终端实用标准化实施方案设计.pdf

实用文档 附件 2： **** 保险有限公司 办公电脑行为安全管控实施方案 目录 背景说明： 2 风险评估 2 1、 外设管控 2 2 、 数据泄漏审计 2 3、 软件和进程标准化 2 4 、 终端资产管理 2 5、 远程控制和协助 3 6、 非 Windows 电脑管理 3 行业调研 3 管控目标： 3 终端标准化实施方案 5 1、硬件标准化 5 2 、AD 系统实现基础软件标准化 5 3、终端标准化工具实现高级标准化控制 . 7 4 、桌面防病毒标准化 8 终端标准化管理平台 9 文案大全 实用文档 背景说明： 终端标准化是指对公司办公电脑进行统一硬件、统一软件，统一配置。终端标准化便 于终端集中管理和维护，提高终端系统安全，有利于故障的发现和排除，提高员工工作效 率，树立企业统一形象。 终端标准化的管控范围一般指公司总部计算机系统、省分公司计算机系统。 风险评估 目前我公司的员工电脑使用 Windows AD域进行集中管理，通过 AD 域策略的管理已经 实现了操作系统和用户的标准化管理，如操作系统标准化、用户终端标准化、账号审计策 略等。 根据保监会《保险机构信息化监管规定》 ，再进一步推动办公终端的安全防护时，如数 据防泄漏、介质管理、安全审计功能，通过 AD域策略已经无法解决这些问题： 1、外设管控 为防止 U 盘泄露公司数据， 2017 年通过 AD策略封闭公司计算机的 USB端口。但由 于 AD策略无法针对特定类型的设备进行控制，导致目前因外接打印机、扫描仪、银行 U盾等需求必须开通 USB端口。 目前公司已经超过 300 个用户开通了 USB端口，但缺少对通过 U盘拷贝资料的审计 工具，存在较大的安全管控风险。 2、数据泄漏审计 目前公司内很多领导和员工的日常沟通使用微信、 QQ等即时通信工具。 目前公司仅 部署了上网行为管理， 能够对用户能否使用即时通信工具进行控制， 但不能审计到即时 通信工具的聊天记录和文件传输。 如果公司机密信息通过 QQ、微信泄露，将无法追查和审计，存在合规风险。 3、软件和进程标准化 由于 AD 策略无法针对特定软件进行限制安装、远程卸载等功能。导致员工办公电 脑上安装了一些 QQ管家、 360 之类的软件，或其他一些流氓软件、广告软件等，进一 步导致 AD域策略无法正常推送，严重影响了公司终端标准化工作的推广落地。 4 、终端资产管理 目前的资产管理只登记了资产编号， 缺少更精确的计算机资产统计信息， 比如 CPU/ 内存/ 硬盘信息等。 文案大全 实用文档