巴陵石化终端计算机安全管理工作计划.docx

巴陵石化终端计算机安全管理工作计划 终端安全管理的意义： 通过加强公司终端安全管理，可以达到减少公司网络桌面终端的信息安全隐患， 实现对桌面计算机的有效管理，保障公司员工的顺畅工作，对保障公司信息系统有效运行、降低系统安全风险、提升信息化效率具有十分重大的作用。 终端计算机安全管理的目标 实现桌面终端计算机管理的标准化；实现桌面资产管理规范化；实现桌面维护管理流程化： 公司现状 公司共有计算机终端4500台左右（根据2012年各单位上报统计结果），公司计算机终端（包括信息内网的所有桌面终端、台式机、笔记本电脑等）还没有实现统一的安全管理模式，部分单位在桌面终端计算机资产管理、软件管理、补丁管理等方面没有没有按照公司标准规范执行。公司终端计算机安全管理由于公司终端计算机数量大、分布面广，管理难度大，是目前公司信息安全管理工作的薄弱环节，亟待解决。 方案 终端计算机管理的标准化：对公司终端计算机接入管理加强控制，对桌面终端进行安全访问、病毒防范、安全接入、补丁更新等安全策略进行标准化管理。 网络接入管理：主机MAC与网络端口进行绑定，确保网络接入可控。无线网络的安装部署按统一的标准进行，确保信息系统的安全。 桌面权限管理：用户通过域控进行网络登陆认证，对桌面权限进行管理。对用户进行分类，不同类别用户分配不同的网络访问权限。 软件配置管理：桌面取消软件安装权限，由桌面管理员按统一安全策略对桌面系统安装杀毒软件、进行补丁更新。 桌面资产管理规范化：通过对桌面安装BES系统，对公司桌面资产进行规范化管理。 桌面维护管理流程化：对桌面终端的软硬件维护服务实施进行标准的流程化管理。 工作计划 2012年11月完成公司机关1号楼的终端计算机BES系统的安装工作，由BES系统生成台帐，统计1号楼、2号楼主机mac地址。 2012年11月，将1号楼、2号楼主机与网络设备端口对应起来，在网络设备端口进行mac地址绑定，在公司基础设施管理平台ip地址管理中进行统计。 2012年12月完成公司机关域控用户清理工作，对公司机关主机的命名进行规范，对公司机关桌面用户进行分类，对类别权限进行明确。 2012年12底完成域控服务器升级方面和机关主机加入域工作，完成互联网络访问控制设备的部署工作，公司机关没有登陆域控的主机不能访问互联网络。 2012年12月完成公司机关办公楼无线网络方案，2013年1月对公司机关无线网络进行整理。 2013年推广到其他单位，以公司机关桌面安全管理为模板，推广到其他单位。