Desk桌面终端管理解决方案.doc
Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司
成熟、稳定、超越
驾驭您错综复杂的网络,驱动您应需而变的业务
Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。
桌面管理的现状
基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点:
●在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失;
●计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要
原因。因此,急需切实有效的技术手段规范计算机的使用行为;
●随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠
信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。
针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施:
Desk?桌面管理解决方案
Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。
U盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和
需求,又保证了数据安全。
杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保
Desk?亮点方案之强大的管理机制
灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用
软/硬件资产管理:可以全自动汇总企业数以万计的计算机
【专业文档】桌面安全管理系统.doc
Broada IT-View? SecureDesk 桌面安全管理系统 用户手册
2005.4 北京广通信达有限公司? 1998,2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)
云桌面建议方案
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析........................................错误!未定义书签。 现状分析......................................错误!未定义书签。 用户需求分析..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 交付方式选型..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 方案目标与收益................................错误!未定义书签。 2 虚拟桌面方案总体概述..................................错误!未定义书签。 虚拟桌面交付架构总体介绍......................错误!未定义书签。 虚拟桌面交付技术介绍..........................错误!未定义书签。 流桌面................................... 错误!未定义书签。 独占桌面................................. 错误!未定义书签。 虚拟桌面交付产品介绍..........................错误!未定义书签。 桌面虚拟化............................... 错误!未定义书签。 服务器虚拟化............................. 错误!未定义书签。 3 详细设计..............................................错误!未定义书签。 逻辑架构设计..................................错误!未定义书签。 数据中心逻辑架构设计..................... 错误!未定义书签。 用户接入逻辑架构设计..................... 错误!未定义书签。 详细架构设计..................................错误!未定义书签。 数据中心详细架构设计..................... 错误!未定义书签。 用户接入详细架构设计..................... 错误!未定义书签。
计算机终端安全管理办法
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计 算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、 九、 十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不 得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码,入域机器自动符合符合 集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、 特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
银行桌面安全管理制度
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
深信服aDesk桌面云解决方案建议书(详细版)
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
内网终端安全管理系统项目解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
Desk桌面终端管理解决方案.doc
Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络,驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点: ●在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失; ●计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此,急需切实有效的技术手段规范计算机的使用行为; ●随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠 信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施: Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和 需求,又保证了数据安全。 杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用 软/硬件资产管理:可以全自动汇总企业数以万计的计算机
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信 息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络 上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化 支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装 相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联
终端信息安全管理规定
XXXX信息中心 终端信息安全管理规定 信息中心 年月
XXXX信息中心 终端信息安全管理规定 注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,**代表部门名称。 第一章总则 第一条为规范XXXX信息中心(以下简称“中心”)员工在使用计算机终端过程中的行为,提高计算机终端的安全性,确保员工安全使用计算机终端,特制定本规定。 第二条本规定适用于在XX使用计算机终端的所有员工,包括内部终端和外部终端,信息中心及其他部门员工。 第三条本规定所指的计算机终端包括员工在XX网络中用于办公用途的台式计算机、便携式计算机。 第二章台式计算机安全管理 第一节硬件使用相关规定 第四条台式计算机由XX(单位简称)**(部门名称)部门统一配发,员工领到台式计算机后,应妥善保管台式计算机的主机、显示器以及附带的所有附件(包括各种线缆、 光盘、说明书等)。 第五条质保期内员工不得自行拆卸台式计算机,以免影响台式计算机厂商的售后服务。第六条未经许可,严禁将非XX配发的台式计算机接入XX局域网。 第七条未经员工所在部门批准,员工不得自行变更台式计算机的硬件配置。 第八条因工作岗位变动不再需要使用台式计算机时,应及时办理资产转移或清退手续。台式计算机做资产转移或清退时,应删除机内的敏感和重要数据。 第二节系统使用相关规定 第九条台式计算机的IP地址由XX统一分配,员工不得自行变更,否则会造成台式计算机无法正常连接网络。 第十条各部门应记录和管理IP地址相关的设备使用情况,对打印机、复印机等设备应及
时记录设备使用情况。 第十一条接收来自外部的软件或资料时,应首先进行防病毒处理。 第十二条禁止在没有采用安全保护机制的台式计算机上存储重要数据,在存储重要数据的台式计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护 措施。 第十三条员工应设置台式计算机的开机密码,有关密码设置按照《帐号口令权限安全管理规定》执行。 第十四条员工离开自己台式计算机时,应将台式计算机屏幕锁定;员工完成应用系统的操作或离开工位时,应及时退出系统。 第十五条所有的台式计算机系统设备必须有一个台式计算机可读的设备属性标签,以便于查询和统计。 第十六条存放台式计算机系统设备的区域必须保持适当的工作温度和湿度,相关要求参见产品说明。 第十七条必须明确所有台式计算机的使用者,台式计算机上不得放盛有饮料等液体的容器。 第十八条根据信息安全管理员的通知进行所使用台式计算机的病毒防治产品的升级版本检查,是否升级完成。 第十九条定期对所使用台式计算机进行病毒的检测和清除。如果发现病毒,将检测和清除的结果报安全管理员进行备案。 第二十条对于外来的(例如从网络上下载)程序和文档,在运行或打开前必须进行计算机病毒的检测和清除。 第二十一条对于电子邮件附件所带的程序和文档在确认来自可信的发件人之前不得运行或打开,并且在运行或打开前必须进行计算机病毒的检测和清除。 第二十二条不得进行计算机病毒的制作和传播。 第三章便携式计算机安全管理 第二十三条便携式计算机的硬件使用、系统使用安全管理规定参照台式计算机相关条款执行。
最新版本终端安全管理规定
终端安全管理规定 主导部门:IT部 支持部门:N/A 审批:IT部 文档编号:IT-V01 生效日期:
版本发布日期发布原因生效日期Version Issuance Date Reasons of Issuance Effective Date 1.0 新版本发布 会签批准人签名签署日期 Approval(s) Signatures Date Signed 起草人 Editor IT经理 IT Manager IT总监(VP) IT Director
终端安全管理规定 1. 目的 终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。 2. 范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3. 定义 3.1 终端 终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。 3.2 用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。 3.3 办公终端 办公终端指用户办公目的,连接办公系统的终端。 4. 职责和权限 阐述本规定涉及的部门(角色)职责与权限。 4.1 IT部的职责和权限 公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检查公司终端的安全情况。 4.2 IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作,IT CIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。 4.3 系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。
桌面终端管理制度
一、总则 第一条为了加强XXXX个人桌面终端的安全使用,保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。 第二条本办法适用于全院医院办公环境的所有个人桌面终端管理。 第三条医院范围内个人桌面终端设备自领用起直至报废前的使用过程,应按本办法相关规定进行管理。 第四条个人桌面终端定义:接入医院网络的用于办公的各类计算机及所属设备。 二、职责 第五条医院各科室、部门对所在部门名下的个人桌面终端设备负有管理责任,信息管理部对本办法负有执行监督的责任,应保证设备的安全合理使用。按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要,使用人可以允许非医院工作人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或其它通讯)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控,并对其违规行为进行通报的责任。
桌面云解决方案模板
桌面云解决方案 1
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 3月
目录 概述 (5) 第一章、桌面虚拟化技术介绍 (5) 1.1.什么是桌面虚拟化? (5) 1.2.桌面虚拟化VDI&VOI (6) 1.2.1.虚拟桌面基础架构VDI (6) 1.2.2.物理桌面虚拟化VOI (7) 1.3.桌面虚拟化市场发展趋势 (7) 1.3.1. VDI竞争激烈,市场规模不断扩大 (7) 1.3.2. VOI新型桌面虚拟化崭露头角 (8) 1.3.3.桌面虚拟化最佳路线VDI+VOI (9) 第二章、为什么要使用桌面虚拟化? (11) 2.1.传统桌面管理面临的挑战 (11) 2.2.传统桌面管理存在的问题 (12) 第三章、顶尖云桌面云整体架构设计 (12) 3.1.方案结构 (12) 3.2.工作原理 (13) 第四章、顶尖云桌面云详细设计 (15) 4.1.顶尖云桌面云 VDI设计 (15) 4.1.1.顶尖云VDI (15) 4.1.2.顶尖云VDI架构设计 (15) 4.1.3.顶尖云VDI功能特性 (16) 4.2.顶尖云桌面云 VOI设计 (19) 4.2.1.顶尖云VOI (19) 4.2.2.顶尖云VOI架构设计 (19) 4.2.3.顶尖云VOI功能特性 (20) 4.3.顶尖云桌面云云应用设计 (24) 4.3.1.顶尖云云应用 (24)
4.3.2.云应用功能特性 (25) 4.4.顶尖云桌面云云盘设计 (26) 4.4.1.顶尖云云盘 (26) 4.4.2.云盘功能特性 (27) 第五章、顶尖云桌面云优势和价值 (28) 5.1.主要优势 (28) 5.2.核心价值 (29) 第六章、北京金山顶尖科技股份有限公司 (31) 6.1.企业文化 (31) 6.2.公司发展 (32) 6.3.业务发展 (32) 6.4.典型客户(部分) (33)
PC桌面管理解决方案
PC桌面管理解决方案 一.需求分析 目前,围绕PC桌面管理,管理需求主要体现为如下几大部分: 补丁管理能提供全自动为终端PC安装补丁程序得功能,能提供直接与微软补丁更新网站的即时更新功能,并自动将网内PC缺少的补丁自动下载地服务器,并将最新补丁最快速在网络内得到部署,保证PC桌面的免疫力。 资产管理能查询和统计计算机的基本硬件配置以及应用软件安装情况;随时了解硬件基本配置变动及软件安装和卸载情况。 报警管理能对网内PC出现的各种异常事件进行及时的报警,并能够通过默认设置的策略,将有网络异常的PC最快速隔离,保证整个网络环境的安全性。 桌面进程管理能定义并部署PC应用程序管理策略,使PC的内在行为得到有效的管理,避免由于使用者的非授权操作或误操作导致系统故障。 远程维护可以跨地域解决PC常见的问题,同时通过严格授权,为系统管理员提供不同PC不同权限的系统功能 网络访问管理定义并部署PC网络端口访问策略,规范PC访问互联网及局域网内部应用服务资源的行为,同时通过策略,指定网络资源访问时段及可以访问的网络类型。同时对于非法接入或非法外联有具体的策略可以限制。 外设管理能够使USB、串口、并口、光驱及软驱等设备按照IT总体管理要求使用,通过定义具体的接口或某些设备类型的策略,规范外设使用。 桌面设置管理能提供批量更改桌面设置的功能,对IP/MAC进行绑定。 接入安全管理提供对非法接入PC、卸载关键软件等进行阻断或重定向等管理手段 通过以上各层面的管理,能够使计算机应用环境最大程度地保持稳定性,并根据管理需求发挥最大效力,同时提高计算机资源管理的主动性,不要让计算机内部运行环境
信息安全服务(终端安全)项目技术需求.doc
信息安全服务(终端安全)项目 技术需求 电子税务管理中心 二○一五年七月
第一章项目基本情况 1.1项目背景 税务系统自2005年起,部署实施了瑞星防病毒软件和北信源桌面安全管理系统,覆盖了税务系统超过50万终端计算机,初步实现了病毒木马防治和计算机资源管理,但也存在多个客户端软件运行资源占用较大,统一管理难度大等问题。 为此,税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目,为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。截至目前,桌面管理系统软件已定制开发完毕,并在六个试点省国税局(内蒙、山西、山东、河南、广东、重庆)进行了部署实施,部署终端总数95000余台。 根据工作安排,税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。 1.2软件概况 税务桌面管理系统为税务系统定制开发软件,通过部署一套安全产品,解决终端的桌面安全、准入、防毒杀毒等多种安全需求。通过采用C/S、B/S混合模式,实现了税务私有云模式下的两级部署、多级管理。 1.2.1系统总体框架 整个系统将由以下5个模块组成: 1.私有云模块 私有云模块为系统核心,包含云查杀子模块和云存储子模块。由两个异地互备的计算、存储平台和各省虚拟化平台组成,主要负责绝大部份终端计算任务的执行(如病毒检查、恶意代码检查、终端安全性状况的计算等)和绝大部份的存储任务(如云端病毒库、黑白名单等)。 2.终端安全模块 终端安全子模块是终端安全的本地程序,负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制,同时在云计算平台或本地网络出现异常的情况下,负责临时
信息安全管理制度个人桌面终端管理办法解析.doc
附件4: XXXX 个人桌面终端管理办法 (试行) 1. 总则 1.1 为了加强XX公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。 1.2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程,应按本办法相关规定进行管理。 1.4 个人桌面终端定义:接入公司及所属各单位网络的用于办公的各类计算机及所属设备。 2 职责 2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任,各级信息化管理职能部门对本办法负有执行监督的责任,应保证设备的安全合理使用。按照“谁使用,谁负责”的原则,使用人对配臵给个人的桌面终端负有保管和安— 17 — 全使用的责任,其所保管桌面终端设备,正确操作使用。 2.2 各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。 2.3 任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。 2.4 确因工作需要,使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。 2.5 个人桌面终端设备接入公司的办公网络前,由使用人根据工作需要提出增加终端的申请,并经使用单位(部门)审批后通过桌面系统需求变更单报送相关部门批准后方可接入。 第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。 2.6 使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或网络)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。 2.7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配臵和使用情
桌面管理解决方案介绍
桌面管理解决方案介绍LANDesk桌面与安全产品简介 河北宝亮融致信息技术有限公司 2010年12月
桌面管理解决方案简介(管理套件产品) 在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。如何解决这些痛苦的管理问题?您需要一套高效和易于使用的桌面管理解决方案。 LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理: 资产管理: 基于IP地址的网络设备发现,可以发现网络中的所有设备,包括计算机、路由器、打印机、IPMI设备、iAMT设备等等,并自动分类。 全方位的IT资产收集,支持DMI、WMI、CIM等多种桌面管理标准,能收集到业界最全面的IT资产信息。 可以全面监控客户端的IT资产与配置的变化,例如,客户端的内存、硬盘的变化,以及IP地址的变化等等,避免企业IT资产的流失。 ●在工作组模式下,可以对终端的用户和组进行管理。 ●集成超过120种报表,并使用最新的自定义报告引擎,使创建自定义报表更 加方便。 ●设备管理可按管理员用户自由分组,便于管理员管理。 远程支持: ●可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。 ●集成多种桌面支持工具,包括:远程对话、远程文件传输、远程执行、远程 重启、远程桌面画图等等。 ●采用证书认证方式,保证远程支持的安全性。 ●采用客户端授权方式远程支持,保护客户端不受非法控制。
LANDesk桌面管理解决方案2完整篇.doc
LANDesk桌面管理解决方案1第2页 2、LANDesk软件授权管理功能为的信息管理员提供最准确的软件使用情况统 计,例如某一个软件在不同部门内部的使用情况,谁在使用,总共使用的计算机数目等,数据可生成报表提供参阅。同时根据统计的数目,信息管理员可以为采购进行详细的计划,应该购买多少套软件,提出完整的软件购买喜欢以及合适的资金数据。 LANDesk应用程序授权管理为的信息管理员带来软件快速地定位、统计以及控制。您可以知道企业中有什么软件在运作,是否超出了您的控制范围?应该如何把握?LANDesk应用程序授权管理能够协助您处理! 3、LANDesk应用程序分发将协助快速地针对个人、部门、职位等信息统计目 标进行完全不需要终端用户参与的、不需要占用网络主体流量的软件分发以及自动安装,而且整个安装过程不需要重新启动计算机,因此对客户端用户的使用不造成影响。 LANDesk应用程序分发为的信息管理员带来应用程序快速地分发、安装、卸载而无需任何用户参与以及可进行忙时分发!当您获知到用户需要软件安装的时候,只需要点击立即分发软件。该软件立即从当前网络一台性能最好的计算机中传输到需求安装软件的计算机并自动静默安装,这就是LANDesk 的专利传输技术加上为用户考虑的细节功能。
4、LANDesk客户端远程协助功能,系统管理员无论在企业的任何一个有联网 计算机的位置,均可以实现对发生故障的计算机进行远程的维护。同时,由于采用了用户以及管理端同一界面,而且连接登录需要用户确认的方式,有效避免了用户针对远程维护的抵触情绪。 LANDesk客户端远程协助为的信息管理员带来最容易被用户接受的协助、最准确的定位、最安全的连接、最快速的控制功能。作为ITIL管理环节中的专业工具,LANDesk让的信息中心为员工故障计算机的维护随时随地进行,提升管理效率,提高客户满意度!一个普通远程维护工具能够实现的,LANDesk 能够更好地实现!一个普通远程维护工具所不能够实现的例如考虑到使用者的情绪的,LANDesk能够很好地实现。 5、当一次性购买了一批计算机需要进行统一的系统部署、当遇到系统崩溃需要 恢复系统时,LANDesk操作系统部署将能够协助的系统管理员进行系统的统一部署。 LANDesk操作系统部署为的信息管理员带来操作系统的快速分发;不需要为一次性购买回来的大批量裸机系统计算机需要安装操作系统而烦恼,LANDesk 能够为您服务! 1.3LANDesk桌面管理产品优势 1、公司及产品成熟度
天擎终端安全管理解决方案
360天擎终端安全管理 解决方案 北京奇虎科技有限公司 2014年9月
目录 背景 (3) 方案目标 (4) 终端安全 (4) 桌面管理 (5) 统一运维 (5) 方案设计 (6) 终端安全 (6) 终端病毒与恶意代码防范 (6) 终端安全性检查 (13) 终端防黑加固 (15) 协议防火墙 (16) 桌面管理 (16) 终端流量管理 (16) 系统自动升级 (17) 终端硬件性能监控 (20) 终端软件进程与服务管理 (20) 终端Agent强制安装与运行 (21) 终端外设管理 (21) 终端小工具 (22) 终端信息搜集 (23) 文件审计管控 (23) 统一运维 (24) 软件分发 (24) 策略下发 (24) 在线用户统计 (25) 安装包定制与Web安装 (26) 系统兼容性 (27) 系统可扩展性 (27) 系统容灾 (28)
背景 随着企业信息化进程的不断加快,企业网络规模与终端数量在不断变大,企业业务对信息化系统的依赖程度越来越高,信息化系统的建设与升级,一方面推动着企业的办公自动化、业务自动化进程不断加快,提高企业的运营效率,降低企业的运营成本。另一方面,也为企业带来了新的问题,对企业的运营与管理提出了新的挑战。 ●管理问题 信息化系统的引入、网络的建设与升级为企业带来了诸多管理问题,其中主要包括如下几个方面: ?如何有效管理网络设备与应用系统,使得网络能够稳定运行,保障企业自动化办公与依托于网络的业务能够平稳有效进行,这需要大量额外的 网络管理系统进行运维支撑。 ?如何有效管理终端设备与应用软件,使得终端能够稳定、合规运行,保障企业的自动化办公与终端业务操作能够平稳有效进行。 ?如何有效管理业务系统的设备与软件,使得业务系统整体平稳运行,保障企业业务系统对外提供稳定的服务。 ●安全问题 信息化系统与网络的引入,为进入企业内部获得企业数据资料、操控企业业务运行提供了一种看不到的新途径,这就为企业的数据、资料乃至业务运行带来了新的安全问题,主要包括: ?企业信息化系统与网络访问控制问题:这其中包括如何控制哪些终端在满足什么样的条件之下可以进入到企业信息化系统与网络;如何为进入 到信息化系统与网络的终端用户分配访问操作权限并保障这些终端用户 不能越权非法操作。
桌面办公系统管理办法
中国建设银行廊坊分行桌面办公系统 安全管理办法 第一章总则 第一条.为加强中国建设银行廊坊分行桌面办公系统的安全管理工作,规范个人桌面计算机系统的定制、使用和维护操作流程,保障桌面办公系统及企业网的安全稳定运行,根据总行《中国建设银行桌面办公系统安全管理规定(试行)》及《中国建设银行河北省分行桌面办公系统安全管理实施细则(试行)》特制定本办法。 第二条.中国建设银行廊坊分行采用省分行统一的个人桌面安全管理系统(以下简称PDS系统)对辖内的桌面办公系统进行管理,本办法适用于辖内各级分支机构及员工。 第三条.实施细则所称桌面办公系统是指,应用于员工日常办公信息处理的计算机系统,如台式微机、笔记本电脑及其它个人计算设备,管理对象包括硬件、软件及其储存的信息。 第二章组织机构及职责 第四条.廊坊分行信息技术部门归口管理辖区内的桌面办公系统,根据省行要求设立一名专职PDS系统操作员,并履行下列职责:(一)负责按照省分行统一制定的桌面办公安全管理系统方案设计以及技术标准,组织实施辖区内桌面办公安全管理系统的建设工作。 (二)根据省分行授权制定辖区内桌面办公系统安全管理的操作流程,并负责辖区内桌面办公系统安全管理工作的检查、监督和指导。
(三)负责指派专职PDS系统操作员,按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范(试行)》的要求,对辖区内的桌面办公系统进行安全管理和维护。 (四)负责辖区内桌面办公系统安全事件的紧急响应和协调处理,并于事故发生后6小时内按照《中国建设银行信息系统安全事件报告制度》要求,将重大事故及其处理情况上报省分行信息技术管理部。 第五条.分行信息技术管理部PDS系统的系统操作人员,全面负责辖区日常PDS系统的安全管理和运行维护工作。PDS系统的操作人员应贯彻执行个人桌面安全管理系统的有关规定和统一安全策略,并按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范(试行)》的要求履行相应的职责:操作员负责所辖客户端的维护申请受理、日常维护和监控以及各种相关信息的备份,并实时掌握客户端最新的运行动态。 第六条.各级计算机应用部门指派兼职计算机安全管理员,负责本部门PDS系统的安全管理和运行维护工作。兼职计算机安全管理员应贯彻执行有关个人桌面安全管理规定,协助信息技术部系统操作员负责本部门客户端的使用、维护工作,发现重大问题应在3个小时内以电子邮件方式报告本级信息技术部门。计算机应用部门的兼职计算机安全管理员应报信息技术部备案,同时接受信息技术部的技术指导。 第七条.员工在桌面办公安全管理系统使用中应当履行下列职责: (一)应遵守桌面办公系统的安全管理制度和安全策略,按照“谁使用、谁负责”的原则做好各桌面办公系统的安全防范工作。 (二)负责及时向本部门兼职计算机安全管理员或本级信息技术部门报告发现的问题。
终端安全管理规定
终端安全管理规定 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
终端安全管理规定 主导部门:IT部 支持部门:N/A 审批:IT部 文档编号:IT-V01 生效日期:
终端安全管理规定1.目的
终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。 2.范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3.定义 3.1终端 终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、 平板电脑等。 3.2用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。 用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账 号。 3.3办公终端 办公终端指用户办公目的,连接办公系统的终端。 4.职责和权限
阐述本规定涉及的部门(角色)职责与权限。 4.1IT部的职责和权限 公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检 查公司终端的安全情况。 4.2IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作,ITCIM组负责生产终端安全的具 体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情 况。 4.3系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。 5.内容 5.1生产终端安全要求 公司生产终端系统安全配置应该遵循以下原则: 5.1.1应划分专用的生产终端接入网络区域,生产终端应根据接入区域的配置要求 进行接入。 5.1.2各系统生产终端都应统一部署系统安全配置策略,并对系统信息配置信息进 行备案登记。