桌面系统安全管理规范

2024年4月2日发(作者：)

桌面系统安全管理规范

篇一：桌面安全管理制度

桌面安全管理制度

为了保证安徽分公司桌面电脑安全、持续、稳定地运行，

更好地为公司开展各项业务服务，特制定以下制度（本制度

适用中心支公司及营销服务部所有员工，包括其他需要使用

公司内部计算机的非公司员工）：

1． 爱护设备、规范操作、小心使用，注意清洁，做好防

尘、防潮、防火、防盗工作。

2． 注意预防病毒和木马等黑客程序破坏系统、影响电脑

运行。严禁使用来历不明的软盘、光盘、U盘等设备，不轻

易接收或打开来历不明的邮件，不轻易打开不明链接，不登

录色情、暴力和反动网站。

3． 打开非本机的文件(如软盘、光盘、U盘、邮件附件和

下载软件等)之前，应先用软件杀毒。

4． 办公电脑统一由信息技术员管理，自己严禁私自拆开

机箱、改变硬件设备的配置。若发现电脑硬件故障或需安装

教学软件，可直接向办公室反映，办公室将安排技术人员到

现场解决问题。

1

5． 办公电脑的计算机名和IP地址等网络配置信息由信

息技术统一分配，严禁随意更改，以免影响网络功能的使用。

6． 使用人是维护计算机的第一责任人，负责计算机的使

用与维护。办公室的网线、交换机等公共设备由本人或指定

的专人负责管理维护。在遵守本管理制度的前提下，出现本

人无法解决的故障时，应向办公室提出申请，由办公室派遣

信息技术员维护维修。

7． 有下列情形之一的，维修工作及费用由使用者承担。

1．管理不善，如碰撞、挤压、被盗等造成损坏或丢失者。

2．在计算机上擅自安装软件(绿色免安装软件除外)，引起

计算机病毒、系

统冲突等各类故障者。

3、自行打开机箱进行维修，并擅自增减硬件设备者。

4、因操作不当或非熟练人员使用而造成计算机系统崩溃、

经常死机者。

5、频繁开关机，关机后再次开机没有间隔15秒以上，不

做散热防水，不定

期清洁电脑，不定期防消电脑病毒者。

8． 公司所有桌面计算机在下发前均已经过标准化预装。

在使用桌面计算机时不得擅自改变预安装的软件，不得安装

与工作无关的、非法使用的其他软件，如聊天软件、游戏软

件、代理服务软件、娱乐软件等；如确因工作需要安装其他

2

软件的，必须得到办公室的确认。

公司桌面电脑标准化软件为：

(1)操作系统：Windows 2000 Professional、Windows 98SE

Windows XP Professional

(2)办公软件： Office2000、 Office XP、Adobe Acrobat、

ACDSee

(3)系统软件：OA、NETTERM、client32、财务P07插件

(4)防病毒软件：CA eTrust

(5)公司统一安装的其它软件: 总分公司开发的各类业务

及管理系统、CuteFTP、播

放器、网络电话、UltraEdit等

9． 桌面电脑及系统软件必须设定用户密码，如操作系

统登录密码、OA密码、业务、财务、两核系统登录密码等。

桌面电脑必须开启屏幕保护功能并设立屏保密码，长时间离

开计算机，必须锁定计算机。员工下班、出差，必须关闭计

算机。密码要求使用字母、数字和非字母字符的组合并保持

口令的保密性。禁止将密码共享给其他

人；至少每六个月更换一次密码。

10． 严格控制OA邮箱的空间，严禁通过OA发送与工

作无关的邮件，禁止使用公司的OA系统散布、转发或回复

连锁邮件、恶作剧邮件及其他一些与业务无关的邮件(如广告

或垃圾邮件等)；连锁邮件，恶作剧邮件等一经发现，立即取

3

消OA使用权限

11． 员工必须定期（如每周）备份重要的工作文档、数

据。备份形式可以采用拷贝备份，关键文档、数据可以采用

光盘刻录备份、异机备份等，如需要帮助可通知信息技术员

协助

12． 必须安装统一部署的防病毒软件，未经信息技术处

批准不得擅自安装非本公司指定的防病毒软件。不得私自删

除防病毒软件及改变防病毒软件的设置；公司使用的是CA

eTrust Antivirus防病毒软件，如果发现病毒警告信息，应立

即拔掉网线、保存文件、关闭计算机并与信息技术人员联系。

篇二：中国石化桌面系统安全管理规范

中国石化

桌面系统安全管理规范

V 1.0

2005年 月 日

文档控制

版本控制

目录

1

2

3

4

4

5

6

7 目

的...................................................................................................

............................................... 1 范

围...................................................................................................

............................................... 1 术

语...................................................................................................

............................................... 1 安全要

求...................................................................................................

....................................... 1 报告和处

理 .................................................................................................

..................................... 2 监督和检

查 .................................................................................................

..................................... 2 附

则...................................................................................................

............................................... 3

7.1

7.2 文档信

息 .................................................................................................

................................ 3 其他信

息 .................................................................................................

5

................................ 3

1 目的

为保证中国石化桌面系统的安全、稳定、可靠运行，减少

或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，

特制定本安全管理规范。 2 范围

本规范适用范围为中国石化所有桌面系统。

3 术语

桌面工程师：是指提供桌面系统检测、维修、故障处理等

服务的工程技术人员。

4 安全要求

第一条 公司所有桌面系统必须安装正版软件，不得私自

安装盗版软件；

第二条 公司所有桌面系统的命名应符合公司的计算机命

名规范；

第三条 公司所有桌面系统的用户密码设置必须符合公司

密码规范的要求；

第四条 公司所有桌面系统必须设置屏幕保护程序密码；

第五条 公司所有桌面系统应加入公司的域管理模式，正

确使用公司的各项资源。

第六条 公司所有桌面系统应正确安装防病毒系统，必须

及时更新病毒特征库和进行定期的病毒扫描（一周一次）；

第七条 公司所有桌面系统应及时安装和升级系统及应用

6

软件补丁，并与公司发布的安全补丁保持一致。

第八条 公司所有桌面系统不得私自装配并使用可读写光

驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条 公司所有桌面系统不得私自转借给他人使用。

第十条 公司的移动桌面系统必须设置BIOS开机密码，如

有硬盘密码设置功能，则必须使用；

第十一条 公司员工的移动桌面系统在员工外出办公携带

时，不得使其处于无人看管状态；

第十二条 公司桌面系统系统不得私自安装与工作无关的

软件，扫描软件或黑客攻击工具。

第十三条 公司桌面系统应关闭并删除IIS,TELNET以及

FTP等服务； 第十四条 未经公司IT服务部门批准，员工

不得在公司使用调制解调器拨号、上网；

第十五条 公司员工不得向外发送涉及公司秘密、机密和

绝密的信息；确需传送的，在经批准后需采用加密手段对信

息进行加密后方可对外发送；

第十六条 公司员工不得进行大规模的群发邮件，如确实

有群发的需求，必须在非办公时间进行邮件大规模群发；

第十七条 公司员工不得利用公司网络资源访问与公司业

务无关的网站，下载与工作无关的文件；

第十八条 公司员工不得使用即时通信软件如MSN，QQ

等发送涉及公司秘密、机密和绝密的信息。

7

5 报告和处理

第十九条 在使用桌面系统的过程中，如果发现设备具有

可疑情况，或发生病毒和安全事件，应及时向公司IT服务

部门进行汇报；

第二十条 公司IT服务部门在接到桌面系统问题报告后，

应根据公司的响应时间要求，安排桌面工程师进行及时地处

理，并对处理的问题、过程以及办法进行记录。

6 监督和检查

第二十一条 各部门在使用桌面系统的安全管理方面应接

受公司IT服务部门的监督和检查，对在检查中提出的问题

要及时改进。

篇三：浅谈桌面安全管理系统

浅谈桌面安全管理系统与信息网络安全

朱凌廷 汉 湖北大冶 本科 中级工程师 国网湖北省电力

公司黄冈供电公司信息通信分公司 438000 信息安全

*************** 湖北省黄冈市黄州区东门路八十号微

波楼黄冈供电公司 159****2294

摘要：桌面管理系统的深化应用对公司三集五大体系建设

信息通信支撑起到关键性的作用。随着各类应用系统的建设

部署，公司内部终端计算机数量不断增加，网络应用环境日

益复杂。本文论述了桌面终端管理系统实时监测，后台自动

分发补丁，病毒库更新等功能，加强桌面安全管理，杜绝非

8

注册桌面终端的非法接入等安全隐患，为信息安全防范和信

息设备的使用规范提供了有效管控手段，有效的提高和改善

公司今后的信息化管理水平。

关键字：桌面终端 补丁 准入管理 综合网管

正文：防患于未然——这是一句古话。这句话用在信息网

络安全中最能体会。

随着信息化建设的逐步深入，网络结构日趋复杂，信息系

统趋于多元化，信息安全面临许多问题，如内外网安全、主

机安全、应用系统安全、物理环境安全、桌面终端安全成为

信息化建设的重中之重。桌面终端任意接入，安全策略得不

到统一和有效控制，对资产信息采集统计与远程监控手段不

足，用户行为难以控制，存在引发信息安全事件的风险，终

端维护成本较高等问题制约和影响着信息化健康持续发展。

科学、合理的构建和完善信息安全防护体系成为解决信息安

全的有效途径。

如何将信息安全隐患降到最低，如何抵御病毒、黑客的入

侵，如何安心使用网络这都是在信息行业中醒目的问题。

桌面安全管理系统是一个完全集成的模块化桌面管理解

决方案，可以管理企业所有Windows平台设备。涵盖了策

略管理中心、设备管理、远程协助、移动存储介质管理等模

块，对信息网络安全起到了重要的作用。

设备和资产管理

9

随着公司企业的发展，IT产业也在不断扩展，终端设备

增加了不少。作为IT管理员，要将不同配置，位置分散的

PC机等相关设备进行统一管理，把设备台帐做好做细是件

比较费时的事情。在桌面管理系统里，每新增一台终端设备，

不管是PC机还是其他办公设备等，只要设有IP地址，分配

了部门，在终端上注册了桌面管理系统，都能在桌面安全管

理系统内监测到。并且终端机的详细参数配置、进程、安装

软件等都能一目了然，这对设备资产管理有很大的帮助。

远程协助和成本控制管理

桌面管理系统内的远程协助，可以帮助网络管理员远程运

维电脑终端，这样不仅降低了故障响应时间也提升信息运维

人员的工作效率，还可通过系统内的点对点控制，远程取得

计算机的安装程序，应用进程，系统版本等关键资料和使用

状况。远程控制使工程师在任何内网接入的工作场所就能对

任何出现的故障做出迅速的反应并处理问题。这方面大大

节约了工作人员的时间，降低了运维成本。

桌面管理系统补丁管理

桌面终端管理系统重要的补丁下发功能可为公司内网终

端自动下发并安装最新的系统补丁，使系统保持最安全的运

行方式，可以根据各种计划任务，或者根据批处理策略统一

下发下载补丁。当系统监测到有终端未安装补丁时，可对缺

少的补丁进行重新下发。并能够对补丁下载及安装的情况进

10

行查询，避免因病毒侵袭及应用系统漏洞而导致损失。

违规外联准入管理

针对违规外联进行全面整改，不仅出台了公司违规外联事

件整改方案，而且在管理上加强力度。一是做到定期病毒及

安全使用公告，禁止手机联入内网充电；二是定期开展信息

安全知识教育培训，将违规外联原理、违规外联的严重性、

可能发生违规外联情况公示；三是全网粘贴内网计算机标签

标识，杜绝违规外联误操作。四是违规外联坚决执行公司的

规定，惩治力度决不放松。

防非法外联系统在终端连接内网前，通过安装准入系统认

证客户端对计算机进行健康状况检查，是否安装防病毒软

件，是否安装桌面管理系统，对不满足安全要求的终端禁止

分配内网合法IP地址，当用户完成入网的要求后，准入系

统会

自动识别系统状态并分配合法的内网IP地址，完整用户终

端的准入流程，并通过桌面管理系统下发防违规外联IP

策略，进一步控制非法外联的发生。

移动存储介质管理

移动存储的随意接入网络或者丢失出现信息数据泄密的

都对信息安全造成很大威胁。桌面管理系统内的移动存储管

理可大大提高移动存储的安全性。通过桌面终端管理系统能

够安全的进行移动存储的管理，防止信息泄密事件的发生，

11

杜绝因移动存储介质泄密对内网安全的威胁。

双数据区交互使用：专用U盘支持交换区和保密区。交

换区在分配相同桌面标签的计算机上支持口令登录使用；保

密区在分配相同桌面标签的计算机上受限制使用，在不同标

签的计算机上无法使用，插入即会报警。

综合以上几个模块的功能，作为管理员能充分体会桌面管

理系统在信息网络安全中的起到的强大作用。

［１］ 徐沛沛．统一桌面管理系统建设分析与研究 电

力信息化 2012（10）

［２］ 张鸿久，王少杰．利用桌面管理系统提升信息安

全水平 河南电力，2010（1）

［３］ 柴育峰. 桌面管理系统在企业内网的应用 科技

视界 2011（9）

12