新疆电力公司办公电脑IP问题与安全控制,tplink电子猫的IP地址不能更改吗？

1.1、电力系统办公计算机知识产权管理特点

目前，电力系统与内外网络隔离很强，内外网络相互隔离，信息交互无法实现。虽然内外网络是隔离的，但存在用户错误地将内部网络计算机连接到公共网络，或者将具有互联网接入功能的外部设备连接到内部网络计算机，导致内外网络通道互连的隐患，从而可能导致信息泄露。未知人员不能随意复制内部网络计算机的数据。目前，这些问题亟待解决。

1.2、电力系统办公计算机已采取知识产权连接措施

信息内联网通过内联网桌面管理系统管理，信息外联网通过外联网桌面管理系统管理。桌面管理系统可以获取用户名、办公号码、部门、计算机类型、计算机配置、计算机知识产权、计算机用户名等信息。配置专门的桌面技术操作和维护人员来管理用户的办公计算机。

(1)现有桌面管理系统只能获取计算机的知识产权地址，不能管理用户的知识产权地址。

(2)现有桌面管理系统只能监控内部计算机与外部计算机的非法连接，不能从技术上彻底解决非法外联事件的发生。

(3)现有桌面管理系统不能强迫用户安装客户端，用户仍然可以在没有客户端的情况下上网，造成信息泄露的重大隐患。

(1)用户申请新u盘时，必须填写相关申请表并办理相关手续；桌面操作和维护人员将u盘制作成加密u盘，注册后通知用户u盘的初始密码。

(2)用户需要连接内外信息网络时，必须填写连接内部信息网络申请表，经部门领导签字后才能连接内部信息网络；连接内外网络后必须安装指定的杀毒软件，必须注册相关的内外网络桌面管理系统，必须进行病毒和木马的检测和杀毒工作。运行维护人员应在人网申请表上注明计算机的IP、MAC、内网安全客户端和端口信息。人事网内所有人员必须签署《人事网申请表》、《信息安全保密承诺书》、《培训学习记录表》。除填写上述表格外，外籍人员必须签署“计算机网络申请表-第三方”。

桌面终端合规准人管理系统结束了终端随机接入网络的运行状态。未经授权的终端计算机将无法访问信息内部网。在控制机制下，所有终端在接收人员之前必须达到规定的状态。充分发现和彻底消除终端管理的盲区，弥补现有系统发现设备和处理能力的不足，促进和保证管理所需软件在所有网内终端计算机上的部署。终端运营商控制策略的实施将加强非法外联活动的识别和拦截，提高终端弱密码的监控能力，提高杀毒软件和桌面管理系统的覆盖能力，为解决各种非法问题的发生提供有效的技术手段，为发现和定位非法终端提供强有力的工具，为管理和处置终端违规行为提供可追溯的证据，为终端运维管理者提供自动化、高效的工作平台，达到提高终端管理水平和控制能力的目的。基于知识产权安全，桌面合规准人管理系统可以实现以下功能:

桌面终端合规准人管理可以通过终端层面的技术手段实现隔离，真正实现对非法外联的控制。非法终端用户在访问单元服务器资源时(不仅针对特定的http、https、telnet和S-blood协议端口)，而且仅针对特定的网络资源，被迫隔离。合法但不兼容的最终用户在访问单元服务器资源(不仅仅是特定的http、https、telnet、SSh协议端口)时被迫隔离。相关的网络资源只有在合法和合规后才能访问。

确认网络是合法的，而不是视窗终端可以是人类网络，它必须限制其对相关网络资源的访问。桌面终端合规管理员管理系统支持非视窗终端的网络访问模式管理，限制非视窗终端(网络摄像头、IP电话、网络打印机等IP设备)的访问目标区域。)(不仅针对特定的http、https、telnet、SSh协议端口进行隔离)，还防止有人使用这些设备的IP地址来脱离桌面终端合规管理员管理系统的合规控制。

桌面终端合规准人管理系统的安全检查功能必须支持弱密码检查，阻止弱密码字典攻击，并能够阻止所有木马病毒和其他利用调用系统接口进行弱密码攻击的恶意程序。桌面终端合规准人管理系统的安全检查功能必须支持非法外联的实时监控和内核级阻塞功能。桌面终端合规管理系统必须具备个人信息内部网中未知设备的发现功能:个人内部网中HUB的主动发现；主动发现内部网中的网络地址转换设备；主动发现连接到内部网的已安装客户端网络设备(IP终端)；主动发现未安装在内部网中的客户端网络设备(IP终端)。