根据多数公司终端计算机的使用用途和配发方式不同,将终端计算机分为四类:
(1)内网终端,指江苏核电配发给内部员工个人使用的访问公司内网的台式机终端;
(2)外网终端,指江苏核电配发给因工作需要的内部员工个人使用的仅限于访问互联网的笔记本终端;
(3)配发第三方终端,指江苏核电配发给因工作需要的第三方人员使用的访问江苏核电内网的台式机终端;
(4)第三方白带终端,指第三方人员因工作需要自带的仅限于访问互联网的笔记本终端。
目前终端管理面临的主要安全问题表现在如下几个方面:
(1)终端数量和种类繁多,硬件配置、操作系统、安全配置及补丁安装情况不尽相同:
(2)终端外接端口缺乏控制,如USB端口等,容易造成资料外泄、病毒侵入等风险;
(3)笔记本电脑、平板电脑、智能手机等大量移动设备接入网络中,如不对接入设备采取严格检测和监控措施,容易造成资料的外泄、病毒文件的侵入等安全隐患;
(4)软件安装和使用缺乏管理,尤其是大量P2P软件的安装和使用,严重影响网络的正常流量,降低工作效率;
(5)内网终端设备私自组网、违规外联现象屡禁不止。
