ImageVerifierCode 换一换
格式:DOCX , 页数:5 ,大小:17.91KB ,
资源ID:1372516      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/1372516.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年安全建设在电力企业的作用新编.docx)为本站会员(la****1)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年安全建设在电力企业的作用新编.docx

1、平安建设在电力企业的作用 一、终端平安管理技术手段及策略分析 1.1终端防护相关技术 终端防护相关技术主要基于传统的桌面管理方面的技术功能,对计算机终端进行全方位的防护。主要有软硬件资产管理、进程管理、补丁管理、防病毒软件的管理、系统平安管理等。 1.2行为管控相关技术 行为管控相关技术包括对终端上操作行为的审计,同时也涵盖网络访问行为的审计和管理。将使用者的行为纳入平安管理范围。 1.3数据平安相关技术 数据平安相关的技术主要用于防止数据泄漏,同事保证敏感数据的权限,对数据全生命周期的流转进行管理和审计。主要技术手段有移动存储介质的管理、敏感信息的检查、光盘刻录审计、文档平安加密以及介质信息

2、消除等。 二、终端平安管理在电力企业中的应用分析 2.1企业终端平安管理功能应用分析 2.1.1软件及进程管理 软件管理所管理的对象包括桌面终端所需要的工具软件、办公软件及管理软件等,提供对其统一管理的功能。软件管理策略轮询频率应该控制在分钟或者小时级别的及时性。 2.1.2主机平安管理 主机平安管理对桌面终端提供平安接入管理、平安访问管理及平安评估管理,对相关平安事件提供告警和审计功能,以保障桌面终端的平安。在企业实际应用比较多得有平安事件采集、终端接入管理、终端平安管理、平安事件审计、平安告警、平安事件统计,以及有些根据企业自身特点进行的二次开发功能。 2.1.3网络行为管理 在网络行为行

3、为管理方面,主要涉及到外网和内网的区别。在企业外网用户应用比较多的功能有网络访问控制、邮件监控、即时通讯工具监控等,保障外网行为的可审计和可追溯,事后有据可查。而在企业内网应用比较多的那么是ftp监控、telnet远程监控、ip/mac绑定监控、网络流量监控。用于对操作行为进行审计,同时通过ip绑定可以实现实名制,通过网络流量监控可以对病毒发包进行定位和报警。 2.1.4补丁分发管理 补丁管理可提供标准的最新的补丁漏洞信息及补丁数据更新效劳,并提供第三方的补丁平安性检测以及补丁依赖性及冲突性检测,检测对终端的性能所带来的影响。实际应用中cpu占用率低于5%,内存占用低于30mb。而且可以设置分

4、发方式对分发流量进行控制。 2.1.5可移动存储介质 移动存储管理系统在应用中,通过策略解析对移动存储介质进行认证与控制,其中控制权限分为:读写、只读、拒绝三种。使用同时审计操作信息并上报到效劳器,其中审计信息项包括:移动存储介质接入信息,读写文件信息,拷贝、复制文件信息等。 2.1.6终端身份认证及网络接入控制管理 在企业应用中,通过身份认证和网络准入控制实现员工和访客对企业内网的访问,划分内网使用的权限,保障每一台接入的终端都安装有终端管理客户端进行操作行为的审计,且通过身份认证区分员工和访客。 三、终端平安管理建设应用总结 华能集团在经历了从202223年至今的终端平安管理系统建设,不断

5、地对系统进行完善和深化应用,已经由原来的主要用于保障计算机终端平安作用的终端平安管理系统,逐渐的扩展到准入管理、终端平安、身份认证、系统加固、数据平安、运维等多方面。根据电力企业的特点,在终端平安管理系统建设过程中,主要应用的平安策略有一下几类:网络接入控制策略。基于802.1协议的准入控制策略,杜绝了非法终端随意接入内网。需要接入内网的终端必须安装终端平安管理系统客户端,并且经过身份认证和终端平安检查。才能够接入内网,并且在终端平安管理系统的管理审机之下运行。终端加固策略。这些策略包括:对杀毒软件是否运行进行监控,防止终端在无防毒软件的情况下脆弱运行;对管理范围内的终端进行补丁分发和管理,防

6、止内网中存在具有严重漏洞的“短板终端;对注册表等进行防护,整体保证计算机终端的系统具有较高的平安级别;设定软件和进程黑白名单,防止一些非法软件和进程在内网终端内运行。资产统计策略。主要用于对内网范围内所有计算机终端的软硬兼资产进行收集统计,并能够产生报表和统计图,便于管理者做决策。行为审计相关策略。对终端使用者的终端操作行为和网络行为进行审计,防止内网终端非法访问外网,同时也能做到发生平安事件之后能够尽快定位和事后调查取证。数据平安相关策略。目前主要涉及在内网终端上使用的移动存储介质进行管理,在内网上仅允许使用专用的平安移动存储介质,使用者实名并编号,并且使用的过程中具有细粒度的审计日志,保证

7、在数据流转过程中的平安,防止数据随意外流。报警管理策略。主要用于对平安和违规事件进行报警定位。目前在实际应用中主要涉及对违规外联、使用非法移动存储介质、硬件变更等进行报警统计。以便管理员对相应行为进行管理和分析。随着以上在以上策略的应用的不断推广和深入,从技术上对整体企业集团从总部到基层单位的内网进行了统一的管控,并且通过技术手段,将计算机的使用者“人,纳入管理范围。管理效果十清楚显:管控手段的覆盖范围(即安装了终端管理客户端的内网计算机终端数,也称为注册率)到达了90%以上,个别单位甚至百分之百管控。实现了实名制认证,所管理的终端的使用者和ip对应,终端平安事件能够很快定位,并且责任落实到人。使用内网计算机连接外网的行为已经全部杜绝,随意使用移动存储介质的行为也已根本杜绝。通过终端管理系统对违规外联或者随意使用移动存储介质的计算机终端进行警告、断网或者直接禁用usb接口的技术手段,配合审计通报等管理手段,已经完全杜绝了内网计算机连接互联网的行为,杜绝了随意u盘拷贝的行为,保证了内网数据的平安。内网计算机终端的防病毒安装率提升到了99%,系统漏洞补丁的安装率也到达了90%,整体提升了内网终端的平安基线。企业计算机资产一目了然,硬件配置以及软件、进程等统计报表,可以让管理者很清楚的看出来目前集团的终端现状,便于决策。 第5页 共5页

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2