一个小小的U盘,看似简单,实则大有乾坤。从外表上看,只不过多了一个标签,上面是使用人的姓名和部门。但插入电脑后,需要通过密码进行登陆,所有从电脑进入U盘的资料,都会被自带的系统程序进行登记。一旦有信息外泄,系统将自动进行监控,快速查出外泄点。
这款神奇的U盘来自临安供电局,在信息化的今天,信息通道越来越畅通,而信息安全越来越防不胜防。为了加强企业的信息管理,临安市供电局使巧劲、下狠劲,在每个信息通道上加上了“一把锁”,让信息流有了安全的屏障。
还原卡,独立外网的“一把锁”
据不完全统计,计算机终端感染的病毒90%以上来自互联网,临安市供电局共有独立外网客户终端28台,每月病毒感染数为0,这个功劳得益于一张还原卡。自2008年10月起,临安市供电局按照国网公司统一要求,实行了信息内外网的物理隔离,即给有需要的科室配备独立的计算机用于外网信息沟通,所有的工作计算机则连入局域网中,互联网出口采用省公司统一出口。
考虑到外网计算机仍有感染病毒的风险,该局率先在独立外网计算机中使用还原卡技术,使得这些计算机每次开启就像新装时一样干净、透明,避免其中保存的信息外泄。但也由于还原卡的威力,使得系统、程序无法更新,因此信息管理所的工作人员每个月都将进行手动更新,“虽然增加了工作量,但是能保障信息的安全也值了!”负责信息安全管理的彭斌说。
桌面管控,内联网的“一把锁”
“我局620台内网计算机全部安装了桌面管控,安装率达100%,是杭州地区5个县市局中唯一一个100%。”信息管理所的吴思炜指着桌面管控后台管理程序,介绍道。
桌面管控程序是一套较为复杂的标准化管理系统策略,其功能包括:关闭默认共享,杜绝终端空口令、弱口令,杜绝非法外联的情况,检查终端杀毒软件运行情况,禁止外部研发技术支持人员计算机接入局信息网络等。一旦发生违规行为,程序将自动向管理员报警,同时将问题计算机自动从内联网中隔离,将安全风险降至最低。
为避免员工私自卸载桌面管控程序,该局将安装工作交由信息管理所具体操作,在极短的时间内分批完成全局计算机终端的安装工作。而新上电脑和系统重装电脑均由信息所统一负责,从源头上保证了该系统较高的管控程序安装完成率。此外,信息管理所还安排专人对该程序安装率进行实时监控,一旦发现“漏网之鱼”,则立刻安排工作人员到现场进行维护。
两票制,信息运维的“一把锁”
随着企业信息化水平的不断提高,越来越多的系统被开发和运用。这些系统的安全运行和维护,不可避免地会出现第三方工作人员。临安市供电局严格执行工作票和操作票制度,很好地将第三方工作人员纳入管控范围内。
当第三方工作人员需进入内联网或者是进入机房进行操作时,系统负责部门须向上级部门发起申请,即开工作票,说明维护范围、时间和维护的方式。这份申请经过领导审批后,转入信息管理所,由专人对系统变更维护、数据拷贝等操作进行管控,保证了每次操作的合理性、必要性。同时,也给每次系统运维都留下了书面材料,已备日后追溯、查询。