桌面安全管理系统
Broada IT-View? SecureDesk 桌面安全管理系统
用户手册
2005.4
北京广通信达有限公司? 1998,2005
目录
1 前言 (11)
1.1名词解释 (11)
2 IT-VIEW SECUREDESK系统结构 (33)
2.1系统部署 (33)
2.2系统组成 (33)
3 系统简介 (55)
3.1环境要求 (55)
3.2启动W EB客户端 (55)
3.3退出W EB客户端 (66)
3.4W EB客户端主界面 (66)
4 功能简介 (77)
4.1系统管理 (77)
4.1.1用户管理 (77)
4.1.2权限管理 (77)
4.1.3组织机构管理 (88)
4.1.4物理位置管理 (99)
4.1.5子网管理 (1010)
4.1.6系统日志 (1111)
4.1.7远程控制 (1111)
4.2策略管理 (1313)
4.2.1创建模版 (1313)
4.2.2编辑模版内容 (1414)
4.2.3下发策略模版 (1414)
4.2.4策略下发结果查看 (1515)
4.2.5策略下发历史情况查看 (1616)
4.3资产管理 (1717)
4.3.1注册用户管理 (1717)
4.3.1.1注册用户查询 (1717)
4.3.1.2注册用户高级查询 (1818)
4.3.1.3注册用户审核 (1919)
4.3.2资产视图 (2020)
4.3.3资产报告 (2121)
4.3.4资产统计 (2121)
4.4软件分发 (2121)
4.4.1软件分发项配置 (2121)
4.4.1.1Windows补丁 (2121)
4.4.1.2 病毒库 (2323)
4.4.1.3 SecureDesk Agent自动更新 (2323)
4.4.2软件分发报告 (2323)
4.5告警管理 (2424)
4.5.1告警查询 (2424)
4.5.2主机监控 (2525)
1 前言
Broada IT-View SecureDesk是分布式部署、集中管理的桌面安全管理系统,能够对桌面系统实行统一管理。旨在实现桌面标准化,辅助计算机终端用户进行系统安全加固,提高计算机的安全性,进而提高整个网络的安全性,减少管理员日常维护的工作量。
SecureDesk能够通过自动化、网络化的手段检测、收集、管理终端计算机的各种软、硬件资产信息,通过可视化的界面直观、全面、迅速地呈现这些资产信息,为管理者提供方便、快捷的计算机资产管理手段,包括用户注册向导、资产视图、资产报告、资产统计。
SecureDesk能够通过统一制定管理策略,并自动将这些策略部署到Agent端,加强对账户、密码、共享目录、进程、端口、使用策略以及USB等移动存储的管理,从而达到加强系统防护,降低系统受到攻击的风险的目的。
SecureDesk能够通过简便的方式将Windows补丁、病毒库、常用工具软件等,通过软件分发的方式自动分发到各个计算机,自动更新Windows补丁、病毒库等,使各个终端计算机能够及时安装Windows补丁、病毒库等,免受病毒、黑客的攻击,提高系统的安全性。
SecureDesk通过Agent监控终端计算机的策略变更、资产变更、软件分发等情况,并自动生成告警信息,提示管理员处理。
1.1 名词解释
Manager :即SecureDesk的管理端,是SecureDesk安装在服务器上的应用服务器、数据库等的统称。它用于协助管理员完成管理整个网络中的计算机,负责将管理员在Console 中下达的指令,传送给Agent,并将结果反馈给管理员,负责收集Agent端计算机的信息,并通过Console呈现给管理员;同时需要接受Agent主动上报的各种告警信息,并呈现给管理员。
Console:即SecureDesk的控制台,是一个基于浏览器的可视化的Web 客户端,供管理员使用。管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发,信息的查询等。
Agent:即SecureDesk的代理端,是SecureDesk安装在被管理的计算机上服务、进程的统称,它以后台服务的形式运行,负责响应Manager的请求,Manager通过Agent获取计算机的信息;同时,Agent在监控到策略变更、资产变更等情况之后,将主动向Manager 上报告警信息。
2 IT-View SecureDesk系统结构
2.1 系统部署
Agent、Client
Agent、Client
Agent、Client
图2.1 系统部署图
其中,控制管理中心Console是管理员进行策略配置、系统配置、下发命令、监控的工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的Agent。
应用服务器和数据库可以使用两台不同的计算机,也可以共同使用一台计算机。
2.2 系统组成
Agent Manager
图2.2系统结构图
整个系统由被管终端(Agent)和管理端(Manager)两部分组成:
●被管终端
被管终端是网内已经安装桌面安全管理系统的主机的总称,被管终端上需要安装代理Agent和客户端Client(可选)。
?代理Agent
Agent是被管终端的核心,负责执行Server端下发的策略、配置、命令,并将执行的结果、监控到的告警上报到管理端Server。它以后台服务的形式常驻运行,具有防停止、防卸载的自我保护功能。
?客户端Client
客户端Client主要供被管主机的用户使用,可以直观、方便的浏览本机软、硬件基本信息,可以以手动的方式清除不必要的临时文件,将数据加密,帮助主机用户保护主机数据安全。
●服务端
服务端是运行在后端的控制管理中心Console、应用服务器Server以及数据库的总称。
?控制管理中心Console
控制管理中心Console是一个Web 客户端,供管理员使用。管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发。
?应用服务器Server
应用服务器Server是服务端的核心,是一个在后台常驻运行的服务器端程序。它负责响应控制管理中心Console的请求,完成具体的业务逻辑,并负责对数据库的访问,负责和被管终端的Agent进行通讯。
3 系统简介
3.1环境要求
运行Broada IT-View SecureDesk Console WEB客户端需要满足以下条件:
1、计算机可以访问到SecureDesk服务器的特定端口(8879端口)。
2、客户机上安装有浏览器软件,如Internet Explorer 6.0。
3.2启动Web客户端
在浏览器中输入http://192.168.0.169:8879/desktop(其中192.168.0.169为SecureDesk的服务器IP地址),即可启动Web客户端。如下图所示:
图3.1 SecureDesk登录界面
输入正确的用户名和密码,点击“登录”按钮就可以成功登录系统,或者按“重写”来更换用户名。
注:管理员用户缺省值为“admin”,密码缺省值为“admin”,用户的权限可以在主界面菜单中“系统管理”下面的“权限管理”中进行设置。管理员的权限不能修改。
3.3退出Web客户端
退出SecureDesk客户端可以直接点击主界面右上角的“注销”按钮,或者直接关闭WEB页面。
3.4 Web客户端主界面
图3.2 SecureDesk主界面
成功登录SecureDesk客户端后,SecureDesktop客户端界面如图3.1-1所示。界面可分为三个主要的区域:主工作区、系统菜单栏、系统提示区。
?系统菜单区:系统菜单区位于界面的左部,系统菜单区包含了当前用户所具有权限的菜单导航,不同用户,因为权限不同,可能会有所不同。主要包括以下几个菜单:“策略管理”、“资产管理”、“软件分发”、“告警管理”、“系统管理”。
?主工作区:主界面位于界面的右部,主工作区是管理员进行所有操作、浏览信息的区域。
?系统提示区:系统提示区位于主界面上部的LOGO区域的右部,当有用户需要审核、有告警信息的时候,在提示区会提示管理员。
4 功能简介
4.1 系统管理
对桌面安全管理系统的用户进行管理,包括创建用户、注销用户、冻结用户、解冻用户、修改用户权限、修改用户密码等功能。
权限管理不但可以分配适当的操作权限,也可以对操作权限的行使范围进行限定,例如,分公司的管理员,只能查看、管理本分公司的主机。
默认的用户分为系统管理员和审核员两类,系统管理员负责系统日常的管理和维护,系统管理员对系统的所有操作都记有详实的操作日志,系统审核员可以对系统管理员的操作日志进行审核,监督系统管理员的行为。
4.1.1用户管理
对桌面安全管理系统的用户进行管理,包括创建用户、修改用户、注销用户等功能。其中,用户注销是将该用户的状态改变,不会真正删除该用户的记录。
图4.1.1 用户管理界面
4.1.2权限管理
为用户分配权限,用户只具有打“钩”的菜单的权限。
图4.1.2 用户权限分配
4.1.3组织机构管理
在安装Agent之前,管理员需要安装单位实际的组织机构,创建组织机构,供Agent端用户注册的时候,选择自己所属的部门。
注意:
1.在添加组织机构之前,应该先选择您要操作的节点,“下级”、“同级”节点
是相对您当前选中的节点而言的。
2.注册用户只能从属于叶子节点(即下面没有其他节点的节点),所以,管理员
需要将组织机构创建到您管理的最小单位。
3.如果需要一次添加多个节点,可以将各个节点的名称用“逗号”分割,例如:
研发部,市场部,行政部。
图4.1.3 组织机构管理
4.1.4物理位置管理
在安装Agent之前,管理员需要安装单位实际的物理位置分布,创建物理位置,供Agent端用户注册的时候,选择自己所处的位置。
注意:
1.在添加组织机构之前,应该先选择您要操作的节点,“下级”、“同级”节点
是相对您当前选中的节点而言的。
2.注册用户只能从属于叶子节点(即下面没有其他节点的节点),所以,管理员
需要将组织机构创建到您管理的最小单位。
3.如果需要一次添加多个节点,可以将各个节点的名称用“逗号”分割,例如:
1101,1102,1103。
图4.1.4 物理位置管理
4.1.5子网管理
管理员创建SecureDesk需要管理的子网,并且给子网起一个友好的名称。通过网络发现,系统能够发现当前子网中有哪些主机,哪些主机已经安装了Agent,版本是多少。
管理员可以配置SecureDesk所管理的子网,并且给子网起一个友好的名称。通过“网络发现”,系统可以自动扫描发现网络内有哪些主机,哪些主机已经安装了agent,版本是多少,哪些主机还没有安装agent。
图4.1.5 子网管理
图4.1.6 网络发现结果
4.1.6系统日志
审核人员通过系统日志,查询某个、某些用户一段时间内的所有操作,对管理员的行为进行审核。
图4.1.7 系统日志查询
4.1.7远程控制
为了兼顾Agent端用户的数据安全和隐私,以及管理员远程维护的方便性,SecureDesk采用Agent端用户手工开启远程桌面之后,管理员才能连接到该主机,进行远程维护。
图4.1.8 Agent端开启远程桌面的开关
图4.1.9 连接到agent端远程桌面
连接到Agent计算机上之后,管理员就可以操作Agent端的计算机进行远程维护了,管理员可以通过图 4.1.10的“选项”菜单设置选项,通过“剪贴板”进行拷贝、粘贴操作,通过“发送Ctrl-Alt-Del”模拟发送Ctrl-Alt-Del。
当管理员完成远程维护之后,点击“断开连接”就会断开和Agent端用户的连接。
图4.1.10 断开远程控制
4.2 策略管理
4.2.1创建模版
策略采用模版的方式统一管理某个组织机构的所有策略,例如图4.2.1中的策略模版适用于所有“研发部”的计算机。如果创建了“广通公司”的策略模版,因为从组织机构层次来说,“广通公司”包含“研发部”,所以“广通公司”模版的策略也适用于“研发部”的计算机。
图4.2.1 创建策略模版
4.2.2编辑模版内容
点击模版右侧“操作”区域的“修改明细”按钮,可以配置各个策略的详细信息。
图4.2.2 编辑模版内容
4.2.3下发策略模版
点击“下发”按钮开始策略下发,为了安全起见,需要再次数据当前用户的密码,密码通过验证之后,跳转到策略下发页面,对于当前在线的计算机,策略会立即下发,对于该模版对应的组织机构范围之内的当前不在线的计算机,系统会自动在计算机下次上线时,自动将策略下发下去。
图4.2.3 策略下发
策略成功下发到Agent端之后,在系统的右下角的托盘处会出现类似图4.2.4的浮动窗口提示用户有新的安全策略下发了。
图4.2.4 Agent端策略下发提示
4.2.4策略下发结果查看
通过“下发结果报告”可以查看策略下发的具体结果。
图4.2.5 策略下发结果通知
4.2.5策略下发历史情况查看
通过历史查询,管理员可以查看到什么时候下发了什么策略,点击各个模版,可以查看各个模版的具体情况,点击“合并策略”按钮,可以看到这些策略相互叠加之后,策略的最终情况。
图4.2.6策略下发历史查询
图4.2.7策略下发历史查询结果
4.3资产管理
4.3.1注册用户管理
4.3.1.1注册用户查询
通过注册用户查询,管理员可以查看到各个已注册用户和计算机的具体信息,包括姓名、计算机名、IP地址、MAC地址、计算机型号、资产编号、所属部门、所处位置、联系方式等。
点击蓝色“三角”型图标,可以展开看到具体的信息。
【专业文档】桌面安全管理系统.doc
Broada IT-View? SecureDesk 桌面安全管理系统 用户手册
2005.4 北京广通信达有限公司? 1998,2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)
华为桌面云
1.1.桌面云系统详细设计 1.1.1.设计概述 根据招标文件要求,本次建议采用FusionAccess桌面云系统,它是基于服务器整合的上层应用,通过桌面管理软件和远程桌面协议,将虚拟化后的 win7、xp等操作系统推送给用户,替代用户的现有PC。 Web Interface 接入网关 License/TCM GuassDB ITA OS FusionManager HDC FusionSphere CNA FusionCompute Operating System CNA AD DNS DHCP FusionAccess采用业界最优的HDP桌面协议,将访问带宽要求降到最低,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。 FusionAccess各部件简要介绍如下: 1.1. 2.软件FusionAccess Web Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚
拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址,WI 可实现对HDC的负载均衡。 HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。 GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。 ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。 License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。 TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。 AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS用于域内计算机名、桌面云登录域名的解析。 1.1.3.支持瘦终端TC/SC 为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC可以通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。 1.1.4.支持接入网关 接入网关主要提供两个功能,一是对WI节点提供负载均衡;另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。 1.1.5.关键实现技术 1.1.5.1.H DP高效桌面协议
计算机终端安全管理办法
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计 算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、 九、 十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不 得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码,入域机器自动符合符合 集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、 特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
银行桌面安全管理制度
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
LANDesk桌面安全管理系统介绍
蓝代斯克(北京)软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月
1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统-软硬件资产管理 (5) 3.2 LANDesk桌面管理系统-客户端远程协助 (7) 3.3 LANDesk桌面管理系统-应用程序授权管理 (8) 3.4 LANDesk桌面管理系统-应用程序分发 (9) 3.5 LANDesk桌面管理系统-操作系统部署 (11) 3.6 LANDesk桌面管理系统-电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统-补丁管理系统 (13) 4.2、LANDesk桌面管理系统-客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统-间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统-防病毒联动 (16) 4.5、LANDesk桌面管理系统-设备管理 (17) 4.6、LANDesk桌面管理系统-软件禁用管理 (18) 4.7、LANDesk桌面管理系统-主机入侵防护(HIPs) (19) 4.8、LANDesk桌面管理系统-LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统-环境感知 (21)
通过LANDesk的功能项,您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候,无论是管理问题还是安全问题,管理员都习惯使用更加强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于管理的抵触性!强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。 LANDesk具备强硬的工具!但是LANDesk认为,最好的管理以及安全防线是必须管理员与用户配合实现的,LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护;通过企业安全意识的宣传,配合企业安全管理策略,借助LANDesk管理工具,使得企业内部员工都能理解信息中心管理理念,服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品,但是用户也明白假设违规,就会受到LANDesk产品对他行为的控制,因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下,用户能更加自由地而且正规的使用信息系统工作,不会感觉受到信息管理员的限制,也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司(及其前身)有20多年管理领域的经验,是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史,Intel和LANDesk先后投资5亿美金到该产品的研发中,其产品后台有2,500,000行代码,在全球累计发售了280,000,000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群,用户口碑非常好。
云桌面系统招投标书范本
千里马招标网https://www.sodocs.net/doc/bc778273.html, 广西北部湾宏亚建设管理有限公司 项目名称:云桌面系统 项目编号:H C Z C-J--H Y 采购单位:河池住房公积金管理中心 采购代理机构:广西北部湾宏亚建设管理有限公司 二○一八年九月
目录 竞争性谈判公告................................................................ 第一章竞标人须知及前附表 (4) 竞标须知 (6) 一、总则 (6) 二、竞争性谈判采购文件(以下简称采购文件) (6) 三、竞标文件的编制 (7) 四、竞标文件的递交 (9) 五、开标与评标 (9) 六、评标结果 (12) 七、其他事项 (13) 第二章货物需求一览表 (14) 第三章合同书(格式) (18) 第四章评标方法和成交标准 (25) 评定成交的标准 (26) 第五章竞标文件(格式) (27)
广西北部湾宏亚建设管理有限公司 云桌面系统 (项目编号:HCZC-J--HY ) 竞争性谈判公告 广西北部湾宏亚建设管理有限公司受河池住房公积金管理中心委托,根据《中华人民共和国政府采购法》等有关规定,现对云桌面系统项目进行竞争性谈判,欢迎符合条件的供应商前来竞标活动,现将有关事项公告如下: 一、采购项目名称:云桌面系统 二、采购项目编号:HCZC-J--HY 三、采购项目的名称、数量、简要规格描述或项目基本概况介绍: 云桌面服务器一套等,如需进一步了解详细内容详见招标文件。 四、采购预算金额(人民币):万元。 五、本项目需要落实的政府采购政策:本项目适用于《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、等政府采购相关政策。 六、竞标人资格要求: 、符合《中华人民共和国政府采购法》第二十二条规定的条件,国内注册(指按国家有关规定要求注册的)生产或经营本次采购货物,具备独立法人资格。 、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。 、参加政府采购活动前三年内,在经营活动中没有重大违法记录和不良信用记录;(被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,将被拒绝其参与本次政府采购活动。供应商可在“信用中国”网站(https://www.sodocs.net/doc/bc778273.html,)、中国政府采购网(https://www.sodocs.net/doc/bc778273.html,)查询相关供应商主体信用记录,同时须在文件中将查询结果截图加盖单位公章如实报告评标委员会) 、本项目不接受未购买本谈判文件的供应商谈判。 、本项目不接受联合体参与竞标。 七、竞争性谈判采购文件的获取: .发售时间:年月日公告发布之时起至年月日止(工作日,双休日和法定节假日不办理业务),每日上午时分到时分,下午时分到时分; .发售地点:广西北部湾宏亚建设管理有限公司(河池市金城江区金福路号栋单元号) .售价:竞争性谈判文件工本费每本元(不含图纸等技术资料费),不代办邮购,不提供电子版竞争性谈判文件,竞争性谈判文件售后不退。 、获取采购文件的方式:须由法定代表人或授权委托人持以下资料申请购买:()有效的营业执照副本,有效的企业组织机构代码证副本,有效的国、地税务登记证副本(或有统一社会信用代码的营业执照副本);
桌面安全管理系统客户端安装手册
中国农业银行桌面安全管理系统客户端安装手册 一、安装前检查 1、冲突检查(重要) 部分已知冲突列表: 详细请看冲突解决方法 2、硬件检查 a、系统盘必须有1G硬盘空间 请参考硬盘空间查看方法 b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上 请参考CPU信息查看方法 c、已安装以太网适配器驱动 请参考以太网驱动查看方法 3、系统检查 a、要求WIN2000以上系统(包括WIN7及VISTA),不支持WIN98、Me、NT、Linux/Unix、操作系统为32位 请参考操作系统信息查看方法 b、安装时需要有administrator权限 请参考用户权限查看方法
二、客户端安装 1、下载地址 a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134 b、完成sep客户端下载,文件成功保持到本地。 c、注意事项:客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。 2、SEP安装 ?安装过程无需配置。 ?安装完成后,出现目录C:\Program Files\Symantec,安装完毕后,该目录大小40多MB ?安装成功后右下角出现黄色盾牌,盾牌右下角有个绿点 ?安装完成后建议重启操作系统 三、一般故障排除 1、现象:如果终端用户只出现黄色盾牌,而没有出现绿点 原因:客户端无法连接服务器 解决办法:检查网络是否存在问题,Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象:安装Agent后重启,启动不起来 原因:安装了卡巴斯基防病毒/防火墙软件,安装Agent前没有卸载 解决办法:重新安装操作系统 3、现象:安装Agent后重启,出现蓝屏 原因:安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件,安装Agent前没有卸载 解决办法:进入安全模式卸载 4、现象:客户端盾牌图标右下角不是绿点图标,而是黄色惊叹号,客户端提示不能通过主机完整性检查,日志中显示“主机主机完整性检查失败” 原因:系统设置不允许执行脚本 解决办法: 运行cmd,在DOS窗口中运行cscript,确认输出为“CScript 错误: 没有在该机执行Windows 脚
IPDSMS桌面安全管理软件功能介绍
1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件,并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解,提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来,使管理人员及时了解计算机发生的变化,如果是恶意操作,则第一时间进行处理。并通过及时发觉软硬件变化,进一步阻止或调整,使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息,并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作,对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程,实时查询PC正在运行的进程。并通过白名单或黑名单策略,统一管理桌面应用程序的运行,如发现可疑进程,或者是一些非法进程(比如上班时间不需要使用聊天工具,使用BT,flashget等下载工具影响了网络速度,上班时间玩游戏,看电影等),那么,可以随时随地的杀死这些进程;并且,利用进程管理中特有的黑白名单设置,进行永久性的进程封堵(假设上班时间不允
许看电影,把电影软件进程加入,则永久性的无法启动这个程序,除非再次解除进程管理策略)。利用这样的特性,IT人员将可以全局性地控制网络内可以运行的程序,确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站,检查并下载内部网络所缺少的所有补丁,并以服务器为中心,进行补丁的推送安装,确保内部网络所有PC能够在最短的时间里打上最完全的补丁,减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁,并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布,为了提高管理效率,需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式,将被管理PC桌面同步到本地PC,对远端PC直接维护,有助于管理人员进行远程的故障诊断和排除。具体功能如下: ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式,请求并且得到对方同意后方可管理 ◆连接时限的设置
内网终端安全管理系统项目解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
联创桌面安全管理系统简介
联创桌面安全管理系统简介 D-Securer ―――― 对企业内大量终端,进行全方位的管理和监控 D-Securer ―――― 集中的监控、灵活的策略,准确的评估,及时的响应 D-Securer(联创桌面安全管理系统)是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。 企业内网Windows操作系统面临的安全风险 n Windows操作系统的安全漏洞,易被黑客或者病毒利用,比如造成蠕虫病毒泛滥n 员工访问危险的网站 n 员工安装非授权的危险软件,或者没有安装指定的安全软件(如杀毒软件) n 员工违反安全规定,擅自使用可移动存储设备(如CD、U盘、移动硬盘等),易于泄漏内部资料 n 员工私自安装双网卡、电话拨号、ADSL等上网 n PC机数量太多,管理人员维护、监控困难 n 。。。。。。 什么是D-Securer D-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件,其主要由管理中心服务器、代理、Web控制台组成。针对上述终端面临的安全威胁,系统提供可定制的灵活的监控策略和不同种类的监控任务,可以及时的发现各种违规行为和安全漏洞,并且可以自动的修补漏洞和发出告警。系统自动的统计各种告警并且作出评估,管理员根据评估的结果重新定义监控策略,这样,整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。 使用D-Securer能帮您解决什么问题? ü终端的配置太多且杂,而且经常发生变化,如何才能知道这些配置信息并且知道他们何时发生了变化?D-Securer能够帮您自动发现安装代理的计算机终端,自动根据策略采集其配置信息,提供配置报表,例如某软件的分布情况,某资产的软件列表等。并且当其配置发生变化(例如新安装了一个软件或者卸载了一个网卡等等)的时候,系统会自动发生告警并且通知管理员 ü由于终端所属的员工可能经常变更部门或者地理位置发生变化,如何才能灵活的对其进行监控?v支持对资产逻辑的分组功能,每个资产组都是一个视图,一个资产可以同时属于多个组,资产组是动态的,这样当资产所属的组发生变化的时候,策略自然跟着变化了 ü微软Windows操作系统那么多漏洞,而内网终端用户又不懂得如何升级打补丁,或者根本没有外网连接导致不能自动升级,怎么办?联创D-Securer提供专业的漏洞扫描服务,它基于联创安全服务中心的专业漏洞库资料,能自动的检测资产的windows操作系统的漏洞,并且给出专业的漏洞提示和补丁提示,系统支持自动打补丁 ü员工私自做一些违规的事情,可能导致病毒入侵,如何才能对这些行为做到有据可查并且能够控制这些行为?要求员工安装某些软件的行政命令也发下去了,但是不知道谁
桌面安全管理系统(SEP11和VRV)安装快速指南
集团公司桌面安全系统(SEP11)安装快速指南 注意事项: 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据,数据丢失概不负责。 一、安装前准备步骤: 1、查看电脑内存大小是否符合最低需求1GB。 检查方法:右键点击“我的电脑”→选择属性可查看内存大小。 问题处理:符合则安装,不符合,则联系信息员升级内存,升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法:双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间,可用空间即需要查看的剩余大小。 解决方法:如果没有足够的剩余空间,请把一些C盘或桌面上的文件移动到其他盘,直到C盘剩余大小满足安装需求,这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间,则联系信息员重装系统。 3、检查系统补丁,WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统,64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查: 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理,需用户同意免责。 5、卸载杀毒软件及防火墙 1)需卸载所有杀毒软件,用专用卸载工具卸载。如果没有专用卸载工具的,可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后,需重新启动 电脑。 2)如果电脑上有SPA5.1,必须卸载 3)关闭WINDOWS防火墙:开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙,点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码:1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码:1) trend723 2)trend65 4)如果卸载不了,联系网络信息部进行重装系统。 5)如果需要重装系统,注意先找好驱动。 6)一定要完全卸载所有杀毒软件及防火墙,否则可能导致系统崩溃
Desk桌面终端管理解决方案.doc
Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络,驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点: ●在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失; ●计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此,急需切实有效的技术手段规范计算机的使用行为; ●随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠 信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施: Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和 需求,又保证了数据安全。 杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用 软/硬件资产管理:可以全自动汇总企业数以万计的计算机
曦帆桌面管理系统使用手册
桌面管理系统 使用手册 福建升腾资讯有限公司Centerm Information Co.,Ltd.
目录 曦帆桌面管理系统 (1) 目录 (1) 前言 (1) 1.产品简介 (2) 1.1 产品概述 (2) 1.2 产品特性 (2) 2.快速开始 (3) 2.1 进入系统 (3) 2.2 界面概览 (5) 搜索客户机 (7) 2.3 3.客户机和组 (9) 3.1 组 (9) 3.2 客户机 (11) 3.3 新发现客户机 (16) 4.客户机配置 (18) 4.1 客户机参数配置 (18) 4.2 模板文件管理 (40) 5.远程协助 (42) 5.1 安装JRE (42) 5.2 远程协助 (43) 6.电源控制 (45) 6.1 控制类型 (45) 6.2 控制选项 (45) 7.报警管理 (48) 7.1 报警策略 (48) 7.2 报警全局参数 (49) 8.通知发布 (50) 8.1 发布通知 (50) 8.2 查看发布结果 (52) 9.软件黑白名单 (54) 9.1 黑白名单管理 (54) 黑白名单策略 (59) 9.2 9.3 进程控制 (63) 10.外设安全 (64) 限制设备类型 (64) 10.1 10.2 限制设备接口 (66) 10.3 例外设备 (67) 11.非法外联管理 (75) 11.1 非法外联访问控制 (75) 12.漏洞修复 (78) 补丁库管理 (78) 12.1 12.2 自动修复配置 (82) 12.3 客户机修复统计 (82) 13.文件部署 (84) 13.1 Windows文件部署管理 (84)
14.系统镜像 (93) 使用须知 (93) 14.1 14.2 系统备份 (96) 14.3 系统还原 (98) 15.资源中心 (102) 15.1 资源中心简介 (102) 15.2 添加存储节点 (103) 15.3 变更绑定 (104) 15.4 清理存储节点 (106) 16.用户管理 (107) 16.1 用户管理 (107) 角色管理 (113) 16.2 17.审计管理 (114) 17.1 管理员操作日志 (114) 客户机登录日志 (115) 17.2 17.3 其他功能日志 (116) 18.数据清理 (117) 18.1 手动清理 (117) 18.2 自动清理 (117) 19.客户端升级 (119) 19.1 升级文件说明 (119) 19.2 上传升级文件 (119) 19.3 升级客户端 (122) 19.4 查看升级结果 (123) 20.其他管理 (127) 20.1 全局参数设置 (127) 21.资产管理 (128) 客户机硬件清单 (128) 21.1 21.2 客户机软件清单 (128) 软件变更记录 (129) 21.3 21.4 杀毒软件统计 (130) 22.任务管理 (131) 22.1 任务简介 (131) 22.2 任务属性 (132) 任务状态 (135) 22.3 22.4 复制任务 (135) 22.5 编辑任务 (136) 22.6 取消任务 (137) 22.7 错误排查与重试 (139) 23.疑难解答 (141)
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信 息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络 上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化 支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装 相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联
OA办公系统功能介绍
OA办公系统功能介绍 功能模块功能模块详细描述 个人事务电子邮件用于内部邮件、外部邮件的收发,相互转发 内部短信主要起通知、提醒和交流作用。 手机短信对工作流,通知,邮件等可以发短信提醒(平台版增送此组件)公告通知具有通知公告的发布、管理和查询等功能。 新闻新闻发布、新闻评论、管理和查询功能。 投票主要用于意见收集、民主决策、结果测试等。 个人考勤主要用于对公司内部员工考勤的管理。 日程安排主要是对未来要做的事务进行安排、提醒 工作日志主要是对已经做的工作进行记录,如周报,月度总结等 个人文件柜用来存放个人文件。支持建立多级目录,可共享给他人阅读 控制面版用户个性化设置,包括密码、界面、桌面、个人信息等内容 工作流程新建工作发起流程,从对应流程文件夹中选择需要的模板,开始填写表格 待办工作审批流程,可以审批各用户转交来的流程 工作查询查询自己发起和审批或被授权查询的流程,查询结果可导出EXCEL 工作监控可以对有监控权限的流程进行转交、委托、结束及删除等 数据报表事先设置流程报表,自动汇总形成图表,如汇总求和,计算平均值等超时统计对办理中的流程超过规定时间的流程进行统计 工作委托因出差等原因需事先把自己审批的流程委托给相关人员办理 工作销毁对删除的流程进行彻底清理,相当于windows的回收站 流程日志查询流程每一步骤的办理日志情况 行政办公公告通知管理可以发布公告、查询公告,并可查看公告接收者对该公告的查阅情况公告通知审批可以对公告的内容进行审批,审批过的公告才可以发布出去 新闻管理和公告管理类似,不同的是新闻允许评论,而公告不允许评论 投票管理类似于网络调查,可以自定义投票项目供投票者去选择 日程安排查询可以查看下属自己安排的日程内容,也可以对下属直接安排工作 工作日志查询可以查看下属写的工作日志,并可以对日志进行点评及共享 管理简报统计各用户各项工作的数量 工作计划多人参与,参与人随时可以看到任务进度,有权限人员可以点评 办公用品管理办公用品、低值易耗品的登记、领用、管理,可以生成各种统计报表固定资产实现固定资产的录入,生成资产卡片,生成相应的查询报表。 图书管理实现图书的管理录入、借阅、查询、管理。 资源申请管理对相当设备的进行管理,排出使用日期等,如笔记本电脑、投仪影等会议申请安排对会议室进行预约登记、会议申请、批准,会议纪要等进行全面管理
终端信息安全管理规定
XXXX信息中心 终端信息安全管理规定 信息中心 年月
XXXX信息中心 终端信息安全管理规定 注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,**代表部门名称。 第一章总则 第一条为规范XXXX信息中心(以下简称“中心”)员工在使用计算机终端过程中的行为,提高计算机终端的安全性,确保员工安全使用计算机终端,特制定本规定。 第二条本规定适用于在XX使用计算机终端的所有员工,包括内部终端和外部终端,信息中心及其他部门员工。 第三条本规定所指的计算机终端包括员工在XX网络中用于办公用途的台式计算机、便携式计算机。 第二章台式计算机安全管理 第一节硬件使用相关规定 第四条台式计算机由XX(单位简称)**(部门名称)部门统一配发,员工领到台式计算机后,应妥善保管台式计算机的主机、显示器以及附带的所有附件(包括各种线缆、 光盘、说明书等)。 第五条质保期内员工不得自行拆卸台式计算机,以免影响台式计算机厂商的售后服务。第六条未经许可,严禁将非XX配发的台式计算机接入XX局域网。 第七条未经员工所在部门批准,员工不得自行变更台式计算机的硬件配置。 第八条因工作岗位变动不再需要使用台式计算机时,应及时办理资产转移或清退手续。台式计算机做资产转移或清退时,应删除机内的敏感和重要数据。 第二节系统使用相关规定 第九条台式计算机的IP地址由XX统一分配,员工不得自行变更,否则会造成台式计算机无法正常连接网络。 第十条各部门应记录和管理IP地址相关的设备使用情况,对打印机、复印机等设备应及
时记录设备使用情况。 第十一条接收来自外部的软件或资料时,应首先进行防病毒处理。 第十二条禁止在没有采用安全保护机制的台式计算机上存储重要数据,在存储重要数据的台式计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护 措施。 第十三条员工应设置台式计算机的开机密码,有关密码设置按照《帐号口令权限安全管理规定》执行。 第十四条员工离开自己台式计算机时,应将台式计算机屏幕锁定;员工完成应用系统的操作或离开工位时,应及时退出系统。 第十五条所有的台式计算机系统设备必须有一个台式计算机可读的设备属性标签,以便于查询和统计。 第十六条存放台式计算机系统设备的区域必须保持适当的工作温度和湿度,相关要求参见产品说明。 第十七条必须明确所有台式计算机的使用者,台式计算机上不得放盛有饮料等液体的容器。 第十八条根据信息安全管理员的通知进行所使用台式计算机的病毒防治产品的升级版本检查,是否升级完成。 第十九条定期对所使用台式计算机进行病毒的检测和清除。如果发现病毒,将检测和清除的结果报安全管理员进行备案。 第二十条对于外来的(例如从网络上下载)程序和文档,在运行或打开前必须进行计算机病毒的检测和清除。 第二十一条对于电子邮件附件所带的程序和文档在确认来自可信的发件人之前不得运行或打开,并且在运行或打开前必须进行计算机病毒的检测和清除。 第二十二条不得进行计算机病毒的制作和传播。 第三章便携式计算机安全管理 第二十三条便携式计算机的硬件使用、系统使用安全管理规定参照台式计算机相关条款执行。
无主机桌面办公系统发展规划编制框架(创新项目云桌面)
临沂供电公司“十三五”规划 三、“十三五”发展面临的形势 公司在“十三五”期间信息化建设工作取得显著成效,信息化水平得到明显提升。在现有的“十三五”信息化建设成果的基础之上,结合《国家电网公司“十三五”信息化规划》和公司信息化现状,传统PC主机方式已不能满足桌面微机管理和安全要求。“十三五”期间公司规划搬迁新办公大楼,公司迫切需要构建以瘦客户端为基础的无主机桌面办公系统。 现状分析 现在公司桌面办公终端系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端(生产管理系统、ERP、防病毒、桌面安全管理等),同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。 此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。 而业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待微机维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。 业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。 随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: 工作场景快速切换:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。 业务连续性:随着应对各种信息灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
工作场所搬迁及扩张:在工作人员来越来越多的情况下,如何做到投入最少的IT资源,达到以往或超过以往的用户接入的能力。 因此简化客户端环境,实施集中化部署、管理和运维,无主机桌面办公系统是有效解决方案。 四、规划目标及主要(技术)原则 1、规划目标 桌面系统已经是工作中不可或缺的工具,数量庞大且分散、个性化需求强、监管手段比较少,占用了大量的维护成本与维护时间。通过无主机桌面办公系统的、实现可以最大限度的提高管理控制能力,极大降低维护成本。 公司规划建设的无主机桌面办公系统以面向终端桌面用户为原则的集成服务和多渠道、一体化信息展现的综合桌面用户终端平台,为用户桌面终端系统的安全(避免违规外联和数据泄密)、稳定运行提供支撑,以满足桌面终端的统一标准、统一配置、统一接入、统一管理的需求。 本次信息化建设规划的系统目标架构: