終端標(biāo)準(zhǔn)化實(shí)施方案_第1頁(yè)
終端標(biāo)準(zhǔn)化實(shí)施方案_第2頁(yè)
終端標(biāo)準(zhǔn)化實(shí)施方案_第3頁(yè)
終端標(biāo)準(zhǔn)化實(shí)施方案_第4頁(yè)
終端標(biāo)準(zhǔn)化實(shí)施方案_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

終端標(biāo)準(zhǔn)化實(shí)施方案Documentnumber:WTWYT-WYWY-BTGTT-YTTYU-2023GT2:****保險(xiǎn)辦公電腦行為安全管控實(shí)施方案名目背景說明:樹立企業(yè)統(tǒng)一形象。終端標(biāo)準(zhǔn)化的管控范圍一般指公司總部計(jì)算機(jī)系統(tǒng)、省分公司計(jì)算機(jī)系統(tǒng)。風(fēng)險(xiǎn)評(píng)估WindowsADAD域策略的治理已經(jīng)等。AD域策略已經(jīng)無法解決這些問題:1、外設(shè)管控U盤泄露公司數(shù)據(jù),2023ADUSB端口。但AD策略無法針對(duì)特定類型的設(shè)備進(jìn)展掌握,導(dǎo)致目前因外接打印機(jī)、掃描儀、銀UUSB端口。300USBU盤拷貝資料的審計(jì)工具,存在較大的安全管控風(fēng)險(xiǎn)。2、數(shù)據(jù)泄漏審計(jì)目前公司內(nèi)很多領(lǐng)導(dǎo)和員工的日常溝通使用微信、QQ等即時(shí)通信工具。目前公司時(shí)通信工具的談天記錄和文件傳輸。QQ、微信泄露,將無法追查和審計(jì),存在合規(guī)風(fēng)險(xiǎn)。3、軟件和進(jìn)程標(biāo)準(zhǔn)化AD策略無法針對(duì)特定軟件進(jìn)展限制安裝、遠(yuǎn)程卸載等功能。導(dǎo)致員工辦公電QQ管家、360之類的軟件,或其他一些流氓軟件、廣告軟件等,進(jìn)一AD域策略無法正常推送,嚴(yán)峻影響了公司終端標(biāo)準(zhǔn)化工作的推廣落地。4、終端資產(chǎn)治理CPU/內(nèi)存/硬盤信息等。假設(shè)有人將公司電腦拆開更換硬盤、CPU、內(nèi)存,目前無法通過監(jiān)控或?qū)徲?jì)覺察。5、遠(yuǎn)程掌握和幫助或阻斷。,效率較低。6Windows電腦治理UI設(shè)計(jì)崗,均使用蘋果電腦進(jìn)展設(shè)計(jì)工作,AD系統(tǒng)對(duì)蘋果電腦無任何掌握。導(dǎo)致目前蘋果電腦的管控缺失,成為內(nèi)網(wǎng)管控的盲點(diǎn)。行業(yè)調(diào)研針對(duì)這些問題,信息技術(shù)中心對(duì)同業(yè)的終端安全管控方案進(jìn)展了調(diào)研,結(jié)果顯示,大部AD系統(tǒng)無法解決的的安全治理需求。深圳地區(qū)各個(gè)保險(xiǎn)公司使用的桌面管控工具分別如下:公司名

終端標(biāo)準(zhǔn)化管控工具及用途聯(lián)軟〔用于IM監(jiān)控〕用于終端標(biāo)準(zhǔn)化〕用于終端標(biāo)準(zhǔn)化〕和泰人壽聯(lián)軟〔用于終端標(biāo)準(zhǔn)化和即時(shí)通信監(jiān)控〕富德生命聯(lián)軟〔終端標(biāo)準(zhǔn)化〕另外**和泰人壽聯(lián)軟〔用于終端標(biāo)準(zhǔn)化和即時(shí)通信監(jiān)控〕富德生命聯(lián)軟〔終端標(biāo)準(zhǔn)化〕為更好的實(shí)現(xiàn)辦公電腦的行為安全管控,申請(qǐng)開展終端標(biāo)準(zhǔn)化工程。管控目標(biāo):掌握。為實(shí)現(xiàn)終端標(biāo)準(zhǔn)化目標(biāo),需要修訂/增的配套制度有:〔以下簡(jiǎn)稱標(biāo)準(zhǔn)化標(biāo)準(zhǔn)〕:對(duì)現(xiàn)有的《桌面效勞治理方法》IT大事治理流程,面對(duì)員工供給桌面效勞支持;〔以下簡(jiǎn)稱使用標(biāo)準(zhǔn)〕:用于用于標(biāo)準(zhǔn)員工使用公司電腦資源的行為標(biāo)準(zhǔn)。明確在使用公司計(jì)算機(jī)中的違規(guī)行為,明確獎(jiǎng)懲制度?!常河糜趯?duì)辦公電腦標(biāo)準(zhǔn)化中的AD策略供給制度依據(jù),明確公司計(jì)算機(jī)應(yīng)配置的安全基線。終端標(biāo)準(zhǔn)化實(shí)施方案1、硬件標(biāo)準(zhǔn)化代,標(biāo)準(zhǔn)化工作將依據(jù)《標(biāo)準(zhǔn)化標(biāo)準(zhǔn)》逐步推廣。、標(biāo)準(zhǔn)化治理BIOS設(shè)置,從U盤啟動(dòng)或通過其他方式,繞過公司的監(jiān)控和審計(jì)系統(tǒng)。IT治理員可以修改硬件配置。、硬件監(jiān)控目標(biāo):避開用戶私自更換硬盤、CPU、內(nèi)存等配件,從而造成公司資產(chǎn)流失或資料外泄。實(shí)現(xiàn)方式:1、計(jì)算機(jī)加鎖和封條,嚴(yán)禁員工私自拆卸公司電腦。警。2、AD系統(tǒng)實(shí)現(xiàn)根底軟件標(biāo)準(zhǔn)化、操作系統(tǒng)標(biāo)準(zhǔn)化實(shí)施統(tǒng)一的安全策略、實(shí)現(xiàn)標(biāo)準(zhǔn)的應(yīng)用軟件以及監(jiān)控審計(jì)和遠(yuǎn)程治理的根底。實(shí)現(xiàn)方式:依據(jù)《標(biāo)準(zhǔn)化標(biāo)準(zhǔn)》,全部電腦在分發(fā)給員工之前,必需經(jīng)過IT部進(jìn)展系符合公司標(biāo)準(zhǔn)。操作系統(tǒng)配置標(biāo)準(zhǔn)化1)AD域策略公司通過將計(jì)算機(jī)參加AD域進(jìn)展集中治理的方式,實(shí)現(xiàn)操作系統(tǒng)根底安全策略的統(tǒng)一AD域?qū)崿F(xiàn)的標(biāo)準(zhǔn)化功能。由于公司的治理架構(gòu)是分為總部、省分公司、三級(jí)機(jī)構(gòu)和四級(jí)機(jī)構(gòu)的分層治理模式,且AD掌握中心的AD系統(tǒng)架構(gòu)分為根域+Ad域的二級(jí)架構(gòu)。AD根底運(yùn)維AD效勞器治理各自分支下Ad域效勞器之間的人關(guān)系,并匯總?cè)坑虻膯T工和計(jì)算機(jī)信息。AD域治理員。安全掌握策略治理AD效勞器僅作為策略轉(zhuǎn)發(fā)。、文件共享標(biāo)準(zhǔn)化KK用于工作溝通中傳遞文件,F(xiàn)TP效勞器僅用于IT中心系統(tǒng)運(yùn)維使用,文件效勞器用于公司內(nèi)傳遞大文件,已經(jīng)默認(rèn)掛載到計(jì)算機(jī)的網(wǎng)盤中。文件效勞器分為:Q盤:省分公司共享盤X盤:部門內(nèi)共享資料、Y盤:公司內(nèi)其他部門共享資料;Z盤:?jiǎn)T工自己的文件備份。D:\share\文件夾設(shè)置為默認(rèn)共享文件夾,在該名目下放一個(gè)說明文檔,用于指導(dǎo)員工操作。實(shí)現(xiàn)方式:安全配置標(biāo)準(zhǔn)化依托于AD域下發(fā)安全策略進(jìn)展統(tǒng)一治理。為保證公司計(jì)算AD域。、應(yīng)用軟件標(biāo)準(zhǔn)化SCCM進(jìn)展標(biāo)準(zhǔn)化治理。SCCMSCCM治理員申請(qǐng)SCCM平臺(tái),授權(quán)給對(duì)應(yīng)的人員進(jìn)展安裝。實(shí)現(xiàn)方式:通過軟件中心和AD域集成,實(shí)現(xiàn)軟件標(biāo)準(zhǔn)化。、Windows補(bǔ)丁標(biāo)準(zhǔn)化WSUSWindowsMicrosoft系列軟件的補(bǔ)丁進(jìn)展標(biāo)準(zhǔn)化安裝。實(shí)現(xiàn)方式:通過AD系統(tǒng)和各級(jí)WSUS補(bǔ)丁效勞器實(shí)現(xiàn)補(bǔ)丁標(biāo)準(zhǔn)化推送安裝。3、終端標(biāo)準(zhǔn)化工具實(shí)現(xiàn)高級(jí)標(biāo)準(zhǔn)化掌握依據(jù)對(duì)同業(yè)的終端標(biāo)準(zhǔn)化管控工具調(diào)研狀況,可以通過終端標(biāo)準(zhǔn)化工具實(shí)現(xiàn)更精準(zhǔn)的標(biāo)準(zhǔn)化功能和高級(jí)審計(jì)功能。、硬件資產(chǎn)監(jiān)控詳見硬件標(biāo)準(zhǔn)化局部、精準(zhǔn)用戶定位目前對(duì)于終端電腦的特別行為監(jiān)控,還需要通過DHCP效勞器、AD效勞器、上網(wǎng)行為治理腦定位。提升審計(jì)和問題處理的效率。、軟件和進(jìn)程掌握目前一些用戶使用了2345壓縮軟件、360等存在流氓行為的免費(fèi)軟件。這些免費(fèi)軟件在升級(jí)時(shí)會(huì)誘導(dǎo)用戶安裝一些其他軟件如2345管家、金山管家、360管家等,這些軟件一方面會(huì)影響電腦性能,另一方面會(huì)阻礙公司推行安全策略。影AD策略標(biāo)準(zhǔn)化的試試效果。需要通過軟件和進(jìn)程掌握,制止用戶安裝和運(yùn)行存在流氓行為的軟件。、即時(shí)通信工具掌握目前由于各種緣由,公司內(nèi)很多員工需要使用微信、 QQ等即時(shí)通信工具進(jìn)展工作溝通。目前尚沒有有效的手段對(duì)談天記錄進(jìn)展審計(jì),存在公司內(nèi)部信息泄露的風(fēng)險(xiǎn)。同時(shí)啟用談天審計(jì)功能。、USB外設(shè)管控2023年通過《進(jìn)一步加強(qiáng)電子文件治理的通知》,對(duì)公司計(jì)算機(jī)封閉了USB端口防止信息泄露,但由于AD策略無法識(shí)別U盤、U盾、數(shù)字證書、外接掃描儀等不同的設(shè)備,導(dǎo)300USB權(quán)限,仍存在嚴(yán)峻的信息泄露風(fēng)險(xiǎn)??梢酝ㄟ^終端管控工具對(duì)不同的USB設(shè)備設(shè)備權(quán)限掌握,盡量削減USB開通范圍,同時(shí)對(duì)開通USB端口的計(jì)算機(jī)實(shí)施拷貝數(shù)據(jù)的審計(jì)。、遠(yuǎn)程掌握和遠(yuǎn)程幫助終端可以實(shí)現(xiàn)遠(yuǎn)程接收;實(shí)現(xiàn)終端安全集中管控。4、桌面防病毒標(biāo)準(zhǔn)化為防止辦公電腦感染惡意代碼,要求公司電腦統(tǒng)一安裝已經(jīng)選購(gòu)的 SymantecEndpoint防病毒軟件。能,實(shí)現(xiàn)防病毒功能的標(biāo)準(zhǔn)化。終端標(biāo)準(zhǔn)化治理平臺(tái)****構(gòu)建一個(gè)統(tǒng)一的終端標(biāo)準(zhǔn)化支撐平臺(tái)。依據(jù)目前的標(biāo)準(zhǔn)化方案,公司標(biāo)準(zhǔn)化治理平臺(tái)由以下幾個(gè)局部組成:1、AD掌握臺(tái)2、終端治理工具掌握臺(tái)3、Symantec掌握臺(tái)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論