陈宇

摘 要：桌面终端作为信息和业务处理的载体，已成为电力企业信息安全的关注重点。本文指出了信息化过程中电力企业桌面管理存在的安全隐患，分析了北信源桌面管理系统的架构及其实现的功能，旨在为电力企业桌面终端的运维和研究起到一定的指导作用。

关键词：桌面终端管理；网络安全；管理

0 引言

随着“三集五大”体系的深入发展、智能电网的快速推进，信息化在电力企业安全生产和智能化应用中越来越重要，信息安全工作凸显重要。企业桌面终端安全也被列为电力企业信息安全的重点工作。

1 终端管理的必要性

随着信息化建设跨越式的发展，电力行业涉及桌面终端的数量越来越多，协同办公、ERP、邮件等大量业务系统在内网平台上运行。大量终端接入的内网系统因此也面临较大的运行风险及管理问题，主要包括：入侵风险--系统安全漏洞，外来非法移动终端的接入，内网终端非法外联，软硬件资产及其使用情况监控困难，移动存储介质的保护和安全问题，终端计算机防病毒软件的安装及升级问题等。因此，采取一套坚强有效的桌面管理系统对电力企业内网终端进行管控显得迫切而必要。

2 桌面系统的架构

目前电力企业主要采用北信源的桌面管理系统，其系统逻辑图如图1所示。系统由的客户端软件和服务器组成，可以通过多级级联进行部署。管理员可以通过中央管理配置平台进行數据查询和指令下达。区域管理器对相应指令进行分析、处理并下达给目标终端。

（1）管理信息库：用来保存和管理各种策略、组件运行参数、系统补丁、报警、系统日志等各种信息。主要包括：客户端设备的属性，区域管理器、设备扫描器配置信息，区域管理范围，用户权限、主机安全策略、推送消息、补丁与杀毒软件认证等信息。

（2）中央管理配置平台：桌面操作系统的管理中心。管理员通过WEB网页对服务器的正常使用做系统的配置、管理和维护操作。显示网络终端设备和本系统组件的状态信息、报警信息和日志记录等。

北信源桌面管理系统主要功能有：策略中心模块、终端控制模块、九大子功能模块。其中九大子功能有：系统策略、系统维护、数据查询、终端控制、运维信息、补丁分发、事件报警、级联控制、报表统计。

3 桌面管理系统实现的功能

电力企业在桌面终端标准化管理系统中，主要应用了以下功能。

（1）终端安全管理。接入管理、客户端注册、终端带入带出网络、IP和MAC绑定、网络接入认证管理。

（2）非法连接行为监控。双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断。对内部终端、离线终端非法外联互联网或其他网络行为进行监控，并及时对其进行警告、阻断、自动关机、行为取证。

（3）IT资产管理。对桌面终端详细的软、硬件资产现状及变更等进行统一管理。

（4）终端远程维护管理。

桌面管理：桌面流量、进程运行、终端服务、软件安装、消息通知，远程协助，点对点控制。

网络管理：运行资源监控、流量、进程监控。

（5）桌面安全及审计。

桌面安全：桌面密码权限管理、统一协议防火墙、杀毒软件管理。

桌面审计：硬件控制、终端密码强度、权限变化、文件保护、注册表、系统日志审计。

（6）补丁分发管理。对管理区域的计算机实现自动补丁分发、安装，用以完善和加固终端，最大程度上降低网络运行的风险。

（7）事件报表及报警处置。

4 结束语

桌面系统的运维是一项艰巨而重要的工作，需要信息运维人员高度重视，遵守工作规程，提高业务技能，从技术和管理两个方面进行安全控制，才能最大程度地消除网络安全隐患，有效提高桌面终端的安全管理水平，提升IT资产管理的精细化水平和供电企业信息化管理水平。

参考文献

[1]柴育峰.桌面终端系统在企业内网的应用[J].科技世界，2012，（2）：41-42.

[2]白伟华.计算机网络桌面安全管理系统在企业内网的应用分析[J].硅谷，2014，2（7）：57-58.

[3]张红旗.企业桌面安全系统应用与研究[J].信息系统工程，2012，（3）：80-81.