- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用文档
附件 2:
**** 保险有限公司
办公电脑行为安全管控实施方案
目录
背景说明: 2
风险评估 2
1、 外设管控 2
2 、 数据泄漏审计 2
3、 软件和进程标准化 2
4 、 终端资产管理 2
5、 远程控制和协助 3
6、 非 Windows 电脑管理 3
行业调研 3
管控目标: 3
终端标准化实施方案 5
1、硬件标准化 5
2 、AD 系统实现基础软件标准化 5
3、终端标准化工具实现高级标准化控制 . 7
4 、桌面防病毒标准化 8
终端标准化管理平台 9
文案大全
实用文档
背景说明:
终端标准化是指对公司办公电脑进行统一硬件、统一软件,统一配置。终端标准化便
于终端集中管理和维护,提高终端系统安全,有利于故障的发现和排除,提高员工工作效
率,树立企业统一形象。
终端标准化的管控范围一般指公司总部计算机系统、省分公司计算机系统。
风险评估
目前我公司的员工电脑使用 Windows AD域进行集中管理,通过 AD 域策略的管理已经
实现了操作系统和用户的标准化管理,如操作系统标准化、用户终端标准化、账号审计策
略等。
根据保监会《保险机构信息化监管规定》 ,再进一步推动办公终端的安全防护时,如数
据防泄漏、介质管理、安全审计功能,通过 AD域策略已经无法解决这些问题:
1、外设管控
为防止 U 盘泄露公司数据, 2017 年通过 AD策略封闭公司计算机的 USB端口。但由
于 AD策略无法针对特定类型的设备进行控制,导致目前因外接打印机、扫描仪、银行
U盾等需求必须开通 USB端口。
目前公司已经超过 300 个用户开通了 USB端口,但缺少对通过 U盘拷贝资料的审计
工具,存在较大的安全管控风险。
2、数据泄漏审计
目前公司内很多领导和员工的日常沟通使用微信、 QQ等即时通信工具。 目前公司仅
部署了上网行为管理, 能够对用户能否使用即时通信工具进行控制, 但不能审计到即时
通信工具的聊天记录和文件传输。
如果公司机密信息通过 QQ、微信泄露,将无法追查和审计,存在合规风险。
3、软件和进程标准化
由于 AD 策略无法针对特定软件进行限制安装、远程卸载等功能。导致员工办公电
脑上安装了一些 QQ管家、 360 之类的软件,或其他一些流氓软件、广告软件等,进一
步导致 AD域策略无法正常推送,严重影响了公司终端标准化工作的推广落地。
4 、终端资产管理
目前的资产管理只登记了资产编号, 缺少更精确的计算机资产统计信息, 比如 CPU/
内存/ 硬盘信息等。
文案大全
实用文档
文档评论(0)