建立可控的信息网络安全准入管理机制

和悦*



建立可控的信息网络安全准入管理机制

和悦*

（云南电网有限责任公司信息中心，云南昆明，650000）

建立可控的信息网络安全准入管理机制作为供电企业管理重点工作，也是保障企业信息网络安全的关键环节。在本文中，从不断完善和优化网络管理手段和技术水平的角度上，分析和探讨逐步提升信息网络安全准入的可控性。为达到这一效果，通过加强信息网络安全准入的标准化管理、提高对IP地址管理的控制率、强化网络接入安全环节管理和完善接入和专线设备的标准化配置等，实现信息网络安全的有效管理，也推动企业信息系统各项运行指标得到显著的提高。基于此，对建立可控的信息网络安全准入管理机制展开探讨。

信息网络；安全准入；管理机制；可控性；探讨

引言

在我国社会经济和科学技术协同发展背景下，我国各企业信息化、科学化水平也得到显著的提高，其中尤其是企业在生产、销售、财务等方面实施管理时，对当前信息技术的依赖程度越来越高。然而在对信息网络实际应用过程中，受到网络、主机等漏洞影响，对信息网络安全造成重大的威胁。加强对信息网络安全准入可控性的研究，保障信息网络安全和提升信息网络安全准入管理至关重要。在本文中，对专业管理目标进行详细的阐述，并对实现专业管理主要措施及评估和改进进行细致的探讨。

1 专业管理基本概述

1.1 专题管理理念

伴随着我国信息科学技术飞速发展，社会各个领域在开展各项工作时，对信息网络的依赖程度也在不断的提升，然而在实际应用中因其受到网络漏洞影响，使得有效保障信息网络安全非常堪忧。通过构建可控的信息网络安全准入管理机制，不仅可以实现对企业信息网络安全有效控制，还能够提高企业信息化考核指标，进一步提升企业实力水平。

1.2 专业管理范围及目标

1.2.1 专业管理的范围

信息网络安全准入的可控管理涉及到的内容包含了信息内网和信息内网，将其细化又可以分为桌面终端、辅助设施、业务专线等等。

1.2.2 专业管理的目标

对网络的IP地址进行科学合理的规划，将优化的网络接入到流程中，进而对在网使用的设备进行安全、保密等管理，同时保障网络准入管理出现松懈的状态，进而为企业信息网络的运行安全性和稳定性造成不利影响。

1.2.3 实现专项管理的指标体系

加强对信息网络安全准入的可控性管理，主要是针对系统的安全运行展开，使得桌面终端防病毒软件的安装率、桌面终端弱口令、对内网安全监控等方面实施可控性管理，以提升信息网络安全。

2 实现专业管理主要措施分析

2.1 完成信息网络IP地址改造，增强网络地址的可控性

在当前有很多的企业依然使用私网地址，尽管网络有防火墙对其进行保护，然而在提高网络地址可控性方面仍然存在缺陷。企业可以通过改变汇聚交换机端口、划分端口VLAN等实现对私网地址的改造。其中交换机的网络地址发生改变以后，就能够实现对桌面终端的设备重新进行入网检查，再结合《企业信息内外网安全准入实施细则》、《桌面计算机安装细则》等要求实现安全加固以后，然后连接到信息网络中，最后对IP网段进行重新分配，并接入到桌面的终端设备，可以极大的提升网络地址可控性。

2.2 强化信息网络IP地址管控，提高对信息网络入网地址的可控管理

加强信息网络IP地址管控手段的运用，主要包含了：（1）网关下移，为确保企业网络IP地址可以与MAC地址进行有效绑定，同时确保整个网络可以高效、安全的运转，就需要将网关进行下移，即将接入的交换机连接企业核心交换机，并将管理网关设置到汇聚的交换机上，以此实现管理操作的下移，也可以降低核心设备负担；（2）IP地址与MAC地址的绑定，为保证新接入信息网络的设备按照相关要求标准化的接入，在接入的过程中也实现对不合格设备隔离，以降低网络安全风险。为确保IP地址与MAC地址之间有效绑定，对信息网络的地址及设备MACIP地址进行导出和整理，进而提高IP地址与MAC地址绑定的有效性。

2.3 规范信息网络安全准入审批流程，提高终端设备入网的门槛

针对桌面、非桌面终端设备，业务专线对审批的流程、审批的手续加以规范和完善，同时细化各个安全审核的要求，以方便指导和辅助网络的接入管理。

2.4 信息安全常态督查

构建信息安全督查常态管理机制，就可以遵循“分级管理、分类督查、层次递进和流动整改”原则，构建自上而下的信息安全管理阶梯体系。与此同时，对信息安全管理及采取的技术措施进行定量、定性分析，也可以进一步提高信息安全隐患排查的力度和深度，对信息安全各项指标进行量化，也能够提高考核的力度，有效保障信息网络安全。除此之外，对每日没有递交内外网入网的申请单进行清理，同时清理私自接入的设备、违规设备等，针对不合格的病毒软件也要进行有力清理。针对下线的IP地址也要及时的进行断网绑定，确保IP地址的及时回收以及再次利用。

2.5 加强基础管理，提高在网设备信息的准确性

对在网设备的台账信息进行全方位的梳理，并对IP地址使用人员、负责人进行详细的排查。借助桌面终端标准化系统对相关策略进行下发，确保全部桌面终端核对的组织机构、使用人员的准确性，并检验各项设备、硬件是否合格，针对不合格的再次进行整改。通过加强基础管理，也可以使得各项指标得到显著提升。

2.6 提高运维人员专业能力，为桌面的终端管控提供有力的保障

提高运维人员的专业能力，可以从以下两方面实现：（1）开展基层技能培训，由于基层的信息技术员能力水平较为参差不齐，所维护的区域设备也不尽相同，针对这一情况，就需要对他们采取分批分级的培训制度，结合企业实际维护的范围、数量、运维人员实际技术水平，制定详细和周密的培训计划，培训的内容也包含了桌面终端使用、入网检查、网络维护等等，通过培训，基层的信息人员信息网络安全意识、技术水平也得到显著的提高，也为后期构建可控的信息网络安全准入管理机制奠定良好基础；（2）提升专业化运维人员的技术水平，通过考试制度的构建，在运维人员经过专业知识和技能培训之后参与考试，只有全部合格之后才能够通过，进入到正式岗位当中。同时专业化的运维人员无论是在桌面终端管理系统配置方面，还是系统升级、调优配置、故障排除等方面运用更加熟练，也能够有效保证信息网络设备安全、稳定运行。

2.7 保证流程正常运行的管理绩效考核及控制

为进一步强化企业内网、外网入网的安全管理，确保信息网络系统安全、稳定运行信。结合《企业办公计算机安全及保密管理规定》、《企业计算机类设备及耗材管理方法》、《企业信息内网、外网安全准入实施细则》等规章制度，落实内网、外网管理职责，即“谁管理谁负责、谁监督谁负责”。同时，对设备及专线入网的运行流程加以规范，其中又包含了新增、更换、迁移等内容，针对特殊情况，还需履行相关的信息网络安全准入手续，在经过申请填报用途、签署安全责任书以后，才能够落地实施。

3 存在的问题及改进

3.1 存在问题分析

通过企业制定详细、周密的工作任务，并且严格按照制定的规章制度将任务进行分解，同时加强对各项任务及目标完成程度进行监督和考核，在一定程度上也促进了信息网络桌面终端可控性工作取得巨大进步。然而依然存在着以下问题：（1）使用人员信息网络安全意识较为薄弱，尽管企业制定了较为周密的制度限制信息网络的接入，但是依然有一些人员在使用过程中不注重设备的信息安全；（2）整个信息网络安全管控尚未实现全面的自动化，尤其是对设备的安装和后期检查需要人工在其中发挥作用，严重影响了整个工作效率。

3.2 改进措施

改进措施包含了：（1）加大对信息安全工作开展的投入力度，并树立全局安全意识，使之贯穿于整个管理过程；（2）构建信息网络安全管理系统，实现真正意义上的自动化管理，在构建上也需要注重贴合企业实际，构建符合企业信息网络管理制度的可控性安全准入系统，显著提高信息网络安全准入效率。

4 结束语

在本文中，对建立可控的信息网络安全准入管理机制展开研究，主要是从专业管理基本概述展开，并对实现专业管理的措施进行详尽的探讨，最后对其中存在的问题进行分析，并提出改进措施，使得信息网络安全准入管理机制可控性水平大幅度提升，以此提高企业信息网络安全管理水平，推动企业更好发展。

[1] 王楠, 陈晓光, 高明双. 建立可控的信息网络安全准入管理机制[J].东北电力技术, 2014, (5): 43-46+59.

[2] 许良杰. 信息网络安全问题分析及维护措施探讨[J]. 数字通信世界, 2017, (07): 125.

[3] 魏艳明, 张艳, 闫明. 计算机信息网络安全初探[J]. 通讯世界, 2016, (11): 94-95.

[4] 赖连春. 现代企业信息网络安全优化研究[J]. 中国新通信, 2016, (13): 77-78.

[5] 贺子龙. 企业信息网络安全管控系统的研究设计[J]. 网络安全技术与应用, 2017, (08): 127-128.

Establish a Controllable Information Network Security Access Management Mechanism

HE Yue*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

The establishment of a controllable information network security access management mechanism as a key task of power supply enterprise management is also a key link to ensure the security of enterprise information networks. In this article, from the perspective of constantly improving and optimizing network management methods and technology levels, it analyzes and discusses the gradual enhancement of the controllability of information network security access. In order to achieve this effect, information network security is achieved by strengthening standardized management of information network security access, increasing control over IP address management, strengthening management of network access security links, and perfecting standardized configuration of access and dedicated line equipment. Effective management also promotes the significant improvement of various operational indicators of the enterprise information system. Based on this, the establishment of a controllable information network security access management mechanism is discussed.

information network; security access; management mechanism; controllability; exploration

10.19551/j.cnki.issn1672-9129.2018.01.017

TP393

A

1672-9129(2018)01-0043-02

和悦. 建立可控的信息网络安全准入管理机制[J]. 数码设计, 2018, 7(1): 43-44.

HE Yue. Establish a Controllable Information Network Security Access Management Mechanism[J]. Peak Data Science, 2018, 7(1): 43-44.

2017-10-25；

2017-12-27。

和悦(1984-11)，男，纳西族，云南丽江，职称：工程师，研究方向：网络技术。E-mail: 2209282216@qq.com