桌面终端标准化管理.doc

中图分类号：TP39 文献标识码：A 文章编号：1003-9767（20目前，大部分公司企业面对来自于公司内部的安全威胁，85% 的安全损失是由企业内部原因造成的，而这些安全问题并不是靠单纯安 装杀毒软件或者防火墙就能解决的。据统计，XX 单位 98% 以上的终端用户使用的是 WINDOWS XP 或者 WINDOWS 2000 系统，而这些操作系统的安全漏洞又非常之多， 且又是处于内网（与互联网物理隔离）状态下，补丁升级存在一定难 度，严重影响到桌面终端的安全。1. 实施桌面终端标准化管理的背景1.1 实施桌面终端标准化管理是企业发展的必然要求在未实施桌面终端标准化管理之前，由于没有统一的管理规范， 桌面终端存在着操作系统版本杂乱、补丁更新滞后、防病毒软件安装 不到位、弱口令普遍存在等多种信息安全漏洞，在日常维护管理中不 能有效地建立起信息安全防护机制。推进实施桌面终端标准化管理能 有力地保障信息化企业的发展。1.2 实施桌面终端标准化管理是企业精细化管理的必然选择XX 单位在桌面终端标准化管理工作中，致力于挖掘内部资源潜 力，提高应用效率，通过建立完整的管理流程，完善的考核机制，总 结出了一套科学、有效的管理方法，实现对全地区局的桌面安全管控 强度。并在桌面补丁更新、防病毒软件安装、弱口令治理等环节中运 用该系统进行有效管理，实现桌面终端标准化管理工作信息化、扁平 化、精细化，有效地提升了该局在上级单位下达的各类信息类同业对 标的排名，实现了桌面安全的动态管控。2. 桌面终端标准化管理的内涵为落实上级单位对桌面信息安全高标准，严要求的管理理念，XX 单位针对桌面终端安全管理工作点多面广的特点，以桌面终端标 准化系统为抓手，通过管理创新、深化应用，强化了对下属单位的全 面管理。通过良好的管理制定出工作内容详实、职责分工明确的有效执行 体系，并配备完善的跟踪考核制度，优质高效完成各项上级布置的工 作任务和考核指标，提高桌面终端安全管理的执行力和完成率。3. 桌面终端标准化管理的主要做法3.1 桌面终端标准化管理的组织体系桌面终端标准化管理需要 XX 单位各相关部室的积极配合，建立 完善的组织机构十分重要。XX 单位桌面终端标准化管理组织机构主 要包括：市局分管领导、市局各主管部门、直属单位及县分局等。3.2 桌面终端标准化管理的规范制度3.2.1 现状分析制定标准化管理的基本思路 桌面终端标准化管理，是一项复杂的系统工作。XX 单位希望通过科学有效的桌面管理方法，切实加强对各局属单位桌面终端的安全 管理，强化各个单位的桌面终端实用化考核指标的动态管控，统筹各 个单位人员、技术的调配，高效完成上级单位下达各项工作任务以及 实用化考核指标。（2）桌面终端标准化补丁更新管理流程说明F 节点：判断补丁是否更新成功是通过桌面终端标准 丁分发查询功能查询该补丁是否更新。H 节点：由于桌面终端的系统环境具有复杂多样性， 准化系统自动更新可能会不成功，所以极少量的桌面终端 面维护人员手动更新该补丁，若还是更新失败则与操作系 可通过重装操作系统再更新补丁来进行处理。（3）桌面终端标准化防病毒软件安装管理流程说明D 节点：系统显示防病毒软件未安装的原因有很多： 实是防病毒软件未安装、开机后停留在登录界面而未登录 系统重装后联入内网的瞬间（过一小段时间后该报警解除 方法就是使用 XX 公司提供的 vrv_virusdatabase.XML 文件 C：WINDOWSsystem32 下的该文件。（4）桌面终端标准化弱口令管理流程说明D 节点：根据有相关文件规定，操作系统口令必须满 含用户的帐户名，不能包含用户姓名中超过两个连续字符少有 8 个字符长；包含以下四类字符中的三类字符：英文大到 Z）、英文小写字母（a 到 z）、10 个基本数字（0 到 9字符（例如 !、$、#、%）。系统出现弱口令报警后，应处理需要注意以下细节：首先帐户口令加固必须符合强口 其次针对出现弱口令的闲置帐户必须设置强口令后再禁用（5）桌面终端标准化防范违规外联管理流程说明A 节点：分管领导高度重视防范违规外联工作B 节点：在局月度安全分析会、基层班组周安全例会 规外联进行宣贯、学习；在市局网站显眼处设置防范违规 专栏；信息部门编制并发布信息安全教育专刊；各基层单 发生的违规外联事件进行典型案例开展案例分析会。C 节点：举办信息安全“人人过关”集中培训；结合 众携手争优秀”专题活动开展防范违规外联等信息安全培 护人员对各基层单位人员开展现场维护和现场培训“1+1” D 节点：各基层单位针对易发生违规外联的危险点、 安全整改制定各种防范措施，诸如：在内外网共存的工作 标签标识将内外网桌面终端及网线以标签颜色进行区分，违规外联现象。E 节点：局层面分管领导带队，结合各项信息安全专 括春秋查、技术监督检查、特殊敏感时间安全检查等对基 现场检查、提问、考试；基层单位内部开展信息安全自查 F 节点：XX 单位高度重视对违规外联事件的考核， 经济责任制考核，责任到人，使得每台桌面终端的安全指 跟个人地薪金挂钩，有效地震慑了违规外联现象，保障了端的安全运行。3.4 桌面终端标准化管理的保障措施（4）桌面终端标准化弱口令管理流程图（5）桌面终端标准化防范违规外联管理流程图3.4.1 保障桌面终端标准化管理流程正常运行的绩效考3.3.4 主要流程说明主要是描述流程各阶段的工作要求、主要工作及主要成果或记录 等，回答在流程各阶段做什么、怎么做、何时做、由谁做、谁参与、 如何实施流程过程控制、形成什么的成果或记录、要指明流程中的关 键节点并加以必要的说明。（1）桌面终端标准化客户端注册管理流程说明B 节点：桌面终端标准化管理客户端必须在断网条件下进行注册， 否则终端在未注册客户端的情况下联入内网，将会导致注册率不能保 持在 100%，后果非常严重。C 节点：如何判断是否完成客户端的注册是该流程的一个重要 节 点， 主 要 是 同 过 查 看 计 算 机 进 程， 找 到 vrvedp.exe、vrvrf_c.exe、 vrvsafec.exe 三个进程是否运行正常。E：管理员必须在确认设备已经注册桌面终端标准化系统客户端XX 单位在桌面终端标准化管理中特别强调桌面终端尽量做到桌面终端管理深化、细化，责任到人，使得每台 安全指标能很好的跟个人地薪金挂钩，有效地提高了员工 性，保障了全局桌面终端的安全稳定。市局科技信息部及信息技术中心汇总、整理执行考核 局经济责任考评小组会议，市局经济责任考评小组形成正 并下发。3.4.2 保证流程正常运行的信息系统 根据国家电网“SG186”工程信息运维综合监管系统架采购协议，选择采用北信源公司内网桌面管理产品作 “SG186”工程信息运维综合监管系统中桌面终端标准化 能实现的基础部分，由国网电力科学研究院承担实施工作电子病历（electronic medical record，简称 EMR）是指计算机化的病历，是指医护人员在医疗活动过程中，使用医疗机构信息系统生 成的文字、符号、图标、图形、数据、影像等数字化信息，并能实现 存储、管理、传输和重现的医疗记录，是病历的一种记录形式。所谓安全报警数据、桌面事件数据的采集、分析、统计等功能。3.4.3 建立常态化管理，滚动完善管理的各种规范和制度只有严格按照科学规范的制度执行，才能确保管理的常态化。为 进一步规范 XX 单位内网