辦公計算機信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了辦公計算機信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1辦公計算機信息安全隱患防治方法

針對辦公計算機信息安全隱患，通過提出辦公計算機接入內部網(wǎng)絡流程、編寫計算機本地違規(guī)賬號禁用程序、開展計算機感染病毒原因分析及專項查殺、啟用計算機USB接口禁用策略等技術手段，有效降低辦公計算機信息安全風險。

1.1提出辦公計算機接入內部網(wǎng)絡流程

為保障天津公司辦公計算機各項信息安全監(jiān)控指標符合安全加固要求，避免由于運行維護人員違規(guī)操作導致出現(xiàn)計算機本地賬號弱口令、安全防護軟件安裝率下降等安全問題，必須明確辦公計算機接入公司內部辦公網(wǎng)絡操作流程，并要求計算機運行維護人員嚴格按照該流程進行操作。該流程從裝機前準備工作、安裝操作系統(tǒng)、入網(wǎng)前準備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個方面給出明確操作步驟，規(guī)范了辦公計算機命名規(guī)則，通過全網(wǎng)惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性，有利于實時開展信息安全管控工作。

1.2編寫計算機本地違規(guī)賬號處理程序

對于已接入公司信息網(wǎng)絡的辦公計算機，由于數(shù)量龐大，運維人員無法手動逐一排查計算機本地違規(guī)賬號，導致部分計算機仍然存在系統(tǒng)自帶違規(guī)賬號（如Guest、Administrator等），以及計算機用戶自建的密碼策略違規(guī)賬號。因此，有必要采用技術手段全面清理違規(guī)賬號，通過編寫違規(guī)賬號自動禁用腳本程序，并利用計算機管理系統(tǒng)下發(fā)，可實現(xiàn)對內、外網(wǎng)計算機本地違規(guī)賬號的自動禁用。辦公計算機本地違規(guī)賬號禁用工作分為以下幾步：

(1)下發(fā)現(xiàn)狀調研表，為保障日常工作的有序開展，要求各單位計算機運行維護人員全面統(tǒng)計責任范圍內必須保留的計算機本地賬號，其余本地賬號將全部禁用，并禁止計算機用戶再次新建本地賬號；

(2)按照反饋結果，篩選必須保留的本地賬號，并將保留賬號數(shù)量限制在最小范圍內，編寫賬號禁用腳本程序與開機自動加載腳本程序；

(3)搭建辦公計算機網(wǎng)絡模擬測試環(huán)境，對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執(zhí)行準確性進行反復測試，避免腳本程序下發(fā)后影響計算機的正常使用；

(4）利用計算機管理系統(tǒng)的腳本程序下發(fā)功能，將上述兩個腳本程序逐步下發(fā)至天津公司全部計算機，并及時跟蹤腳本程序的執(zhí)行效果。賬號禁用腳本程序的功能是檢測計算機本地賬號，并將其與5個保留賬號（各基層單位上報）進行對比，對于用戶名不一致的賬號全部禁用，該程序后臺運行，不影響計算機的正常使用。

1.3開展辦公計算機病毒專項治理工作

病毒作為辦公計算機主要安全隱患之一，可能存在于辦公環(huán)境內任何一臺終端上，并通過內部文件轉發(fā)等方式導致病毒大規(guī)模爆發(fā)。因此，必須采取專項措施全面清理辦公計算機已存在的病毒文件。以天津公司病毒治理工作為例，通過對連續(xù)三個月內網(wǎng)辦公計算機病毒日志統(tǒng)計分析，病毒大量存在的原因主要有三個：各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā)，占總數(shù)的51%左右；圖片文件、壓縮文件等感染病毒后，殺毒軟件無法自動刪除并且重復上報，占總數(shù)的33%左右。

1.4啟用辦公計算機USB接口禁用策略

計算機USB接口作為內部辦公網(wǎng)絡環(huán)境與外部進行數(shù)據(jù)交換的惟一途徑，必須采取嚴格的管控措施。為避免安全移動存儲介質的違規(guī)使用導致辦公計算機敏感信息外泄事件發(fā)生，利用計算機管理系統(tǒng)的移動存儲介質審計功能，定期對公司安全移動存儲介質拷貝敏感信息情況進行檢查，敏感關鍵詞范圍包括“絕密、機密、秘密”、“工資”、“規(guī)劃”、“智能電網(wǎng)”、“保電方案”等。通過調整計算機管理系統(tǒng)辦公計算機USB接口管控策略，將原有僅允許普通移動存儲介質拷入文件的策略調整為完全禁止文件拷入、拷出。為不影響正常工作，要求各基層單位按一定比例統(tǒng)計并上報必須保留USB接口讀取功能的計算機，該計算機USB接口僅能讀取統(tǒng)一配發(fā)的安全移動存儲介質，其余計算機全部下發(fā)禁用USB接口策略，允許比例控制在全部辦公計算機的3%左右。同時，安全移動存儲介質的申請必須經(jīng)過嚴格的審批流程，嚴控安全移動存儲介質配發(fā)數(shù)量，所有安全移動存儲介質堅持由科技信通部統(tǒng)一制定配發(fā)原則，信息通信公司具體實施，各基層單位不具備配發(fā)權限，配發(fā)總數(shù)不超過人資定員數(shù)的10%。在安全移動存儲介質的使用管理過程中，使用人必須簽訂《安全移動存儲介質安全使用責任書》，提高使用人信息安全意識，明確安全移動存儲介質掛失補辦流程，遺失必須經(jīng)保密委備案。每年在全公司范圍內開展一次安全移動存儲介質清理核對工作，所有安全移動存儲介質統(tǒng)一進行策略及注冊數(shù)據(jù)更新，未更新的介質不能繼續(xù)使用。上述安全管控策略的實施，在進一步減少敏感文件拷入、拷出數(shù)量的同時，有效降低辦公計算機感染病毒文件的風險。

2辦公計算機信息安全隱患防治工作成效

天津公司利用6個月時間重點開展辦公計算機安全隱患分析及防護技術研究成果推廣工作，通過管理手段與技術手段并用，并結合專項治理的方式，計算機本地賬號弱口令月度統(tǒng)計數(shù)量由最初的159個/月下降至2個/月，安全移動存儲介質拷貝敏感文件數(shù)量由最初的124個/月降至5個/月，計算機病毒感染率由最初的8.1%下降至0.1%，達到預期的辦公計算機信息安全隱患防治效果，4結束語通過對常見辦公計算機信息安全隱患進行分析，弱口令、病毒、敏感文件外泄已成為當前治理工作的重點，通過采用專項治理的工作方式，針對每一項安全隱患制定應對措施，在實際應用中取得明顯的效果，確保辦公計算機信息安全加固標準符合度不斷提升。為全面提升企業(yè)信息安全防護能力，下一步還需要在現(xiàn)有工作成果的基礎上，開展信息內、外網(wǎng)辦公計算機全面安全風險評估工作，并制定長期信息安全發(fā)展規(guī)劃，指導未來幾年的信息安全防護工作。

作者：林永峰 王穎 張國強 單位：國網(wǎng)天津市電力公司電力科學研究院 天津市電力公司路燈管理處