正文內容

桌面安全管理與防護-資料下載頁

2025-01-17 14:20本頁面

　　

【正文】桌面安全管理項目作為中國石油的 “十一五”信息技術總體規(guī)劃中基礎設施項目之一，為總部及所屬企事業(yè)單位提供桌面安全管理與防護服務，項目覆蓋總部及 11個區(qū)域網絡中心的 143家企事業(yè)單位，涉及面廣、工作量大，需要各地區(qū)公司和總部的大力支持與配合。中國石油桌面安全管理建設方案 ?實施一期：總部及遼河、大連、大慶區(qū)域所屬單位實施 ?實施二期：北京、蘭州、西安、西南區(qū)域所屬單位實施 ?實施三期：新疆、華東、華南區(qū)域所屬單位實施 35 ?各企事業(yè)單位應發(fā)文要求統(tǒng)一安排本單位桌面安全管理系統(tǒng)實施工作，確保組織人員培訓、硬件設施、網絡環(huán)境滿足方案要求； ?各企事業(yè)單位要指定負責部門和項目負責人，統(tǒng)一組織項目實施工作； ?每 200臺計算機配備一名客戶端維護人員，該人員應具備基本的系統(tǒng)維護和桌面計算機病毒處理能力； ?安排專人參加管理員培訓，負責本單位系統(tǒng)運行維護； ?組織下屬單位，安排項目聯(lián)系人，負責項目實施人員與本單位計算機用戶的協(xié)調工作。 ?實施工作要求中國石油桌面安全管理建設方案 36 二、中國石油桌面安全管理與防護建設方案一、中國石油桌面安全現(xiàn)狀與需求分析三、終端計算機安全管理規(guī)范目錄 37 本標準規(guī)定了終端計算機的物理安全、運行安全、病毒防護、補丁管理、網絡準入控制、介質管理、監(jiān)控審計和備份與恢復的基本要求。本標準適用于中國石油所屬各企事業(yè)單位所有非涉密終端計算機。終端計算機安全管理規(guī)范 38 ? 主管部門應提供必要的場地安全措施，用戶具有終端計算機的使用權和保管權。 ? 主管部門應負責終端計算機、存儲設備的維修和回收工作。 ? 用戶離開終端計算機應關閉電源，并將外接移動存儲設備拔下并妥善保管。 ? 主管部門應將新購置的終端計算機做系統(tǒng)固有的脆弱性分析，排除潛在的安全隱患。物理安全終端計算機安全管理規(guī)范 39 ?終端計算機應安裝正版操作系統(tǒng)和應用軟件。 ?主管部門應對本單位終端計算機實行注冊管理，建立計算機用戶信息庫，進行實名制登記，記錄 MAC（物理地址）、 IP（因特網協(xié)議地址）、部門、聯(lián)系方式，并對 IP與 MAC進行綁定。 ?主管部門應對終端計算機軟、硬件資產及變更信息進行管理。 ?主管部門應對安全事件進行監(jiān)控、報警和定位事件源頭，并采取措施控制和處理。 ?主管部門應收集、分析、整理本單位終端計算機端口、服務、進程、 Web（網頁）訪問，形成本單位訪問控制策略，用于管理用戶對網絡資源的訪問。 ?主管部門應收集、分析、整理本單位應用軟件列表，推行終端計算機桌面標準化。 ?用戶應設置終端計算機密碼，密碼復雜性、長度、存留期應符合主管部門的要求。 ?終端計算機應關閉 Guest用戶、系統(tǒng)默認共享和遠程桌面，并設置系統(tǒng)自動鎖屏。運行安全終端計算機安全管理規(guī)范 40 ? 主管部門應建設本單位的防病毒系統(tǒng)，并對終端計算機進行統(tǒng)一安裝防病毒軟件和更新病毒定義碼。 ? 用戶下載的文件應進行病毒掃描后使用。 ? 用戶不應蓄意傳播計算機病毒。 ? 用戶不應蓄意安裝具有掃描、攻擊等惡意行為的黑客軟件。補丁管理 ?主管部門應建設本單位的補丁升級系統(tǒng)，并對終端計算機進行統(tǒng)一安裝補丁升級軟件和更新安全補丁。 ?用戶應在安全補丁發(fā)布后及時將安全補丁更新至最新。 ?主管部門定期檢查補丁升級情況，對于升級不成功的終端計算機，應進行升級處理。病毒防護終端計算機安全管理規(guī)范 41 ? 主管部門應建立網絡準入控制系統(tǒng)，并滿足以下基本準入控制策略： 1. 殺毒軟件運行檢測； 2. 殺毒軟件病毒庫更新檢測； 3. 補丁分發(fā)軟件運行檢測； 4. 安全補丁更新檢測； 5. 軟件防火墻運行檢測； 6. 用戶非法外聯(lián)其它網絡檢測。 ? 非中國石油員工未經主管部門允許，不應訪問中國石油計算機網絡網絡準入控制終端計算機安全管理規(guī)范 42 ? 終端計算機硬盤存儲的重要文件應加密。 ? 軟盤存儲重要文件應加密。 ? 刻錄機刻錄重要文件應加密。 ? 移動硬盤、 U盤應設置密碼，存儲重要文件應加密。 ? 用戶不應將非工作存儲介質連接到終端計算機。 ?主管部門應建立監(jiān)控和審計機制，記錄輸入輸出、備份、刪除、拷貝以及非工作時間段終端計算機操作的日志。 ?主管部門應定期檢查和審計訪問日志，對可疑行為進行追蹤，并通報和處理。 ?用戶應對終端計算機系統(tǒng)中重要數據進行加密備。 ?備份內容防丟失、損壞、竊取。介質管理監(jiān)控審計備份終端計算機安全管理規(guī)范 43 謝謝！

點擊復制文檔內容

試題試卷相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

桌面安全管理與防護-資料下載頁

學校管理員桌面-資料下載頁

核輻射安全與防護ppt課件-資料下載頁

工業(yè)探傷輻射防護與安全-資料下載頁

殺毒與安全防護工具-資料下載頁

安全隱患與防護措施-資料下載頁

實體安全與硬件防護技術-資料下載頁

網路安全問題與防護-資料下載頁

landesk桌面管理與安全解決方案培訓資料-資料下載頁

[精選]職業(yè)防護與護理安全管理-資料下載頁

桌面終端安全操作手冊-資料下載頁

計算機安全與防護ppt課件-資料下載頁

實驗室安全與防護ppt課件-資料下載頁

護理職業(yè)防護與職業(yè)安全-資料下載頁

安全防護與應急救治-資料下載頁

電腦安全設定與網路入侵防護-資料下載頁

桌面安全管理與防護(留存版)

桌面安全管理與防護-文庫吧

桌面安全管理與防護-wenkub

桌面安全管理與防護(已修改)