浅谈基于McAfee防病毒软件的PC终端风险防范的探索与实践 |
| 2013-01-21 14:48 作者:李胡国 胡庆展 康健 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
据《硅谷》杂志2012年第21期刊文称,在省市两级政府高度重视机关效能建设和行业信息网络安全防范建设不断深入的背景下,烟草商业企业各地市公司均在摸索、创新办公PC终端风险防范的模式和方法。温州烟草根据自身工作实际,通过研究和深入挖掘McAfee防病毒软件的潜在功能,搭建PC终端全面、自动监管的平台,实现PC终端被动式监管到自动监管的跳跃。
关键词:机关效能建设;信息网络安全;PC终端;McAfee防病毒软件;风险防范
0引言
当前,省市两级政府高度重视机关效能建设,印发通知并多次开展专项检查活动,不定期明察暗访机关工作人员工作效能,检查过程中尤其重视PC终端不规范使用的问题,比如上班时间玩电脑游戏等,并将检查结果通过媒体予以通报。从近几年的统计数据可以看出,检查力度呈逐年加强的趋势。另外,随着员工计算机应用水平的不断提高,不少员工在办公PC终端擅自安装与工作无关的各类工具软件,大部分这类软件具有功能不完善、安全漏洞多、涉及知识产权等问题,给行业信息网络安全埋下极大的隐患。近几年,又频频发生因用户风险风范意识不够,而导致行业、用户私密信息在网络上曝光的事件。然而,PC终端分布点多面广,专职负责管理和维护的人员又少之有少,因此人为检查难以实时、全面监管,存在时间和空间上的盲区。
与此同时,各行各业也都在不断加强PC终端风险防范建设。目前,银行业、证券业、保险业以及其他大量涉及客户信息的行业在PC终端风险防范方面的运作模式和经验都已相对成熟。
基于这样的背景,温州烟草根据自身工作实际,围绕如何强化机关效能建设,提高服务质量,提升行业形象;围绕如何降低PC终端信息安全隐患,保障行业、用户的权益,降低系统管理员终端维护的工作量;围绕如何破解PC终端分布点多面广,人为检查难以实时、全面监管,存在时间和空间上的盲区的难题,进行了一些有益的探索。
1总体思路
通过学习和借鉴在PC终端风险防范方面运作模式和经验都已相对成熟的行业的做法。本着以机关效能建设为根本,以保障网络安全为目标,以工作实际需求为导向的原则,温州烟草通过“建立自动监管平台并出台配套管理制度”的总体思路建设PC终端自动监管平台。在具体实现路径上,采取四步走策略,第一步是开展广泛调研,形成配置标准;第二步是构建监管平台,实现自动监管;第三步是制作廉政屏保,灌输防范意识;第四步是出台管理措施,保障成果落地。
2实现路径
2.1开展广泛调研,形成配置标准
这一阶段主要解决PC终端软件安装不规范的问题。PC终端软件安装具体情况的统计数据,是PC终端实现自动监管的基础数据。通过对不同岗位的抽样调查,摸清各PC终端当前在用的所有软件;通过分析各类办公系统的功能及岗位日常工作职责,厘清各岗位工作必需的PC终端软件;在对部分特殊岗位进行特别处理后,最终形成了PC终端规范软件列表。PC终端规范软件列表指定了各PC终端允许安装的具体软件,比如浏览器只允许使用IE6或者7,播放器只允许使用windowsmideaplayer等。
2.2构建监管平台,实现自动监管
这一阶段主要解决PC终端软件自动监管平台的建设问题。市面上,有各种类型的PC终端监管软件,但这类软件主要存在两方面的问题。一是价格偏高,增加企业管理负担。二是存在不适宜性,较难针对烟草行业PC终端进行有效风险防范。通过讨论和研究信息安全防范技术,最终确定在MCAFEE杀毒软件中制定和部署策略的方式,实现PC终端软件管理。即通过在MCAFEE管理平台制定策略,客户端继承策略的方式,实现PC终端被动管理到自动管理的跳跃。
在具体操作中,首先在MCAFEE管理平台的系统根目录下划分全地区策略网段,然后在访问保护策略中定制策略。定制策略分为“限制”组和“排除”组,“限制”组用以制定具体的限制细则,如果将某软件的名称和进程写入“限制”组,PC终端成功继承后台策略后,该软件便无法在终端运行。“排除”组,为特殊用户开放“绿色通道”,即不进行任何软件的运行限制,实行人性化管理。目前,温州烟草“排除”组中共有PC终端66台,主要为单位中层以上干部以及办公室秘书等特殊岗位,剩下1451台终端都归入限制组。
根据PC终端规范软件列表,在限制组中,将机关效能建设中明确要求不能在上班时间进行操作的各类软件以及各类存在安全隐患的软件名称和进行名称写入限制组,如炒股、种菜及Windows自带的扫雷、纸牌、傲游等。
为进一步完善自动监管平台功能,通过启用了McAfee软件“访问保护”策略修改的密码保护功能,有效防止了一些计算机操作水平较高的员工通过暂停McAfee软件“访问保护”策略,避开该软件的自动监管的情况。
2.3制作廉政屏保,灌输防范意识
这一阶段主要解决项目推进过程中员工出现排斥情绪的问题。一个新的平台,尤其是与广大员工日常工作息息相关的项目,要想顺利推广,必须得到广大员工的支持,然而在自动监管平台的推进过程中,部分员工出现了排斥的情绪,认为PC终端的管理不应如此严格,为此,温州烟草通过制作警钟、古代廉政文化、梅兰竹菊等6套精美廉政屏保,并在OA平台下发通知,要求用户主动安装的方式,在全地区进行推广。由于这6套廉政屏保,制作精美,画面生动,富有表现力,纷纷得到广大员工的欢迎,灌输和增强了员工自觉防范意识,营造了文化自觉的氛围。
2.4出台配套管理措施,保障成果应用
这一阶段主要解决创新成果落地运行的问题。通过出台一套PC终端使用精实管理制度,形成PC终端规范管理要求,确保自动监管平台能够真正落地应用并起到实效。其中,包括《PC终端规范软件列表》、《PC终端出库作业流程》、《计算机终端操作规范和计算机终端巡检登记表》。
3取得的成效
3.1PC终端管理有了新模式
该自动监管平台落地运行以前,管理和维护人员必须到用户现场才能进行对终端管理和维护,本平台落地运行以后,管理和维护人员只需在后台配置策略就可以管理前台终端。彻底打破了以往机多人少,PC终端难以实时监测,难以全面监管,存在监管盲区的局面,初步形成了PC终端可控、可管的新局面,实现了被动式监管到自动监管的跳跃。
3.2IT运维效率有了新提高
统计2010年10月至2011年1月,IT运维系统(用户的IT运维服务,均通过IT运维系统进行服务申请)中关于PC终端维护的运维单呈逐月下降的趋势,从最初的40%下降到15%,大幅度减轻了IT服务人员的服务压力,提升了工作效率。
3.3网络信息安全有了新保障
统计2010年10月至2011年1月,IT运维系统中关于终端维护运维服务单的处理结果,可以明显看出,PC终端中木马或者病毒的情况逐渐减少,从最初的51%下降到13%,加固了网络信息安全。
3.4工作效能有了新提高
2011年该自动监管平台落地运行后,在市效能办的突击检查面前,温州烟草没有出现员工利用PC终端玩电脑游戏等违反“四条禁令”的行为。市效能办通过温州日报、都市报、商报等媒体公开表扬温州烟草。工作效能有了新提高,服务质量上了新台阶,温州烟草有了新形象。
4结束语
本文阐述了基于McAfee防病毒软件的PC终端风险防范的总体思路和实现方法。该平台实现了PC终端自动监管,解决了人工实时监管“难”的问题;McAfee防病毒软件自动监管覆盖所有终端,解决了人工监管范围“窄”的问题;McAfee防病毒软件自动监管后台自主配置,解决了人工监管工作“繁”的问题。该平台落地运行以后,温州烟草工作效能有了新提高,服务质量上了新台阶,社会形象有了新提升。
作者简介:
李胡国,硕士研究生,现任浙江省烟草公司温州市公司信息中心系统管理员。
|
|
|
|
【对“浅谈基于McAfee防病毒软件的PC终端风险防范的探索与实践”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
