0 电力行业移动作业终端安全管理方案

发布 2022-09-01 03:14:28 阅读 7635

随着移动互联技术的不断成熟,无论在通讯网络(3g/4g)还是移动终端自身技术上,都已经为移动工作的开展提供了非常好的基础。同时由于工作的时间和空间的局限性,越来越多的企业希望将传统的业务系统,可以同时适配pc终端与移动终端。

在电力行业,拥有大量分散在各个地方的表计用于电力监控、营销。这些表计除了利用智能监控系统进行**监测外,还有一部分需要电力员工利用移动终端进行野外作业、远程抄表。从行业网络方面开看,不管是班组作业的移动终端,还是运营商sim管理系统或信息采集装置,都通过运营商apn网络利用安全接入平台接入后,再统一由移动管控平台纳入到安全管控体系。

而目前大多数企业的移动终端安全防护还处于缺失的状态,未采取或只采取了部分安全防护措施,基本都属于“头疼医头脚疼医脚”的安全措施,缺少体系型的安全防护方案。

移动信息化趋势为电力行业移动作业带来了机遇,同时也给行业信息安全和管理带来了新的挑战:

1)打破了行业传统网络边界。

电力职工的移动终端可以在任何时间、任何地点接入行业内部网络,移动信息化打破了原有的网络边界,正是这种边界的模糊性使移动终端成为信息安全体系的薄弱环节,移动应用的业务数据也会因此暴露在来自外部的攻击之下,因此亟需新的防护措施保护行业网络安全。

2)移动终端碎片化严重,难于管理。

随着移动终端的增多,设备种类多样,碎片化化问题严重,如何解决设备兼容性问题成为避免监管漏洞的关键。同时,移动终端在发放之后,基本处于失联状态,终端处于什么位置、谁在使用、是否已损坏不能完全掌握,基本依靠行政管理对终端进行盘查、汇总,缺少自动化手段。

3)移动终端具有易失性。

移动终端由于其便携性极易丢失,每年有7000万部手机丢失,其中60%的手机包含敏感信息,而移动终端中所保存的敏感数据也因此面临泄密风险。。终端丢失不但意味着敏感行业信息的泄漏,所丢失的终端也可能会变成黑客攻击行业网络的跳板。

4)职工主动泄密,带来数据泄露的损失。

电力设施属于国家关键基础设施,设施中数据具有保密要求。而根据调查,尽管85%的企业采取了保密措施,但仍有23% 的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息,从而出卖资料。员工的这些行为,导致重要信息无意或有意泄密,不仅为行业带来财产损失,影响行业企业的业务运营,还带来了商誉受损等问题。

5)移动应用杂乱无章。

移动终端上安装的移动应用是连接员工与业务的唯一桥梁,极易感染病毒、木马,从而成为恶意攻击者的工具。同时,应用的安装应遵循企业的统一规定,对于不允许安装的应用,缺少相应的监控措施。

本方案就是从资产管理、运行管理、应用管理、安全管理、报表管理等几方面出发,形成对电力作业移动终端入网分发、在网使用、退网注销的全周期安全管理方案。

方案采用360天机移动终端管理系统部署在信息内网中,基于web 进行管理,通过浏览器直接访问。移动终端接受控制中心下发的安全策略,进行相应的管控操作,并可从控制中心服务器**行业企业私有应用市场中的应用。

方案落地从设备管控、应用管控、内容管控三个角度进行完全覆盖:

1、设备管控。

病毒威胁防护。

root、越狱等检查。

强制密码安全。

远程数据擦除。

地理位置定位。

软、硬件资产收集。

锁定企业数据。

2、应用管控。

企业应用市场。

应用封装保护。

应用安装统计。

应用黑白名单。

3、内容管控。

公私数据隔离。

企业数据加密。

安全移动办公应用。

1)灵活的移动终端管理。

为了更好的对移动终端进行管理,具备各种集中管理控制的功能,使得管理人员可以对移动终端从注册、使用到删除的整个生命周期都能完全掌控。管理人员能通过管理中心看到每个移动终端的详细信息,包括每个终端的所有权、是否活跃、是否锁定工作区、是否锁定终端、是否注销、是否激活等状态。并可对指定的或者所有的终端进行清除工作数据、恢复出厂设置、下发锁屏密码、锁定终端、推送消息链接等强制指令的下发。

2)强大的恶意**防范。

利用360云安全中心大数据及强大的防病毒能力,可为移动终端提供最强的病毒防护功能,保障移动终端免受病毒木马干扰。并可以通过控制中心实现病毒库升级、杀毒实时监控。

3)独立的移动作业工作区。

360是国内第一大互联网安全公司,在核心安全技术上已经有了多年的积累,自主研发了国内领先的公私隔离与安全技术。通过在移动终端设备形成企业独立工作区,将工作数据与个人数据完全隔离,禁止任何个人应用读取、访问工作区,确保电力数据的安全。

4)应用封装加固。

可以对电力企业内部应用进行封装加固,使电力企业内部应用不会被黑客进行反编译,确保电力企业内部应用自身安全。

5)统一移动终端管理平台。

通过提供统一的管理平台,企业管理员可以高度灵活可控的管理多样的移动终端设备,包含市场上主流的android、ios系统终端。

电力行业安全管理要点

孙自涛 131 电力行业是涉及国计民生和经济发展的基础行业,同时也是安全监控管理的要害部门,安全管理工作责任大,任务重,因此加大对电力行业安全管理尤为重要,现将其管理要点分述如下。一 要认真做好危化品的基础管理工作。1 进行危化品全面普查并建档。普查登记的原则,应按照危化品的类别进行分类登记。危险化...

电力行业安全管理制度版

一 安全施工责任制度。第一章总则。第一条为贯彻 安全第。一 预防为主 综合治理 的安全工作方针,依据国家电网公司基建安全管理规定的相关要求,建立施工项目部安全施工责任制,明确职责分工,确保安全工作目标的实现。第二条施工项目部的全体人员必须按照责任制的规定严格遵照执行。第二章安全施工责任制。第三条项目...

电力行业网络与信息安全检查方案

为贯彻落实 办公厅关于开展重点领域网络与信息安全检查行动的通知 要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。一 检查依据1.办公厅关于开展重点领域网络与信息安全检查行动的通知 2.电力行业网络与信息安全监督管理暂行规定 3.电力二次系统安全防护规定 二 检查目的通过开展电...