东方中安信息技术有限公司PC机系统及桌面标准化说明
(初稿)
发布时间:2018.4
发布部门:
版本号:
批准人:
目录
一、统一电脑设置: (8)
二、标准电脑软件安装及配置: (8)
三、信息资产分类分级管理程序 (9)
1.目的和范围 (9)
2.引用文件 (9)
3.职责和权限 (10)
4.信息资产的分类分级 (10)
5.信息分级标识 (12)
6.公司秘密信息使用管理 (13)
7.保密原则 (19)
四、访问控制制度 (22)
1.目的和范围 (22)
2.引用文件 (22)
3.职责和权限 (22)
4.用户管理 (22)
5.权限管理 (23)
6.操作系统访问控制 (24)
7.应用系统访问控制 (25)
8.网络和网络服务访问控制 (25)
9.网络隔离 (26)
10.网络设备 (26)
11.信息交流控制措施 (26)
12.远程访问管理 (27)
13.无线网络访问管理 (28)
14.笔记本使用及安全配置规定 (28)
15.外部人员使用笔记本的规定 (29)
16.服务器安全控制 (29)
17.实施策略 (29)
18.相关记录 (29)
五、密码控制管理制度 (31)
1.目的和范围 (31)
2.引用文件 (31)
3.职责和权限 (31)
4.密码控制 (32)
六、操作安全管理 (36)
补丁管理 (36)
1.总则 (36)
2.适用范围 (36)
3.职责分工 (36)
4.补丁管理 (37)
5.附则 (39)
防范病毒及恶意软件管理规定 (40)
1.目的和范围 (40)
2.引用文件 (40)
3.职责和权限 (40)
4.病毒防治管理 (41)
5.恶意软件管理 (41)
6.实施策略 (42)
7.相关记录 (42)
软件管理规定 (44)
目的和范围 (44)
1.引用文件 (44)
2.职责和权限 (44)
3.软件管理 (44)
4.软件使用 (47)
5相关记录 (47)
数据备份管理规定 (49)
1.目的和范围 (49)
2.引用文件 (49)
3.职责和权限 (49)
4.备份管理 (49)
系统监控管理规定 (52)
1.目的 (52)
2.引用文件 (52)
3.职责和权限 (52)
4.系统监控管理 (52)
5.相关记录 (54)
七、通信安全 (55)
通信安全管理规定 (55)
1.目标 (55)
2.引用文件 (55)
3.职责和权限 (55)
4.Internet访问控制 (55)
5.网络隔离 (56)
6.无线网络访问管理 (56)
7.信息交流控制措施 (56)
电子邮件管理规定 (59)
1.目标 (59)
2.总则 (59)
3.管理权限和职责 (59)
4.邮箱管理流程 (59)
5.邮箱使用 (60)
信息安全交流控制制度 (62)
1.目标 (62)
2.总则 (62)
3.信息传输安全控制措施 (62)
4.信息传输协议 (62)
5.定期评审 (63)
八、信息安全事件管理制度 (65)
1.目的和范围 (65)
2.引用文件 (65)
3.职责和权限 (65)
4.信息安全异常现象 (66)
5.信息安全事件 (68)
6.安全事故处理流程: (81)
7.信息安全事件的紧急处置和业务恢复 (81)
8.信息安全事件证据的收集 (82)
9.信息安全事件和信息安全异常现象的报告和反馈 (83)
10.改进和预防工作 (84)
11.实施策略 (84)
12.支持文件 (85)
13.相关记录 (85)
九、业务连续性管理制度 (87)
1.目的和范围 (87)
2.引用文件 (87)
3.职责和权限 (87)
4.业务连续性管理流程 (88)
5.制定应急预案 (90)
6.演练与维护 (91)
7.相关记录 (92)
PC桌面标准化说明
一、统一电脑设置:
1、为规范公司的电脑配置与管理,提高工作效率,从而更好地为办公服务。
2、计算机机器名称的统一规范化命名,便于通过计算机识别设备所在区域和用户
例:东方中安-Jason
3、WINDOWS操作系统安装公司采购的正版系统,开启自动更新功能的实现,使每台能够上
网的机器都能及时从互联网上下载最新补丁程序,有效防范病毒等恶性事件的发生。
4、取消域用户的本地系统管理员权限(设为Power Users),防止用户擅自安装非法软件和更改
系统配置
5、按新的密码规则修改本地Administrator的密码(新员工PC机初始密码:000000)
二、标准电脑软件安装及配置:
常规系统及软件
1、Windows 10系统及语言包
2、赛门铁克杀毒软件及病毒库数据更新(病毒库每周更新一次)
3、Altiris(硬件资产管理)
4、Office 2016 中小企业版
5、工具软件:WinRAR (可以安装,但不是标准软件)
6、Adobe Reader
7、其他需要安装的软件需和上级部门主管批准
针对任何游戏软件及非工作需要的软件,均应立即卸载并删除
如果电脑有问题,请先排除故障后再做以下操作。
三、信息资产分类分级管理程序
1.目的和范围
为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规范信息资产保护方法和管理要求,特制订本管理制度。
本规定适用于本公司信息资产的安全管理,适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员,另有规定的从其规定。
公司信息资产是指一切关系公司安全和利益,在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。
2.引用文件
1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用
文件,其最新版本适用于本标准。
2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理
体系要求
3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理
实施细则
4)《备份管理规定》
5)《访问控制程序》
6)《文件控制程序》
3.职责和权限
本管理规定作为全公司范围信息类资产的最低管理要求,各部门或各项目组,均可以根据客户要求,添加补充策略,并在本部门、本项目组内实施,与本规定一起,作为信息安全管理的工作指南。
1)信息安全管理领导人组:是本公司信息资产安全管理工作的最高领导组织,总
体负责信息资产的安全。
2)信息安全管理工作小组:负责具体的协调组织实施及解释答疑等工作。
3)各部门经理:作为本部门信息资产安全管理的最高责任者,有责任和权限保证
本部门信息资产的安全。
4)各信息的所有者:负责各信息资产的标识、分发和传递的控制;
5)员工:应当熟悉本管理规定的内容,包括信息资产标识办法和使用管理规定,
并切实贯彻到日常工作中。
4.信息资产的分类分级
4.1信息资产的分类
公司信息资产分为:硬件资产、软件资产、数据资产、人员资产、外包服务资产、无形资产、文档资产、环境资产、第三方服务资产等。区分标准如下:
1)硬件资产:日常工作、公司运作或系统运行所依赖的可见电子设备、设施和工
具。主要包括:
●办公类用品,如桌椅、纸张等。
●计算机及配件、辅助设备类,如服务器、台式机、笔记本电脑、移动存储、打印机等。
●网络设备,如网络交换机等。
●其他设备,不属于上述3类的设备设施,如饮水机等。
2)软件资产:依赖电子计算设备运行的非硬件资产。如:操作系统、杀毒软件、
源代码、组件、程序、业务系统或平台等。
3)数据资产:计算机软件运行时依赖的原始数据、配置数据,运行时产生的动态
数据、结果数据以及能够给公司经济效益、信息安全带来潜在影响的所有数据,这些数据如遗失、非法复制传播、损坏等从经济或安全上可能给公司造成损害。
如客户信息数据、系统配置数据、系统登录帐号密码、业务运行数据、电话号
码资源等。
4.2信息资产的分级管理
信息资产的分级管理制度引用如下文件:
1)硬件资产分级管理制度
2)软件资产分级管理制度
3)数据资产分级管理制度
4)人员资产分级管理制度
5)外包服务资产分级管理制度
6)无形资产分级管理制度
7)文档资产分级管理制度
8)环境资产分级管理制度
9)第三方服务资产分级管理制度
4.3信息资产分类指导
公司各部门依据分类定义和示例,对部门《资产识别表》中的各类资产进行分级,并报请本部门经理审核确认。公司一级、公司二级信息资产需要报信息安全管理工作小
组汇总、审核后,请公司总经理确认审批。《资产识别表》需详细登记所有信息资产,并确定其分级和管理责任人。
5.信息分级标识
5.1分级标识编号
硬件资产(H-hard):H1、H2......分别代表一级硬件资产,二级硬件资产......等。
软件资产(S-soft):S1、S2......分别代表一级软件资产、二级软件资产......等。
数据资产(D-data):D1、D2......分别代表一级数据资产、二级数据资产......等。
人员资产(P-person):P1、P2......分别代表一级人员资产、二级人员资产......等。
外包服务资产(T-team):T1、T2......分别代表一级外包服务资产、二级外包服务资产......等。
无形资产(N-none):N1、N2......分别代表一级无形资产、二级无形资产......等。
文档资产(F-file):F1、F2......分别代表一级文档资产、二级文档资产......等。
环境资产(E-environmen):E1、E2......分别代表一级环境资产、二级环境资产......等。
第三方服务资产(TS-third service):TS1、TS2......分别代表一级第三方服务资产、二级第三方服务资产......等。
5.2公司绝密、机密信息定义
标记为一级和二级的文档及敏感类的信息称为公司机密信息,三类信息为秘密信息,四类为可内部公开的信息,五类为可公开的信息。绝密信息,除文档资产外,不包含在其他信息资产的分级定义序列中,绝密信息一般由公司最高管理层负责管理和保密义务。
5.3各密级知晓范围
1)公司绝密级:高层管理级人员及与公司绝密内容有直接关系的工作人员,对其
他任何人都需要保密。掌握核心公司绝密的关键岗位人员的变更、离职须经总
经理同意。
2)公司机密级:部门经理级及以上的管理人员以及与公司机密内容有直接关系的
工作人员,允许知晓与本工作相关的公司机密事项,对非相关人员需要保密。
3)公司秘密级:部门骨干管理人员以及与公司秘密内容有直接关系的工作人员,
允许知晓与本工作相关的公司秘密事项,但对其他部门应保密。
4)内部公开:公司内部所有人员,允许知晓在公司内部范围内属于公开的信息,
但未授权不得对公司以外人员泄露公司的内部公开信息。
5)公开:公司外面所有人员,允许知晓由公司内的授权人员宣布可公开的信息。
可公开的文档必须转成PDF文档后,或使用其他方法变成只读不可修改的文
档后再行发布。
5.4分级标识编号可作为分级标识使用
1)公司固定资产硬件设备必须标记分级标识编号。
2)作为电子文件时必须在文件的第一页的显著位置标识分级。
3)对于纸质文档,使用公司统一刻制的分级标识图章进行标识,对于“公司绝密”
文档在需要时,通过骑缝章或每页敲章的方式进行“绝密”标识。使用信封等
封装时,还需要在封装上标记“绝密”标识及分级标识。对于模板文档,其标
识的分级是指填写内容后的分级,而非空白时的分级。
4)如果使用光盘/磁带/软盘等介质,需要直接在介质表面上标识分级。
5)需要提交给客户的信息资产(例如:项目开发成果物),必须有分级标识。
6)对于应用系统中的显示画面、数据表单或打印输出等内容,必须有分级标识。
6.公司秘密信息使用管理
6.1涉密信息的保管
1)公司绝密、公司机密信息:应该保管在一般人员无法随便进入的有安全保障的
房间,比如:总裁办公室、各部门主管办公室、财务室、机房等。电子文档必
须有可靠的备份机制;除非特别批准公司绝密信息不应保管在个人用计算机
上。纸质文件以及电子存储介质(例如:移动硬盘/U盘/光盘/软盘等)应该保存在加锁的文件柜或保险柜内。
●在不使用或处于目光所及范围之外时,应将资料存放在锁闭的档案柜、桌式书架或书柜内;
●在携带至办公室以外的地方时,应将资料存放在随身携带的锁闭的箱包或手提箱内。
2)其它涉密信息:也应该保存在安全的工作区域内。电子文档也必须有可靠的备
份机制。纸质文档以及电子存储介质应存放于书柜、档案柜或桌式书架柜内,以防被非公司人员意外看到或获得。
a)技术成果
●技术转让、技术入股、技术引进等途径获取公司秘密的过程中,根据合同或协议中规
定提供的公司秘密,承办人应采取保密措施,保证不泄漏公司秘密。获取的公司秘密
应及时移交财务部归档,不得个人保存。
b)工作成果物:
●每个人的工作成果物(工作成果物指需要向客户或上级或组织提交的工作的结果)应
该及时保存到指定场所。电子文档应该保存到公用机器上的指定位置,从而得到可靠
的备份和访问控制,对于纸质文档和电子介质应该保存到指定文件柜内(除非被批准,不得保存在个人文件柜内),并做好清晰标示,从而保证他们的可用性。员工在公司
任职期间的工作成果归公司所有,并按《保密协议》及本制度进行管理;
c)客户信息
●在公司日常业务(包括营销等相关活动)中接触到客户的信息以及客户提供的信息同
样应该作为公司的涉密信息实施管理和控制。重要信息应该被指定为公司绝密,其余
都按照“公司秘密”密级来对待。
●特别是客户真实数据,属于“公司机密”,除非得到客户明确授权,不得使用;使用
时必须按照严格的流程和管理规定(事先备份等),不得在其它任何场合使用或透露
相关信息。
6.2涉密信息的访问限制
1)日常工作中需使用含公司绝密、公司机密性数据的设备,或需处理公司绝密、
公司机密性数据的员工,须根据公司相关要求签订《知识产权及保密协议》;
2)本公司委外开发或加工的外包合同/协议中须包含所涉及信息资产的保密条款,
必要时,须与相关人员签署保密协议;
3)涉密信息的访问范围应限制在满足需要的最小限度。
4)公司绝密信息应该存放在非相关部门员工无法访问的独立的VLAN内,存放“公
司绝密”信息的个人用计算机应该安装防火墙,保证其他机器无法主动访问,
通过网络共享目录不允许存放“公司绝密”信息;存放涉密信息的计算机的用
户密码必须得到严格控制和有效管理;“内部公开”及以上信息未经授权,严
禁以任何方式向公司以外人员泄露。
5)“公司绝密”信息由公司领导、信息安全主管部门和相关应用部门协商确定访
问权限,由信息安全主管部门委托人员(一般是总裁办管理)具体控制。“公
司机密”和“公司秘密”信息由各部门,各项目组的负责人确定访问权限,由
他们或委托可靠相关人员进行访问权限的具体控制措施。
6)为了保证涉密信息安全,全体员工必须严格遵守《访问控制管理程序》中所具
体规定的各项控制策略。
6.3涉密信息的使用
1)不得使用任何手段主动获取与工作职责无关的涉密信息。
2)不得以任何工作需要以外的目的复制、复印、摘抄涉密信息,未经管理者许可,
禁止复制、复印“公司机密”以上级别信息。
3)因工作需要将涉密信息复制到非相关设备或公用设备中时,必须在使用完毕后,
立即删除作业遗留的涉密信息。因工作需要复印的涉密信息,使用完毕后,按照涉密信息废弃处置方法处置。
4)涉密信息的使用必须严格限制在工作必须的物理和人员范围内,除非工作需要
并得到批准,不得把存放涉密信息的设备和存储介质以及含有涉密信息的纸质文档带出公司。“公司绝密”信息的使用必要时可以通过签名登记的方式加以控制。
5)因工作需要,需要对敏感的涉密信息共享时,必须对涉密信息进行加密处理。
6)不在有非相关人员在场的情况下谈论/使用涉密信息。包括:和客户接触时避免
涉密信息的泄露,制作提供给客户的资料文件时原则上使用PDF格式,并需要注意涉密信息的保护。不能在公共场所或者敞开办公室、没有良好隔音的会议室谈论公司绝密信息。
7)使用纸质文件是,要注意:
●“公司机密”以上级别信息的纸件不得重复使用,含其它涉密信息的纸件文件也不得跨项
目使用;
●下班后应清理桌面,将含有重要涉密信息的纸质文件放入文件柜;
●发出打印命令后,及时去取打印文件,保证打印机处无遗留纸质文件。打印“公司绝密”
信息时,尽量使用非公用打印机;
●复印完毕后注意检查,保证复印机处无遗留纸质文件。复印“公司绝密”信息时,尽量在
人少时段;
●传真完毕后注意检查,保证传真机处无遗留纸质文件。对于外来的传真,应该马上收取,
再通知或送达收件人。
●对于涉密的技术文件的发放和回收,参考《文件控制程序》。
8)计算机数据安全管理:
●在从事涉及保密信息的工作时,不得离开计算机,使之处于无人照看状态;
●人员因故离开座位时,必须退出系统或使用屏幕密码保护,防止账号被盗用或数据被窃取。
下班或因公外出离开办公室前,必须关闭计算机设备并将桌面收拾干净,避免保密信息失
窃或系统被侵入;
●保管好所有的数据存储设备,并作适当标识;
●公司绝密或公司机密性数据如需通过电子邮件传送,应经加密处理后传送;
●公司绝密或公司机密性数据,不得存放于无账号权限、密码限定的信息系统中。
6.4涉密信息发送
1)任何涉密信息的发送,都必须保证收件人的合法性;“内部公开”信息未经许可,严禁发
送给公司以外人员;“公司秘密”,“公司机密”“公司绝密”只发给管理者授权的收件人。
2)涉密信息传送后,必须通过e-Mail/MSN/电话等手段,获得对方的确认或主动向对方确
认。
3)在公司内部传送纸质数据时,委托他人传送时,必须加以封装;“公司绝密”信息传送时
必须保证直接交给收件人本人;其他涉密信息传送时,尽量直接交给收件人,如果放置在
收件人坐席上必须将传送的背面朝上,并且事后要和收件人确认。
4)利用电子手段传送数据时,“公司绝密”信息必须使用加密手段,而且密码不得同时发送;
在可能的条件下,鼓励所有涉密信息都采用加密手段传送。“公司绝密”信息除非特别需
要必须使用公司的网络服务传送;所有涉密信息都应该尽量避免使用公司外部电子信箱以
及MSN/QQ/Skype/公用FTP/网络存储空间等手段来进行传送。必须利用最新的防病毒
库对收发的文件进行病毒检查。
5)利用传真进行涉密信息传送时,不得委托非相关人员代为传送;传送时必须始终等待在侧;
传送完毕后立刻回收;不特别必要,不利用传真方式进行“公司绝密”信息的传送;收发
“公司绝密”信息时,应事先和对方联系,保证传真不经过其他人手。
6)利用快递/邮寄手段进行涉密信息传送时:对传送的信息必须加以封装;不特别必要,“公
司绝密”信息的传送不利用快递/邮寄手段进行,而应尽量利用公司内部人员以专程的形式
来进行传送工作;传送“公司绝密”信息时,应事先和对方联系;在确认收到时,还必须
确认封装没有损坏;非收件人不得随便拆阅。
6.5涉密信息的废弃处置
1)过期或作废的涉密文件需要废弃处置处理时,首先需得到批准。
2)“公司绝密”信息的废弃处置要得到公司总经理书面批准,并指定可解除该信息人员实施
或全程监督实施。其它涉密信息的废弃处置要得到相关部门,相关工作组的负责人的批准,并指定人员实施。
3)公司绝密数据必须退回资料来源处,或者在经资料来源处授权情况下,将其存放在安全的
文件贮存处或加以销毁;电子档案必须采用总裁办许可使用的专用销毁文件的计算机磁盘
工具予以消除,必须保留销毁文件的记录。
4)“公司机密”和“公司秘密”信息,进行处理时,纸质文件要通过专门设备彻底粉碎;电
子档案必须采用行政部许可使用的专用销毁文件的计算机磁盘工具予以消除,必须保留销
毁文件的记录。
5)客户方面特别提出要求时,按照客户要求的方法实施。
6)个人工作中使用的纸质文档不得随意丢弃或作其它用途,废弃后要及时粉碎处理;电子文
档需要及时整理和清除。
7)对一级硬件信息资产进行专人监督物理破坏。
7.保密原则
1)所有公司员工都有义务和责任保守公司公司秘密。
●严格遵守公司关于保密方面的各项政策和制度规定;
●保护并按照规定的方式处理包含公司保密信息的各种记录、草稿、文本副本、打印机色带
和图表;
●不在公司以外公共场合及同亲友及家人谈论公司的业务情况及保密信息;
●在向非公司员工发表演讲、宣传时不得援引保密信息;
●未经资料来源处授权,不得复制或复印任何公司保密数据资料;
●未经必要的审批手续,不得将公司保密数据资料从公司带出;
●不得使用规定以外的其它方式,用电子手段传送或调用保密数据材料;
●论文发表前,要经过部门领导和信息安全工作小组审核;
2)员工必须具有保密意识,必须做到不该问的绝对不问,不该说的绝对不说,不该看的绝对
不看。未经领导批准,不准开展本岗位外的业务活动,不准串岗。
3)在日常工作中,全体人员都应该按照“知所必需”的原则,获得完成其工作职责所必需的
最小范围的涉密信息和最小的逻辑访问权限,并且以尽量安全的方式在最小范围内使用。
4)对公司公司秘密的知晓范围执行压缩控制的原则,员工只在管辖范围内根据工作需要知晓
相关的公司公司秘密。
5)公司鼓励员工在一定的程度上使用常识性的办法来保护公司涉密信息,如果员工不知道某
项资产的密级,默认情况下至少按“公司秘密”的密级来对待。
6)对于研发进行中的项目,除公司统一制定的产品目标对客户进行宣传以外,公司任何员工
均需对公司正在研发的项目内容、项目进度等信息进行保密,尤其是器件供应商,与竞争对手关系密切的客户等。
7)对于公司的商务信息仅限市场人员、商务人员及其管理人员知悉。不同市场区域之间的信
息,原则上也要求保密。
8)对外交往与合作中如需要提供公司的公司秘密事项,应先由部门经理批准,特殊情况须经
公司相关领导审核、公司总经理批准。
9)因工作需要知悉非本职范围内的公司公司秘密的,须经相关领导批准,公司秘密级信息由
部门经理批准,公司机密级信息由分管副总批准,公司绝密级信息由公司总经理批准;
10)公司员工发现公司公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告上级
主管,上级主管须立即做出相应处理。
判断题红色表示为正确的 选择题红色表示为答案 一、判断题 1、及时更新操作系统厂商发布的核心安全补丁,更新补丁之前应当在正式系统中进行测试,并制订详细的回退方案。() 2、操作系统是对计算机资源进行管理的软件。() 3、进程存在的唯一标志是它是否处于运行状态。() 4、信息内网办公计算机可以配置、使用无线上网卡等无线设备,通过电话拨号、无线等各种方式连接到互联网。() 5、单台桌面系统扫描器配置可以添加多个扫描器,并且多个扫描器可以同时扫描。() 6、一个有效的信息设备命名必须包含主段和至少一个辅段。() 7、专用移动存储介质制作过程中,制作工具中的“初始密码强制修改”是指不能使用0000aaaa 作为专用介质登录密码,必须修改后才能使用。() 8、终端使用涉密工具进行深度检查,选择扇区级别的检测时,可检测出已删除文件含敏感关键字的情况。() 9、公司灾备系统调度运行管理工作实行统一领导、分级负责。() 10、采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上。() 11、终端操作系统漏洞补丁按照重要性共划分为5 级。() 12、任何单位和个人不得阻挠和干涉对事故的报告和调查处理。任何单位和个人对违反《安全事故调查规程》、隐瞒事故或阻碍事故调查的行为有权向公司系统各级单位反映。() 13、重要数据应使用专用介质拷贝,涉及企业秘密数据应存储在启动区。() 14、为方便用户使用,专用移动存储介质交换区与保密区登录密码不区分大小写。() 15、任何部门和个人如果有需要,可以改动办公终端IP 地址。() 16、IP 地址使用DHCP 方式分配的网络环境,可以通过桌面系统对终端实行IP 与MAC()绑定。 17、终端涉密检查工具能够粉碎的文件数据包含:粉碎全盘数据、粉碎磁盘剩余空间数据、粉碎删除文件记录、粉碎目录、粉碎文件、粉碎NTFS 日志文件记录。() 18、使用终端涉密检查工具,被粉碎、删除的文件通过特定程序可以恢复。() 19、专用移动存储介质的交换区、保密区密码最大错误次数是防止其他用户暴力破解U 盘密码,对输入密码次数进行限制,一旦错误次数超过设定值,U盘将被锁定,无法输入密码。() 20、桌面终端管理系统中区域管理器配置的高级配置中,防火墙阻断选项的阻断端口为“0”表示全部端口() 21、安全移动存储介质的“5+1”模式表示:“5”台密码还原设备可以还原所有授权移动存储介质的登陆密码,而其中的“1”只能还原由这台计算机自己制作的移动存储介质登陆密码() 22、桌面终端管理系统的审计账号为audit,利用audit账号不可以创建子审计账号() 23、桌面终端管理系统扫描器高级配置中可采取“轻量级阻断”和“重量级阻断”两种方式()
安全标志标准化说明Standard of Safety Signage 1、安全标志制作标准化说明Instructions on Fabrication Standardization Of Group Safety Signage
禁止标志: 尺寸: 辅标志 Size: Rectangular frame 13cm×10cm; outer diameter of the main signage 7cm, inner diameter of the main signage5.6cm; slash 45° 2.5cm×1.2cm; the distance from the secondary signage to bottom frame is 1.2cm; the distance from main signage to secondary signage is 1.1cm. 指令标志: 尺寸:矩形边框 外框下边距 Size: Rectangular frame 13cm×10cm; the diameter of the main signage 7cm; secondary signage 1.2cm; the distance from main signage to secondary signage is1.1cm.
警告标志: 尺寸: 三角形倒角半径为志和辅标志间距Size: length of the inner triangle triangle 0.48cm; secondary signage 8cm×2.5cm; the distance from the secondary signage to bottom frame is 1cm; the distance from main signage to secondary signage is 1cm . 提示标志:尺寸:矩形边框外框下边距Size: secondary frame is 1.4cm; the distance from main signage to secondary signage is 1.3cm.
办公区域标准化管理规定 Prepared on 24 November 2020
办公区域标准化管理规定 第一章总则 第一条为树立企业形象,提高工作效率,优化办公环境,保障公司办公秩序,根据公司经营管理实际制定本规定。 第二条本规定适用所有员工,这里所指“员工”包括公司签订各种类型劳动(用工)合同人员。 第二章行为规范 第三条公司要求在规定时间统一着工作服上班。不着工作服时,员工的衣着和仪表应当保持整洁、端庄,严禁穿奇装异服,办公区域必须佩带工作卡。 第四条工作时间应保持办公区域的安静,不得喧哗、大声吵嚷。与同事讨论工作时,应放低音量或在会议室讨论,不得影响其他人工作。 第五条对待同事、来访者热情、礼貌。办公室电话铃声响起三下须有人接听,接听时做到言语亲切、简练,并注意使用礼貌用语。代接他人电话的,要准确记录、转告电话内容。 第六条不得在办公区域做与工作无关的事,讨论与工作无关的事情,不得在办公室区域阅读与工作无关的书报期刊等资料。 第七条员工应时刻注意保密性。暂时离开办公桌时,一定要把正在办理的文件翻转过来,离开办公桌时一定要将印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。 第八条出入会议室或领导办公室要敲门示意。 第九条公共办公区域照明及空调从早上7:00至晚间19:00之间统一开启。 第三章物品摆放
1、个人办公物品及电脑按指定位置摆放,详见附图。 2、桌面物品摆放整齐,文件资料分类摆放在文件盒中。 3、逾期或废弃文件要定期处理或销毁,避免多余物品占用办公桌使用空间。 4、桌面可适当摆放小型绿色植物,但应尽量保持美观、整洁。 第十一条墙面、隔断禁止乱挂物件,如需张贴、挂摆工作相关内容,要保持整齐、端正。 第十二条每位员工每天下班时,清理好办公桌面,将个人的办公椅、办公用品、文件放置适合的位置。 第四章卫生 第十三条办公区域作为公司日常办公及业务开展的场所,每位员工都应自觉维护环境卫生,注意清洁、整理个人办公区域。 第十四条个人办公区域应保持卫生、整洁,办公桌面干净,无杂物。电话、茶杯等用品洁净、无污渍。 第十五条垃圾、茶水等废弃物必须放置于规定的垃圾桶内,不得任意乱倒堆积。 第十六条严禁在办公区域吸烟,吸烟应在指定吸烟区,并严禁乱扔烟蒂、烟灰。 第五章公共设施使用 第十七条纸张 1、注意节约用纸,养成正反两面使用纸张的习惯。 2、充分利用公司OA办公网传递相关信息,减少纸张用量。 3、按需复印、印刷文件、资料,尽量减少多余份数。 4、办公废纸可使用碎纸机处理,或集中收集卖与废品收购单位,涉及保密的废旧文件应妥善处理。
北信源桌面终端标准化管理系统 基于802.1x协议的准入控制方案 一、802.1x协议认证描述 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x 只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。 网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中,端口访问实体包含3部分:认证者--对接入的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。 二、802.1x认证特点 基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能。 三、802.1x应用环境及其配置 a. 一台安装IAS或者ACS的RADIUS认证服务器; b. 一台安装VRVEDP服务器;
谈IT桌面标准化 企业的IT桌面支持服务是企业IT部门的工作内容之一,其技术含量不高,但工作繁重,长期占用IT人员大量的时间和精力。如何提高质量和效率,是实现高质量IT服务管理的关键任务。 1 引言 企业IT服务管理通常分服务器、网络设备及链路、终端桌面3大块。其中的IT桌面支持是技术含量最低,但未经有效管理的的桌面将引发大量问题,其支持服务的工作量会很大,占用IT部门大量资源,给IT维护人员带来了巨大压力。 2 桌面管理现状 (1)桌面分散部署,难以提供及时有效的现场支持。随着企业扩张,桌面数量不断增加,地理位置分散,抵达现场越来越困难,故障响应时间随之延长。众多分支机构多未配备专职驻场IT工程师,存在管理盲点。 (2)用户用户权限过大,随意修改系统配置项目,任意下载、安装非办公用软件,不利于系统稳定运行。软件之间的依赖/冲突关系复杂,维护人员难以及时分析定位、排除故障, (3)由于办公桌面环境包含大量的应用程序和参杂着用户的个性化信息数据,使得环境构成各不相同,业务数据的备份与还原难于规范化、自动化。 (4)公司机密信息管控难以管控。员工的终端桌面中往往存有企业商业机密数据。企业沿用传统行政管理手段。如张贴机密信息访问安全守则;禁止员工携带移动存储设备;规定只有特定的终端能够访问机密,敏感信息,使用视频监控等等。这些手段都是被动防护手段,只能在事后追查,却不能及时预防。 (5)用户安全意识淡薄,不安装杀毒软件,或系统补丁、病毒库更新不及时,众多系统漏洞的存在,导致病毒、木马的传播蔓延。 (6)不同时期、不同部门、不同功用的终端,启用时间跨度大,配置差异大,基于手工作业的资产管理繁琐,时效性差,亦给IT资产进一步调配使用造成困难。 3 技术手段
桌面服务 服务说明: IT桌面设备是指员工在工作场所使用的一系列用于信息处理、通信和计算的设备,包括电脑软硬件和其它的相关设备,这些IT桌面设备提供了许多的应用和服务,是信息时代员工能够正常开展工作的基础,桌面设备的故障将会严重影响工作效率,甚至会导致企业无法正常运作,河汉计算机将先进的技术、优秀的人才以及科学的管理流程有效的结合起来,通过服务产品化的运行方式对客户的桌面环境进行集中、标准化管理,给客户带来成本低廉、价格透明、流程标准化的优质服务,提供多厂商技术支持的统一介面,将客户从繁锁的桌面维护工作中彻底解放出来,专注于自已的核心业务。 服务内容: 服务考察阶段: 深入了解客户现状,收集客户需求信息,了解当前存在的问题,确定双方接口人员的分工职责; 服务准备阶段: ?建立组织:建立服务组和服务运行机制,明确人员结构及责任划分; ?分析与计划:对客户现状进行分析,明确客户需求,分清优先顺序,针对客户现状 建立实施计划,时间表以及过渡计划表; ?设立服务热线和服务台,为用户提供单一的联系方式,对用户的请求提供从开始到 结束的全程管理; ?安排桌面远程协助工程师和驻场工程师,响应和支持客户的需求; ?建立有效的故障升级处理流程,通过横向和纵向的升级处理,确保问题得到及时的 解决; ?定义问题处理的优先顺序,使IT桌面支持人员明确的知道每个问题的重要程度和 必须处理完成的时间期限; 服务过渡阶段: 与客户IT部分人员配合,推广新的IT服务流程,对用户进行基础培训,使用户能够快 服务实施阶段: 严格按照既定的服务流程和方式向客户提供服务,具体服务项目包括:(此处为河汉提供的全部桌面服务内容,具体实施以客户选购项目为准) 服务台服务: ?向终端用户提供解决桌面问题的专用联系方式,跟踪从问题提出到解决的全过程; ?记录服务请求的详细内容,诊断问题,给出建议,如有必要将转给相应的支持工程 师进行处理; ?跟踪管理整个问题处理过程,确保按照SLA向客户提供服务; ?记录、整理、分析服务请求资讯,按照客户要求的频度提供统计报表,寻找问题根 源,整理常见问题列表;
标准化实施方案白皮书 标准化实施指南基础环境 优化指南 版本:
第1章主要步骤 本章节集中介绍了环境中,需要注意优化的一些系统环节。具体包括了 1. 优化 2. 虚拟机操作系统优化 3. 页面速度优化 4. 控制台启动速度优化 5. 登录速度优化 第2章优化 请参考工具包所附<渠道培训>中的安装和章节来进行相应的优化。 第3章虚拟机操作系统优化 3.1 通用优化 3.1.1在和虚拟机中,: a) 单击开始,单击运行,键入,然后单击确定 b) 找到并单击以下注册表子项: \\\\\ c) 在右窗格中,请确保注册表项存在。如果该项不存在,请按照下列步骤添加 项: d) 在编辑菜单上指向新建,然后单击值 e) 键入,然后按键。 f) 单击 g) 在编辑菜单中,单击修改 h) 在数值数据框中,键入,然后按键。 i) 退出注册表编辑器。
3.2 和虚拟桌面优化 参考资料 准备工作: ?在以上链接中,下载文件,解压后,得到文件 ?了解活动目录的基础知识,组策略的技术知识。 ?在活动目录中,创建一个相应的,用以存放虚拟桌面计算的的计算机账号对象。(这样才可以方便将相应的优化组策略对象应用于虚拟桌面。) 3.2.1使用策略进行优化 通过运行的优化工具或者通过组策略对和的虚拟机进行优化。某些优化可能只对特定版本的生效。 如果手工运行的优化工具,会看到如下界面: 只要选择相应的优化选项,然后点击,优化工具会自动修改相应的设置。(本环境中,由于不涉及部分,所以此工具只做参考。) 3.2.2使用组策略来优化设置 另一种方法是使用组策略来分发优化的设置。本文档将着重讨论此种方法。为了便于配置,提供了一个文件(组策略模板)。通过此策略模板,可以方便地通过组策略来修改相应的注册表来达到优化的目的。 使用组策略模板,配置其余优化策略
华为桌面云解决方案是传统PC时代的终结者? 背景/挑战 PC作为企业IT中的最普遍也是最重要的办公设备,在企业运转中,越来越暴露出其弊端和不便,主要挑战如下: 挑战一:数据安全,防不胜防 PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。 挑战二:管理难,维护烦 面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。 挑战三:维护难、效率低、成本高昂 目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。 挑战四:资源利用率低下,系统叠加复杂度高 PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 挑战五:高能耗、高排放、运行成本高企、社会效益难提高 一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时左右,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字;同时,为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。这当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。 华为桌面云解决方案可以很好地解决上面的问题。
PC桌面标准化说明
东方中安信息技术有限公司PC机系统及桌面标准化说明 ( 初稿) 发布时间: .4 发布部门: 版本号: 批准人:
目录 一、统一电脑设置: ............................................................... 错误!未定义书签。 二、标准电脑软件安装及配置: ........................................... 错误!未定义书签。 三、信息资产分类分级管理程序 ......................................... 错误!未定义书签。 1. 目的和范围.............................................................. 错误!未定义书签。 2. 引用文件.................................................................. 错误!未定义书签。 3. 职责和权限.............................................................. 错误!未定义书签。 4. 信息资产的分类分级.............................................. 错误!未定义书签。 5. 信息分级标识.......................................................... 错误!未定义书签。 6. 公司秘密信息使用管理.......................................... 错误!未定义书签。 7. 保密原则.................................................................. 错误!未定义书签。 四、访问控制制度 ................................................................. 错误!未定义书签。 1. 目的和范围.............................................................. 错误!未定义书签。 2. 引用文件.................................................................. 错误!未定义书签。 3. 职责和权限.............................................................. 错误!未定义书签。 4. 用户管理.................................................................. 错误!未定义书签。 5. 权限管理.................................................................. 错误!未定义书签。 6. 操作系统访问控制.................................................. 错误!未定义书签。 7. 应用系统访问控制.................................................. 错误!未定义书签。 8. 网络和网络服务访问控制...................................... 错误!未定义书签。 9. 网络隔离.................................................................. 错误!未定义书签。
南京技师学院 微机系统软硬件招标功能要求
目录 第一章概述 (3) 1、项目背景 (3) 2、客户需求分析 (3) 第二章虚拟桌面总体建设目标和原则 (9) 1、建设目标 (9) 2、建设原则 (10) 第三章人员配置与培训 (12) 第四章项目实施进度 (13)
第一章概述 1、项目背景 南京技师学院是以培养中高级技能人才为特色的综合性职业学院,立足于南京市经济发展需要,以培养既具有一定专业理论水平,又具有较强实际操作技能的高素质技术技能型人才为目标,以“重视理论学习,突出技能训练”为办学特色。 南京技师学院重视学生的实践能力的培养,积极开展与企业展开校企合作,拥有很多实验室和计算机教室。南京技师学院正在建设网络实验室,为学生提供学习和培训的现实场景,以更好地面对就业竞争。 2、客户需求分析 在实验室的建设上,传统实验室已经不能够满足需要,新型的实验室应该在满足高性价比的前提下,还应充分考虑到将来学校发展的规划以及遇到突发情况的应对能力。 2.1 业务需求 ?终端桌面的投资与强大的性能的矛盾 由于网络实验室需要学生动手调试各种网络设备,而且需要运行原厂的一些专有软件,因此对机器性能有一定的要求。而且可以预见
随着IT技术的发展,软件对机器性能的要求会越来越高,因此需要在不投入高昂成本的前提下实现终端的高性能。 ?终端桌面系统管理维护简单 实验室的所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操作系统,该虚拟机中已安装了业务所需要的应用程序及应用客户端软件,对于前端的客户端的桌面与应用维护工作量就大大缩小到对一个虚拟机文件的维护即可。 桌面和应用的安装和升级等全部在集中数据中心进行,IT管理无需接触最终用户的客户端,就可以完成应用的配置和维护。 ?增强业务的持续性 学校的实验室由于使用者较多,管理困难,容易发生由于病毒或者误操作或者恶意操作造成的系统崩溃。而且实验室的场景相对复杂,很难在短时间内恢复。校方希望通过某种解决方案对终端进行有效的管理和限制,一旦发生问题,只需要极其简单的操作即可进行快速有效的恢复。 ?提升桌面系统安全 终端的虚拟机文件的备份都放置于特定的机器中,管理员可以进行统一的安全管理及安全保护,相对于传统的PC,大大减少遭受恶意攻击的风险。管理员可以将安全补丁可以在数据中心仅需对标准的虚拟机文件进行安装,一次安装,所有用户的虚拟机文件均都可在下一次开机时后台进行升级,将系统风险降低到最低。 ?降低终端USB设备带来的风险
关于标准化文件格式的说明 为统一公司管理标准化文件及操作流程标准文件制定的格式,进一步规范相关标准化文件,特制定使用的标准说明,具体如下: 一、范围 本标准适用于公司业务流程、章程、管理规定等相关的标准化文件。 二、排版格式 (一)标题 用小二号加粗宋体字,可分一行或多行居中排布,分行时,要做到词义完整,排列对称,间距恰当。 (二)正文 每自然段左空两格,回行顶格,使用3号仿宋体字;各结构层次序数分别为“一”、“(一)”、“1”、“(1)”;其中一级标题使用3号黑体,二级标题使用3号楷体;段落行距设定为固定值30磅。正文均采用竖版WORD文档的格式。(三)附件 如有附件,在正文下一行左空2字,使用3号仿宋体字标示“附件”两字,后标全角冒和名称。附件如有序号,使用阿拉伯数码,如:“附件”1.×××××××”;附件名称后不加标点符号。附件具体内容排版与正文一致。附件若为表格需采用A4文档。
三、文件层次序号 (一)人文类文件层次序号 1.第一层用“一”后面加“、”; 2.第二层用“(一)”,括号后面不能再加“、”或“,”; 3.第三层用“1.”,注意那个小黑点要到“输入法”中 的“标点符号”去找,不能用键盘上的小数点,也不能用“、”; 4.第四层为“(1)”,括号后面不能再加“、”或“,”; 5.若有更小的层则用“①”,“①②③必须为同一段”; 人文类文件层次序号应左起空2格书写,“一、”“(一)”“1.”这三层次应与标题独占一行,标题末不用标点符号。 若文件层次较少,可省略“(一)”而直接用“1.”作为第二层,若层次标题不必独占一行或者该层次没有标题,应直接使用“(1)”这种层次序号,并且省略掉中间的层次序号。 (二)科技类文件层次序号 一律用阿拉伯数字连续编号,不同层次的数字之间加下圆点相隔,最后数字后面不加标点,如“1”“1.1”“1.1.1”,科技类文件的层次不宜过多,通常不应超过4级,即:第一级---1 第二级---1.1 第三级---1.1.1 第四级---1.1.1.1 序号应左侧顶格书写,有标题时,在序号后空一字距写
标准化服务体系 1
管理标准体系 2
财务管理 1 范围 本标准规定了本公司的财务管理规定。 本标准适用于本公司的各部门财务管理。 2 内容 2.1 全酒店财务统一建立财务总账、分账、档案、挡卡。各经营网点建立分账,于次月6号前上报账单,酒店财务与10号前算出工资、费用,报总经理审批,以便工资尽早发放。 2.2 财务人员严格履行会计职责和执行财务制度,杜绝差错事故和混乱。对巧立名目,搞小家当,立即查实整改,如实反映情况,当好领导参谋。 2.3 严格发票管理,编号使用,用完必须当月交回财务。遗漏或丢失,处以重罚,直到追究法律责任,特殊情况由部门申报,分管部门经理知晓,报经总经理批准,方可延长发票使用时间。 2.4 严格审批制度,购买物品或维修(自己无力维修)列出清单经总经理批准。基本建设、房屋改造、大型设备由总经理会研究决定。 2.5 加强收入管理,漏帐、错账、跑帐、改收的款不收,一律扣发当事人工资(含各部室)。库存现金夜晚不超过50元,否则丢失、被盗,责任自负,并给予经济或纪律处分。 2.6 私人借公款经总经理批准,在酒店财务部办理,定期偿还,否则严肃处理。因公出差借公款经总经理批准,返回单位后5天内结清。 3
酒店卫生管理办法 1 范围 本标准规定了酒店卫生责任区域的划分、餐厅卫生质量标准、厨房卫生检查与考核制度、个人卫生上岗要求、卫生实施、卫生评估。本标准适用于酒店各部门的卫生管理。 2 内容 酒店以工作区域为依据,将各工作区域的卫生进行责任划分,再由各岗位将具体卫生划分到人,同时遵照卫生质量标准,进行卫生检查、评估。 3 餐厅卫生质量标准 3.1 门前过厅地面光洁,无卫生死角,墙面、天花洁净,装饰美观,无掉 皮、脱皮、印痕、污点。 3.2 门口接待台、预定台面干净,物品用具摆放整齐舒适,不杂乱。 4
掘进安全质量标准化企业标准执行说明 一、工程质量 净宽及净高的评定标准按主要巷道考核,构造、煤体松软巷道属自然垮落时应随冒落的高度和宽度严格按标准进行支护,必要时应加强支护。自然冒落段不检查高度和宽度。 ⑴、净宽:挂起中线,用钢卷尺在巷道上、中、下部量取中线左右的距离。合格与优良标准执行省级标准。 ⑵、净高:直接量取巷道顶底板间的垂直距离。无腰线时测全高:(分两侧角锚杆以及巷道中部三处测量到底板高度),锚杆巷道出现顶板倾斜时测量取最低侧高度为准。合格与优良标准执行省级标准。 ⑶、锚杆锚固力(关键项):执行省级标准。 ⑷、锚杆(索)安装:扳动、观察检查。 合格:安装牢固,托盘基本紧贴壁面不松动。 优良:安装牢固,托盘紧贴壁面未接触部位要楔紧。托盘方向基本一致,托盘不能出现任何一角未贴岩面,不得出现四角紧贴岩面,而中空现象,后空时可用柱帽楔紧,但不得用炭块。 ⑸、锚杆(索)角度(顶角锚杆除外):执行省级标准。 ⑹、顶角锚杆(关键项):用锚杆角度仪直接量取其角度。偏差为:设计角度±5°: 合格:90%以上符合要求,优良:所有检查点都符合要求。 ⑺、锚杆预紧力(关键项):用锚杆预紧力矩板手直接测试锚杆预紧力。 合格:最低不小于设计值的90%,优良:最低不小于设计值。 ⑻、锚杆(索)外露长度:锚杆为托盘外≤50mm且≥20mm,锚索为托盘外≤350mm。 ⑼、铺网质量: Ⅰ、网与网搭接方式必须符合作业规程规定。 Ⅱ、铺网时要均匀布置覆盖巷道顶部、帮部,网要全部压在钢带、托盘里。 ⑽、锚杆(索)间排距:直接用钢卷尺量取。 Ⅰ、锚杆纵横成一条线,误差不大于50mm,托盘方向一致。 Ⅱ、上部锚杆距顶、下部锚杆距底(关键点)按规程规定执行,上部锚杆距顶不得大于规程规定,下部锚杆距底不得大于规程规定50mm。 Ⅲ、锚杆间排距±100mm。 Ⅳ、量测锚杆排位迈步,以任一排锚杆与巷道正中线交点为准,量测并计算前一
桌面云需求评估 业务驱动力的评估 桌面云就是企业IT 的重大的变革,需要强有力的业务支持才能获得成功。业务驱动力就是项目立项的根本,它阐明了客户为什么要做桌面云,期望桌面云项目可以给业务带来哪些利益。IT 项目的项目范围就是经常变动的,云计算项目也不例外,但就是通过给定的业务驱动力,我们可以在项目发生变更的时候确定哪些内容可以更改,哪些内容不可以更改。 桌面云项目中,客户的业务驱动力通常如下,当然,这只就是一个简单的列举,我们还就是需要针对各个具体的客户的具体需求来评估她们的业务驱动力的: 安全:许多银行,大型制造企业使用桌面云的主要原因就是安全,因为在桌面云中,公司的资产就是集中保存在数据中心,各种操作都就是在云中进行的,无需保存到本地导致资产的的泄密集中化管理:在桌面云环境中,管理就是集中化进行的,这样就可以给企业带来标准化与一致性,也减少了IT 维护人员的数量移动办公:桌面云可以在各种设备上进行应用,包括智能手机,平板电脑,瘦客户端等。这样就允许用户无论就是从公司的另外一个办公室的,还就是从家里,或者在出差的途中都可以访问同一个桌面,保证了相同的用户体验与业务连续性降低IT 费用:客户希望通桌面云项目来降低前期采购与后期维护的费用对于我们通过调研得知的客户业务驱动力,我们需要对优先级排序,通过对优先级排序,我们可以 排定项目的计划表,把高业务价值,高优先级的排在前面的阶段在设计的时候如果有矛盾的业务需求,可以根据优先级的高低进行取舍用户的评估 对用户进行评估,我们首先要确定用户的总量,内部用户有多少,外部用户有多少,并发访问的用户有多少等。这些评估决定了我们总的工作负载。 用户桌面环境的评估还需要确定用户群体,用户所使用的应用的分类,用户的访问设备等。 用户的群体的分类 用户群体的分类方法比较多,一般来说,可以根据用户的类型,用户的位置,用户的部门,就是否有移动要求等进行分类。通常我们首先按照用户的类型进行分类。 用户群的类型
国道237屏南路下至屏西段公路工程A6标段标准化建设情况说明 泉州市华泰建设工程有限公司 国道237屏南路下至屏西段公路工程A6标段项目部
一、工程概况 国道237屏南路下至屏西段公路工程A6标段路线起于屏南县路下乡五溪村头,接“横二线”A5标终点桩号K30+137,路线沿老路布线一段后甩开老路,于五溪村前设一座五溪中桥跨越河沟,尔后沿五溪村西南侧水田布线,经过洋里建一座过洋里中桥跨过河沟接回老路,后沿老路布线至三万里,甩开老路于三万里后山垭口穿过,尔后展线下坡至门里村,路线往门里村西南侧水田继续布线,于门里村尾建一座门里中桥接回老路,沿老路布线至A6标终点K36+765,路线长6.628公里。 主要控制点:A5终点、五溪村、过洋里、三万里后山垭口、门里村、柏源村。 工程总造价计72900049元,合同工期24个月。 一、驻地建设 本合同段项目经理部设于项目经理部,设于A6标段K36+010平交口左侧的活动板房内(设综合部、工程部、质安部、计财部、物质设备部等), 项目经理部建设按照标准化施工工艺要求建设,场地内进行路面硬化,设置排水沟等。住地面积约为1200m2,其中会议室50 m2,生活用房人均面积不小于6㎡,并按标准化要求设置办公用房设施(项目经理室、总工室、工程部、档案室、试验室、会议室等)和生活用房设施(宿舍、食堂、医疗室、浴室等),且标牌标记清楚、醒目。遵守国家有关消防规定,配置齐全各种消防设施。办公用房。做到规划有序,顺畅并做好排水设施。 二、水、电供应 用水:本合同段水系发达,水质较好,可作为工程用水。生产用水就地取用,在拌和站、预制场等位置设置蓄水池,生活用水引用自来水。生产用水使用前应经过水质检验合格方可使用。 用电:工程沿线具备动力、照明供电系统可以利用。施工时与当地电力部门协商,可从村镇及高压电网远接,并自备发电设备,以备急需。 三、临时通讯 施工驻地安装程控电话,主要施工人员均配置移动电话,配置无线对讲设备,采用多方案并举的形式建立通讯和信息网络。 四、施工便道 国道237屏南路下至屏西公路原为省道303,与本项目起点交接位于路下乡五溪村头、终点交接位于柏源村路口处,老路为四级公路,水泥路面,路基宽度4-5.5米不等,路面宽度为4米。故本项目以现有四级老路为骨架连接村道,材料运输便利。在各路基施工队
东方中安信息技术有限公司PC机系统及桌面标准化说明 (初稿) 发布时间:2018.4 发布部门: 版本号: 批准人:
目录 一、统一电脑设置: (8) 二、标准电脑软件安装及配置: (8) 三、信息资产分类分级管理程序 (9) 1.目的和范围 (9) 2.引用文件 (9) 3.职责和权限 (10) 4.信息资产的分类分级 (10) 5.信息分级标识 (12) 6.公司秘密信息使用管理 (13) 7.保密原则 (19) 四、访问控制制度 (22) 1.目的和范围 (22) 2.引用文件 (22) 3.职责和权限 (22) 4.用户管理 (22) 5.权限管理 (23) 6.操作系统访问控制 (24) 7.应用系统访问控制 (25) 8.网络和网络服务访问控制 (25) 9.网络隔离 (26) 10.网络设备 (26) 11.信息交流控制措施 (26)
12.远程访问管理 (27) 13.无线网络访问管理 (28) 14.笔记本使用及安全配置规定 (28) 15.外部人员使用笔记本的规定 (29) 16.服务器安全控制 (29) 17.实施策略 (29) 18.相关记录 (29) 五、密码控制管理制度 (31) 1.目的和范围 (31) 2.引用文件 (31) 3.职责和权限 (31) 4.密码控制 (32) 六、操作安全管理 (36) 补丁管理 (36) 1.总则 (36) 2.适用范围 (36) 3.职责分工 (36) 4.补丁管理 (37) 5.附则 (39) 防范病毒及恶意软件管理规定 (40)
1.目的和范围 (40) 2.引用文件 (40) 3.职责和权限 (40) 4.病毒防治管理 (41) 5.恶意软件管理 (41) 6.实施策略 (42) 7.相关记录 (42) 软件管理规定 (44) 目的和范围 (44) 1.引用文件 (44) 2.职责和权限 (44) 3.软件管理 (44) 4.软件使用 (47) 5相关记录 (47) 数据备份管理规定 (49) 1.目的和范围 (49) 2.引用文件 (49) 3.职责和权限 (49) 4.备份管理 (49) 系统监控管理规定 (52) 1.目的 (52)
信息化项目说明书 填报单位:福建省电力有限公司信息通信分公司填报日期:2013-6-10 项目名称桌面终端标准化及域管理试点 项目类别信息化技改 项目申报单位福建省电力有限公司信息通信分公司 项目实施时间2014.1-2014.12 项目必要性基本情况 目前福建公司桌面终端在安全策略下发、软件部 署、软件安装标准、硬件配置标准等尚无统一的标准, 各个终端的安装由运维人员自行决定,PC终端响应速 度完全满足业务系统响应实时性的需求 问题及必要性 1、终端用户随意安装软件带来的潜在的软件法律风险 和信息安全的隐患; 2、实施终端标准化管理是企业发展的必然要求,目 前没有统一的管理规范,桌面终端存在着操作系统版 本杂乱、补丁更新滞后、防病毒软件安装不到位、弱 口令普遍存在等多种信息安全漏洞,在日常维护管理 中不能有效地建立起信息安全防护机制。 3、各终端安装的软件没有统一控制和管理,终端过多 无用软件的安装,造成占用系统资源过大,使得业务 应用的访问速度慢,严重影响工作效率。 4、终端硬件采购的随意性带来的配置超过需求,增加 了管理成本; 终端系统软硬件的不统一带来的支持维护工作量增 加; 5、多种硬件配置,多种软件版本为信息安全管理带来 了很多问题,增加了信息安全的隐患; 6、软件版本的升级以及关键更新很难统一、有效地管 理和实施; 终端系统补丁未打全;终端操作系统中毒 等。 7、无法进行统一的口令策略等安全策略的分发
8、终端登录无法进行统一的网络认证 项目内容和方案目标和范围 1、以使用对象和PC硬件性能为归类的桌面终端的操 作系统和软件标准化研究。制定统一的客户终端系统 配置标准,来保证客户端系统所安装的软件能保持基 本一致的配置。统一台式机、笔记本及外设品牌标准; 台式机、笔记本及外设硬件配置标准。统一客户端系 统终端集中管理和维护标准,提高终端系统安全。 2、规划并建设Windows域系统,通过域管理器实现 对桌面终端的统一网络认证和权限分配、统一的安全 策略分发、实现软件和补丁的自动分发和安装。 3、选取典型的业务部门和分支机构部分终端作为试 点,实施桌面终端标准化和域管理。 实施方案 1、收集在用终端的硬件信息、系统信息、在用软件情 况、系统性能情况、用户使用习惯等信息。对终端硬 件参数要求、必须安装软件、禁止安装软件、系统安 全策略规范、标准化操作流程等方面展开。制定符合 福建省电力公司安全需求的桌面终端标准化规范。在 软件资源消耗、软件冲突等方面做相应测试和论证。 2、研究Windows域的管理功能并规划相应的管理体 系,建设Windows域控制器。 3、提交《桌面终端标准化规范》和相应的域管理体系 研究报告。 4、提交试点实施总结报告。 项目投资估算(万元)总投资资本性成本性93 93 效益分析 主要设备及材料 名称规格及型号数量单价(万元)合价(万元)
{经营管理制度}桌面标准 化说明
如果电脑有问题,请先排除故障后再做以下操作。 三、计算机及用户信息采集 1.用户信息(帐号、人名、城市等)、 2.软件安装信息(主要是非标软件清单)、 3.打印机安装配置、 4.电脑资产信息(型号、固定资产编号、SERVICETAG等) 注意点: 1、在系统重新配置和安装软件之前,必须在用户的配合下,对原来数据及文件进行备份(可以单独建立一个备份文件夹,拷贝到那进行备份) 2、所有完成结束后,必须要有用户签字确认 3、处理过程中,如有任何疑问,请致电: 021-6 x 666 1.软件安装 ●WindowsXPProfessionalSP2(只能装英文版的DELLOEM) ●xp-languagepackage(XP多国语言包)(暂时不需要重新启动) ●Office2003英文标准版及SP2 ●EMO2K3_LP(office多国语言包) ●在D盘下创建mail文件夹,并将.pst文件放置于此 ●将“我的文档”路径修改到D:\MyDocuments ●金山词霸2003()及SP3布丁(PW2003SP3.exe),安装完后再把复制到金山词霸的 安装目录下(缺省为:C:\ProgramFiles\Kingsoft\Powerword2003) ●winrar
●AdbeRdr707_zh_CN ●SoftToken ●VPN ●iPass(询问用户是否申请过iPass帐号,如果没有就不用装) ●TOPSS和Spectrum(如用户需要安装,则须将其域用户的本机权限设为 Administrator。如果用户有问题,除了光盘提到的补丁问题,其他都要美国来解决。 请用户把问题写清楚,附上问题的截图,发email到CDShelp,可以在outlook的通讯簿找到) ●Minitab(非上海用户基本不用,如果用户要求,请协助安装) ●安装Forefront软件(安装手册请在网站主页下载) 详细说明 VPN安装 1.双击 2.点“Next” 3.点“Yes” 4.点“Next” 5.点“Next” 6.点“Next” 7.安装需要几分钟,请稍侯,安装完成后会提示重启
标准化工作推进方案 标准化工作推进方案【1】 20XX年我们催化分厂根据公司《关于进一步推进工作标准化活动实施方案》和《xx年工作标准化活动要点》的要求,结合催化分厂的实际情况,严格落实标准化的各项工作,进一步调整工作思路,转变工作方式,从严管理、从细要求、从实实施,把我分厂标准化工作进一步做深、做细、做实,使分厂工作标准化工作再上新台阶。 一、成立领导小组,督促标准化工作的开展。 成立以鲍旭东为组长,官海清及赵洪德为副组长,分厂管理人员为组员的领导小组,督促全厂员工落实工作标准化,确保实现工作标准化考核达标率达到90%以上的目标。 二、以公司《工作标准汇编》为规范,加强管理,贯彻执行标准。 为了从严、从细、从实地落实公司工作标准化要求,催化分厂在加强内部工作标准化管理的同时,强化了分厂外部环境的整治。 为使员工有一个舒适的工作环境,分厂更换了交接班室内桌椅,重新铺设地板,使交接班室内环境焕然一新,方便了岗位员工看书学习的同时,提高了工作环境卫生标准,做到打扫卫生责任到人、打扫时间确定、卫生检查及时、考核标准统一。 每日利用早、晚检时间对各工段卫生进行检查。 每周四下午对全厂卫生进行一次全面细致的检查,对不合格部分及时在分厂公示板上公布,限期整改,并严格考核。
为方便各级领导和外来参观人员对分厂各套装置及分厂人员组 成及时全面了解,分厂制作了三块装置简介板,一块工作理念板,一块催化分厂组织机构板,一块分厂安全要求板,控制室各项管理规章制度14张,分厂精神面貌得以进一步提升。 分厂严格落实公司、分厂各项管理规章制度,做到每个班组, 每个管理人员人手一份管理考核制度,要求管理人员严格按制度考核,避免考核随意性和考核标准的不一致,同时要求各班组对考核有疑义的地方提出申述,一方面增加考核透明度;一方面从中发现考核制度 不完善的地方进行修订。 分厂还要求管理人员每月要有月计划、月总结,并统一装订成册,便于日后资料查找。 三、修订、完善各项工作标准,确保工作标准化的实效性及可 行性。 (一)安全方面: 进一步建立和完善安全台帐,加强事故预案演练,提高员工对 突发事故处理能力。 (1)安全管理台帐化:分厂建立和完善消防器材检查、劳动保护用品发放、二、三级安全教育、公司安全文件等各项台账十四项,每月由分厂安全员及时成册。 (2)安全检查制度化:每周三下午开展一次分厂安全自查活动,由负责安全副厂长亲自带队,各装置交叉检查,严肃认真、不走过场,对检查出的问题及时通报并定期整改,提高装置运行的安全性。