本站小編為你精心準備了一體化安全管理體系建設探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

在進行信息安全體系建設時，應對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容，闡述了傳統分散式終端安全管理存在的問題，結合作者的工作實踐經驗，對一體化終端安全管理體系的建設，提出了自己的思路和見解。

關鍵詞：

終端安全；一體化；體系建設

隨著信息化建設不斷發展，信息安全的重要性日益顯露出來，在信息安全保護實踐中，各單位往往對數據集中的后臺服務器投入精力較多，對來自終端的威脅重視不足。信息安全事件調查經驗表明，多數信息安全事件的突破口來自終端，因此在進行信息安全體系建設時，應對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應包括的內容

1.1防病毒及終端入侵防護

包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。

1.2補丁狀態檢查及分發

包括檢查是否已安裝操作系統相應的補丁，各類防護特征庫是否保持更新，能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統，并自動執行后臺腳本實現。

1.3移動存儲管理

防止內部濫用移動介質，杜絕內外部移動介質在內外網交叉使用，并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。

1.4終端準入管理

實現對網絡接入終端的安全準入管理與控制，確保接入網絡終端已安裝要求的防護系統，且符合安全策略要求，有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。

1.5非法外聯監控

用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為，以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性，若有連通便會觸發監控報警。

1.6主機監控審計

對終端用戶的操作行為進行管控與審計，對安裝的軟件實行黑白名單管理，當用戶的操作違反安全策略時，能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序，根據設定的操作策略和軟件清單執行。

2傳統分散式終端安全管理存在的問題

（1）產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測，各產品之間的操作沖突、導致兼容性問題已是常見現象，即使能夠和平共存也會造成增加系統資源開銷，拖累系統變慢等一系列問題。

（2）缺乏統一管理。在終端上安裝使用多種安全防護產品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作，無法系統性展示終端安全全貌。

（3）防護效果打折扣。不同的終端安全防護產品在功能上各有側重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機制的類同和兼容性沖突等原因，經常出現安全防護的真空地帶，產生1+1<2的現象，使防護效果大打折扣。

（4）運行維護成本高。多種終端安全防護產品同時使用，需同時與多個廠商采購維保服務，周期長投入大，運行上需要維護多套不同的策略表，從不同的來源更新補丁包、特征庫等，都給運維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰略的需要，終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品，大多是基于歷史原因分批分步建設形成的，存在一定的不可控安全風險。

3一體化終端安全管理體系的建設思路

一體化終端安全管理體系的建設，應遵循“功能集中、統一建設”的原則，結合單位已有的終端安全防護現狀，采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中，應充分考慮安全設備國產化的要求，既實現終端安全防護各項功能，又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等，實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率，增強終端類安全事件聯動，提高終端安全事件預警發現和處置能力，最終提高單位的信息安全管理水平。具體實施過程中，應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標，最大程度整合單位現有軟硬件資源、技術人才資源，節約資源、資金、人力成本，集成各類終端管理功能，邏輯上實行統一管理，總部制定基準策略，各地分支機構針對自己的情況，定制適合本轄區情況的安全策略，預留一定擴展空間，供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行：①率先落實國產化替代，一體化終端安全管理體系建設不再考慮國外產品，實現完全國產自主可控，這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能，在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上，實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能，并實現一體化關聯和統一展現，進一步完善系統的管理功能，能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理，實現對安全事件的及時發現、告警和處置，及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理，通過對終端安全狀態的統一定量評估，實現對各部門、各分支機構的終端安全態勢評估，掌握終端安全管理的薄弱環節，為信息安全管理工作的整改完善提供數據支撐。在功能方面：一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合，實現安全防護策略的統一管理，建立全面、集中、統一的終端安全管理體系。在管理方面：實現與終端安全管理制度相適應的安全管理要求，實現總部與各分支機構終端信息的統一集中管理，實現終端安全控制策略的統一配置、自動篩查、告警和展現，實現定期安全類報表的自動生成和展現，實現安全管理人員的統一工作平臺。

4結語

要實現對信息安全閉環式管理，僅僅重視信息系統服務端的保護是不夠的，必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設，從技術上采取了多種手段強化終端的安全防護和管理，為強化單位的信息安全管理提供了必要的手段。同時，我們也必須認識到，終端安全管理體系的建設不是說建好系統就萬事大吉了，對一個單位的信息安全管理而言，永遠是“三分技術，七分管理”。再好的技術手段，也只有和管理制度相結合，并加以強力執行，才能達到預定的安全目標。

參考文獻：

[1]孟粉霞，王越，雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代，2015（12）：45~47.

[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全，2007（7）：63~65.

[4]劉亮.計算機安全保護的“防水墻”———中軟統一終端安全管理系統[J].科技創新與品牌，2008（9）：12.

作者:王曉甜 單位:中國人民銀行