XXXX有限公司
信息技术设备物理与环境安全管理
规定
d.根据用户的要求安装压缩/解压软件。文件编号版本号执行日期页码XXXX-ISI-13
A02020-1-1第21页共39页
e.根据打印机的型号安装打印驱动程序并进行打印测试。f.信息内网计算机安装北新源内网安全管理系统及LANDesk8.6管理套件客户端。g.用户邮箱(outlook)设置1.设置用户邮箱用户名;2.设置邮件服务器(Pop3和Smtp);3.设置邮件文件、通讯录位置到非系统盘;4.根据用户需求,设置接受发送策略;5.设置完毕后,自己给自己发送邮件,检查是否正常。h.用户订制软件安装根据用户工作需求,安装部分软件。包括:音视频播放软件、数据库输入法、翻译和词霸等软件。i.设置IE受信任站点(10.1.*.*,*.sgcc.com.cn)。4.10、计算机操作系统安全加固a.漏洞加固通内网安全管理系统或360安全卫士等进行Windows系统主机补丁(除了ServicePack之外,还包括Hotfixes)的更新。XXXX有限公司
信息技术设备物理与环境安全管理
规定
b.用户帐号及用户鉴别加固文件编号版本号执行日期页码XXXX-ISI-13
A02020-1-1第22页共39页
1.“密码策略”启用“密码必须符合复杂要求性”2.“密码策略”中“密码最小值”设置为83.“密码策略”启用“密码最长使用期限”4.启用“帐户锁定策略”,配置账户锁定登陆失败锁定次数、锁定时间5.设置屏保口令保护,“等待时间为10分钟其在恢复时使用密码保护”6.对系统管理员帐号(Administrator帐号)进行保护(通过更改名称等)7.禁用Guest账户c.网络访问控制加固1.在不影响业务系统正常运行情况下,停止或禁用与承载业务无关的服务和网络端口2.关闭默认共享(C$、D$.、E$..)3.限制建立匿名连接4.关闭远程桌面,禁用远程注册表访问5.禁止匿名用户枚举SAM帐户和共享d.审计策略加固1.配置系统审核策略,配置审核登录事件、审核帐户登录事件、审核帐XXXX有限公司
信息技术设备物理与环境安全管理
规定
文件编号版本号执行日期页码XXXX-ISI-13
A02020-1-1第23页共39页
户管理、审核策略管理、审核系统事件等2.对审计产生的数据分配合理的存储空间和存储时间4.11、新配办公计算机安装标准序号类别操作方法1)分别为C(system)、D、E、1硬盘分区2)分区格式为NTFS23基本配置4及外设驱5动安装设置信任站点(10.1.*.*,*.sgcc.com.cn)6设置邮箱信息NORTON杀毒软7卸载原机自带试用软件件891011应用软件安装方正ApabiReader安装安装java虚拟机安装方正字库安装瑞星企业版防毒软件版本2.1.38版本1.31规范用户计算机名称(房间号+姓名)安装打印机驱动程序配置网络信息,IP、DNS等需要分4个区备注XXXX有限公司
信息技术设备物理与环境安全管理
规定
121314文件编号版本号执行日期页码XXXX-ISI-13
A02020-1-1第24页共39页
安装Landesk8.6补丁管理套件安装WinRAR压缩软件安装office办公软件漏洞加固通过内网安全管理系统或360安全卫士win2000、200315等进行系统补丁更新。1)“密码策略”启用“密码必须符合复杂要求性”2)“密码策略”中“密码最小值”设置为83)“密码策略”启用“密码最长使用期用户帐号16限”及用户鉴4)启用“帐户锁定策略”,配置账户锁别加固定登陆失败锁定次数、锁定时间5)设置屏保口令保护,“等待时间为30分钟其在恢复时使用密码保护”6)对系统管理员帐号(Administrator帐号)进行保护(通过更改名称等)7)禁用Guest账户17网络访问1)在不影响业务系统正常运行情况下,XXXX有限公司
信息技术设备物理与环境安全管理
规定
文件编号版本号执行日期页码XXXX-ISI-13
A02020-1-1第25页共39页
控制加固停止或禁用与承载业务无关的服务和网络端口2)关闭默认共享(C$、D$.、E$..)3)限制建立匿名连接4)关闭远程桌面,禁用远程注册表访问5)禁止匿名用户枚举SAM帐户和共享1)配置系统审核策略,配置审核登录事审计策略件、审核帐户登录事件、审核帐户管理、18加固审核策略管理、审核系统事件等2)对审计产生的数据分配合理的存储空间和存储时间5、计算机桌面系统硬件故障诊断及更换操作规程5.1、运维工程师巡检发现计算机硬件问题或客户报修发现计算机硬件问题时,应首先由当事工程师进行相关的硬件检测,初步确认是否由于硬件损坏引起。5.2、确认该硬件故障是否由于现场电源、电磁设备或其他因素等造成。5.3、检查各种板、卡、内存、CPU等与主板或电源线、数据线、音频线等连接是否接触不良。
相关推荐:
顾夕