尤物视频网站,精品国产第一国产综合精品,国产乱码精品一区二区三区中文,欧美人与zoxxxx视频

1 引 言
　　經過數十年的信息安全建設，國內大型企業的網絡及應用系統的安全防護能力已經達到一定水平。但是信息安全故障并沒有隨著信息安全投入的增加而下降。經過統計發現，內部網絡和應用系統發生故障的原因少部分是由于網絡設備和應用系統自身的問題所引起，更多的是因為內網的其他安全因素導致，如病毒爆發、資源濫用、惡意接入、用戶誤操作等。而這些安全因素，大多來源于用戶桌面計算機，桌面安全管理已經是各個企業迫在眉睫的安全建設內容。
　?。?影響桌面安全的因素
　　2.1 企業安全組織體系不健全，專職人員缺失
　　大型企業的業務跨度大，地域分布廣。各個二級單位的信息安全水平發展不一。有的二級單位信息部門職工上千名，有的單位卻沒有獨立的信息部門。但所有的二級單位都統一在企業內網中運行，各類統建系統在所有二級單位中運行。對于沒有沒有獨立的信息部門的二級單位 ，更沒有負責安全體系建設、運行和管理的專職機構及人員，兼職安全管理員有責無權的現象普遍存在，依據“短板”理論，極易從信息安全力量較弱的單位為突破口，進而影響到整個企業信息安全。特別是信息安全技術的快速發展，信息安全人員需不斷提升自身素質，加強業務水平，才能保證桌面安全運行。
　　2.2 企業職工計算機缺乏安全加固手段
　　盡管多數大型企業對桌面計算機的安全加固已經采取了部分安全措施，如安裝防病毒軟件和個人防火墻軟件，甚至部署了漏洞掃描系統定期對桌面計算機進行漏洞掃描，督促用戶及時更新操作系統補丁。但是，首先由于企業規模較大，管理者無法保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件。其次，即便安裝了這些防護軟件，用戶也常常因為各種原因無法及時更新病毒庫。另外，系統漏洞掃描雖然可以獲得桌面計算機的補丁缺失情況，但是卻缺乏有效的補丁安裝手段。所有這些因素，均導致桌面計算機的安全無法得到有效的保障。
　　2.3 企業職工計算機缺少有效的接入控制手段
　　對于大型企業，內網計算機數量眾多且分布地域廣闊。網絡管理人員很難統計內網計算機的確切數量，也無法區分哪些是內網授權使用的計算機，哪些是外來的非授權使用的計算機。這種狀況下，很難控制外來人員隨意的計算機接入。很容易導致企業內網機密信息的泄漏，往往等泄密事件發生了，卻還無法判斷到底是哪一個環節出了差錯。另外，對于內網授權使用的計算機，任何一臺感染了病毒和木馬，網絡管理人員也無法及時定位和自動阻斷該計算機的破壞行為。往往需要花費很長的時間才能判斷和定位該計算機，然后再通過手動的方式斷網。對安全強度差的桌面計算機缺乏有效的安全狀態檢測和內網接入控制，是導致內網安全事件不斷發生的重要原因之一。
　?。?大型企業桌面安全管理建設
　　中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅，“十一五”期間，將企業信息安全保障體系建設列入信息化整體規劃中，并逐步實施，其中桌面安全管理建設是信息安全保障體系建設的重點工作，從組織、管理及技術3個方面進行全面建設。
　　3.1 完善安全組織體系建設
　　中國石油建立三級的終端安全組織架構，分別為石油總部、地區公司、地區二級單位。終端安全組織在每一級設立專門的組織，明確主管領導，確定組織責任，設置相應崗位，配備必要人員。其中集團信息化領導小組是信息系統安全工作的最高決策機構，信息管理部是集團公司信息系統安全的歸口管理部門，負責落實信息化工作領導小組的各項決策。企事業單位信息部門負責本單位信息系統安全的管理，并設立信息系統安全管理、審計、技術崗位，包括信息系統安全、應用系統、數據庫、操作系統、網絡等負責人和管理員，重要崗位設置兩名員工互為備份。
　　3.2 強化安全管理體系建設
　　安全管理體系從管理制度、培訓教育、運行管理及檢查考核4方面進行強化。①管理制度。根據中國石油信息安全的需求，分階段逐步制定并完善信息系統安全管理的規章制度，加大整個信息安全制度體系的貫徹執行力度，才能使安全防護能力得到不斷的提高，整體信息安全才能落到實處。②培訓教育。信息安全培訓涉及信息安全法律法規、信息安全事件案例等多方面，通過培訓一方面提高企業員工的安全意識，使員工自覺約束自我行為，遵守各項信息安全規章制度、標準規范；另一方面及時掌握必要的信息安全技術知識和技能，在實際工作中充分利用技術手段保障信息安全。③運行管理。 通過統一設計、統一平臺，統一硬件體系架構，建立中石油桌面運行管理系統。采用三級架構，分別在總部、區域數據中心部署服務器和管理軟件，各企事業單位的桌面計算機安裝客戶端軟件，整個運行管理由防病毒子系統、補丁分發子系統、端點準入子系統、電子文檔保護子系統、后臺管理子系統組成。其中通過端點準入防御系統，只有符合安全要求且通過用戶認證的計算機才能接入內部網絡使用，防止“危險”、“易感”終端接入網絡，控制病毒、蠕蟲的蔓延。補丁管理系統與防病毒系統相結合，實時監測和殺除病毒，實現對漏洞、病毒及惡意代碼的管理和控制，電子文檔保護子系統、后臺管理子系統增強系統及電腦文檔的安全性。④檢查考核。信息管理部門定期進行信息系統安全檢查與考核，包括信息系統安全政策與標準的培訓與執行情況、重大信息系統安全事件及整改措施落實情況、現有信息系統安全措施的有效性、信息系統安全技術指標的完成情況。各企事業單位信息部門按照本辦法和《集團公司信息系統運行維護管理辦法》進行信息系統安全自我考核，信息管理部進行綜合評價，形成年度考核報告，報信息主管領導。
　　3.3 增強桌面安全技術建設
　　桌面安全技術指物理安全、邏輯安全及運行安全三大模塊，通過與企業內控管理進行有機結合，依據《中國石油天然氣集團公司信息系統總體控制實施要求》，嚴格執行相關操作規范，其中物理安全指進入機房的物理安全訪問控制機制、設備的物理安全管理、敏感的紙質系統文件管理。邏輯安全包括系統登錄身份驗證、用戶賬號及特權用戶賬戶管理、密碼管理、用戶權限管理、終端合規性管理等。運行安全包括病毒防護及病毒事件的處理、安全系統的備份與恢復、應急事件的處理。
　?。?結束語
　　隨著信息技術應用的不斷深入，國內大型企業信息系統集中程度不斷提高，業務對信息系統依賴程度的不斷加大，迫切需要建立與業務發展和信息化水平相適應的信息安全體系。與此同時，國家發布了一系列相關文件，提出對涉及國家安全、經濟命脈、社會穩定的重點行業、企業的關鍵信息系統實施信息安全等級保護等要求。桌面安全責任也日益增大。只有通過從組織、管理、技術全面建設，才能有效提升桌面計算機抵御安全威脅的能力，提高桌面安全管理水平，達到桌面計算機有防護、有檢測、可控制、可審計，建設統一桌面安全管理系統，中石油通過兩年的桌面安全建設，取得了良好效果。