企业防违规外联的措施研究

来源 :管理学家·学术版 | 被引量 : 0次 | 上传用户:CoolTNTmax
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:从技术和管理两个层面提出了企业防违规外联的一些措施和方法。
  关键词:信息安全;防违规外联;桌面终端;定制
  随着信息技术的高速发展,企业信息安全也越来越受到企业管理者的重视。一方面要建设一流的现代化企业,必然要求企业和外界保持紧密的联系,两者间存在大量的信息交换处理;另一方面企业自身的商业机密包括研发信息、客户信息等又要确保信息安全,避免企业内部重要信息的外泄。因此,如何在满足自身信息化需求的情况下保证企业的内部信息安全是企业信息化工作面临的一个重要课题。
  一、技术层面
  (一)部署信息网络准入系统及桌面终端标准化管理系统
  针对企业内网部署实施信息网络准入系统。系统服务端对企业内网终端建立基本信息库,并绑定IP和MAC地址。终端上网时,终端上安装的客户端先取得一个临时IP,并访问服务器,取得授权后获取真正的IP地址,从而得以访问内网。同时,在交换机上启动相关协议,确保所有终端必须访问准入系统,取得授权才能访问内网。
  (二)利用windows操作系统自身的安全机制
  通过Windows操作系统自带的安全机制,定制IPSec安全策略,仅允许信息内网桌面终端访问企业内网網段,同时禁止访问外网。策略定制完成后,可通过监测注册表前后变化,提取变化信息生成注册表导入文件,利用桌面终端管理系统下发策略到各终端电脑并自动运行,使用人员无需进行任何操作。主要过程如下:
  1、在“控制面板”—“管理工具”下选择“本地安全设置”,选中“IP安全策略 在本地计算机”,右键新建1个违规外联安全策略。
  2、新建2个筛选器,分别实现对内网允许访问和外网禁止访问进行控制。
  3、配置内网访问策略,目标地址设为内网网段如:10.0.0.0,筛选器操作设置为允许,仅允许访问10.0.0.0网段地址的IP请求。
  4、配置外网访问策略,目标地址设为0.0.0.0,筛选器操作设置为拒绝,阻断所有的IP访问请求。
  5、指派违规外联安全策略,立即生效。
  6、从系统注册表中提取相关内容,并做成注册表导入文件,利用桌面终端管理系统下发该条策略。
  (三)设置开机安全提示画面
  定制防违规外联启动画面,替换原windows操作系统启动画面,用户一旦启动计算机终端,该提醒画面将按照启动顺序出现在终端用户面前。统一定制的信息内、外网桌面终端开机画面以企业统一形象标识为背景,并对违规外联、弱口令、防病毒等信息安全要求进行了提示。
  可以手工设置替换开机启动画面,也可以开发小程序,通过桌面终端管理系统下发执行自动更换。对于终端用户较多的企业,建议采用开发程序自动执行的方式。主要步骤如下(省略了具体编程过程):
  1、判断操作系统版本,判断是否32位或64位操作系统。
  2、目前企业用户大部分使用的是32位winxp系统。对于32位winxp系统更换启动画面较简单,只需要修改c:\boot.ini文件内容,将“operating systems”下的类似multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect”语句后加上“ /bootlogo/noguiboot”即可,同时,将定制的启动画面更名为boot.bmp,将其存放在multi(0)disk(0)rdisk(0)partition(1)\WINDOWS下,通常是c:\windows下。
  3、对于32位win7系统,需要先修改注册表中”\Software\Microsoft\windows\currentversion\authentication\LogonUI\background\”下的“oembackground”键值为1,如果该键值不存在,则创建该键值。同时将定制的启动画面文件名改为backgroundDefault.jpg,并存放在 c:\windows\system32\oobe\info\backgrounds下。
  4、如果操作系统是64位的,则32位应用程序在64位操作系统下运行时,需要考虑64位操作系统的重定向问题,在修改注册表和拷贝文件时,先要禁止重定向,修改或拷贝工作完成后再恢复重定向功能。
  (四)设置信息安全提示屏保
  在用户使用终端的过程中,为了更好地提醒用户的使用习惯,避免违规外联,可以定制企业自己的信息安全提示屏幕保护程序。屏保通过不断滚动的信息安全提示画面向终端用户展示包括禁止连接手机、禁止外来人员使用、禁止送外维修、禁止使用弱口令及禁止使用非注册信息桌面终端等信息安全要求。屏保程序通过桌面终端管理系统向桌面终端注册用户统一下发并自动执行生效。
  关于屏保的制作方法,网上有很多,这里不在一一赘述。
  (五)定制标准化操作系统
  以正版操作系统为基础进行定制,将以上的安全措施和技术手段包含在内,形成一套包含防病毒软件、IPSec安全策略等信息安全防护措施以及办公相关基础软件等在内的标准化操作系统。
  信息运维人员在日常工作中,需要重装系统时,可直接安装该套定制系统,安装完成后再进行适当微调。定制系统的推行一方面确保所有技术手段和措施在新终端上都得以安装,没有遗漏;另一方面,也节省了人力物力和时间,确保了操作系统环境的标准化,在系统出现问题时,便于问题的分析和查找,极大的提升了工作效率,降低了企业信息内网安全隐患。
  二、管理层面
  (一)严格执行终端设备入网退网审批制度
  在终端设备信息安全管理工作中,企业应建立和完善信息终端设备的入网和退网审批制度,防止未经授权和检查的终端随意接入企业信息内网,未经检查和处理的终端设备随意退网或转接外网。
  对于退役终端,先履行纪委监督、物资部门核实并批准、财务部门资产处理的程序,再填报《信息终端报废表》,由信息部门核实信息设备的最终使用状态,在桌面终端管理系统、准入系统等相关信息系统内变更设备状态,同时配合原使用者对终端存储介质进行资料的转移、销毁及防泄密处理。
  (二)加强标识标签管理
  对所有终端的网线、公室墙壁上的网口、信息机房的网络设备接口等均应标注内外网标识,确保不发生误插、错插事件。同时在终端主机、显示屏醒目位置针对内外网分别粘贴“内网设备禁止连接外网”或“外网设备禁止连接内网”等醒目标识,随时提醒终端使用者规范自己的使用行为。
  (三)严格考核,签订信息安全工作责任书
  加强考核,每年年初时在企业内部分级签订《信息安全工作责任书》,责任书对企业信息安全和终端管理提出明确要求,并规定了奖惩和考核办法。同时,所有新入职人员也必须签订《信息安全工作责任书》,在企业内部营造出信息安全人人有责的氛围。
  通过采用以上技术措施和管理手段,能有效地控制企业终端使用者的行为,避免违规外联,大大加强了企业的信息安全。
  参考文献:
  [1] 王开圣,马俊明.电力信息网终端违规外联的管理研究.中国信息化学术版.2013.07
  [2] 陈晓杰,洪志华,孙夷泽,王勇.电力内网违规外联安全监控研究.浙江电力.2013.10
  [3] 薛铁军.关于涉密计算机及其移动存储介质违规外联监控系统的几点思考.保密科学技术.2011.03
其他文献
摘要:所谓沟通,是为了一个设定的目标,把信息、思想和情感在个人或群体间传递,并且达成共同协议的过程。沟通技巧涉及许多方面,如简化运用语言、积极倾听、重视反馈、控制情绪等等。所以,沟通是一门艺术,沟通技巧的高低直接决定了沟通成效的有无。沟通技巧越来越多的被应用在企业政治思想工作管理上,同时沟通技巧也作为课程要求,成为政治思想工作者必备的一项素质要求。所以,要做一名合格的企业政治思想工作者,就要掌握恰
期刊
摘要:随着我国经济的不断发展,煤炭企业的竞争日益激烈。面对这种情况,如何采取独特的销售模式,才能在煤炭市场中站稳脚步。其中,采取集中销售机制为煤炭企业的发展带来一定机遇,但同时也出现了不少问题。对此,文中首先简要介绍了煤炭企业集中销售机制,并对煤炭企业实行的集中销售机制进行了详细探讨,进一步推动了煤炭企业的稳健发展。  关键词:煤炭企业;集中销售机制;探析  近几年来,随着我国煤炭企业的快速发展,
期刊
摘要:安全生产是煤矿企业如何克服一切不安全因素的永恒主题,煤矿企业要改善和优化安全生产管理状态,创造良好的施工作业环境条件,形成安全生产管理良性循环机制,有效预防安全生产事故发生,控制和减少安全隐患和不利的现场安全生产环境因素,确保长效久治和持续改进的各项制度落实,煤矿企业必须加强安全生产管理体系,安全生产才能实现规范化、科学化、安全质量标准化管理。  关键词:安全管理;加强管理;检修;教育和培训
期刊
摘要:随着移动通信和互联网技术的快速发展,移动互联网普及应用速度的提升,移动支付(Mobile Payment)逐步成为电子支付发展的新方向,成为社会各界关注和研究的热点。在移动支付快速发展的同时也面临着一定的问题,本文从移动支付的现状分析出发,分析了制约移动支付的主要因素,提出了相应的解决方案和建议,最后预测了移动支付的发展前景。  关键词:电子商务;移动支付;移动终端;电子支付  一、移动支付
期刊
摘要:南京工业大学后勤服务集团考虑零售商的公平关切行为特征,研究鲜活农产品供应链最优订货决策问题。引入公平关切度和参考依赖因子,构建基于零售商公平关切的鲜活农产品供应链订货决策模型。理论分析与数值算例表明:分散式决策中,零售商考虑公平关切时的订购量少于其无公平关切时的订购量,批发价随着公平关切程度的上升而下降;批发价契约下考虑公平关切的鲜活农产品供应链无法实现协调,但订购量、供应链成员的利润均随着
期刊
摘要:现代社会经济的不断进步和发展,在此形式下的现代内部企业管理也需不断完善和更新,企业内部的有效管理和控制可以让企业在以后社会的发展过程中实现高效管理和有效控制。本文在现代循环经济发展的基础之上,就如何真正有效的实现在企业内部的有效管理和监督控制,对于企业内部的成本管理进行有效的分析和探究,实现对现代企业内部的高效管理和控制。  关键词:现代经济;企业成本管理  伴随着现代社会和经济的不断晋升和
期刊
摘要:本文主要探讨中国企业在跨国经营中面临跨文化所带来的冲突和需加强的管理。文章首先介绍了当前中国公司从事跨国经营的整体形势,再从事例角度探究跨文化管理的挑战,指出了跨文化管理的薄弱。文章引用跨国企业中的成功案例做对比,突出强调了加强跨文化管理的必要性,最后提出了跨文化管理的主要原则。  关键词:跨国公司;文化差异;跨文化管理  一、中国企业跨国经营的现状  对外投资领域,国家商务部、国家统计局、
期刊
摘要:电力设施保护区内的违章建筑,可以说是供电企业的一个严重的问题。违章建筑的存在,导致电力线路的安全运行存在安全隐患,随时可能发生电力安全事故。由于供电企业本身是不具备政府管电行政职能,也不具有行政权力的执法机关,无权强制限制或拆除违法建筑的房屋行为,所以供电企业必须积极采取相应的防范对策,及时发现并清理电力违章建筑,以免造成严重的后果。每一个电力企业都要努力做好电力设施保护工作,加强电力安全生
期刊
摘要:众所周知,稳定是当前企业生产经营过程中压倒一切的前提。实际工作中,只有不断强化思想认识,深刻认识保持企业稳定工作的复杂性、艰巨性和特殊性,紧密结合企业改革发展和稳定工作实际化解矛盾,提高保持企业稳定工作的针对性,建立健全多方面的工作机制,增强保持企业稳定工作的有效性,才能促进企业健康和谐发展。  关键词:企业;稳定;与探索  保持企业稳定工作涉及面广,头绪繁杂,特别是在企业深化改革过程中,由
期刊
摘要:在社会飞速发展的今天,财务管理在企业领导者的重视下,地位愈来愈高。财务管理为企业带来新的活力被更多人发现,而其中预算责任中心的确定,更是为了企业的发展做出了巨大的贡献。但石油石化企业的预算责任中心在确定过程中还存在一些不完善的地方,从而影响了企业的收益,导致企业领导对预算责任中心重视不够、预算责任中心抗击市场变化能力不强、预算分析考虑不够全面、解决措施难以落实、管理人员的配备与素质未能达到要
期刊