桌面终端标准化管理.docVIP

中图分类号：TP39 中图分类号：TP39 文献标识码：A 文章编号：1003-9767（20 目前，大部分公司企业面对来自于公司内部的安全威胁，85% 的 安全损失是由企业内部原因造成的，而这些安全问题并不是靠单纯安 装杀毒软件或者防火墙就能解决的。 据统计，XX 单位 98% 以上的终端用户使用的是 WINDOWS XP 或者 WINDOWS 2000 系统，而这些操作系统的安全漏洞又非常之多， 且又是处于内网（与互联网物理隔离）状态下，补丁升级存在一定难 度，严重影响到桌面终端的安全。 1. 实施桌面终端标准化管理的背景 1.1 实施桌面终端标准化管理是企业发展的必然要求 在未实施桌面终端标准化管理之前，由于没有统一的管理规范， 桌面终端存在着操作系统版本杂乱、补丁更新滞后、防病毒软件安装 不到位、弱口令普遍存在等多种信息安全漏洞，在日常维护管理中不 能有效地建立起信息安全防护机制。推进实施桌面终端标准化管理能 有力地保障信息化企业的发展。 1.2 实施桌面终端标准化管理是企业精细化管理的必然选择 XX 单位在桌面终端标准化管理工作中，致力于挖掘内部资源潜 力，提高应用效率，通过建立完整的管理流程，完善的考核机制，总 结出了一套科学、有效的管理方法，实现对全地区局的桌面安全管控 强度。并在桌面补丁更新、防病毒软件安装、弱口令治理等环节中运 用该系统进行有效管理，实现桌面终端标准化管理工作信息化、扁平 化、精细化，有效地提升了该局在上级单位下达的各类信息类同业对 标的排名，实现了桌面安全的动态管控。 2. 桌面终端标准化管理的内涵 为落实上级单位对桌面信息安全高标准，严要求的管理理念， XX 单位针对桌面终端安全管理工作点多面广的特点，以桌面终端标 准化系统为抓手，通过管理创新、深化应用，强化了对下属单位的全 面管理。 通过良好的管理制定出工作内容详实、职责分工明确的有效执行 体系，并配备完善的跟踪考核制度，优质高效完成各项上级布置的工 作任务和考核指标，提高桌面终端安全管理的执行力和完成率。 3. 桌面终端标准化管理的主要做法 3.1 桌面终端标准化管理的组织体系 桌面终端标准化管理需要 XX 单位各相关部室的积极配合，建立 完善的组织机构十分重要。XX 单位桌面终端标准化管理组织机构主 要包括：市局分管领导、市局各主管部门、直属单位及县分局等。 3.2 桌面终端标准化管理的规范制度 3.2.1 现状分析制定标准化管理的基本思路 桌面终端标准化管理，是一项复杂的系统工作。XX 单位希望通 过科学有效的桌面管理方法，切实加强对各局属单位桌面终端的安全 管理，强化各个单位的桌面终端实用化考核指标的动态管控，统筹各 个单位人员、技术的调配，高效完成上级单位下达各项工作任务以及 实用化考核指标。 （2）桌面终端标准化补丁更新 （2）桌面终端标准化补丁更新管理流程说明 F 节点：判断补丁是否更新成功是通过桌面终端标准 丁分发查询功能查询该补丁是否更新。 H 节点：由于桌面终端的系统环境具有复杂多样性， 准化系统自动更新可能会不成功，所以极少量的桌面终端 面维护人员手动更新该补丁，若还是更新失败则与操作系 可通过重装操作系统再更新补丁来进行处理。 （3）桌面终端标准化防病毒软件安装管理流程说明 D 节点：系统显示防病毒软件未安装的原因有很多： 实是防病毒软件未安装、开机后停留在登录界面而未登录 系统重装后联入内网的瞬间（过一小段时间后该报警解除 方法就是使用 XX 公司提供的 vrv_virusdatabase.XML 文件 C：\WINDOWS\system32 下的该文件。 （4）桌面终端标准化弱口令管理流程说明 D 节点：根据有相关文件规定，操作系统口令必须满 含用户的帐户名，不能包含用户姓名中超过两个连续字符 少有 8 个字符长；包含以下四类字符中的三类字符：英文大 到 Z）、英文小写字母（a 到 z）、10 个基本数字（0 到 9 字符（例如 !、$、#、%）。系统出现弱口令报警后，应 处理需要注意以下细节：首先帐户口令加固必须符合强口 其次针对出现弱口令的闲置帐户必须设置强口令后再禁用 （5）桌面终端标准化防范违规外联管理流程说明 A 节点：分管领导高度重视防范违规外联工作 B 节点：在局月度安全分析会、基层班组周安全例会 规外联进行宣贯、学习；在市局网站显眼处设置防范违规 专栏；信息部门编制并发布信息安全教育专刊；各基层单 发生的违规外联事件进行典型案例开展案例分析会。 C 节点：举办信息安全“人人过关”集中培训；结合 众携手争优秀”专题活动开展防范违规外联等信息安全培 护人员对各基层单位人员开展现场维护和现场培训“1+1” D 节点：各基层单位针对易发生违规外联的危险点、 安全整改