关于计算机办公终端安全管理研究
发表时间:2019-04-02T14:49:03.320Z 来源:《基层建设》2019年第1期作者:张荣锦[导读] 摘要:随着经济的发展,我国的信息技术已经渗透到当前的各个行业之中,计算机办公也取代了传统的办公方式,成为我国各个企业当前主要的办公方式。
贵港市福源信息通信有限责任公司广西壮族自治区 537100摘要:随着经济的发展,我国的信息技术已经渗透到当前的各个行业之中,计算机办公也取代了传统的办公方式,成为我国各个企业当前主要的办公方式。但凡事有利有弊,计算机办公终端虽然给人们工作带来了便利,但同时也带来一些问题,如何加强计算机办公终端的安全性就是当前急需要解决的问题,本文对此进行了详细的概述。
关键词:计算机办公终端;安全管理;研究;管理方式前言
网络技术在人们生活与工作中占据了重要的地位,信息安全问题也成为了人们关注的焦点。企事业单位在日常办公中加大了计算机的使用力度,因此计算机办公终端的安全管理也随之而来。本文首先分析了计算机办公终端安全管理的重要性,接着找出威胁计算机终端安全的因素,最后提出有效的措施来加强计算机终端安全管理,从而减少企业办公终端的安全隐患,提高计算机的办公效率。
一、加强计算机办公终端安全管理的重要性
网络技术的发展与应用能有效地提高办公效率,很多企业都是通过网络来实现数据的传输,但是网络安全问题也一直困扰着网络管理者。在目前的安全信息领域中,终端一般是可以由任何人操作的一台计算机,事实上,服务器也可以称为终端。计算机办公终端是企业人员处理日常办公事务最常用的工具,泛指在办公环境下的计算机及其操作系统、硬件及常用软件等。计算机办公终端安全管理主要是指专业的技术人员为了确保计算机办公终端的正常工作而开展的一系列维护工作,包括计算机的配置、安装、故障、升级、处理等。计算机终端安全威胁主要是因为欠缺统一的补丁管理及防病毒管理、没有定期及时更新系统等,这些安全隐患会使病毒侵入时导致整个办公网络崩溃甚至瘫痪。近年来,计算机终端安全问题的频频出现给企业的发展带来巨大的不良影响,在影响正常办公的同时也泄露了企业的信息,不利于企业的发展。所以,采取科学有效的方法加强计算机终端安全管理非常有必要。
二、计算机办公终端安全管理的重要性以及影响其安全的因素
1、计算机办公终端安全管理的重要性
计算机办公终端指用于办公的笔记本电脑或者台式电脑,包含常用的办公软件、操作系统和相关的硬件等,是企业人员用来处理业务和办公的重要工具。计算机办公终端的安全管理,指专业的技术人员为了使用来办公的计算机能够为企业人员提供一系列正常服务功能而进行的活动,包括处理电脑故障、升级、配置以及安装等。信息技术如今渗透到社会的各个领域之中,人们的工作与计算机办公终端的关系越来越密切,如今的计算机办公终端用户数量庞大,涉及范围广,如果出现安全问题,如病毒入侵。系统出现漏洞等,可能整个办公的网络就处于瘫痪状态,面临崩溃,这给工作人员的办公将会带来严重的不利影响,甚至造成公司机密泄露。
2、影响计算机办公终端安全的因素
人为因素主要分为恶性行为及非恶性行为。非恶性行为主要只指企业办公人员由于缺乏计算机安全意识,在操作计算机时由于操作不当而引起的计算机安全威胁。恶性行为是人为因素里最具破坏性的行为,对企业的正常办公及信息安全管理存在巨大的威胁。而且发生这些恶性行为的人都是一些熟知计算机操作及企业内部结构的专业人员,在企业还没有设置计算机终端监控的条件下进入企业计算机系统进行恶意破坏。在操作计算机的过程中,往往会容易出现安全漏洞,这些漏洞会经常被利用。安全漏洞存在于整个操作系统中,为入侵者提供了很多入侵操作系统的机会。黑客通过分析并利用安全漏洞,绕过操作系统的安全屏障来获得计算机的访问权限,进而性攻击计算机系统。恶意代码严重威胁着计算机数据的完整性与保密性,常见的有蠕虫、病毒及特洛伊木马等。蠕虫是通过不断复制自身来散布到其它计算机上,从而占用大量的内存空间,出现死机现象;病毒可以在没有经过允许的条件下就完成自身的复制,对计算机网络存在巨大的危害性;特洛伊木马是依靠伪装成合法的程序而隐藏于计算机指令中,运行与机主意愿相违的事情。
三、加强计算机办公终端安全管理的措施
面对计算机终端安全隐患及威胁,企业必须加强计算机办公终端系统安全管理。可以通过构建可运行及维护的安全管理平台,在技术上有效防止潜在的外来安全威胁,降低企业对计算机终端的运行及维护成本。除了技术上对计算机终端进行安全管理,还要积极构建良好的管理规范来减少人为安全威胁,加强规范化服务管理建设,实现计算机终端安全的有效管理。
1、计算机办公终端可运维安全管理平台架构
计算机终端安全管理包括终端计算机、终端支持管理平台及规范化服务管理,实质上就是支撑性终端计算机、终端支持技术管理平台及支撑性规范化安全服务管理三者进行有机结合,对计算机终端进行全方位的管理,尽可能避免系统安全威胁。计算机办公终端可运行并维护的安全管理平台主要包括AD 域、补丁分发SMS 系统、扫描漏洞系统、防病毒系统及平台监控管理系统等。借助这个平台可以对计算机办公终端进行全面有效的统一规范化管理,不仅能实现扫描漏洞、预防病毒、平台监控等综合管理目标,还能由物理层实现接入控制并由应用层实现软件分发与集中补丁。
2、终端支持管理平台的架构
支持管理平台是计算机终端安全管理平台的重要组成部分,包括网络支持、客户服务、系统管理运行与接口等。终端支持管理平台利用基础网络对计算机办公终端安全进行有效管理策略部署,对基础网络与服务发挥支持功能,并由网络管理员进行系统运行管理,如系统配置、报告系统故障及出具系统运行报告等。支持管理平台还能实现与其他体系、安全系统相互连接。可以同入侵检测系统、扫描漏洞系统、防御系统接口实现有效连接,并与办公自动化系统等进行对接。
3、终端支持管理平台功能系统
终端支持管理平台包含了预防病毒管理、监控管理、AD域管理、分发补丁管理、扫描漏洞管理及终端防护控制接入等功能系统,这些管理系统可以实现计算机办公终端系统的实时监控与管理,并为企业信息安全管理提供有效保障。终端支持管理平台通过域管理系统、补丁管理系统、病毒防护系统及平台监控系统对计算机终端提供全方位管理与服务。
4、设置平台管理监控体系
Broada IT-View? SecureDesk 桌面安全管理系统 用户手册
2005.4 北京广通信达有限公司? 1998,2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)
1、目的Purpose 1.1 本规定对公司计算机终端管理做出规定。 2、范围Scope 2.1 本规定适用于公司计算机终端相关安装、维修、管理。
3、术语和定义Terms and definitions ——下列术语和定义适用于本规定。 3.1 机房 指计算机管理部门服务器、交换机摆放的场所。 3.2 ERP(Enterprise Resource Planning)企业资源计划系统 指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。 3.3 OA(Office Automation)办公自动化系统 指通过流程或特定环节与日常事务联系在一起,使公文在流转、审批、发布等方面提高效率,实现办公管理规范化和信息规范化,降低企业运行成本的一套系统的统称。 3.4 系统类软件 指操作系统(如 WINDOWS XP 等)、杀毒软件、计算机辅助制图软件等。 3.5 管理信息系统 指一个以人为主导的,利用计算机硬件、软件和网络设备,进行信息的收集、传递、存储、加工、整理的系统,以提高组织的经营效率,如:ERP(Enterprise Resource Planning)企业资源计划系统、OA(Office Automation)办公自动化系统。 3.6 工程类软件 指独立于管理信息系统购买,在产品研发、生产过程中使用的绘图、电子电路设计、仿真分析等软件。 3.7 办公类软件 指文字处理、图像处理等软件。 3.8 工控软件 指设备附带的编程软件、各种控制软件、设备管理软件等。 3.9 软件案卷 由若干软件相关文件组合而成的档案保管单位。 3.10 计算机数据资料指开发设计文档、日常办公文档、内部管理信息数据等。 3.11 Transfer protocol)文件传输协议 指各种通讯协定之一种,目前主要用文件传输之用途 3.12 网络硬件 指为网络架构和使用提供最基本的作用的平台设备。如:交换机、集线器、网络机柜、综合布线、信息点、配线架、理线器、路由器、网卡等。 3.13 网管软件 指在计算机网络中运行,对网络进行管理和协调的软件。如:网络监控软件、网络备份软件等。 3.14 计算机终端 指接入公司及所属各单位网络的用于办公的各类计算机及附属设备,以下简称终端 4 、职责和权限Responsibility and authority 4.1 计算机管理部门 4.1.1 负责对计算机终端实施有效管理,为业务流转提供保障
计算机管理制度 总则 为规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制订本规定。 第一条公司计算机以及计算机网络资源只能用于工作目的,个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。 第二条公司计算机及计算机网络资源的管理由公司IT企划部统一管理。 计算机使用与管理 第三条公司计算机及其外部设备由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。新员工入职后,由IT部分配计算机及IP资源,使用人作为计算 机的责任人负有妥善保管公司计算机及其附属设备的义务,发现有丢失、恶意损坏者, 将按设备的市场价格赔偿并处一定的罚款。 第四条计算机系统及所有程序必需由IT部统一安装,其它各部门及工作人员未经许可不得增删硬盘上的应用软件和系统软件,不得在办公电脑硬盘中安装游戏、娱乐、炒股等与工作 无关的软件,一经发现强制删除。 第五条公司的计算机由管理部门管理维护,任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,文件及打印机共享方式等)。严禁个人设置硬盘密码,由 此造成的数据丢失,后果自负。在对计算机不了解的情况下,严禁更改计算机各项BIOS 设置。 第六条使用者应经常整理计算机文件,以保持计算机文件的整齐。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中,未按规定而造成的文件丢失,后果自负。 第七条计算机上不得存放有破坏公司计算机网络正常运行的软件如:(黑客程序、带病毒的文件)、电影文件、及不健康的文件(如:黄色图片、视频图像,但不包括各类学习资料), 一经发现无条件删除。 第八条严禁工作期间使用计算机玩游戏、看电影。 第九条不得私自拆卸计算机及外设,更不能私自更换计算机硬件。 第十条使用者离开计算机时,应该及时锁定以免他人操作计算机,更不能将计算机让他人操作使用,如因工作原因需要操作他人计算机,应在得到对方计算机责任人同意或其上级主 管批准的情况下使用。 网络管理 第十一条任何人不得因私挪用公司信息设备,网络资源,更不能破坏计算机网络设备。? 第十二条具有上网功能的工作人员,注意上网行为规范。不得用网络浏览黄色网站,严禁利用公司网络发布反动言论、黄色垃圾及诋毁公司等不良信息。未经许可利用网络下载软件, 更不得下载电影,黑客及对公司计算机网络安全有破坏性的程序。 第十三条任何人在未经许可的情况下,不得发起与工作无关的腾讯QQ多人对话、网络会议、广播信息,更不能在多人对话及各大网站、论坛、贴吧、QQ群等公开场合,发表、讨论、 诽谤有损公司员工及公司利益的言论。 计算机安全管理 第十四条电脑使用责任人应树立数据安全、信息保密意识,定期对电脑查杀病毒,升级各个安全软件,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施,防止公司机密 信息泄露。
公司计算机使用管理制度 为加强计算机管理,提高其使用效能,确保公司计算机的运行安全,特制定本制度。 一、从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、计算机由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动计算机。 三、计算机操作应按规定的程序进行 (1)计算机的开、关机应按按正常程序操作,因非法操作而使计算机不能正常使用的,修理费用由该部门负责; (2)应用软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除计算机硬盘内的数据程序; (3)计算机操作员应在每天及时进行杀毒软件的升级; (4)不允许随意使用外来存储设备,确需使用的,应先进行病毒监测; (5)在使用计算机时不断对自己打开或正在编辑的文档进行保存,防止停电时文件丢失。 四、计算机网络安全管理 (1)公司计算机网络的运行控制与维护由管理员负责。计算机网络设施任何人不得随意占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;不得随意拔插机器的任何配件、网线及其它装置设备。 (2)公司计算机网络上不允许进行任何干扰他人,干扰网络服务和网络设备的活动。这些活动包括:在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源,导致联网计算机系统发生死机、瘫痪等运行异常。 (3)计算机用户名、密码只授予个人使用,被授权者对自己享用的资源有保护责任,口令密码不得泄露给他人,如有泄露应及时改变,由此造成的损失由被授权者本人负责。 (4)不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、
Page 1 / of 9 部门 Established Dept. 制订 Prepared by 审核 Checked by 批准 Approved by 发布部门 Release Dept . 实施日期 Implemented Date 设备部 肖开强 唐学文 质量部 修订履历 Document modification record 修订日期 Revision date 版本 Versions 修订内容 Revision content 修订人 Revised by 2015.1.19 1.0 新定制 肖开强
Page 2 / of 9 1、目的Purpose 1.1 本规定对公司计算机终端管理做出规定。 2、范围Scope 2.1 本规定适用于公司计算机终端相关安装、维修、管理。 3、术语和定义Terms and definitions ——下列术语和定义适用于本规定。 3.1 机房 指计算机管理部门服务器、交换机摆放的场所。 3.2 ERP(Enterprise Resource Planning)企业资源计划系统 指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。 3.3 OA(Office Automation)办公自动化系统 指通过流程或特定环节与日常事务联系在一起,使公文在流转、审批、发布等方面提高效率,实现办公管理规范化和信息规范化,降低企业运行成本的一套系统的统称。 3.4 系统类软件 指操作系统(如 WINDOWS XP 等)、杀毒软件、计算机辅助制图软件等。 3.5 管理信息系统 指一个以人为主导的,利用计算机硬件、软件和网络设备,进行信息的收集、传递、存储、加工、整理的系统,以提高组织的经营效率,如:ERP(Enterprise Resource Planning)企业资源计划系统、OA(Office Automation)办公自动化系统。 3.6 工程类软件 指独立于管理信息系统购买,在产品研发、生产过程中使用的绘图、电子电路设计、仿真分析等软件。 3.7 办公类软件 指文字处理、图像处理等软件。 3.8 工控软件 指设备附带的编程软件、各种控制软件、设备管理软件等。 3.9 软件案卷 由若干软件相关文件组合而成的档案保管单位。 3.10 计算机数据资料指开发设计文档、日常办公文档、内部管理信息数据等。 3.11 FTP(File Transfer protocol)文件传输协议
中国农业银行桌面安全管理系统客户端安装手册 一、安装前检查 1、冲突检查(重要) 部分已知冲突列表: 详细请看冲突解决方法 2、硬件检查 a、系统盘必须有1G硬盘空间 请参考硬盘空间查看方法 b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上 请参考CPU信息查看方法 c、已安装以太网适配器驱动 请参考以太网驱动查看方法 3、系统检查 a、要求WIN2000以上系统(包括WIN7及VISTA),不支持WIN98、Me、NT、Linux/Unix、操作系统为32位 请参考操作系统信息查看方法 b、安装时需要有administrator权限 请参考用户权限查看方法
二、客户端安装 1、下载地址 a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134 b、完成sep客户端下载,文件成功保持到本地。 c、注意事项:客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。 2、SEP安装 ?安装过程无需配置。 ?安装完成后,出现目录C:\Program Files\Symantec,安装完毕后,该目录大小40多MB ?安装成功后右下角出现黄色盾牌,盾牌右下角有个绿点 ?安装完成后建议重启操作系统 三、一般故障排除 1、现象:如果终端用户只出现黄色盾牌,而没有出现绿点 原因:客户端无法连接服务器 解决办法:检查网络是否存在问题,Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象:安装Agent后重启,启动不起来 原因:安装了卡巴斯基防病毒/防火墙软件,安装Agent前没有卸载 解决办法:重新安装操作系统 3、现象:安装Agent后重启,出现蓝屏 原因:安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件,安装Agent前没有卸载 解决办法:进入安全模式卸载 4、现象:客户端盾牌图标右下角不是绿点图标,而是黄色惊叹号,客户端提示不能通过主机完整性检查,日志中显示“主机主机完整性检查失败” 原因:系统设置不允许执行脚本 解决办法: 运行cmd,在DOS窗口中运行cscript,确认输出为“CScript 错误: 没有在该机执行Windows 脚
第一章总则 第一条为了适应信息化工作的需要,进一步规范和加强我局计算机管理,根据省厅、省局、市局有关管理规定,结合本局实际,特制定本办法。 第二条办公室和计算机管理人员负责本部门计算机管理工作。办公室负责计算机设备固定资产的管理,计算机管理人员负责技术保障。 第三条我局各科室、所属各事业单位必须设置计算机运行管理员负责本单位的计算机管理,运行管理员应选派计算机应用技术好、工作责任心强的人员担任。 第四条计算机实行专人管理,对每台计算机应根据岗位指定管理单位和管理人。 第二章计算机设备管理 第五条计算机设备管理工作主要包括: (一)现有计算机设备资产管理; (二)新购设备的申请、采购和领用; (三)上级下发设备管理; (四)设备的安装、维修和升级; (五)耗材和配件的管理; (六)设备的回收、调拨、报废等。 第六条计算机设备资产主要包括服务器、台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、集线器(HUB)、收发器等。
(一)每台计算机设备应根据使用情况指定管理单位和管理人员,填写设备标签,并将设备标签贴于醒目位置。设备明确管理单位和管理人后,使用单位不得擅自变更用途;如确因人员调整或工作需要变更用途,需送办公室备案并通知计算机管理人员。办公室和计算机管理人员每年对计算机等相关设备组织一次清查。 (二) 我局服务器由计算机管理人员集中管理,服务器的管理单位是办公室,以后如果系统扩展人员分工,则应责任到人。所属各单位服务器的管理单位是各使用单位,管理人由各单位的运行管理员担任。 (三) 台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机的管理单位我局为各科室,所属各事业单位为上级主管部门或科室。设备管理人根据设备使用情况指定专人负责,专用设备使用人为设备管理人;共用设备(共享的打印机、多人共用的电脑)由单位领导指定一名使用人员担任。 (四)不间断电源(UPS)分用于微机的小型UPS和用于服务器与系统的UPS。用于微机的UPS管理单位和管理人由UPS连接的台式电脑(微机)确定。用于服务器与系统的UPS 的管理单位为服务器与系统所在的单位,我局为办公室,所属各单位为部门或科室;管理人由各单位运行管理员担任。 (五)交换机、路由器、集线器(HUB)、收发器等设备,其管理单位我局为设备所在科室,所属各单位为设备所在部门或科室,管理人由各单位运行管理员担任。 第七条新购设备的申请、采购和领用。 (一)作为系统运行平台的交换机、路由器、集线器(HUB)、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器与系统的UPS由办公室和计算机管理人员根据业务需要统一安排。本章所指的新购设备主要包括小型服务器、台式电脑(微
计算机及网络使用管理规定 随着公司计算机应用的普及和互联网的应用,公司的许多重要资料都保存在计算机和网络服务器中,各部门之间达到了资源共享,协同商务,为了更好的保护公司重要资料及整个系统的安全运行,为此提出有关安全注意事项及现行管理办法。 一、树立计算机安全观念 各部门领导应树立计算机安全观念,把计算机安全管理纳入部门和单位日常经营管理的重要范围,严格监督和管理。 二、计算机病毒的防范 现在公司装有企业版杀毒软件,对于外来的移动存储介质应使用杀毒软件进行检测,以杜绝病毒传染源,避免病毒通过软盘进入公司网络,通过网络进行互相传播、扩散。内部网的用户除服务器外其它个人电脑上的软驱及光驱全部屏蔽。任何个人在使用CDROM时,未经杀毒软件检测的光盘不得在CDROM中使用以免引起病毒传播,更不得使用CDROM进行游戏拷贝。 三、个人计算机及外部设备的使用 对于个人计算机用户使用时须注意以下事项: 1、任何个人非经计算机资产管理员和公司IT人员同意不得更换电脑及相关电脑设备,违者按公司相关规定进行相应的处罚,首次罚款100元,以后每发现一次罚款500元。 2、不可带电插、拔打印机数据电缆,不可带电打开机箱及插、拔有关插卡、
配件以防计算机的硬件损坏; 3、对于打印机发生卡纸时,切勿用力拉纸,根据纸的走向将卡在打印机中的纸取出,必要时请有经验的操作者进行处理,避免造成打印机的硬件损坏; 4、注意定期在网络服务器上备份资料。养成良好的备份习惯,将自已的文件备份到服务器上,以避免丢失数据; 5、任何人不得在计算机上玩游戏,否则首次罚款100元,第二次罚款200元。 6、操作系统发生异常死机时,再次开机时计算机会用自动对系统进行整理修复,消除前面系统死机对文件、目录的影响。 7、对于计算机的用户名及IP地址经IT人员设定好后,除IT人员外,任何人不得随意进行更改;对于WINDOWS系统中的超级用户的密码、计算机的CMOS 超级用户密码由IT人员设置好后任何人(IT人员除外)不得更改;否则首次罚款100元,以后每发现一次罚款200元。 8、禁止拷出公司的机密技术文件,公司客户资料,等公司的没保密文件。 9、个人购买的摄像头等不得在公司台式计算机上使用。 10、上班期间公司员工不得利用电子邮件系统发送与工作无关的内容,对于违反规定的每次罚款50元。任何人任何时候不得泄露公司机密,否则予以开除。公司保留追究其法律责任的起诉讼权利。 11、禁止从网上下载歌曲、电影、录像、电视剧、小说等,任何时候都不准利用公司计算机看电影、电视、小说、听音乐等与工作无关的内容,否则每发现一次罚款50元,第二次罚款100元,第三次开除。 12、禁止没有经批准的人员使用MSN、QQ或其它聊天工具,如果要使用说明原因经过上级批准后则可以使用,否则每发现一次罚款50元,以后每发现一次
1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件,并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解,提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来,使管理人员及时了解计算机发生的变化,如果是恶意操作,则第一时间进行处理。并通过及时发觉软硬件变化,进一步阻止或调整,使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息,并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作,对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程,实时查询PC正在运行的进程。并通过白名单或黑名单策略,统一管理桌面应用程序的运行,如发现可疑进程,或者是一些非法进程(比如上班时间不需要使用聊天工具,使用BT,flashget等下载工具影响了网络速度,上班时间玩游戏,看电影等),那么,可以随时随地的杀死这些进程;并且,利用进程管理中特有的黑白名单设置,进行永久性的进程封堵(假设上班时间不允
许看电影,把电影软件进程加入,则永久性的无法启动这个程序,除非再次解除进程管理策略)。利用这样的特性,IT人员将可以全局性地控制网络内可以运行的程序,确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站,检查并下载内部网络所缺少的所有补丁,并以服务器为中心,进行补丁的推送安装,确保内部网络所有PC能够在最短的时间里打上最完全的补丁,减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁,并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布,为了提高管理效率,需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式,将被管理PC桌面同步到本地PC,对远端PC直接维护,有助于管理人员进行远程的故障诊断和排除。具体功能如下: ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式,请求并且得到对方同意后方可管理 ◆连接时限的设置
办公电脑管理制度 1 目的 为了制订本公司对电脑管理的方法,明确各种相关责任和义务,合理严格的 执行本公司对员工使用电脑的行为进行规范化处理,而制订本规定制度。 2 适用范围 本制度适用于总部及分公司的所有员工。 3 职责权限 3.1 设备部负责本办法的起草、修订、解释和实施的检查、监督。 3.2公司总经理负责本办法的审批。 3.3各使用部门负责本办法的实施和协助监管。 4 使用规定 4.1计算机使用与管理 4.1.1 公司电脑及其外部设备由公司统一配置并定位,任何部门和个人不得允许 私自挪用调换、外借和移动电脑。电脑设备在公司内部各部门之间、部门内部使 用人之间进行调换的,由需求部门提出申请,设备部负责人审批,并办理调拨登记手续。设备部巡查发现私自调配电脑,考核100元/次。 4.1.2 按照“谁使用,谁负责”的原则进行管理。员工本人是自己办公电脑管理 的直接责任人,部门负责人为该部门内所有计算机和网络设备管理的责任。发现有丢失、恶意损坏者,将按设备的市场价格赔偿并处一定的考核。 4.1.3 计算机系统及所有程序必需由计算机管理部门统一安装,其它各部门及工 作人员未经许可不得增删硬盘上的应用软件和系统软件,不得在办公电脑硬盘中 安装游戏、娱乐、炒股等与工作无关的软件,一经发现强制删除,并对安装者处100元考核。 4.1.4 公司的计算机由设备部管理维护,任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,文件及打印机共享方式等),使用者
不得设置计算机开机BOIS密码,如发现有设置者,网络管理部门有权在不通知 使用者的情况下给予清除。严禁个人设置硬盘密码,由此造成的数据丢失,后果自负。在对计算机不了解的情况下,严禁更改计算机各项BIOS设置。 4.1.5 使用者应经常整理计算机文件,以保持计算机文件的整齐。不得将任何文 件存放在C盘系统目录中及操作系统桌面与我的文档中,未按规定而造成的文件丢失,后果自负。 4.1.6 计算机上不得存放有破坏公司计算机网络正常运行的软件如:(黑客程序、 带病毒的文件)、电影文件、及不健康的文件如:(黄色图片、视频图像,但不包括各类学习资料),一经发现考核100元,并无条件删除。 4.1.7 严禁工作期间使用计算机玩游戏、看电影,第一次发现者考核100元,再次发现者考核200元,以此类推。 4.1.8 不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如发现有违反者,以更换硬件价值的2倍考核。 4.1.9公司个人使用的电脑都由其本人保管,不经过电脑保管人的允许,其他人 不得擅自使用他人电脑。 4.2 网络管理 4.2.1 任何人不得将私人计算机、笔记本、手机、mp3、数码相机等设备未经设 备部的许可下接入公司计算机网络。 4.2.2 计算机网络设备进行统一配置和安装,不得自行安装远程通讯软件及设备,不得自行联入其他媒体网络中。 4.2.3 计算机网络布线应由设备部统一规划,不得自行更改网络走线方向。确需 变更应向设备部提出申请并经总经理批准后,由设备部人员会同有关部门共同进行变更或安装。 4.2.4 计算机网络软件进行统一装配,不得自行更改配置。 4.2.5 计算机网络软件是传输办公信息的主要途径,应按有关操作规程进行操作,
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
集团公司桌面安全系统(SEP11)安装快速指南 注意事项: 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据,数据丢失概不负责。 一、安装前准备步骤: 1、查看电脑内存大小是否符合最低需求1GB。 检查方法:右键点击“我的电脑”→选择属性可查看内存大小。 问题处理:符合则安装,不符合,则联系信息员升级内存,升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法:双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间,可用空间即需要查看的剩余大小。 解决方法:如果没有足够的剩余空间,请把一些C盘或桌面上的文件移动到其他盘,直到C盘剩余大小满足安装需求,这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间,则联系信息员重装系统。 3、检查系统补丁,WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统,64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查: 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理,需用户同意免责。 5、卸载杀毒软件及防火墙 1)需卸载所有杀毒软件,用专用卸载工具卸载。如果没有专用卸载工具的,可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后,需重新启动 电脑。 2)如果电脑上有SPA5.1,必须卸载 3)关闭WINDOWS防火墙:开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙,点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码:1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码:1) trend723 2)trend65 4)如果卸载不了,联系网络信息部进行重装系统。 5)如果需要重装系统,注意先找好驱动。 6)一定要完全卸载所有杀毒软件及防火墙,否则可能导致系统崩溃
桌面管理系统 使用手册 福建升腾资讯有限公司Centerm Information Co.,Ltd.
目录 曦帆桌面管理系统 (1) 目录 (1) 前言 (1) 1.产品简介 (2) 1.1 产品概述 (2) 1.2 产品特性 (2) 2.快速开始 (3) 2.1 进入系统 (3) 2.2 界面概览 (5) 搜索客户机 (7) 2.3 3.客户机和组 (9) 3.1 组 (9) 3.2 客户机 (11) 3.3 新发现客户机 (16) 4.客户机配置 (18) 4.1 客户机参数配置 (18) 4.2 模板文件管理 (40) 5.远程协助 (42) 5.1 安装JRE (42) 5.2 远程协助 (43) 6.电源控制 (45) 6.1 控制类型 (45) 6.2 控制选项 (45) 7.报警管理 (48) 7.1 报警策略 (48) 7.2 报警全局参数 (49) 8.通知发布 (50) 8.1 发布通知 (50) 8.2 查看发布结果 (52) 9.软件黑白名单 (54) 9.1 黑白名单管理 (54) 黑白名单策略 (59) 9.2 9.3 进程控制 (63) 10.外设安全 (64) 限制设备类型 (64) 10.1 10.2 限制设备接口 (66) 10.3 例外设备 (67) 11.非法外联管理 (75) 11.1 非法外联访问控制 (75) 12.漏洞修复 (78) 补丁库管理 (78) 12.1 12.2 自动修复配置 (82) 12.3 客户机修复统计 (82) 13.文件部署 (84) 13.1 Windows文件部署管理 (84)
14.系统镜像 (93) 使用须知 (93) 14.1 14.2 系统备份 (96) 14.3 系统还原 (98) 15.资源中心 (102) 15.1 资源中心简介 (102) 15.2 添加存储节点 (103) 15.3 变更绑定 (104) 15.4 清理存储节点 (106) 16.用户管理 (107) 16.1 用户管理 (107) 角色管理 (113) 16.2 17.审计管理 (114) 17.1 管理员操作日志 (114) 客户机登录日志 (115) 17.2 17.3 其他功能日志 (116) 18.数据清理 (117) 18.1 手动清理 (117) 18.2 自动清理 (117) 19.客户端升级 (119) 19.1 升级文件说明 (119) 19.2 上传升级文件 (119) 19.3 升级客户端 (122) 19.4 查看升级结果 (123) 20.其他管理 (127) 20.1 全局参数设置 (127) 21.资产管理 (128) 客户机硬件清单 (128) 21.1 21.2 客户机软件清单 (128) 软件变更记录 (129) 21.3 21.4 杀毒软件统计 (130) 22.任务管理 (131) 22.1 任务简介 (131) 22.2 任务属性 (132) 任务状态 (135) 22.3 22.4 复制任务 (135) 22.5 编辑任务 (136) 22.6 取消任务 (137) 22.7 错误排查与重试 (139) 23.疑难解答 (141)
办公电脑管理制度 第一章总则 第一条目得 为了制订本公司对电脑管理得方法,同时通过明示各种相关责任与义务,合理严格得执行本公司对员工使用电脑得行为进行规范化处理,而制订本规定制度。 第二条适用范围 本制度适用于集团及下属项目公司得所有员工。 第三条职责 人事行政中心网络管理员负责公司计算机设备得安装、调试、维修、统一维护等工作。 第二章软件管理 第一条标准化 所有公司得电脑在交付员工使用之前,网络管理员都必须将其软件系统按标准化软件列表进行统一安装配置,不得私自更改或者添加其她软件。 标准化软件表:
第二条管理 计算机系统软件、应用软件得安装均由网络管理员负责,其她人不得擅自安装、卸载及更改。 1、员工在使用电脑过程中遇到软件故障或系统问题应及时联系网 络管理员,不得私自处理。 2、严禁将重要文件放置电脑桌面或者C盘(系统盘)。 员工需保管好自己得系统登陆密码,当离开坐位时电脑应处于锁定状态(win键+L),密码必须包含数字与字母,长度应大于6位。 4、集团为员工配备得计算机为办公使用,不得存放与工作无关得 文件(影音文件、图片等)。 5、员工应定期使用安全工具(360安全卫士、金山安全卫士等)对 电脑进行垃圾文件清理、补丁更新、木马查杀。 第三章计算机硬件管理 第一条硬件范围 计算机硬件包括笔记本、电脑主机、显示器、打印机、鼠标键盘以及其她隶属公司得外设。 第二条领用登记
1、采购回来得电脑设备交给网络管理员办理安装、验收手续,并填写《固定资产验收单》(见附表1)。网络管理员负责保管相关得操作手册与驱动光盘。 2、员工领用计算机需先在网络管理员处进行登记,并在《IT资产台账》(见附表2)“资产保管人”处签名,当员工调动或离职进行工作交接时网络管理员将对电脑配置进行核查,如配置不对或部件缺失,员工必须按价赔偿。 第三条使用职责 1、笔记本电脑与台式机都就是固定人员使用,不得交换或者借用 给其她人员使用。 严禁将笔记本电脑带回家使用,本单位人员借用单位笔记本电脑,必须向所在部门负责人请示,获得批准后,在网络管理员处登记,方可实施。 3、不得私自拆开或者维修电脑,遇到故障不能自己简单排除得要 及时联系网络管理员进行报修。 员工使用台式机应保持显示器连接线、鼠标键盘线、电源线连接整齐,如不使用打印机等其它接电设备不允许使用接线板。 集团每半层楼采用共享一体机进行打印复印,除部分财务人员可使用单独A4打印机,员工不得打印复印私人文件。 6、做好自己电脑得日常清洁与保养工作,在长时间不使用或有外 出得情况必须关闭电脑,下班后要及时切断电源。 第四章网络管理
电脑使用管理办法 1.总则 1.1.制定目的 使公司电脑得以充分利用,将电脑的使用规范管理。 1.2.适用范围 本公司各单位电脑的使用,依本办法执行。 1.3.权责单位 1)管理部负责本办法制定、修改、废止之起草工作。 2)总经理负责本办法制定、修改、废止之核准。 2.电脑使用管理规定 2.1.人员规定 1)每台电脑指定专门人员上机,负责日常操作,非操作人员不得随意上机。 2)管理人员设密码管理,密码属公司机密,未经批准不得向任何人泄露。2.2.操作规定 1)严禁在电脑上从事与本职工作无关的事项,严禁使用电脑玩电子游戏。 2)不得使用未经病毒检查的软盘,防止病毒入侵。 3)严禁私自拷贝、泄露涉及公司有关机密的文件资料。 2.3.病毒防护 1)对联网的电脑,任何人未经批准,不得向计算机网络拷入软件或文件。 2)未联网的电脑,其软件的安装由电脑管理员负责。 3)任何电脑需要安装软件时,由相关专业人员填写安装申请表,经电脑管理 员查核无误后,进行安装。 4)所有电脑不得安装游戏软件。 5)电脑管理员定期使用杀毒软件进行病毒检测和清理工作。 6)一旦发现电脑感染上病毒,应及时报备电脑管理员处理。 2.4.保养 1)保持电脑的清洁,严禁在电脑前吸烟、吃东西等,严禁用手、尖锐物触摸 屏幕。使用人在离开前应退出系统并关闭电脑,盖上防尘罩。确保所用的 电脑用语外设始终处于整洁和良好的状态。 2)定期(每月末)对电脑内资料进行整理,做好备份及删除不必要的文件资 料,保证电脑内运行空间的畅通。备份的磁盘由电脑管理员保管。 3)除电脑管理员外,任何人不得随意拆卸所使用的微机或相关电脑设备。 4)电脑管理员在硬件维护作业完成后,必须将所拆卸的设备复原。 5)对于关键的电脑设备应配备必要的断电继电保护电源。 6)定期(每月一次)由指定的专业电脑维护公司进行维护和保养。
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计 算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、 九、 十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不 得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码,入域机器自动符合符合 集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、 特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授