北信源桌面终端标经营管理制度准化

北信源桌面终端标准化管理系统

基于802.1x协议的准入控制方案

一、802.1x协议认证描述

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

网络访问技术的核心部分是PAE（端口访问实体）。在访问控制流程中，端口访问实体包含3部分：认证者--对接入的用户/设备进行认证的端口；请求者--被认证的用户/设备；认证服务器--根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。

二、802.1x认证特点

基于以太网端口认证的802.1x协议有如下特点：IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在RAS系统中常用的EAP（扩展认证协议），可以提供良好的扩展性和适应性，实现对传统PPP认证架构的兼容；802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能，从而可以实现业务与认证的分离，由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的支持；可以映射不同的用户认证等级到不同的VLAN；可以使交换端口和无线LAN具有安全的认证接入功能。

三、802.1x应用环境及其配置

a. 一台安装IAS或者ACS的RADIUS认证服务器；

b. 一台安装VRVEDP服务器；

c.一个应用可网管交换机的网络环境；

1.RADIUS认证服务器配置如下：

进入添加/删除程序中的添加/删除Windows组件，选择网络服务中的Internet 验证服务

2.安装IAS后，进入IAS配置界面

3．右键点击RADIUS客户端，选择新建RADIUS客户端。客户端地址为验证交换机的管理地址，点击下一步。

4.选择RADIUS Standard，共享机密为交换机中所配置的key。点击完成。

注：1、验证交换机可以填写多个，比如：有100个支持802.1X协议的接入层交换机，就需要执行100次步骤3与步骤4的动作，把100个交换机的地址与共享密码填写进去。

2.此步骤是至关重要的第一步，一定要检查填写的共享密码与交换机的共享密码相同（这是思科交换机命令输入共享密码的命令：radius-server host 192.168.0.136 key vrv；192.168.0.136为radius所在服务器地址）。

5.右键点击远程访问策略，单击新建远程访问策略。

注：1.建立远程访问策略为了使进行跟交换机进行联动，这个策略的建立为以后的用户成功认证打下坚实的基础。

2.这个策略一个公共策略，在一个网络中可能有几百个用户名密码进行认证，这个要按照步骤进行配置，不要填写用户名匹配，不然会只有一个匹配的用户能够认证通过。

3.公司支持多种加密认证方式，在IAS中我们建议使用MD5加密算法来进行认证。

6.为策略取一个名字，点击下一步

7.选择以太网，点击下一步

8.选择用户，点击下一步

9.使用MD5质询，点击下一步，并完成。

10.在右面板中右键点击所新建的策略，选择属性。

11.点击添加，选择Day-And-Time-Restrictions

12.选择添加，选择允许，单击确定。

13.删除NAS-Port-Type匹配”Ethernet”，并选择授予访问权限

14.右键点击连接请求策略，选择新建连接请求策略。

注：1.连接请求策略是与修复VLAN有关系的配置，如果在实施中没有设置修复VLAN，这一步骤可以不进行配置。

2.连接请求策略中添加user-name与用户名匹配，公司客户端软件暂时只支持与repair这个用户名联动。如果不使用repair用户名匹配，客户端没有通

过安检时也会跳入修复VLAN，但是在客户端不会提示已经进入修复VLAN。

3. IAS中设置修复VLAN设置方法有几种，建议使用文档中的操作方式。

15.选择自定义策略，并为该策略取个名字

16.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。

17.删除NAS-Port-Type匹配”Ethernet”，并选择授予访问权限

18.点击添加，并选择user-name,点击添加

19.这里repair 是指repair子用户名（即需要跳转的子用户名字），点击确定并应用

20.单击编辑配置文件，选择高级-------添加

选择添加

[64]Tunnel-Type：VLAN

[65]Tunnel-Medium-Type：802

[81]Tunnel-Pvt-Group-ID：VLAN ID（修复VLAN的vlan号）。

21.单击确定

22．添加远程登录用户。在本地用户和组中新建一个用户。

注：在建立认证账户之前，首先检查“用可还原的加密来存储密码”是否启用。

23.右键点击新建的用户，进入属性，选择隶属于，删除默认的USERS组

24.点击拨入，设置为允许访问

25.IAS配置完成。

2.VRVEDP服务器关于802.1x策略的配置及解释：

策略中心->接入认证策略->802.1X接入认证认证

1

2

3

4

5

6

7

9

8

密码认证方式：

1、“单用户名密码认证”：所接入的客户端会以该策略中指定的用户名和密码认证，不需要用户手工输入用户名和密码

2、“多用户密码认证”：所接入的客户端需要手工输入在Radius中建立的认证用户名和密码进行认证

3、“域用户名认证”：所接入的客户端如果是域环境，使用此功能可以在用户登陆域时自动认证。

4、认证程序在托盘显示认证状态的图标，绿色为认证成功，黄色为未认证状态，红色则为认证失败。并可以规定认证失败特定次数后就不再认证，自动进入GUEST VLAN

5、密码验证类型：分为MD5验证和受保护的EAP(PEAP)两种模式。

6、安检失败处理方式：配合补丁与杀毒软件策略和进程服务注册表策略使用，当客户端违反以上策略并选择了根据802.1X策略处理时，则可对其执行以下3种处操作：不处理（即注销其802.1X认证）；进入正常工作VLAN；进入修复VLAN。

7、如果客户端环境为DHCP动态网络，则勾选DHCP动态IP环境认证；并当认证

失败后，这里可以填入另外一个用户名密码再认证一次（配合单用户认证方式使

用）；当遇到网络意外断开的情况，勾选网络恢复连接后主动发起认证，客户端

在恢复网络时就会主动发起认证；支持华为认证服务器的IP 绑定功能：配合华

为公司产品中的IP 与端口绑定的功能。

8、认证数据包传输模式：分为组播和广播两种模式，默认为组播，在不支持组

播的交换上使用广播模式。

9、超级认证帐户：即认证成功后就会进入正常工作VLAN ，不受安检策略限制。

黑名单认证帐户：即使用这个帐户认证的客户端始终都不能认证通过。

策略中心->接入认证策略->补丁与杀毒软件认证

设置说明：

杀毒软件安全检测

1.启用“杀毒软件安全检测”：对接入网络的计算机进行杀毒软件的安全检测，

检查其健康度是否符合网络要求标准，检测内容包括计算机是否安装开启了杀毒

软件。。

2.“未运行杀毒软件时提示”：当检测到计算机没有运行杀毒软件的时候给计算

1 2 3 4 5 6 7 8

9

10

机一个提示信息。

3.“未运行杀毒软件执行（URL地址）”：当检测到计算机没有运行杀毒软件的时候给计算机定向到指定的URL地址，例如某个可以下载或者运行杀毒软件的地址。

4.“对上述URL执行”

1).选择“打开/下载URL地址”：当检测到计算机没有运行杀毒软件的时候直接打开或者下载上边填写的URL地址。

2).选择“下载URL地址指定文件并安装”：当检测到计算机没有运行杀毒软件的时候下载URL地址指定文件并安装，一般为杀毒软件。

5.“未运行杀毒软件时”：当检测到计算机没有运行杀毒软件的时候执行以下操作

1).“限制网络访问”：计算机在网内只能与安全服务器列表中的IP地址通讯，禁止与其他计算机通讯。

2).“注销802.1认证”：当未运行杀毒软件时，客户端将注销正常登录并进入修复vlan。

6.系统补丁安全检测

1).启用“系统补丁安全检测”：对接入网络的计算机进行系统补丁的安全检测，检查其健康度是否符合网络要求标准，检测内容包括计算机是否安装了指定系统补丁。

2).“漏安装列表中指定的补丁时提示”：当检测到计算机没有安装列表中指定的补丁的时候给计算机一个提示信息。

3).“漏安装列表中指定的补丁是打开（URL地址）”：当检测到计算机没有安装列别中指定的补丁的时候给计算机定向到指定的URL地址，例如某个可以下载到指定补丁的地址。

7. “漏安装列表中补丁时”：当检测到计算机没有安装列表中的补丁时执行以下操作：

1). “限制网络访问”：计算机在网内只能与安全服务器列表中的IP地址通讯，禁止与其他计算机通讯

2).“注销802.1认证”：当未安装指定安全补丁时，客户端将注销正常登录并进

入修复vlan。

8.“检测补丁列表”：通过补丁号添加补丁检测列表，当计算机接入网络的时候

会检测计算机是否安装了此列表中列出的补丁

9.“限制网络访问后，允许安全服务器连通列表”：填写EDPserver、补丁服务

器等安全服务器，当计算机被限制网络访问后只能与这个列表中的IP地址通讯

10. “DHCP与静态IP切换”：在安检失败进入访客隔离区后，如果当时的IP

为静态IP, 则将其转换为DHCP方式,直到安检成功后返回正常工作区时再将DHCP方式还原为以前设置的静态IP (选择了"注销802.1认证"后,该选项才生效)。

策略中心->接入认证策略->进程服务注册表认证

1

2 3

4

5

6

7

1、添加认证模块(见1.1)

2、“以上列表认证模块认证失败时提示”：当接入网络的计算机在进行认证时，

认证失败则在计算机显示此信息

3、“以上列表认证模块认证失败时打开（URL地址）”：当接入网络的计算机在

进行认证时，认证失败则将计算机定向到此URL地址

4、“对上述URL执行”

（1）选择“打开/下载URL地址”：当检测到计算机认证失败的时候直接打开

或者下载上边填写的URL地址

计算机终端管理规定

1、目的Purpose 1.1 本规定对公司计算机终端管理做出规定。 2、范围Scope 2.1 本规定适用于公司计算机终端相关安装、维修、管理。

3、术语和定义Terms and definitions ——下列术语和定义适用于本规定。 3.1 机房 指计算机管理部门服务器、交换机摆放的场所。 3.2 ERP（Enterprise Resource Planning）企业资源计划系统 指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。 3.3 OA（Office Automation）办公自动化系统 指通过流程或特定环节与日常事务联系在一起，使公文在流转、审批、发布等方面提高效率，实现办公管理规范化和信息规范化，降低企业运行成本的一套系统的统称。 3.4 系统类软件 指操作系统（如 WINDOWS XP 等）、杀毒软件、计算机辅助制图软件等。 3.5 管理信息系统 指一个以人为主导的，利用计算机硬件、软件和网络设备，进行信息的收集、传递、存储、加工、整理的系统，以提高组织的经营效率，如：ERP（Enterprise Resource Planning）企业资源计划系统、OA（Office Automation）办公自动化系统。 3.6 工程类软件 指独立于管理信息系统购买，在产品研发、生产过程中使用的绘图、电子电路设计、仿真分析等软件。 3.7 办公类软件 指文字处理、图像处理等软件。 3.8 工控软件 指设备附带的编程软件、各种控制软件、设备管理软件等。 3.9 软件案卷 由若干软件相关文件组合而成的档案保管单位。 3.10 计算机数据资料指开发设计文档、日常办公文档、内部管理信息数据等。 3.11 Transfer protocol）文件传输协议 指各种通讯协定之一种，目前主要用文件传输之用途 3.12 网络硬件 指为网络架构和使用提供最基本的作用的平台设备。如：交换机、集线器、网络机柜、综合布线、信息点、配线架、理线器、路由器、网卡等。 3.13 网管软件 指在计算机网络中运行，对网络进行管理和协调的软件。如：网络监控软件、网络备份软件等。 3.14 计算机终端 指接入公司及所属各单位网络的用于办公的各类计算机及附属设备，以下简称终端 4 、职责和权限Responsibility and authority 4.1 计算机管理部门 4.1.1 负责对计算机终端实施有效管理，为业务流转提供保障

北信源终端安全管理系统802.1x准入流程

北信源终端安全管理系统 802.1x准入流程 1．802.1x的认证过程可以描述如下 (1) 客户端（PC）向接入设备（交换机）发送一个EAPoL-Start 报文，开始802.1x认证接入; (2) 接入设备（交换机）向客户端（PC）发送EAP-Request/Identity 报文，要求客户端（PC）将用户名送上来; (3) 客户端（PC）回应一个EAP-Response/Identity给接入设备（交换机）的请求，其中包括用户名; (4) 接入设备（交换机）将EAP-Response/Identity报文封装到RADIUS Access-Request报文中，通过路由器发送给认证服务器; (5) 认证服务器产生一个Challenge，通过接入设备（交换机）将RADIUS Access-Challenge报文发送给客户端（PC），其中包含有EAP-Request/MD5-Challenge; (6) 接入设备（交换机）通过EAP-Request/MD5-Challenge发送给客户端（PC），要求客户端（PC）进行认证 (7) 客户端（PC）收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回应给接入设备（交换机） (8) 接入设备（交换机）将Challenge，Challenged Password和

用户名一起送到RADIUS服务器，由RADIUS服务器进行认证 (9)RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备（交换机）。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束; (10) 如果认证通过，用户通过标准的DHCP协议 (可以是DHCP Relay) ，通过接入设备（交换机）获取规划的IP地址; (11) 如果认证通过，用户正常上网。同时终端图标显示为 。 (12)根据服务器策略进行安检，安检成功不做任何动作。安检不成功则根据策略内容进行客户端限制.只能访问某些特定服务器地址,修复成功后放开限制。 2．终端用户安全安检： 当终端存在安全检查策略时，如下图：

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需

求变更单报送相关部门批准后方可接入。 禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未

北信源内网安全管理系统(服务器版)安装说明

快速阅读指南 1.本使用手册为北信源终端安全管理系列产品全功能用户手册，请按照所购买产品对应相关的产品说明进行配置使用（该手册第一、二、三章为终端安全管理产品共有部分，凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节）。 2.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。 3.安装准备软件环境：Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。SQL安装注意事项请参照第二章2-3-1所示。建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。 4.按步骤安装各组件后，通过http://*.*.*.*/vrveis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。 5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。 6.在\VRV\VRVEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。 7.系统升级：联系北信源公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。 8.如果本说明书中的插图与实际应用的产品有出入，以实际产品为主。 特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。

北信源法院系统终端安全管理系统解决方案2015

北信源法院系统终端安全管理系统 解决方案 北京北信源软件股份有限公司 2015年3月

目录 1. 前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2. 终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3. 终端安全管理解决方案 (8) 3.1. 终端安全管理建设目标 (8) 3.2. 终端安全管理方案设计原则 (8) 3.3. 终端安全管理方案设计思路 (9) 3.4. 终端安全管理解决方案实现 (11) 3.4.1. 网络接入管理设计实现 (11) 3.4.1.1. 网络接入管理概述 (11) 3.4.1.2. 网络接入管理方案及思路 (11) 3.4.2. 补丁及软件自动分发管理设计实现 (16) 3.4.2.1. 补丁及软件自动分发管理概述 (16) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (16) 3.4.3. 移动存储介质管理设计实现 (20) 3.4.3.1. 移动存储介质管理概述 (20) 3.4.3.2. 移动存储介质管理方案及思路 (20) 3.4.4. 桌面终端管理设计实现 (23) 3.4.4.1. 桌面终端管理概述 (23) 3.4.4.2. 桌面终端管理方案及思路 (24) 3.4.5. 终端安全审计设计实现 (35)

3.4.5.1. 终端安全审计概述 (35) 3.4.5.2. 终端安全审计方案及思路 (36) 4. 方案总结 (41)

1.前言 1.1.概述 随着法院信息化的飞速发展，业务和应用逐渐完全依赖于计算机网络和计算机终端。为进一步提高法院信息系统内部的安全管理与技术控制水平，必须建立一套完整的终端安全管理体系，提高终端的安全管理水平。 由于法院信息系统内部缺乏必要管理手段，导致网络管理人员对终端管理的难度很大，难以发现有问题的电脑，从而计算机感染病毒，计算机被安装木马，部分员工使用非法软件，非法连接互联网等情况时有发生，无法对这些电脑进行定位，这些问题一旦发生，往往故障排查的时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作，容易导致网络拥塞，甚至业务无法正常开展。 建立终端安全管理体系的意义在于：解决大批量的计算机安全管理问题。具体来说，这些问题包括： 实现对法院信息系统内部所有的终端计算机信息进行汇总，包括基本信息、审计信息、报警信息等，批量管理终端计算机并提高安全性、降低日常维护工作量； 实现对法院信息系统内部所有的终端计算机的准入控制，防止外来电脑或违规的电脑接入法院信息系统内部网络中； 实现对法院信息系统内部所有的终端计算机进行补丁的自动下载、安装与汇总，最大程度减少病毒、木马攻击存在漏洞的计算机而导致的安全风险； 实现对法院信息系统内部所有的移动存储设备的统一管理，防止部分人员通过USB设备将法院信息系统大量的机密文件传播出去，同时也极大减少了病毒、木马通过USB设备在网络中传播等情况的发生；

北信源-终端准入控制系统

北信源VRV-BMG终端准入控制系统 产品背景 网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。与此同时基于设备接入控制网关，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。 通过网络接入控制管理系统可以满足企业要求，将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外；能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。 北信源VRV-BMG终端准入控制系统产品是一款基于内网用户网络行为管理和控制的硬件网关。有如下具体特点： 1)具有网络访问控制、网络行为管理、网页过滤检查、带宽流量管理、综合内容审计等功能。主要用于解决企业内网、行业用户接入互联网或外联网可能引发的各种安全问题。通过对内网用户的网络行为管理和控制，从而解决网络规范访问控制、网页浏览过滤、网络带宽资源滥用，以及对P2P软件、游戏软件、股票软件、即时通信等各种应用软件的管理和控制，并实现对上述各种网络行为的管理和审计功能； 2)采用先进的深度业务识别DSI技术，能够快速识别包括多种流行P2P及其

变种协议、网络流媒体协议、网路游戏、股票软件以及行业用户专用网络协议。深度业务识别DSI技术是在DPI和DFI技术上发展起来的一种新型的7层应用识别技术。由于深度业务识别检测DSI技术基于业务本身的特征而不是报文数据细节，对于检测加密或加扰应用协议具有更高的识别率，特别是对于新增和变种的网络应用和业务类型，DSI更具备良好的适应性； 3)通过系统内置的网络应用业务特征，综合运用继承式应用描述语言HADL，从而允许网络管理者针对不同的内网用户、不同时段，综合企业的实际需求制定适合本企业的网络行为管理规范。继承式应用描述语言HADL通过业务拓扑级——流特征级——报文特征的继承描述关系精确描述某项业务的特征。并突破了原有单一的报文特征或者流特征所带来的误识别问题，从报文、流和业务拓扑3个层次综合描述应用并且精确定位了3中特征之间的关系，从而将DSI 技术更好地贯彻在应用识别产品中； 4)采用领先的知识发现KDT技术（该技术是数据挖掘技术与深度业务识别检测DSI两种技术的结晶，它可以根据不同的业务类型进行有针对性的内容还原解码），能够对邮件内容、聊天内容、网络发帖等综合信息进行安全审计、综合检索和完整备份； 5)部署在企业内网与外网的边界处或者不同的可信安全域之间，完成内网用户跨边界安全行为管理的实施。同时，该产品与北信源终端管理软件还可以通过终端准入控制技术、二次授权访问控制技术、综合行为审计技术、统一策略配置与管理等方面，实现无缝结合与深层联动，从而将企业内网建设成从终端到边界节点的一体化内网安全管理体系，为保障内网从终端到边界安全形成了一道绿色的屏障。 系统管理构架北信源网络接入控制管理系统由以下几部分组成： 1)策略服务器：系统策略管理中心，提供系统的参数配置和安全策略管理。 2)认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起 认证，实现正常工作区、访客隔离区、安全修复区的自动切换。 3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。 4）Radius认证系统(交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

终端管理制度

终端管理制度 一、管理体系： 1．总部职能： 1.1负责全国导购体系管理制度的制定； 1.2负责全国导购体系资源的管理； 1.3负责全国导购体系培训资源的提供和稽查； 1.4负责根据内销年度销售目标，制定全年终端工作指引大纲。2．分公司职能 2.1负责分公司导购管理制度的执行； 2.2负责分公司导购培训工作； 2.3保证有效利用和控制人、财、物资源，保证终端信息送报体系的通畅，为业务人员提供导购管理方面支持和监督； 2.4负责根据分公司年度销售目标，制定全年终端工作指引大纲；2.5负责终端的规范建设和管理； 2.6协助开展分公司所在城市的现场推广活动。 二、导购员聘用 1．申请程序 1.1业务人员根据所辖业务单元需要，填写《导购员聘用申请表》； 1.2终端主管根据客户的经营状况、总体销量、客流量等因素进行审核； 1.3分公司经理进行最终审批； 1.4终端主管及时填写《导购异动汇总表》，并于每周一以电子邮件方式反馈至市场部终端管理模块。 2．聘用原则 2.1公平、公正、公开的原则； 2.2亲属回避、能力优先原则；

2.3对于单品牌月均销量小于15台、多品牌月均销量小于20台的商场，原则上不设专职导购员。 3．审批权限 3.1分公司经理拥有常规导购的最终审批权限； 3.2 市场部拥有TOP导购师的最终审批权限。 4．导购任职条件 4.1年龄在20-35岁，已婚女性为主，特殊情况下条件可适当放宽； 4.2身体健康（有健康证或相关证明）、吃苦耐劳、踏实肯干、爱岗敬业； 4.3口齿伶俐、相貌端庄、能够说流利的普通话、语言文明、行动敏捷； 4.4高中/中专以上学历，原则上以本地户口人员为主； 4.5具有良好的道德品质素养，能够遵守公司/商场的规章制度； 4.6具有良好的沟通协调能力，会处理人际关系，能够掌握消费者心理，善于引导沟通； 4.7积极、主动、乐观、豁达，敢于表达意见和主张者优先； 4.8.具有一定的商场柜台促销经验，从事过家电（特别是大家电）促销的可放宽条件，优先录用。 5．导购职责： 5.1负责向顾客介绍、推荐和销售公司产品，宣传企业形象； 5.2负责产品的现场演示以及顾客问题的解答； 5.3负责终端6SK管理制度的规范执行； 5.4负责介绍售后服务的相关情况，对简单的故障能及时解决； 5.5认真填写《用户档案登记表》和分公司要求的各种报表，及时向分公司汇报销售情况和市场动态； 5.6负责卖场内竞品信息收集、反馈； 5.7负责卖场样机、公司产品进销存台账管理；

北信源内网安全解决方案

北信源内网安全解 决方案 1

XXXX 终 端 安 全 管 理 解 决 方 案 北京北信源软件股份有限公司 -03－22 目录 1、前言 ................................................................................. 错误!未定义书签。 2、需求分析 ......................................................................... 错误!未定义书签。

2.1、XXXX信息系统现状........................................... 错误!未定义书签。 2.2、XXXX网络终端管理需求................................... 错误!未定义书签。 2.3、XXXX网络终端安全管理系统需求分析........... 错误!未定义书签。 3、北信源终端安全管理解决方案..................................... 错误!未定义书签。 3.1、VRVEDP系统概述............................................... 错误!未定义书签。 3.3、网络接入管理系统 ............................................... 错误!未定义书签。 3.3.1、ARP阻断隔离 ............................................. 错误!未定义书签。 3.3.2、接入设备审核及有效期.............................. 错误!未定义书签。 3.3.3、802.1X认证方式......................................... 错误!未定义书签。 3.3.4、接入控制网关(硬件) ................................... 错误!未定义书签。 3.4、内网安全管理系统 ............................................... 错误!未定义书签。 3.4.1、终端注册管理.............................................. 错误!未定义书签。 3.4.2、IP/MAC绑定策略 ....................................... 错误!未定义书签。 3.4.3、IT资产管理 ................................................. 错误!未定义书签。 3.4.4、终端流量管理.............................................. 错误!未定义书签。 3.4.5、进程限制策略.............................................. 错误!未定义书签。 3.4.6、互联网访问控制.......................................... 错误!未定义书签。 3.4.7、防病毒策略.................................................. 错误!未定义书签。 3.4.8、软件安装限制.............................................. 错误!未定义书签。 3.4.9、多线程计算机远程维护平台...................... 错误!未定义书签。 3.4.10、防火墙策略................................................ 错误!未定义书签。 3

桌面安全管理制度

桌面安全管理制度 为了保证安徽分公司桌面电脑安全、持续、稳定地运行，更好地为公司开展各项业务服务，特制定以下制度（本制度适用中心支公司及营销服务部所有员工，包括其他需要使用公司内部计算机的非公司员工）： 1．爱护设备、规范操作、小心使用，注意清洁，做好防尘、防潮、防火、防盗工作。 2．注意预防病毒和木马等黑客程序破坏系统、影响电脑运行。严禁使用来历不明的软盘、光盘、U盘等设备，不轻易接收或打开来历不明的邮件，不轻易打开不明链接，不登录色情、暴力和反动网站。 3．打开非本机的文件(如软盘、光盘、U盘、邮件附件和下载软件等)之前，应先用软件杀毒。 4．办公电脑统一由信息技术员管理，自己严禁私自拆开机箱、改变硬件设备的配置。若发现电脑硬件故障或需安装教学软件，可直接向办公室反映，办公室将安排技术人员到现场解决问题。 5．办公电脑的计算机名和IP地址等网络配置信息由信息技术统一分配，严禁随意更改，以免影响网络功能的使用。 6．使用人是维护计算机的第一责任人，负责计算机的使用与维护。办公室的网线、交换机等公共设备由本 人或指定的专人负责管理维护。在遵守本管理制度的前提下，出现本人无法解决的故障时，应向办公室提出申请，由办公室派遣信息技术员维护维修。 7．有下列情形之一的，维修工作及费用由使用者承担。 1．管理不善，如碰撞、挤压、被盗等造成损坏或丢失者。 2．在计算机上擅自安装软件(绿色免安装软件除外)，引起计算机病毒、系统冲突等各类故障者。 3、自行打开机箱进行维修，并擅自增减硬件设备者。 4、因操作不当或非熟练人员使用而造成计算机系统崩溃、经常死机者。 5、频繁开关机，关机后再次开机没有间隔15秒以上，不做散热防水，不定期清洁电脑，不定期防消 电脑病毒者。 8．公司所有桌面计算机在下发前均已经过标准化预装。在使用桌面计算机时不得擅自改变预安装的软件，不得安装与工作无关的、非法使用的其他软件，如聊天软件、游戏软件、代理服务软件、娱乐软件等；如确因工作需要安装其他软件的，必须得到办公室的确认。 公司桌面电脑标准化软件为：

系统运维管理制度

运维管理制度 系统运维管理制度( 试行 ) （2018年 8月版） 第一章总则 运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用 性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、 流程化、规范化，特制订本制度。 第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系 1

运维管理制度 统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持 续性的发展。 第三条运维管理制度的适用范围：运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准 / 规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以 ITIL/ISO20000为基础，以信息化项目的运维为目标，以管 理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的 PDCA 循环为提升途径，体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 （1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换 策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。 （2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程 中出现问题的沟通和解决； （3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术 参数，确保项目有效推进实施。 （4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监 督执行。 （5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。

内网终端安全管理系统解决方案

内网终端安全管理系统解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言................................ 错误!未定义书签。 1.1.概述 错误!未定义书签。 1.2.应对策略 错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念 错误!未定义书签。 2.2.安全体系 错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标 错误!未定义书签。 3.2.终端安全管理方案设计原则 错误!未定义书签。 3.3.终端安全管理方案设计思路 错误!未定义书签。 3.4.终端安全管理解决方案实现 错误!未定义书签。 3.4.1.网络接入管理设计实现 错误!未定义书签。 3.4.1.1.网络接入管理概述

3.4.1.2.网络接入管理方案及思路 错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现 错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述 错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路 错误!未定义书签。 3.4.3.移动存储介质管理设计实现 错误!未定义书签。 3.4.3.1.移动存储介质管理概述 错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路 错误!未定义书签。 3.4.4.桌面终端管理设计实现 错误!未定义书签。 3.4.4.1.桌面终端管理概述 错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路 错误!未定义书签。 3.4.5.终端安全审计设计实现 错误!未定义书签。 3.4.5.1.终端安全审计概述

Desk桌面终端管理解决方案.doc

Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络，驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想，具有多级管理能力，适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式，从发现和修补安全漏洞入手，到直观详细的展示网络运行状态，并辅以实施强大的管理机制和高效的维护手段，使网络管理循序渐进，宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解，我们认为当前要解决的问题主要有如下几点： ●在内网私自使用移动存储外设或非法外联，可能导致核心数据的流失； ●计算机使用者的不正当行为，既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此，急需切实有效的技术手段规范计算机的使用行为； ●随着网络规模的不断扩大，如果没有一个自动化程度很高

的远程维护平台，而仅靠 信息中心的网管人员跑来跑去的手工维护，是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况，我们利用桌面管理系强大管理平台，主要实施如下措施： Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台，该系统平台提供了全面的多级管理，多管理点、权限分配和数据共享的能力，适用于不同规模和不同复杂程度的局域网管理需求，为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面，依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理：满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和 需求，又保证了数据安全。 杀毒软件管理：保证全网计算机都安装了杀毒软件，病毒能够及时查杀；并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理：设定计算机只允许做什么，或禁止做什么，方便地把通用 软/硬件资产管理：可以全自动汇总企业数以万计的计算机

内网终端安全管理系统项目解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录：系统硬件要求 (41) 6.预算 (43)

北信源桌面终端标经营管理制度准化

北信源桌面终端标准化管理系统 基于802.1x协议的准入控制方案 一、802.1x协议认证描述 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 网络访问技术的核心部分是PAE（端口访问实体）。在访问控制流程中，端口访问实体包含3部分：认证者--对接入的用户/设备进行认证的端口；请求者--被认证的用户/设备；认证服务器--根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。 二、802.1x认证特点 基于以太网端口认证的802.1x协议有如下特点：IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在RAS系统中常用的EAP（扩展认证协议），可以提供良好的扩展性和适应性，实现对传统PPP认证架构的兼容；802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能，从而可以实现业务与认证的分离，由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的支持；可以映射不同的用户认证等级到不同的VLAN；可以使交换端口和无线LAN具有安全的认证接入功能。 三、802.1x应用环境及其配置 a. 一台安装IAS或者ACS的RADIUS认证服务器； b. 一台安装VRVEDP服务器；

北信源内网安全管理系统用户使用手册

北信源内网安全管理系统 用户使用手册 Newly compiled on November 23, 2020

北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年

支持信息 在北信源内网安全管理系统使用过程中，如您有任何疑问 都可以通过访问我公司网站或者致电我司客服中心获得帮 助和支持！ 热线支持：400-8188-110 客户服务电话： 在您使用该产品过程中，如果有好的意见或建议的话也请 联系我们的客服中心，感谢您对我公司产品的信任和支 持！

正文目录图目录表目录

第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系 统》、《北信源补丁及文件分发管理系统》、《北信源主 机监控审计系统》、《北信源移动存储介质使用管理系 统》、《北信源网络接入控制管理系统》及《北信源接入 认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘 中电子版发行时为最新版)，恕不另行通知。需要者请从 北信源公司网站下载本手册的最新电子版或者直接联系北 信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意 图，请以实际产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。 若您独立购买《北信源内网安全管理系统》或《北信源补 丁及文件分发管理系统》等其中之一产品，本说明书的其 它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信 源终端安全管理系列产品。请在使用本软件之前认真阅读 本使用手册，当您开始使用该软件时，北信源公司认为您 已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成：WinPcap程序、 SQL Server管理信息库（安装包：环境初始化程序）、 Web中央管理配置平台（安装包：网页管理平台）、区域 管理器(安装包：Region Manage，原区域扫描器已作为模 块集成到区域管理器)、客户端注册程序（安装包：注册 程序）、补丁下载服务器、管理器主机保护模块、报警中 心模块。 环境初始化程序 SQL Server管理信息库，建立北信源终端安全管理产品 的初始化数据库。初始化的信息包括：网络客户端设备属 性信息、区域管理器信息、设备扫描器信息、区域管理范 围信息、注册（未注册）机器信息、设备属性变化信息、 报警信息等。扫描器将设备最新状态信息同数据库中原有 信息进行遍历搜索对比，根据规则要求在管理平台上报 警。 网页管理平台（web管理平台）

桌面终端管理制度

一、总则 第一条为了加强XXXX个人桌面终端的安全使用，保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 第二条本办法适用于全院医院办公环境的所有个人桌面终端管理。 第三条医院范围内个人桌面终端设备自领用起直至报废前的使用过程，应按本办法相关规定进行管理。 第四条个人桌面终端定义：接入医院网络的用于办公的各类计算机及所属设备。 二、职责 第五条医院各科室、部门对所在部门名下的个人桌面终端设备负有管理责任，信息管理部对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要，使用人可以允许非医院工作人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或其它通讯）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控，并对其违规行为进行通报的责任。

北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年

支持信息 在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过 访问我公司网站或者致电我司客服中心获得帮助和支持！ 热线支持：400-8188-110 客户服务电话：0/86/87 在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的 客服中心，感谢您对我公司产品的信任和支持！

正文目录图目录表目录

第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北 信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、 《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理 系统》及《北信源接入认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行 时为最新版)，恕不另行通知。需要者请从北信源公司网站下载本手册 的最新电子版或者直接联系北信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际 产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。若您独立购 买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系 统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全 管理系列产品。请在使用本软件之前认真阅读本使用手册，当您开始 使用该软件时，北信源公司认为您已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server 管理信息库（安装包：环境初始化程序）、Web中央管理配置平台 （安装包：网页管理平台）、区域管理器(安装包：Region Manage， 原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装 包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心 模块。 环境初始化程序 SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据 库。初始化的信息包括：网络客户端设备属性信息、区域管理器信 息、设备扫描器信息、区域管理范围信息、注册（未注册）机器信 息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同 数据库中原有信息进行遍历搜索对比，根据规则要求在管理平台上报 警。 网页管理平台（web管理平台） Web中央管理配置平台，本系统的管理配置中心。包括区域管理器、 扫描器、注册客户端的功能参数设定，网络设备信息发现、系统应用

桌面运维工作职责

桌面支持组工作职责 长期以来桌面组工作量较大，较为繁杂，目前组员已添置为4人，因我们涉及的工作内容较多，工作面较广，为更好的开展工作，提高我们的工作效率，下面将对部分工作进行大概的划分。以下工作不包含OA流程任务和日常的IT运维，如电脑、网络、打印机、软件等故障和某部门搬家等临时性工作，一般临时性工作要求当天事当天完成，需要加班的请各位主动加班完成，主要负责人必须积极主动配合完成各项临时性工作。 桌面支持组工作职责： 全面负责园区终端电脑及办公设备的日常维护管理，处理计算机故障以及弱电的日常维护及电话资源、IT资产的管理工作； xxx： 1、协助经理做好桌面运维管理工作；并负责组织落实桌面支持组日常工作， 2、负责新建域帐号。 3、负责发布管理虚拟机用户。 4、负责瘦客户机的升级和管理工作

5、负责定期检查Policy Center报警和审批U盘工作。 6、负责维护杀毒软件，定期检查NOD32。 7、负责打印机管理维护工作（出月报表）。 8、负责管理维护DHCP。 9、负责固定电话事宜。 10、完成领导安排的各项临时工作。 xxx： 1、主要负责金鼎园区内的台式电脑调配和管理维护工作（需及时更新硬件登记 表）。 2、主要负责安防监控设备的管理维护 3、主要负责维护管理会议室、展厅的电脑、多媒体和投影工作 4、协助完成其他同事的各项工作； xxx： 1、主要负责南屏园区电脑、网络、打印机等IT运维升级和调配工作；

2、主要负责公司固定电话事宜（电话系统的配置、调试） 3、主要负责对瘦客户机的升级和管理工作（目前大部分客户机未升级） 4、主要负责IT设备外修申请、保修事宜（维修和报废物品需根据物尽其用原则考虑是维修或报废）。 5、协助完成其他同事的各项工作； xxx： 1、主要负责维护管理园区内所有打印机（出问题及时与金松沟通）。 2、主要负责考勤就餐打卡设备的安装、管理及维护 3、主要负责仓库管理（控制库存和报废物品工作，仓库物品需摆放整齐） 4、协助完成其他同事的各项工作； 关于加班和调休：加班需告知我并通知刘宇做有效登记，2个小时以上算加班(需要打加班卡），调休有效期是2个月。原则上节假日后的第一个工作日不建议调休，因节假日后维修事物通常较多，工作量较大（调休需提前一天向领导申请并告知我）。 工作中希望大家保持良好的沟通，主要负责人必须积极主动配合完成工作