次用户1、运行输入“secpol.msc”打开本地安全策略;或打开控制面板-管理工具-本地安全策略。
2、选择安全策略-账户策略下的“账户锁定策略”
3、依次设定如下图示:
口令或数
位以上,并必须包含大写字母,小写字母,数字,特殊字符中的任意三种;1、选择安全策略-账户策略下的“密码策略”
2、依次设定如下图示:
屏保设置如下图示:
自动进入屏幕保护,
或人员离开电脑时采用手动锁定屏幕方法:快捷键windows+L
开启Windows update自动更新
办公终端初始化必须配置补丁更新服务器地址,必须设置补丁检
右击计算机-管理,打开计算机管理,选择“共享文件夹”下的“共享”,依次对设置C$、D$、E$和Admin$停止共享,如下图示:
1、运行输入“secpol.msc”打开本地安全策略或打开控制面板-管理工具-本地安全策略。
2、选择安全策略-本地策略下的“审核策略”,依次设置如图
移动办公建设方案 一、建设背景 总局“税务综合办公系统”目前已在全国全面推广,成为了各省税务干部文书流转及办公管理的重要平台,是日常工作中不可或缺的信息支撑平台。 当前,随着智能移动终端应用的不断深入,通过手机、平板电脑处理日常办公事务能够大大提高办公效率,也为广大税务干部的日常工作提供了方便。 二、设计理念 设计目标 移动办公平台的建设目标是在不影响现有综合办公系统的运行使用的基础上,基于移动通信网络建设移动办公系统,作为综合办公系统建设内容延伸和补充内容,实现移动办公,即解决现有综合办公系统碰到问题和存在瓶颈,又能够有效地保护原有投资和充分利用现有资源。做到真正的掌上办公,实现同步办公、协同办公、交互办公。 遵循原则 移动办公设计时主要遵循如下原则: 一体化原则:要求内部办公、移动办公功能一体化、流程一体化、数据一体化 安全性原则:要求做到数据安全、链路安全、访问安全、终端安全。
产品特点 (1)税务干部可以随时处理公文和待办事宜,减少加班处理公文和事务的时间,避免因出差等原因不能及时批复。 (2)单位人员可随时查阅文件信息,随时处理待办事宜,收发通知等。 (3)在移动办公系统上的处理过程和处理意见系统自动记录,并与内部办公系统合并。 三、建设范围 按照总体架构设计的要求,移动办公系统解决方案的建设内容如下: 一、后台服务 1、搭建综合办公移动应用服务器,部署在税务内网。 2、在构建DMZ前置服务区,搭建移动办公系统所需的前置访问服务器。 3、通过SwordESB实现在税务内网与DMZ前置服务区之间内的数据交换。 4、改造综合办公系统,提供对移动应用服务器访问的接口。 二、移动终端 开发智能终端的移动办公平台的客户端。 四、建设内容 后台服务 综合办公系统(移动版)的建设,不仅仅是移动端的一个App应用,而是一整套的标准平台。从逻辑结构上划分,综合办公系统(移动版)可分为内网服务区、前置服务区、移动用户区三个部分。如下
XXXXXX 移动办公安全管理办法
文档信息
目录 1. 总则 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3释义 (1) 2. 组织与职责 (1) 3. 移动办公管理细则 (1) 4. 相关文件 (2) 5. 附则 (3)
1. 总则 1.1 目的 为了减少XXXXXX(以下简称“XX”)员工在移动办公过程中的信息安全风险,对移动办公进行有效的管理,特制定本规定。 1.2 适用范围 本规定适用于XX所有内设机构。 1.3 释义 移动办公:指在XXXX工作场所之外实施远程办公的活动。 移动通信设备:指笔记本电脑、掌上机、移动电话、移动智能便携设备(包括:iPad、iPhone、Android手机和Android平板电脑、Windows手机和Windows 平板电脑、黑莓手机等移动智能电子设备),个人手持数字终端(PDA、POS 机)等可以带离工作区域进行远程通信的设备。 2. 组织与职责 科技资源和信息管理部根据自身定位,主要负责: (1) 移动办公的信息安全管理和监督; (2) 审计核查移动办公的信息安全管理; (3) VPN 账号的创建和删除等管理活动。 科技资源和信息管理部负责对本公司移动办公的信息安全管理和监督。 3. 移动办公管理细则 (1) 在公司工作场所之外使用移动通信设备时,应对设备内的敏感数据(如客户 数据、业务数据等)进行加密和备份,备份数据必须存放在其他存储介质上
(如移动硬盘、U盘等),以防止数据的丢失。 (2) 用于移动办公使用的移动通信设备做好安全防护措施,如安装防病毒软件并 启用个人防火墙。具体参见《防病毒管理规定》。 (3) 用于移动办公使用的移动智能终端禁止进行越狱、刷机等操作,由此导致数 据丢失、涉密资料外泄或设备硬件损坏,由相关责任人负责。 (4) 移动办公过程中,必须对移动通信设备采取安全措施(如设置开机口令、解 锁图案等)保障设备安全。 (5) 用于移动办公使用的移动通信设备在XX外禁止接入不可信的无线网络或通 过匿名代理服务器进行网络访问。 (6) 在移动办公过程中使用移动通信设备时,必须防止公司敏感信息被非法窥 探。 (7) 用于移动办公使用的移动通信设备必须随身携带,妥善保管,乘坐飞机、火 车等公共交通工具时,禁止托运。发生移动通信设备异常情况(如被盗、损坏等)时,须及时上报。 (8) 用于移动办公使用的移动通信设备的维修、报废和销毁过程必须严格参照 《IT设备管理办法》的管理规定进行;严禁私自将用于移动办公使用的移动通信设备做捐赠、出售、报废、销毁等处理。 (9) 在移动办公过程中,当敏感或关键业务信息的移动通信设备在无人值守时, 必须使用物理防护措施来保护设备。 (10) 在移动办公过程中,如需访问公司内部资源,必须通过VPN 远程接入。 VPN帐号管理具体的规定参见《帐号、密码管理规定》。 (11) 移动办公人员必须妥善保管VPN 账号,VPN账号禁止外借给他人使用。 (12) 当移动办公结束时,应及时通知信息管理部门注销VPN 账号并返还借 出的设备。 (13) 对长期用于移动办公的通信设备,应在保险公司进行投保,以转移风险。 4. 相关文件 XX-ISMS-II-03《防病毒管理规定》
办公室管理制度实施日期:201 年月日
目录 1.目的 2.适用范围 3.办公室行为举止规范 4.办公室仪容仪表规范 5.办公设备使用规范 6.办公室5S管理规定 7.办公室日常管理规定 8.违反制度处罚规定 9. 实施时间 1.目的 1.1为营造干净整洁的办公场所,合理、有效的使用办公资源,提升员工工作热
情,提高员工职场素养,塑造良好的企业形象,特制定本制度。 2. 适用范围 2.1本制度适用于---------。 3. 办公室行为举止规范 3.1 聊天:在办公室内不可大声喧哗、聚众闲聊,影响他人工作。工作时间不可闲聊与工作无关的话题,影响工作效率。 3.2 言谈:员工应自觉提高个人职业素养,与人交往使用礼貌用语,如:麻烦你、请、谢谢。不发布有损公司利益的负面或消极言论,公司倡导员工谈论正面、积极向上的话题,共同营造一个和谐、团结、高效的办公氛围。 3.3举止:坐、立、行举止端正,不可东倒西歪,抱二郞腿等不雅动作。 3.4 接待:外来人员,前台文员要做好来访登记,未经通传的来客均安排在候客区等待,由前台文员负责通传,经接待人同意后方可引见 4.办公室仪容仪表规范 4.1 着装:服装干净整洁无污渍、无破损。男生严禁穿着背心,女生严禁穿着袒胸露背装或是奇装怪服另类服装。 4.2 头发:女生头发梳理整齐,男生头发前不覆额,侧不遮耳,后不及领,面不留须,保持干净、整洁。头发不染夸张怪异色彩,无异臭,无头屑。 4.3 口齿:上班前不吃含刺激性有异味的食物,保持口腔清新无异味。 4.4 指甲:随时保持双手干净清洁,指甲无污垢。女生不涂夸张色彩甲油。 4.5 鞋子:不得穿着拖鞋、凉拖上班。 5.办公设备使用规范 5.1 电脑:爱护公司配备的电脑,合理使用。外出及下午下班应及时将电脑关闭;
移动办公安全风险分析 在移动互联的浪潮中,手机移动办公凭借其便捷性成为时代的潮流和趋势,但是在实施过程中却面临诸多信息安全问题,让很多企业望而却步。与PC办公相比,其安全威胁主要来自以下几个方面: 首先是网络安全问题,移动设施连接的网络不像PC设备相对固定,其连接网络却是五花八门,可能是移动运营商的3G、4G网络,也可能是公司、家里、 公共场合的WIFI网络,这些网络不像大家想象的那么安全,很可能是危机四伏,暗藏杀机,黑客们可以轻易的通过DNS域名解析或ARP欺骗等手段轻易地获取涉密 信息。在移动运营商3G、4G网络下,运营商很可能在自己路由设备中对经过的数据进行截取与分析,用户的敏感信息给提取出来,进行大数据分析,其次对用户数据进 行篡改来进行盈利广告的收入,如用户通过3G、4G网络浏览网页时经常弹出运营商的一些广告,就是移动运营商在路由上对用户数据进行截取然后更改下发给用 户的数据来实现的,对于某些敏感、重点用户,难保营运商、公安等不对其的网络数据进行实时监控分析。无线WIFI网络更是一个巨大的安全黑洞,中兴网信安全工程师就在世界黑帽大会中演示了对接入公共无线WIFI用户的攻击,通过一台装有黑客工具的笔记本电脑接入一般公共WIFI后,成功截取了该WIFI下其他用户的上网信息,被截取的数据中很多是通过HTTPS 加密传输的用户关键认证信息。HTTPS数据也能被截获,这可是出乎很多开发者的意料,其中的原理就是: 1、首先对接入WIFI的用户进行双向ARP欺骗; 2、攻击机配置IP报文转发功能,这样攻击机就有简单的路由功能; 3、攻击机针对80、443端口进行端口转发,把经过本机80、443的端口数据引入到另一个目的端口上; 4、攻击机通过mitmproxy工具对本机目的端口进行HTTP代理设置;通过以上操作用户上网浏览的数据包括https都会通过明文展示在攻击机上。 其次是用户手机丢失、更换、被偷窥导致的泄密; 再次是用户主动泄密。移动设备用户随身携带,想窃取其中的文件,公司无法控制。最后是后门软件,这一点PC也存在,但是手机不像PC,公司可以通过网络安全设备、杀毒软件等手段对PC上的恶意软件予以限制、清除,对于手机这个威胁就严重多了,Android手机尤其突出,Android系统本身就是开源的,所以针对Android出现了很多后门程序、监听软件
办公场所管理规定第一条目的 为规范公司办公场所的工作秩序,特制定本规定。 第二条适用范围 1.公司办公大楼。 2.各营运单位办公场所。 第三条管理组织 1.本规定由公司董事会批准。 2.本规定由公司办公室实施管理。 第四条办公环境管理 1.保持大楼门厅整洁、畅通,公共通道和走廊不准堆放杂物。 2.保持公共设施完好,内墙不准涂鸦、张贴字画、钉挂物品。 3.未经许可,不准改变办公室布局,办公设备不得擅自挪位。 4.未经许可,办公大楼内、外不准张贴广告、标语、宣传画。 5.环境绿化美观,室内装饰大方、用品摆放整齐。
6.办公场所不准堆放或悬挂无关物品。 7.车辆按指定位置整齐停放。 第五条办公秩序管理 1.遵守作息时间,坚守工作岗位。 2.维护办公秩序,保持职场整洁、安宁、舒适。 3.爱护办公家具、器具、设备,节约用水、用电。 4.办公室分配、布置、装修由公司办公室统一规划、安排。 5.部门衔牌规格、颜色、钉挂按规定由公司办公室统一制作办理。 6.接待来宾实行首问负责制,首问人有问必答,不准回避、推诿。 7.员工接拨电话文明礼貌,禁止电话聊天。 8.不准在办公室拨打私人电话、做私事。 9.不准在办公室赌博、大声喧哗或有其他不当行为。 10.不准串岗闲聊、不在办公室接待私事来客。 11.不准在办公时间玩电脑游戏、看影碟、从事娱乐活动。 12.不准携带危险品、违禁品进入办公室。
13.不准闲杂人员在办公室逗留。 第六条仪容风纪管理 1.员工进入职场应仪容整洁、仪表端庄,保持良好的公司形象。 2.上班时间着装规定: ①男士推荐着西装(夏季着衬衣),系领带,不得穿着背心、短裤、拖鞋上班。 ②女士推荐着套装,不着吊带衫、低胸衫、拖鞋上班。 3、男士头发梳理整齐,发不过耳,女士化妆淡雅,打扮适度。 第七条安全管理 1.严格履行门卫职责,对来客礼貌询问,维护办公安全。 2.员工出入,应接受门卫的例行询问检查、不得拒绝。 3.未经批准,不准将公用物品带出办公场所。 4.保安人员在关闭办公大楼前应对各楼层进行一次全面检查,清理滞留人员,发现 问题及时通知有关部门负责人。 5.各部门办公场所内的安全由本部门负责。 6.暂离办公室要随手关门,避防入室行盗事故发生。
xx公司 办公终端管理办法
修订记录
第一章总则 第一条策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证公司业务正常运营,提高服务质量,在公司安全体系框架下,本策略提供办公终端使用所要遵守的行为准则。 第二章适用范围 第二条本办法适用于本公司,并在全公司范围内给予执行,由基础架构部对该项工作的落实和执行进行监督,并对本办法的有效性进行持续改进。 第三章组织和职责 第三条基础架构部负责所有办公终端的安全管理工作。职责包括: (一)制定与办公终端相关的安全操作手册,指导
员工正确使用公司办公终端; (二)定期检查公司员工使用办公终端的安全情况,并把检查结果提交公司信息安全办公室; (三)对于公司办公终端使用情况提出建设和反馈意见,为保障办公终端的安全提供技术和管理手段; (四)对于公司办公终端发生的安全问题,应及时地处理和响应,确保公司办公终端的使用安全。 第四条公司各部门应设立安全协调员,负责本部门的办公终端的正确使用,指导和协助本部门员工安全使用办公终端。 第四章安全要求 第五条公司所有办公终端的命名应符合公司计算机命名规范。 第六条公司所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 第七条公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 第八条公司所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。 第九条公司所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。
第十条公司所有办公终端不得私自转借给他人使用。 第十一条公司的移动办公终端在外出办公时,不要使其处于无人看管状态。 第十二条公司的移动办公终端不允许借给无关人员操作,防止信息的泄密和数据破坏。 第十三条公司办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。 第十四条公司办公终端在无工作需求的情况下,应关闭IIS,TELNET以及FTP等不必要的服务; 第十五条员工不允许向外面发送涉及公司秘密、机密和绝密的信息; 第十六条员工不得利用公司网络资源访问与公司业务无关的网站,下载与工作无关的文件。 第五章报告和处理 第十七条在使用办公终端的过程中,如果发现设备具有可疑情况,或发生病毒和安全事件,应及时向基础架构部进行汇报。 第十八条基础架构部应根据公司的响应时间要求进行及时地处理,并对处理的问题、过程以及办法进行记录。 第六章监督和检查
公司办公场所管理办法 为了加强办公场所的管理,营造文明和谐、优美舒适、整洁卫生的办公秩序和环境,根据公司相关制度的要求,特制定《公司办公场所管理办法》。 一、办公管理 1、公司员工要自觉遵守办公秩序,应衣着整洁、举止端庄、精神饱满、态度热情、文明礼貌,言谈举止要符合企业员工行为规范。 2、自觉维护公共秩序,遵守社会公德,爱护公物,维护环境清洁;保持办公场所的安静,不得大声喧哗、唱歌,不得串岗闲聊。 3、下班时要整理好台面文件及物品,办公桌上保持清洁,将座椅摆放整齐,抽屉和资料柜须锁好,关闭一切电器,人走时关窗锁门。 4、卫生间水龙头及电灯要随用随关,厉行节约,杜绝浪费。 5、严禁在办公场所内做其它与工作无关的一切活动: (1)严禁在上班时间上网聊天、打牌、玩游戏、浏览跟工作无关的网页; (2)严禁使用办公电话闲谈,严格执行公司电话管理规定; (3)严禁在办公场所内进行赌博活动; (4)严禁使用非正常配置的高功率电器; (5)严禁私拉乱接电线; (6)严禁在办公室烹煮或用餐; (7)公共场所严禁吸烟。
6、办公场所维护要求: (1)爱护公共财产,禁止在办公家具、办公设备、墙面上乱写乱画或钉钉子; (2)保持洗手盆台面清洁,严禁在卫生间洗手盆中清洗拖把、倾倒茶叶及其它易造成下水道堵塞的废物残渣; (3)参加会议结束后,应自觉清理好面前的杂物,座椅归位并摆放整齐; (4)自觉爱护公司会议室、楼梯、洗手间、各办公室门窗、窗帘、灯具、墙壁开关等公共设施; 6、夏季空调温度设置应不低于26℃,下班离开时要及时关闭空调、饮水机、个人电脑等电器,杜绝用电浪费。 7、外来人员进入办公场所,需通知办公室。 8、劳动纪律遵照《员工手册》。 二、卫生管理 1、搞好个人办公区域的卫生,做到物品摆放井然有序,保持个人使用的办公设备整洁、干净、卫生。 2、办公场所、办公室和洗手间必须保持整洁、卫生,大楼内卫生标准是: (1)门窗(玻璃、窗台、窗棂)上无浮尘; (2)地面保持本色,无废弃物、污水、污迹、浮土现象; (3)四周墙壁及其附属物、装饰品无蜘蛛网、浮尘; (4)照明灯、电风扇、空调上无浮尘;
xx公司 办公终端管理办法/ |
修订记录
第一章总则 第一条策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证公司业务正常运营,提高服务质量,在公司安全体系框架下,本策略提供办公终端使用所要遵守的行为准则。 第二章适用范围 第二条本办法适用于本公司,并在全公司范围内给予执行,由基础架构部对该项工作的落实和执行进行监督,并对本办法的有效性进行持续改进。 第三章. 第四章组织和职责 第三条基础架构部负责所有办公终端的安全管理工作。职责包括: (一)制定与办公终端相关的安全操作手册,指导员工正确使用公司办公终端;
(二)定期检查公司员工使用办公终端的安全情况,并把检查结果提交公司信息安全办公室; (三)对于公司办公终端使用情况提出建设和反馈意见,为保障办公终端的安全提供技术和管理手段; (四)对于公司办公终端发生的安全问题,应及时地处理和响应,确保公司办公终端的使用安全。 第四条公司各部门应设立安全协调员,负责本部门的办公终端的正确使用,指导和协助本部门员工安全使用办公终端。 第五章安全要求 ; 第五条公司所有办公终端的命名应符合公司计算机命名规范。 第六条公司所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 第七条公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 第八条公司所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。 第九条公司所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。 第十条公司所有办公终端不得私自转借给他人使用。
移动办公安全管理规定 SANY GROUP system office room 【SANYUA16H-
XXXXXX 移动办公安全管理办法
文档信息
目录
1. 总则 1.1目的 为了减少XXXXXX(以下简称“XX”)员工在移动办公过程中的信息安全风险,对移动办公进行有效的管理,特制定本规定。 1.2适用范围 本规定适用于XX所有内设机构。 1.3释义 移动办公:指在XXXX工作场所之外实施远程办公的活动。 移动通信设备:指笔记本电脑、掌上机、移动电话、移动智能便携设备(包括:iPad、iPhone、Android手机和Android平板电脑、Windows手机和Windows平板电脑、黑莓手机等移动智能电子设备),个人手持数字终端(PDA、POS 机)等可以带离工作区域进行远程通信的设备。 2. 组织与职责 科技资源和信息管理部根据自身定位,主要负责: (1) 移动办公的信息安全管理和监督; (2) 审计核查移动办公的信息安全管理; (3) VPN 账号的创建和删除等管理活动。 科技资源和信息管理部负责对本公司移动办公的信息安全管理和监督。
3. 移动办公管理细则 (1) 在公司工作场所之外使用移动通信设备时,应对设备内的敏感数据(如客 户数据、业务数据等)进行加密和备份,备份数据必须存放在其他存储介质上(如移动硬盘、U盘等),以防止数据的丢失。 (2) 用于移动办公使用的移动通信设备做好安全防护措施,如安装防病毒软件 并启用个人防火墙。具体参见《防病毒管理规定》。 (3) 用于移动办公使用的移动智能终端禁止进行越狱、刷机等操作,由此导致 数据丢失、涉密资料外泄或设备硬件损坏,由相关责任人负责。 (4) 移动办公过程中,必须对移动通信设备采取安全措施(如设置开机口令、 解锁图案等)保障设备安全。 (5) 用于移动办公使用的移动通信设备在XX外禁止接入不可信的无线网络或通 过匿名代理服务器进行网络访问。 (6) 在移动办公过程中使用移动通信设备时,必须防止公司敏感信息被非法窥 探。 (7) 用于移动办公使用的移动通信设备必须随身携带,妥善保管,乘坐飞机、 火车等公共交通工具时,禁止托运。发生移动通信设备异常情况(如被 盗、损坏等)时,须及时上报。 (8) 用于移动办公使用的移动通信设备的维修、报废和销毁过程必须严格参照 《IT设备管理办法》的管理规定进行;严禁私自将用于移动办公使用的移动通信设备做捐赠、出售、报废、销毁等处理。 (9) 在移动办公过程中,当敏感或关键业务信息的移动通信设备在无人值守 时,必须使用物理防护措施来保护设备。
办公场所消防安全管理制度 一、平顶山规划局新城区分局为贯彻单位《办公场所应急预 案》,针对办公场所的环境特点,特制定本制度。 二、办公场所的消防安全责任人为单位负责人,负责办公场 所消防工作的督促检查和组织开展消防安全教育。 三、办公场所的电器设备较多,如电脑、打印机等,其插座 要使用优质插座,从源头上杜绝火灾事故发生。 四、使用便携式插座供电时,需注意其最大载荷,切忌插用 电器过多,以免造成插座、插头齿合不良、插座过载引发的发热失火。 五、不能只使用最方便顺手的某些墙体插座,闲置其他墙体 插座,造成该插座电线加速老化,甚至因电流过载导致; 插座、插头损坏要及时更换。 六、不私接、乱接电气线路,使用质量可靠的接线板;不在 普通线路上使用超过负荷的大功率用电设备。 七、便携式电器一般体积较小,散热性差,容易产生自燃事 故,使用时应远离桌面、台布等可燃物体,并随时注意其工作温度。 八、将智能电器的电源管理设成省电模式,不用时自动“休 眠”降低功耗避免产生火灾隐患。 九、不要让电器长时间待机,否则容易造成电器损坏或诱发
火灾。 十、空调等大功率电器,不能长时间不间断使用,应间断使 用或调到较小功耗使用。 十一、电脑显示器和机箱散发热量比较高,应保持良好的散热通风环境,电脑周围应保持10—20厘米的空间。 十二、雷雨天气要及时关闭电脑等办公用品的电源。 十三、下班必须关闭电器开关,确保办公室内电器设施电源全部断开。 十四、不得在办公室燃烧废纸、文件、资料或使用明火照明。十五、办公室禁止吸烟,吸烟区不得乱扔烟头,烟头应扔进防火烟灰桶,以免引起火灾事故。 十六、保持消防疏散通道畅通,禁止占用堵塞疏散通道。 十七、禁止私自挪用、损坏灭火器和消防设施。 十八、禁止携带或存放易燃易爆物品。
*******公司 信息化办公终端管理办法(试行) 2016年6月
目录 第一章总则错误!未定义书签。 第二章办公终端管理范围及定义错误!未定义书签。 第三章办公终端管理的职责划分错误!未定义书签。 第四章办公终端需求申报及审核要求错误!未定义书签。第五章办公终端的配置管理 6 第六章办公终端的使用管理7 第七章办公终端的维护、维修管理8 第八章办公终端的变更、调拨和报废管理9 第九章办公终端的附属配件管理错误!未定义书签。 第十章附则错误!未定义书签。
第一章总则 为加强公司信息化办公终端(以下简称办公终端)的规范管理,满足日常办公终端管理工作的需要,对公司信息化办公终端的配置、更新、使用、维护、维修及费用的管理,提高办公设备的使用效率,促进闲置资源再利用,根据相关规定,结合机关目前的实际情况特制订本管理办法。本管理办法适用于**公司各部门。 第二章办公终端管理范围及定义 办公终端主要是指用于员工日常办公的信息化设备及配件,包括计算机及附属设备,打印机、扫描仪、传真机、投影仪、复印机及附属设备。 1、固定资产设备类:包括计算机、打印机、传真机、扫描仪、复印机等; 2、附属配件类(耗材):内存、硬盘、鼠标、键盘、U盘、移动硬盘等。终端资产的管理环节包括预算审批、采购、领用、转资、维护、维修、退回、变更、调拨和报废等。 第三章办公终端管理的职责划分 终端管理部门的分工按照办公终端资产的管理环节,采用综合管理和专业管理相结合,按照责任明确、管理高效、流程顺畅的原则实行闭环管理,相关的部门有:综合部、财务部、信息化服务中心及资产责任部门。综合部负责办公终端固定资产类预算管理以及资产管理、审批、采购、调拨、报废、收库回缴和资产处置等工作。 财务部是办公终端资产的综合管理部门,具体职责包括:负责办公终端资产的价值管理,完成办公终端增减变动的账务处理;负责办公终端报废的财务审核工作。 信息化服务中心是办公终端资产的专业归口维护部门,负责从专业技术角度对公司机关办公终端资产进行维护工作,掌握DCN网络内办公终端资产的实物信息和技术状况,同时包括: 负责办公终端相关的使用管理; 负责办公终端的日常管理,包括实物资产归口管理和日常使用归口管理;负责办公终端维修、变更登记及报废专业审核等工作; 负责办公终端的维修管理及维护厂商的服务管理工作; 负责公司范围内闲置办公终端的调配并及时公布闲置办公终端资产实物信息,以最大限度提高闲置办公终端资产的再利用。 资产责任部门的主要职责有: 负责执行关于办公终端管理的相关制度及时落实资产责任人,负责本部门办公终端的实物保管工作; 指定部门办公终端实物资产管理员,负责本部门所使用终端资产的管理;掌握本部门办公终端的整体情况及终端人均持有率,并定期与资产管理
... 企业移动办公应用 技术方案
目录 1.综述3 2.总体解决方案4 2.1方案概述4 2.2软件部署架构5 2.3技术原理6 2.4访问场景6 3.详细方案设计7 3.1网络部署7 3.2应用部署8 3.3客户端控制8 4.优势分析9 4.1移动终端无关性9 4.2项目实施周期短9 4.3升级维护方便9 4.4网络带宽要求低9 4.5兼容性好10 4.6同屏显示10 4.7安全性扩展10 4.8应用扩展性与可靠性11 4.9其它11 5.总结11
6.综述 移动办公系统是众多企业和政府管理层及时掌握企业和政府信息、快速进行 管理决策的必备系统,其对企业和政府的重要性不言而喻。 传统的移动办公系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题: 客户端差异化问题:办公系统往往是基于PC机Windows系统开发的, 但是数量最大的移动终端往往是手机和PDA,将办公系统移植到手机上 既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。 网络及性能问题:移动办公的网络千差万别,而办公软件的运行往往是 基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能 瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广 域网上需要等很长时间才能下载后进行处理。 安全性问题:移动办公是将企业和政府关键信息传递在公共网络上,因 此面临着比在企业和政府内部使用更高的安全性要求,移动办公不仅有 数据被截获的危险,而且移动终端更加容易丢失,如果上面有信息敏感 数据则对企业和政府造成的无法估算的危害。同时如果外部终端接入企 业和政府内网,会对企业和政府内部造成系统级的安全威胁。 传统的技术方案所带来的这些问题,需要企业和政府不断地投入人力物力进 行解决,给企业和政府带来了很大的管理和压力成本,因此企业和政府提出了技 术创新的要求。 虚拟化技术的出现,使得企业和政府得以从技术架构上根本解决如上问题。 通过应用虚拟化使得传统应用直接升级为了面向服务的架构,因此企业和政府的OA办公软件、业务系统和ERP系统等等,均不需要移植和安装在手机、PDA、笔记本电脑、平板电脑等上,而通过虚拟服务就可以被上述终端访问和使用。虚拟 化应用的特点是只要在后台服务器安装一次,然后经过管理员的权限定义,就可 以被用户通过任意终端设备和任意网络所使用,而所有的数据和维护管理工作全 部在数据中心。 虚拟化技术不仅为企业和政府带来了很大的资源节省和降低成本,同时使得
XX移动办公管理、安全管理、廉政纪律 1.1办公管理 1.1.1工卡管理 上班期间出入各综合楼办公区域时,自觉规范佩带“员工胸卡”。服务厅营销代表在服务时间佩戴服务厅统一专用胸牌,不需同时佩带“员工胸卡”,需要出入非店面的其他办公场所必须使用“员工胸卡”。 1.1.2着装要求 一、非一线服务人员着装规范 正装日特指正常工作日的每周一至周四。正装日着装原则:穿着整洁、庄重大方、规范严谨,体现职业风范。正装日着装七忌:一忌过于杂乱、二忌过于鲜艳、三忌过于暴露、四忌过于透视、五忌过于短小、六忌过于紧身、七忌过于懒散。 星期五为公司便装日。便装日着装原则:体现工作效率,凸现个性。便装日可穿着休闲装,包括休闲服、T恤、普通牛仔裤、七/九分裤、运动服、运动鞋等。便装日不可穿汗衫、无袖上装、吊带衫(裙)、背心、露脐(背)装或其他款式过于散漫的服装或过于超前的服装。不可穿着装饰夸张的牛仔裤、短裤等非职业裤装和超短裙(裤);不可穿着拖鞋或拖鞋式凉鞋。 二、一线服务人员着装规范 着装日类别:制服日和周末便装日。直接面对客户的“沟通100服务厅”服务营销人员、一线客户经理和鼎湖培训中心服务人员周一至周日均要执行“制服日”要求,穿着公司统一制服。客户服务各区域呼叫中心话务一线员工,特指现场话务区班组长、客户热线代表、电话客户经理、综援人员、质检人员周一至周五执行“制服日”,必须穿着公司统一制服。以上人员周六、周日执行“周末便装日”,可穿着员工个性服装,着装规范参照非一线服务人员“星期五便装日”要求。特殊要求或需要接见客户时必须穿着公司统一制服。区域分公司/区域服务营销中心、客户服务各区域呼叫中心后台职能工作人员着装要求参照非一线服务人员要求执行。必须准备制服在公司备用,特殊要求或需要接见客户时必须穿着公司统一制
关于办公场所使用的管理办法第一条为进一步规范**办公场所的管理,降低非生息资产占用比率,提高办公场所的使用管理效率,促进联社安全、稳健发展,依据国家有关法律法规,结合我单位实际,制定本办法。 第二条本办法适用于因业务发展、城市规划或其它原因,需购建、租赁以及正在使用的所有办公场所。 第三条坚持“勤俭办社、厉行节约、量力而行、效益优先”的原则,既要展现农信社的良好社会形象,又要杜绝铺张浪费。 第四条办公楼购建、租赁和使用,应根据自身的人员状况、所处地域、存贷规模、经营效益等确定是否符合购建条件,确定购建规模大小。 第五条分行申请购建、租赁办公场所要符合以下条件: (一)连续两年经营无亏损; (二)现有办公楼不能满足业务经营需要; (三)严格遵守固定资产管理规定,近3年无违规购建记录。 (四)经有权质检部门鉴定为危房的; (五)因国家重点项目建设需搬迁或纳入城市规划拆迁范围的; (六)因其它原因确需购建的。 第六条申报先征地后建房的,除应符合以上所述条件外,还应当有依法取得土地使用权属证明。 第七条办公场所面积标准,原则上按以下规定执行:
(一)总行办公用房严格执行《总行关于县级行社办公楼购建暂行办法》 (二)分行按照以下标准执行(以实际使用面积为准,单位:㎡): 1、营业用房原则上不得超过以下标准: 网点性质 分行 (含营业和信贷) 综合性网点 (含信贷业务) 分理处 自有房产800-1000 400-500 300 租赁网点 (5年以 上) 500-600 300 200 过渡性网 点(3-5年)300-500 120 注:原则上不使用使用年限在3年以下的房屋。 2、非营业办公用房(含办公室、接待室、值班室、档案室、厨房、餐厅等),原则上人均使用面积不超过10㎡;过渡性非营业办公用房,原则上人均使用面积不超过5㎡。 ①原则上不再设立会议室,可根据实际需要,设置接待室,面积不超过40㎡。 ②主任、副主任办公室原则上不得超过以下标准: 主任室面积约40㎡,含办公室、休息室和卫生间,办公区域应大于休息区域;副主任室面积约20㎡,原则上不设立休息室和卫生间。
关于计算机办公终端安全管理研究 发表时间:2019-04-02T14:49:03.320Z 来源:《基层建设》2019年第1期作者:张荣锦[导读] 摘要:随着经济的发展,我国的信息技术已经渗透到当前的各个行业之中,计算机办公也取代了传统的办公方式,成为我国各个企业当前主要的办公方式。 贵港市福源信息通信有限责任公司广西壮族自治区 537100摘要:随着经济的发展,我国的信息技术已经渗透到当前的各个行业之中,计算机办公也取代了传统的办公方式,成为我国各个企业当前主要的办公方式。但凡事有利有弊,计算机办公终端虽然给人们工作带来了便利,但同时也带来一些问题,如何加强计算机办公终端的安全性就是当前急需要解决的问题,本文对此进行了详细的概述。 关键词:计算机办公终端;安全管理;研究;管理方式前言 网络技术在人们生活与工作中占据了重要的地位,信息安全问题也成为了人们关注的焦点。企事业单位在日常办公中加大了计算机的使用力度,因此计算机办公终端的安全管理也随之而来。本文首先分析了计算机办公终端安全管理的重要性,接着找出威胁计算机终端安全的因素,最后提出有效的措施来加强计算机终端安全管理,从而减少企业办公终端的安全隐患,提高计算机的办公效率。 一、加强计算机办公终端安全管理的重要性 网络技术的发展与应用能有效地提高办公效率,很多企业都是通过网络来实现数据的传输,但是网络安全问题也一直困扰着网络管理者。在目前的安全信息领域中,终端一般是可以由任何人操作的一台计算机,事实上,服务器也可以称为终端。计算机办公终端是企业人员处理日常办公事务最常用的工具,泛指在办公环境下的计算机及其操作系统、硬件及常用软件等。计算机办公终端安全管理主要是指专业的技术人员为了确保计算机办公终端的正常工作而开展的一系列维护工作,包括计算机的配置、安装、故障、升级、处理等。计算机终端安全威胁主要是因为欠缺统一的补丁管理及防病毒管理、没有定期及时更新系统等,这些安全隐患会使病毒侵入时导致整个办公网络崩溃甚至瘫痪。近年来,计算机终端安全问题的频频出现给企业的发展带来巨大的不良影响,在影响正常办公的同时也泄露了企业的信息,不利于企业的发展。所以,采取科学有效的方法加强计算机终端安全管理非常有必要。 二、计算机办公终端安全管理的重要性以及影响其安全的因素 1、计算机办公终端安全管理的重要性 计算机办公终端指用于办公的笔记本电脑或者台式电脑,包含常用的办公软件、操作系统和相关的硬件等,是企业人员用来处理业务和办公的重要工具。计算机办公终端的安全管理,指专业的技术人员为了使用来办公的计算机能够为企业人员提供一系列正常服务功能而进行的活动,包括处理电脑故障、升级、配置以及安装等。信息技术如今渗透到社会的各个领域之中,人们的工作与计算机办公终端的关系越来越密切,如今的计算机办公终端用户数量庞大,涉及范围广,如果出现安全问题,如病毒入侵。系统出现漏洞等,可能整个办公的网络就处于瘫痪状态,面临崩溃,这给工作人员的办公将会带来严重的不利影响,甚至造成公司机密泄露。 2、影响计算机办公终端安全的因素 人为因素主要分为恶性行为及非恶性行为。非恶性行为主要只指企业办公人员由于缺乏计算机安全意识,在操作计算机时由于操作不当而引起的计算机安全威胁。恶性行为是人为因素里最具破坏性的行为,对企业的正常办公及信息安全管理存在巨大的威胁。而且发生这些恶性行为的人都是一些熟知计算机操作及企业内部结构的专业人员,在企业还没有设置计算机终端监控的条件下进入企业计算机系统进行恶意破坏。在操作计算机的过程中,往往会容易出现安全漏洞,这些漏洞会经常被利用。安全漏洞存在于整个操作系统中,为入侵者提供了很多入侵操作系统的机会。黑客通过分析并利用安全漏洞,绕过操作系统的安全屏障来获得计算机的访问权限,进而性攻击计算机系统。恶意代码严重威胁着计算机数据的完整性与保密性,常见的有蠕虫、病毒及特洛伊木马等。蠕虫是通过不断复制自身来散布到其它计算机上,从而占用大量的内存空间,出现死机现象;病毒可以在没有经过允许的条件下就完成自身的复制,对计算机网络存在巨大的危害性;特洛伊木马是依靠伪装成合法的程序而隐藏于计算机指令中,运行与机主意愿相违的事情。 三、加强计算机办公终端安全管理的措施 面对计算机终端安全隐患及威胁,企业必须加强计算机办公终端系统安全管理。可以通过构建可运行及维护的安全管理平台,在技术上有效防止潜在的外来安全威胁,降低企业对计算机终端的运行及维护成本。除了技术上对计算机终端进行安全管理,还要积极构建良好的管理规范来减少人为安全威胁,加强规范化服务管理建设,实现计算机终端安全的有效管理。 1、计算机办公终端可运维安全管理平台架构 计算机终端安全管理包括终端计算机、终端支持管理平台及规范化服务管理,实质上就是支撑性终端计算机、终端支持技术管理平台及支撑性规范化安全服务管理三者进行有机结合,对计算机终端进行全方位的管理,尽可能避免系统安全威胁。计算机办公终端可运行并维护的安全管理平台主要包括AD 域、补丁分发SMS 系统、扫描漏洞系统、防病毒系统及平台监控管理系统等。借助这个平台可以对计算机办公终端进行全面有效的统一规范化管理,不仅能实现扫描漏洞、预防病毒、平台监控等综合管理目标,还能由物理层实现接入控制并由应用层实现软件分发与集中补丁。 2、终端支持管理平台的架构 支持管理平台是计算机终端安全管理平台的重要组成部分,包括网络支持、客户服务、系统管理运行与接口等。终端支持管理平台利用基础网络对计算机办公终端安全进行有效管理策略部署,对基础网络与服务发挥支持功能,并由网络管理员进行系统运行管理,如系统配置、报告系统故障及出具系统运行报告等。支持管理平台还能实现与其他体系、安全系统相互连接。可以同入侵检测系统、扫描漏洞系统、防御系统接口实现有效连接,并与办公自动化系统等进行对接。 3、终端支持管理平台功能系统 终端支持管理平台包含了预防病毒管理、监控管理、AD域管理、分发补丁管理、扫描漏洞管理及终端防护控制接入等功能系统,这些管理系统可以实现计算机办公终端系统的实时监控与管理,并为企业信息安全管理提供有效保障。终端支持管理平台通过域管理系统、补丁管理系统、病毒防护系统及平台监控系统对计算机终端提供全方位管理与服务。 4、设置平台管理监控体系
移动设备安全接入解决方案 一、方案介绍 随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域,数量庞大的移动设备在企业中如何保证其安全接入,移动设备上的企业数据安全如何保障,日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。 移动设备安全接入解决方案,通过软硬件的整合,从移动终端到网络接入提供全方面安全的移动应用体系,提供网络安全,设备完全,应用安全,数据安全的全套解决方案。 二、系统特点 技术优势 ●算法安全:平台采用国密的SM系列硬件和软件加密算法作为核心引擎 (SM1/SM4/SM2) ●硬件网关:均已通过公安部和国家密码管理局检测和权威认证 ●政策安全:硬件/算法均采用目前国内移动安全领域最高的安全技术标准,符合 国家相关安全规定 ●安全TF卡+证书:采用公安部专用的安全TF卡作为移动终端核心认证设备,结 合数字证书进行高安全的移动接入身份认证 ●移动办公安全:不仅能实现移动安全接入安全(身份安全+通道安全),还能实 现移动办公应用的数据落地加密和移动终端管理 ●VPN支持:支持主流VPN协议,支持SSL ●标准SDK接口:可提供标准移动安全接入平台SDK接口,可与应用紧密集合, 基于应用系统平台框架可构建安全、有效的移动办公应用解决方案 ●兼容性强:平台支持Android、IOS、Windows主流系统 三、核心功能 1.移动安全接入 移动安全接入具备以下特点:
?身份认证安全:用户名和密码、证书/ 动态口令认证、安全TF卡复合认 证; ?数据传输加密:采用国家商用密码SM1/SM4/SM2算法为核心引擎、支持 BF、SSL等国际标准算法/协议进行网络信道加密; ?应用访问安全:可以基于用户角色进行安全访问控制的设定,保证用户权限 的统一集中运维管理; ?设备可靠:移动安全接入网关是经国家商用密码管理局检测认证的硬件设 备,支持网络数据包的高速加解密,实现系统配置管理等功能,支持负载均 衡和多机热备,具备优良的网络适应能力; 2.移动应用安全 ?移动安全应用:安全浏览器、安全邮件、安全阅读器等安全组件;针对行业 级专属应用,可定制化开发 ?文件存储控制:文件存储路径逻辑加固处置(存储安全区) ?移动应用数据存储加密:应用过程与结果数据加密保护 ?广泛应用支撑:基于安全支撑框架SDK的开放式系统架构,可灵活调用 3.移动终端管理 ?集中化外设管理,与设备厂商联动可实现对蓝牙、红外、WIFI、存储卡等实 现实停用控制; ?自动检测终端环境,判断当前终端状态是否合规/越狱,实时进行隔离和预警, 为远程管理提供依据; ?支持终端数据的远程销毁管理; ?提供日志审计,方便事后查看; 4.移动安全管理平台SDK 四、成功案例 海关总署
办公场所用电安全管理办法 1、目的 为了规范公司用电的安全管理,防止发生人身触电和火灾事故,制定本办法 2、适用范围 本办法中的办公场所包括公司管辖区域内所有办公场所(含外租)、值班室、工作休息室等电器设备用电的安全管理。我司员工(含民工)和租用我司场地的外单位人员必须严格遵守。 3、职责 3.1 技术部是公司办公场所电器设备的主管部门,负责电器设备及线路的安全技术检测、鉴定,参与电器设备的验收,建立电器设备的管理台帐,审批电器设备及线路的安装使用,组织公司电器设备的安全技术检查,监督指导各用电单位及个人正确、安全地使用电器设备,处罚违章行为。 3.2 安质部是公司办公场所电器设备的安全监督部门,负责协助技术部开展电器设备的安全技术检查,参与电器设备验收工作,对违章安装、使用电器设备的行为进行处罚。 3.3 物资供应站负责电器设备的采购、验收、入库、仓储、发放、废旧物资处理等工作。 3.4 维修工程大队负责电器设备的安装、维修、保养和技术性能的反馈。 3.5 公司各单位按照属地化管理的原则负责各自范围内电器设备的使用、检查、清洁维护等工作,对电器设备使用的合理、正确及安全性负责。 4、管理办法
4.1 在公司管辖区域内,原则上禁止使用电炉、电饭煲、电熨斗、电水壶、电茶壶、电水煲、自动加热开水瓶、 电磁炉、微波炉、消毒柜等以及一经通电使用可产生温度达100 °C (含100 C)以上的其他电加热设备。特殊情 况或工作需要,必须经技术部审批同意,并制定安全防范措施方可使用。 4.2 技术部要建立公司所管辖区域内的办公场所、候工室电器设备台帐 4.3 任何单位和个人不得任意改动办公场所原有的电源线路和乱拉接电源。 4.4 办公场所需要增加用电设备或用电负荷时,必须向技术部申请并经同意后方能安装使用 4.5 技术部在审批电器设备使用时,要综合考虑办公场所或候工室的电源线路承载负荷能力,禁止线路超负荷使用。 4.6用电设备电源必须安装开关并设有符合电器设备额定功率规定的熔断器;额定功率在500W 以上的电器设备,必须装设漏电过载保护开关方可使用。 4.7 新装的电器设备,在使用前必须认真阅读产品说明书,掌握使用方法,方能操作。 4.8电器设备应保持其外壳及环境卫生,禁止在电加热设备及功率500W 以上的电器设备周围1 米内堆放易燃易 爆物品。 4.9 电器设备设施发生故障或打火、嗅到焦味时,先断开电源,报告技术部及工程维修大队,由工程维修大队安排持有电工上岗证人员实施修理。 4.10 各办公场所要制定各自的电器设备安全管理制度,按照技术部门编制的统一表格建立电器设备台帐,实施定人、定责、定点管理,定时检查、维护保养。