電網(wǎng)網(wǎng)絡(luò)信息安全背景下的桌面終端建設(shè)研究

周小泉

摘 要 桌面終端作為電力企業(yè)網(wǎng)絡(luò)中基本的組成部分，同時也是管理中較為薄弱的部分，涉及大量的敏感數(shù)據(jù)，目前網(wǎng)絡(luò)環(huán)境趨向于開放化、多元化，對桌面終端管理帶來了一定挑戰(zhàn)，管理人員應該強化桌面終端管理，提高基層人員的工作素養(yǎng)，不斷改善服務質(zhì)量。基于此，本文將主要論述電網(wǎng)網(wǎng)絡(luò)信息安全背景下的桌面終端建設(shè)研究。

關(guān)鍵詞 電網(wǎng)網(wǎng)絡(luò);信息安全;桌面終端

引言

電網(wǎng)網(wǎng)絡(luò)在工業(yè)生產(chǎn)中至關(guān)重要，而計算機辦公終端作為電網(wǎng)員工開展日常辦公的基礎(chǔ)用品。包括安裝升級、故障處理等多種業(yè)務。桌面終端管理與員工的日常工作息息相關(guān)，但在實際管理過程中仍存在信息安全問題，管理人員應該制完善的信息流動法則，強化信息安全，保證桌面終端穩(wěn)定運行。

1桌面終端信息安全管理概述

1.1 現(xiàn)狀

目前桌面終端管理系統(tǒng)主要包括安全管理服務器、協(xié)議交換機、計算機終端等設(shè)備 桌面終端管理內(nèi)容包括網(wǎng)絡(luò)影盤映射、整體電網(wǎng)軟件的安裝部署等多方面內(nèi)容。但由于電力企業(yè)辦公網(wǎng)絡(luò)比較復雜，員工使用的終端存在著一定的差別，設(shè)備數(shù)量大，種類繁多。

1.2 重要性

桌面終端能夠?qū)v史信息有效整合，顯著提高工作的效率。促進電力信息平臺的建立，保證企業(yè)健康發(fā)展，使電力工程質(zhì)量達到基本標準。

2桌面終端信息安全管理中存在的問題

2.1 缺乏嚴格的終端電網(wǎng)信息流動法則

電網(wǎng)企業(yè)缺少完善的信息的管理制度，桌面終端缺乏統(tǒng)一的標準，各項數(shù)據(jù)的具體參數(shù)不一致，各個部門不能達成有效的分享和記錄，信息流動存在困難。

2.2 桌面終端管理措施不完善

目前大部分電網(wǎng)企業(yè)雖然具備嚴格的殺毒流程，但外聯(lián)現(xiàn)象經(jīng)常時有發(fā)生，個別終端管理中帶有敏感信息，外網(wǎng)計算機感染病毒、移動儲存介質(zhì)傳播病毒事件屢見不鮮。

2.3 部分員工信息安全意識淡薄

桌面終端需要基層員工的參與，而部分員工信息意識淡薄，缺少一定的信息保護措施。此外，電網(wǎng)企業(yè)缺乏有效的宣傳力度，信息管理執(zhí)行力大打折扣，各個部門沒有形成完整的信息終端管理機制[1]。

3電網(wǎng)網(wǎng)絡(luò)信息安全背景下的桌面終端建設(shè)措施

3.1 嚴格執(zhí)行信息安全管理措施

（1）網(wǎng)絡(luò)接入管理

網(wǎng)信息管理過程中經(jīng)常需要多pc聯(lián)合接入，管理人員及時修補桌面系統(tǒng)、客戶端中存在的漏洞，設(shè)置符合國家電網(wǎng)要求的開機口令，嚴格把控信息安全質(zhì)量。

例如，要開啟信息安全管理，設(shè)置屏幕保護，將等待時間設(shè)置為時間在三到五分鐘內(nèi)，嚴禁員工私自改變密碼形象出現(xiàn)[2]。從源頭上消除信息安全隱患。綜合桌面終端注冊率，殺毒軟件安裝、弱口令警告等方式對病毒進行集中掃描。

（2）軟件安裝管理

在電網(wǎng)信息集成過程中，需要安裝計算軟件對數(shù)據(jù)進行處理，但由于第三方軟件的不可靠性，運行過程中經(jīng)常會出現(xiàn)許多問題。因此管理人員應該合理安排工作重點。

例如，要以重要的節(jié)點入手，去除不必要的軟件內(nèi)容，限制軟件的訪問權(quán)，對敏感數(shù)據(jù)進行雙層保護，設(shè)置多層口令密碼。安裝正版的wps與Windows的軟件，防止盜版軟件盜取用戶信息，禁止內(nèi)網(wǎng)，外網(wǎng)交叉混用。

（3）電網(wǎng)信息保密

電網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)中包含著大量的用戶敏感信息，保證桌面補丁的及時性與安全性，通過對于隱性風險的控制?？s短補丁和升級之間的空白時間，提高重要信息的保密程度，減少基層員工的工作量，持續(xù)降低電網(wǎng)系統(tǒng)內(nèi)的風險。

3.2 完善桌面終端管理制度

桌面終端管理系統(tǒng)集成復雜，管理人員應該重視全過程的質(zhì)量控制，強化細節(jié)要點，以點帶面，形成環(huán)環(huán)相扣的桌面終端管理，整合電網(wǎng)數(shù)據(jù)中的服務指標。根據(jù)服務類型進行詳細分類，明確服務目錄相應的基層人員角色。利用SLA服務，進行響應，不斷優(yōu)化桌面終端管理策略。

例如，當輸入關(guān)鍵的電網(wǎng)參數(shù)時，要保證雙人在場，從而達到動態(tài)維護的要求。針對桌面終端，進行更加科學精細化的崗位管理，以標準化建設(shè)為切入點，確保電網(wǎng)數(shù)據(jù)集成性[3]。引入質(zhì)量管控體系，通過客戶回訪、工單抽檢等多種方式，檢驗桌面終端的管理效果，提取起重要信息時，進行安全管理備案，防止隨意攜帶可移動硬盤出入辦公場所。加強后續(xù)的服務審計過程。綜合qc課題的模式，使信息安全思想深入人心，以閉環(huán)信息管理模式，完成全過程的桌面終端管理。

3.3 提高員工信息安全意識

（1）建立提醒、通報和考核機制

終端管理與員工的安全意識息息相關(guān)，因此作為管理人員，應該強化KPI的個人指標，綜合響應時間、客戶滿意度等基礎(chǔ)參量，完成全過程量化考核。

例如，電網(wǎng)企業(yè)應該完善人員管理制度，利用自動化軟件，推行智能化的人力資源管理體系，實現(xiàn)對點的提醒、通報、考核業(yè)務，合理安排工作重心，鼓勵基層人員持續(xù)貫徹桌面終端管理，優(yōu)化內(nèi)部的人才資源結(jié)構(gòu)，解決優(yōu)秀人才結(jié)構(gòu)性不足的問題。

（2）強化入職培訓

信息管理要從新員工入職抓起，大部分新員工不了解內(nèi)部信息安全的相關(guān)準則，信息安全技能較差。因此，在入職前應該強化員工的信息安全措施，將信息安全成績納入新員工見習考核成績終極考核中，信息管理部門要與人才資源部門進行聯(lián)合考核鑒定，提高基層人員的信息素養(yǎng)。

例如，企業(yè)內(nèi)部要舉辦桌面終端信息安全宣傳月，集中開展信息安全活動，通過輪流制作板報，企業(yè)微信推文等方式，使每個員工都能參與其中，更加直觀形象地了解現(xiàn)代桌面終端的管理制度。同時，作為工作人員要持續(xù)學習信息安全知識，成為復合型人才。了解配電網(wǎng)信息的參數(shù)變化，結(jié)合當?shù)爻鞘械挠秒姞顩r，有效維護監(jiān)測終端設(shè)備。利用計算機整合信息尋找問題，降低桌面終端維護的風險，選擇內(nèi)嵌安裝方式進行安裝，盡量采用點面相結(jié)合的方案，利用智能化運算、檢查，在一定程度上降低工作強度。

4結(jié)束語

桌面終端管理基礎(chǔ)基本的管理方式，能夠推動電網(wǎng)企業(yè)持續(xù)進步，桌面終端管理要從基礎(chǔ)的人員出發(fā)，持續(xù)整合電網(wǎng)信息服務流程，貫徹信息安全的重要性，實現(xiàn)桌面終端的全過程管理。

參考文獻

[1] 白坤為，吳霄，梁海.建設(shè)智能、便捷、安全的桌面終端——對華夏銀行南寧分行桌面終端建設(shè)的思考[J].金融科技時代，2019，（12）：24-26.

[2] 王挺.桌面終端安全工作的現(xiàn)狀及應對措施[J].金融科技時代，2016，24（9）：56-57，61.

[3] 李曉敏，秦君.電力企業(yè)桌面終端安全管理應用研究[J].科學與信息化，2019，（23）：159-160.