余欣阳
云南电网有限责任公司曲靖供电局655000
摘要:计算机技术与网络信息技术的不断发展为各行各业生产以及管理的优化创造了有利条件,各企业要想在激烈的市场竞争中保持一定的竞争力,就必须加强对先进生产与管理手段的运用,近年来随着电力企业的不断发展,电力企业管理中对计算机等先进技术的应用越来越依赖,计算机终端管理技术的运用在很大程度上提高了企业的管理效率,不过在发展的过程中,电力企业对计算机终端管理技术的要求越来越高,运用的过程中也出现了一些问题,因此电力企业必须对技术应用进行优化,以便走出困境。本文将对电力企业计算机终端管理标准化的困境及建议进行分析。
关键词:电力企业;计算机终端管理;标准化;困境;建议
引言:随着电力企业的不断发展以及对技术管理手段的依赖程度不断提升,投入使用的计算机终端数量也越来越多,管理难度越来越大,管理质量也有待提升。当前很多电力企业在对计算机终端进行使用的过程中,存在终端安全管理标准参差不齐的问题,影响了计算机终端使用的安全性,导致信息系统事故与信息安全事件频频出现,为此企业一定要结合当前计算机终端管理标准化中存在的问题,对计算机终端安全管理工作进行提升,保证计算机终端使用的效率与安全性。
一、当前电力企业计算机终端管理中存在的问题
当前电力企业计算机终端管理中普遍存在的最明显的问题就是计算机终端管理的标准化问题,无论是意识上还是行为上都不够标准化,电力企业缺少对标准化建设的重视,由此导致其他的一些问题。
(一)员工责任意识以及安全意识相对较弱
电力企业无论是哪一个工作环节,其员工数量都很多,在缺少统一化的管理的前提下,员工的责任意识以及安全意识全凭自身自觉性与能力,因此滥用终端的现象相对普遍,有些员工安全防护意识以及专业能力比较差,没有认识到在桌面终端随意安装娱乐软件的危险性,导致在访问网站、安装软件的过程中容易感染病毒,影响计算机终端的使用,甚至是造成信息的丢失,影响电力企业信息安全,影响电力企业的可持续发展[1]。
(二)计算机终端安全管理相对粗放
当前一些企业为了提高管理效率,制定了相对标准化的计算机终端安全管理规定,但是在实际管理的过程中,存在管理过于粗放的问题,整个企业内部缺少统一的配置标准,人员管理也相对随意,影响了计算机终端使用的安全性与可控性。
二、电力企业计算机终端管理标准化建设建议
(一)对计算机终端桌面终端应用程序的使用与安装进行控制
为促进电力企业计算机终端管理标准化,首先要避免工作人员在桌面终端用在其他的用途上,规范工作人员对桌面终端的使用权限,企业需要明确表明计算机终端属于生产办公设备,不能够同于其他用途,为此首先企业需要通过技术手段对计算机终端应用程序的使用进行控制,固定桌面上安装的应用程序与使用界面,加强管理与监察,保证桌面上只有工作必须的一些程序与界面。再者,电力企业可以设置计算机终端网络访问权限,对网络访问的人员进行控制。当有关工作人员需要对外网进行访问的时候,或者是工作人员出于工作需要对互联网进行访问的时候,会自动受到访问限制,只有确认过身份密码后才能获得访问资格,通过这种方式限制不必要的外网访问次数与人数。此外,电力企业还可以控制计算机终端的外设。一些移动存储设备以及上网卡等也会影响计算机终端的标准化管理,为此需要严格控制工作人员对于外设的使用[2]。
(二)全阶段对计算机终端安全风险进行控制
起源、方式、途径、受体和后果是风险构成的五个方面与环节,为提高电力企业计算机终端管理,必须从所有环节与方面着手进行控制。
1、消除计算机终端系统漏洞
首先,企业可以将计算机终端系统服务最小化,将系统中一些长时间用不到的服务功能关掉,从而减少多个系统共同运行过程中增加安全漏洞出现的可能性。
为进一步提高计算机终端系统漏洞消除能力,可以安装安全系统,对软件安全漏洞补丁进行自动化应用,从而修复自动化消除系统安全问题。此外,还可以促进终端系统安全配置的标准化,企业就计算机终端制定以及安全配置规范制定一个标准,从而避免因为配置失当造成的安全漏洞。
2、从源头上解决桌面终端安全问题
要想从源头上解决桌面终端安全问题,需要对终端的安全防御能力进行提升。首先,需要严格控制软件的安装,为避免员工私自安装不明软件,可以让桌面终端应用软件最小化与标准化。再者还可以对计算机终端的网络访问进行控制。
3、阻断威胁的到达
为避免在安全威胁出现以后真正造成不良影响,可以通过设置病毒拦截与防火墙软件等方式来对威胁进行阻断,从而进一步保证终端系统安全管理的有效性。
(三)及时对系统进行更新
对终端系统进行及时更新可以在一定程度上修复桌面终端系统中存在的安全漏洞,从而减少终端风险。当前Windows系统补丁自动更新技术已经相对完善,因此企业要组织员工及时对补丁以及系统进行更新。
(四)标准化处理网络访问的问题
大部分桌面安全软件都具备一定网络访问功能,可以对桌面终端系统中不同应用程序的访问目的地进行控制,因此管理员可以对网络访问的目的地进行监控,设置外网与内网的访问控制,对于容易导致信息泄露等安全问题的程序要求员工不得访问外网,还有些程序只能本机上进行操作[3]。
(五)实施精细化控制策略防止网络攻击
当前电力企业都会在计算机终端上部署主机防火墙,有的计算机终端上还具备主机入侵阻断系统,为进一步防止计算机终端系统受到网络攻击,需要对防火墙以及主机入侵阻断系统进行精细化控制,利用主机防火墙对不需要提供对外服务的端口进行保护,同时利用主机入侵阻断系统做好桌面终端访问的过滤工作,从而达到防止数据攻击的作用。
(六)对应用程序进行标准化控制
为进一步避免被恶意程序在计算机终端系统中运行,可以对应用程序进行标准化控制,设置白名单与黑名单,即只让特定的程序在桌面上运行或者是不运行,从而达到更好的控制效果。如果电力企业的某一终端系统对安全性的要求比较高,这时候可以采用白名单的方式限制出现在系统中的程序内容,当 应用场合较为一般,安全风险比较小的话,可以采用黑名单的防止限制不能出现在系统中的程序内容。
(七)对系统关键项进行标准化保护
为防止恶意软件或者是间谍软件伺机对计算机终端系统关键项进行更改,可以对系统关键项的保护工作进行优化,实行标准化的保护工作。比如在Windows系统中,可以通过限制用户权限的方式对系统关键项进行保护,桌面终端用户只有使用权限而没有更改权限。同时还可以赋予管理员对终端系统关键项锁定的权限,最大限度上防止恶意软件以及间谍软件对关键项进行更改的现象[4]。
结束语
综上所述,在网络信息技术以及各项信息化技术的不断发展下,电力企业在发展的过程中对先进技术的应用越来越广泛,采用计算机信息技术进行管理在很大程度上提高了管理效率,然而就目前来看,很多电力企业的计算机终端管理缺乏标准、不够规范,影响了管理质量,限制了计算机技术应用效率,同时也造成一定安全风险,为此电力企业需要不断加强人员管理与技术管理,促进人员管理与技术操作的标准化。
参考文献:
[1]封祐钧. 浅谈电力企业终端类问题的排查处理方法[J]. 科学与信息化, 2019,(26):68-69.
[2]罗华屏. 大型企业内网计算机终端安全管理探究[J]. 产业与科技论坛, 2020, v.19(2):37-39.
[3]樊鑫. 计算机信息管理与电力企业信息一体化的探讨[J]. 信息记录材料, 2019, v.20(01):97-98.
[4]李惠俊. 新形势下加强电力企业档案现代化管理的思考[J]. 技术与市场, 2019, v.26;No.312(12):222-223.