分析
政務(wù)終端的安全風險主要來源于以下幾個方面:
(1)缺乏終端網(wǎng)絡(luò)準入機制:有些計算機終端未經(jīng)任何身份認證和安全認證,就可以隨意接入網(wǎng)絡(luò),訪問網(wǎng)絡(luò)和計算機的資源,對整個網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。
(2)系統(tǒng)漏洞的廣泛存在:包括操作系統(tǒng)﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補丁安裝不完全﹑不及時,將給病毒、木馬、惡意軟件等入侵系統(tǒng)造成可乘之機。
(3)系統(tǒng)補丁及軟件升級包未經(jīng)第三方安全測試:網(wǎng)絡(luò)在線升級方式,大大加快了軟件更新頻率和速度。但是,由于多數(shù)系統(tǒng)補丁及軟件升級包均未經(jīng)第三方安全測評,其完整性、一致性、適用性,尤其是安全性難以得到保證。
(4)木馬、病毒等惡意軟件的攻擊手段層出不窮:木馬、病毒等惡意軟件的入侵和傳播已趨向網(wǎng)絡(luò)化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網(wǎng)絡(luò)仿冒、網(wǎng)頁掛馬等時刻威脅終端的系統(tǒng)和信息安全。
(5)用戶缺乏安全知識:有些用戶缺乏必要的信息安全知識,未能及時采取合適的安全防護措施保護終端,如安全配置不正確、系統(tǒng)補丁安裝不完全、不及時,防病毒軟件及其他常用軟件未及時升級等。有些用戶安全意識淡薄,在非涉密終端上處理涉密或敏感信息,直接導致涉密或敏感信息泄密。俗話說:“堡壘是最容易從內(nèi)部攻破的”,更為嚴重的是,個別企業(yè)職工出于個人利益,經(jīng)不起巨大經(jīng)濟利益的誘惑,不惜損壞企業(yè)利益,乃至國家利益,將企業(yè)機密提供給競爭對手,甚至充當間諜,出賣情報,鋌而走險。他們之所以能夠暫時得手,大多數(shù)都是利用企業(yè)終端安全管理的漏洞,將竊取的機密數(shù)據(jù)、文檔非法復制到移動設(shè)備(如筆記本電腦)或者移動存儲(如U 盤)上,或者通過電子郵件、即時聊天工具(如QQ)發(fā)送出去。由于電子文檔的傳輸、存儲、發(fā)送極快,具有很大的隨機性和隱蔽性,如果安全防護措施不到位,取證和跟蹤都相當困難。另外的安全隱患是,個別職工由于種種原因?qū)ζ渌毠せ蛘哳I(lǐng)導,乃至企業(yè)發(fā)泄不滿或者報復,利用工作之便,通過計算機終端對企業(yè)網(wǎng)絡(luò)、服務(wù)器或者其他計算機設(shè)備發(fā)起進攻和破壞,如果安全防護措施不到位,這些進攻或者破壞也有可能得逞。
(6)機構(gòu)對終端安全缺乏掌握:終端安全防護和管理一直是用戶的個人行為,機構(gòu)缺乏對終端安全狀態(tài)的收集手段和對終端安全的管理手段。因此,在非涉密終端上使用涉密U 盤等移動存儲設(shè)備、終端安全配置、終端安全防護措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統(tǒng)一管理。
2 政務(wù)終端安全管理解決方案
針對政務(wù)終端在安全方面存在的風險,提高終端安全性的關(guān)鍵在于:
(1)及時安裝漏洞補丁和安全更新,但不要輕易安裝未經(jīng)第三方安全測試的可疑補丁、插件、更新程序和其他工具軟件;
(2)正確配置終端安全策略。包括用戶身份、口令長度、服務(wù)、補丁更新、病毒庫升級、端口等策略;
(3)安裝防病毒軟件并啟動防火墻,及時升級病毒庫,有效阻擊各種病毒、木馬及惡意軟件;
(4)加強對終端安全狀態(tài)的監(jiān)控,統(tǒng)計系統(tǒng)漏洞、病毒入侵、設(shè)備變化、異常行為等信息,并根據(jù)終端安全問題及時調(diào)整安全策略采取有效措施,保持終端的安全狀態(tài)。
終端安全管理是一個復雜的問題,通常一個組織中的終端地理位置分散,用戶水平參差不齊,承載業(yè)務(wù)不同,安全需求各異,這就決定了終端安全建設(shè)的復雜性和多元性,要根據(jù)終端用戶的接入位置、所屬部門、業(yè)務(wù)需要等條件來選擇和執(zhí)行適當?shù)陌踩芾聿呗?,既不能搞一刀切,也不能對用戶放任自流,缺乏控管。顯然局部的、簡單的、被動的防護不足以解決問題,要想解決終端安全問題,需要建立統(tǒng)一管理的終端安全整體防護系統(tǒng),全面管理終端安全。 終端安全管理還要符合安全等級保護的要求,根據(jù)不同的安全等級保護的要求制定切合實際的終端安全管理的制度,必須克服兩種極端的錯誤認識:終端安全管理越嚴格越好;終端安全管理不好部署,容易得罪領(lǐng)導和同事,因此放任自流。根據(jù)實際的工作,我們認為終端安全管理應(yīng)有如下幾個方面值得注意:
(1)執(zhí)行終端網(wǎng)絡(luò)準入控制。設(shè)置準入的安全策略對接入設(shè)備進行驗證,根據(jù)終端安全性檢查結(jié)果,確定終端接入方式。對于認證失敗的用戶,斷開其網(wǎng)絡(luò)連接;認證成功但安全性檢查沒通過的終端,放入隔離區(qū)自動引導其完成主機完整性修復;認證和安全性檢查全部通過的主機才能接入內(nèi)部網(wǎng)絡(luò)。
(2)統(tǒng)一配置和部署終端安全策略。終端安全防護系統(tǒng)向終端統(tǒng)一配置安全策略。安全策略主要包括密碼策略,統(tǒng)一規(guī)定終端的口令長度;病毒掃描策略,定義掃描計算機終端的頻率;漏洞更新頻率,判斷用戶終端哪些策略是必須的,按照用戶的需求分出補丁等級。
(3)確保辦公終端系統(tǒng)軟件安全。對受控的內(nèi)網(wǎng)辦公終端進行基線安全檢查,對不滿足基線安全要求的辦公終端通過終端安全管理系統(tǒng)和補丁管理系統(tǒng)、防病毒系統(tǒng)聯(lián)動,及時向終端分發(fā)經(jīng)過安全測評的漏洞補丁和更新、升級病毒庫;不安裝未經(jīng)第三方安全測試的可疑補丁、插件、更新程序和其他工具軟件,防止辦公終端自身存在安全漏洞被木馬、病毒利用。
(4)加強對辦公終端應(yīng)用系統(tǒng)的防護。通過軟件名稱關(guān)鍵字監(jiān)控指定軟件的安裝使用行為,對非法安裝使用的軟件實時監(jiān)控并告警;一旦發(fā)現(xiàn)木馬入侵運行即可及時通知管理員進行處理;利用終端安全管理系統(tǒng)中終端審計功能,包括文件、系統(tǒng)、日志三部分,系統(tǒng)一旦發(fā)現(xiàn)內(nèi)部員工違規(guī)操作、越權(quán)訪問等行為,能及時報警。
(5)控制U 盤、移動硬盤、光驅(qū)等外設(shè)的使用,管理員可以對USB 外設(shè)進行注冊授權(quán)認證,注冊認證過的USB 外設(shè)才可以在內(nèi)網(wǎng)使用,而加密的U 盤則無法在別的電腦上打開,這樣能有效地管理控制USB 外設(shè)濫用行為,可以確保內(nèi)部關(guān)鍵和機密文件不外泄,確保信息安全;在安全控制方面,系統(tǒng)能夠?qū)Υ娣庞赨 盤或光盤上的Windows“自動播放”進行控制,防止autorun 病毒木馬傳播與擴散。
(6)利用終端安全管理系統(tǒng)中的非法外聯(lián)檢測功能,統(tǒng)一管理內(nèi)網(wǎng)辦公終端的modem、無線網(wǎng)卡使用,防止私自撥號上網(wǎng),防止非法外聯(lián)泄密。通過定制和下發(fā)禁用可能存在非法外聯(lián)的外設(shè)控制策略規(guī)則到指定IP、IP 段,或者指定用戶或用戶組,實現(xiàn)控制終端通過外設(shè)(例如USB、modem、無線網(wǎng)卡、紅外線設(shè)備、串口、并口等進行)進行非法外聯(lián)的行為。
(7)實施統(tǒng)一的終端資產(chǎn)管理。終端資產(chǎn)管理主要是滿足對整個網(wǎng)絡(luò)內(nèi)部IT 資產(chǎn)的管理和統(tǒng)計。通常包括硬件設(shè)備信息統(tǒng)計、軟件資產(chǎn)統(tǒng)計、設(shè)備變更信息統(tǒng)計,以及移動存儲控制及審計。計算機上的軟、硬件資源是終端運行的基礎(chǔ),軟件和硬件的失效或意外變更可能會影響終端的正常運行和信息安全,需要對軟硬件資產(chǎn)進行統(tǒng)計管理,實時監(jiān)控終端用戶軟件安裝卸載、硬件變更狀態(tài),一旦發(fā)生變化,立即上報給管理員,實現(xiàn)對用戶終端強監(jiān)控。
3 結(jié)束語
政務(wù)終端作為政府部門信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施,其自身安全性涉及信息安全體系的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個方面。任何一個節(jié)點出現(xiàn)問題都有可能影響到整個網(wǎng)絡(luò)的安全。只有建立統(tǒng)一管理的終端安全整體防護系統(tǒng),有組織有計劃地監(jiān)測和分析終端安全狀態(tài),統(tǒng)一配置終端安全策略,提高政務(wù)終端的安全保障能力,確保終端正常、高效地運行。
不過,網(wǎng)絡(luò)安全復雜多變,政府辦公網(wǎng)絡(luò)終端安全建設(shè)除了依靠相應(yīng)的產(chǎn)品技術(shù)外,制度規(guī)范也是必不可少的,三分技術(shù),七分管理,政府部門需要從自身入手,制定切實可行的制度來規(guī)范員工使用計算機終端的行為,才能更好的杜絕政府辦公網(wǎng)絡(luò)的安全隱患。終端安全管理的制度規(guī)范條例要反復修改,反復討論,在獲得領(lǐng)導和大多數(shù)職工的認可后,正式發(fā)布就要認真執(zhí)行,定期檢查審核,不能只是停留在紙面上當作擺設(shè),關(guān)鍵是落實檢查和定期審核,需要有相應(yīng)的機構(gòu)和人員專門從事安全制度的落實情況。
- 1房地產(chǎn)OA系統(tǒng)
- 2建筑OA系統(tǒng)
- 3物流管理OA系統(tǒng)
- 4好用的OA
- 5OA怎么樣
- 6OA介紹
- 7OA模塊
- 8OA功能
- 9OA登陸
- 10OA平臺
- 11銀行行業(yè)OA
- 12裝飾裝修行業(yè)OA
- 1OA辦公軟件個性化主題設(shè)置
- 2成都OA辦公軟件的詳細設(shè)計說明表
- 3上海醫(yī)聯(lián)工程新進展
- 4人力資源總監(jiān)崗位說明書示例
- 5智能電網(wǎng)發(fā)展之政府責任
- 6以信息化手段提升煙草企業(yè)對標管理
- 7物聯(lián)網(wǎng)全生命周期監(jiān)控煙葉
- 8OA產(chǎn)品開發(fā)工程師諸位說明書
- 9中國人保:將信息化視為一場經(jīng)濟革命
- 10OA辦公管理系統(tǒng)左側(cè)菜單
- 11OA產(chǎn)品主管職位說明書
- 12貨運主管崗位說明書示例
- 13電子健康檔案切忌拔苗助長
- 14“三網(wǎng)融合” 智能電網(wǎng)搶跑
- 15在虛擬現(xiàn)實中設(shè)計鐵路
- 16IDC缺失 廣電遭電信網(wǎng)間暗算
- 17零售業(yè)ERP是寶馬還是牛車?
- 18OA辦公系統(tǒng)對XX集團項目建設(shè)效益分析
- 19IP視頻監(jiān)控成趨勢 流媒體監(jiān)控總體要求
- 20汽車業(yè)新趨勢:工程服務(wù)外包
- 21電子政務(wù)運維 引入服務(wù)總包機制
- 22成都泛普OA知識管理之知識共享管理
- 23OA系統(tǒng)還可以即時查詢銷售人員的工作和日程安排
- 24如何選擇面對二選一視頻分析技術(shù)產(chǎn)品
- 25成都OA軟件市場,有一個奇特的現(xiàn)象,大家都喜歡“大OA”?
- 26協(xié)同OA辦公應(yīng)用平臺功能特點說明
- 27面向制造業(yè)的產(chǎn)品配置器與PDM集成設(shè)計
- 28成都泛普OA系統(tǒng)中新建布局與頁面布局介紹
- 29淺析:視頻監(jiān)控相關(guān)技術(shù)發(fā)展與市場動向
- 30醫(yī)院信息系統(tǒng)應(yīng)時而變
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓