1、桌面終端安全操作手冊,集團信息管理部 版本號：V1.0,目錄,概述 目的、使用范圍和適用對象 實施和檢查 桌面終端安全使用細則,桌面終端安全操作手冊概述,辦公桌面終端作為日常辦公和業(yè)務運行的載體、網(wǎng)絡的基本單元，它們的安全與否對網(wǎng)絡自身的健康運行有著深遠的影響，如果終端安全受到威脅，即使網(wǎng)絡中的核心設備安然無恙，整個網(wǎng)絡的業(yè)務運行也會受到嚴重影響甚至癱瘓。而辦公終端的使用對象為公司員工，由于員工的計算機安全意識不同，辦公終端的配置與管理也存在差異，導致辦公終端安全受到不同程度威脅，因此，采用統(tǒng)一的辦公終端安全使用管理細則，從管理方面和技術方面能夠大幅度提高辦公終端的安全使用。 因為集團桌面管理

2、相關方案正在準備中，在統(tǒng)一方案實施前，本手冊在過渡階段中使用，以后將根據(jù)項目進度，逐步更新。,桌面終端安全操作手冊目的、使用范圍和適用對象,目的： 桌面終端安全操作手冊，為公司辦公終端使用提供基線安全，使員工使用辦公終端時有一個明確的安全使用管理細則，進而提高辦公終端的安全性，減少由辦公終端引發(fā)的各類安全事件 使用范圍： 包括：PC機、移動PC 適用對象： 本手冊在集團所有公司范圍內(nèi)發(fā)布，面向所有集團員工,桌面終端安全操作手冊實施和檢查,實施： 本操作手冊需要各級信息管理中心以及網(wǎng)絡管理人員負責指導用戶進行設置。 檢查： 集團信息管理部將根據(jù)本操作手冊的相關規(guī)定進行檢查，并負責督促違規(guī)行為的改

3、進。對違規(guī)情節(jié)嚴重者或?qū)医滩桓恼?，集團信息管理部將依據(jù)相關情節(jié)，進行通報批評。,及時更新系統(tǒng)及軟件的補丁， 可手動逐個升級也可通過360等安全軟件升級補丁： 1.手動升級系統(tǒng)補?。嚎刂泼姘逑到y(tǒng)和安全Windows Update,桌面終端安全操作手冊,一.實時更新系統(tǒng)和軟件的補丁,修補漏洞,點擊可選的更新，確定進行更新。,2.也可通過360安全衛(wèi)士進行軟件安裝更新。,系統(tǒng)補丁點擊“修復漏洞”，然后“立即修復”。,1. 停掉Guest 帳號 在計算機管理的用戶里面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統(tǒng)。為了保險起見，最好給guest 加一個復雜的密碼，你可以打開記事本，在里

4、面輸入一串包含特殊字符,數(shù)字，字母的長字符串，然后把它作為guest帳號的密碼拷進去。 如果是XP系統(tǒng)，單擊“開始”|“運行”|“設置”|“控制面板”命令，打開“控制面板”窗口，雙擊“管理工具”圖標，打開“計算機管理”窗口，雙擊“本地用戶和組”選項，點擊“用戶”選項，雙擊“Guest”帳號，選擇“帳戶已禁用”，點擊確定。,二.賬戶安全,如果是Windows7版，可以通過控制面板中的“用戶賬戶和家庭安全”進行設置。開始|用戶賬戶|管理賬戶|更改來賓選項|關閉來賓賬戶。,2. 限制不必要的用戶數(shù)量 去掉所有的非必要帳戶, 測試帳戶, 共享帳號，普通部門帳號等等。用戶組策略設置相應權限，并且經(jīng)常檢查

5、系統(tǒng)的帳戶，刪除已經(jīng)不在使用的帳戶。這些帳戶很多時候都是黑客入侵系統(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權限可能性也就越大。,3把系統(tǒng)administrator帳號改名 windows中的administrator帳號是一個眾所周知的賬號，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。,4. 使用安全密碼 一個好密碼對于一個網(wǎng)絡是非常重要的，但是它是最容易被忽略的。帳戶應該要求用戶首次登陸的時候更改成復雜的密碼，還要注意經(jīng)常更改密碼。針對系統(tǒng)密碼的安全，運用Windows 7系統(tǒng)工具“本地安全策略”（控制面板系統(tǒng)和安全管理工

6、具賬戶策略密碼策略）Windows XP 系統(tǒng)通過 控制面板管理工具賬戶策略密碼策略（控制面板需要切換至經(jīng)典視圖模式）完成以下要求的操作：（1）啟用系統(tǒng)密碼的復雜性要求：包含大小寫字母，特殊符號，數(shù)字；（2）強制用戶密碼長度不得少于8位；（3）設置密碼最長使用期限為90天；（4）強制用戶使用舊密碼至少30天后才能更改密碼，并且不能更改為之前連續(xù)使用過的 3個密碼中的任何一個。,5.鎖定無效登錄 （1）針對Windows 2000/XP 為了防止他人進入電腦時，反復用猜測密碼的方式登錄，我們可以鎖定無效登錄，當密碼輸入錯誤達設定次數(shù)后，便鎖定此賬戶，在一定時間內(nèi)不能再以該賬戶登錄。設置方法是：進

7、入控制面板，依次展開管理工具本地安全策略，出現(xiàn)“本地安全設置”窗口（如圖1），在左側(cè)列表中打開賬戶策略賬戶鎖定策略，在右邊雙擊“賬戶鎖定閥值”，在彈出的設置對話框中輸入無效登錄的次數(shù)（設定為3次），確定后系統(tǒng)自動將鎖定時長和計數(shù)器清零的時長設置為“30分鐘”。,三.電腦設置屏保并設置恢復密碼 通過設置屏保密碼能有效地防止其他人員利用機主本人不在的時候查看系統(tǒng)內(nèi)部的資料設置等待時間為10分鐘，并且將在恢復是使用密碼保護勾選。XP系統(tǒng)中在桌面右鍵鼠標，在屬性中，其設置如下圖,在Windows7系統(tǒng)中，選項在控制面板外觀和個性化個性化中。,四.用戶端防病毒與網(wǎng)絡安全防火墻,在集團統(tǒng)一部署終端安全客戶

8、端之前，分公司有自行購買過正版防病毒軟件的，可以繼續(xù)使用原有的正版防護軟件。 沒有采購過正版防病毒軟件的，統(tǒng)一使用免費的安全360殺毒和360安全衛(wèi)士軟件?？梢酝ㄟ^官方網(wǎng)站 進行下載安裝。 應經(jīng)常更新軟件病毒庫，保持病毒庫處于最新版本。,五.文件共享設置密碼和權限 Windows XP安裝時缺省的共享是“簡單共享”，從而導致“敞開”的、不安全的文件共享。改變這種“簡單共享”的方法是： 先取消默認的“簡單共享”。打開“我的電腦”，依次點擊“工具文件夾選項”，在打開的對話框中選擇“查看”選項卡，清空“使用簡單共享”前的復選框。然后創(chuàng)建共享用戶。單擊“開始設置控制面板”，打開“用戶帳戶”，創(chuàng)建一個有

9、密碼的用戶，假設用戶名為user00，需要共享資源的機器必須以該用戶共享資源。接下來設置要共享的目錄(假設共享目錄為NTFS分區(qū)上的目錄test1)，并設置只有用戶user00可以共享該目錄下的資源：用鼠標右鍵單擊要共享的目錄“test1”，單擊“共享和安全”，選擇“共享共享該文件夾”，點擊“權限”，單擊“刪除”按鈕將原先該目錄任何用戶都可以共享的權限刪除，再單擊“添加”按鈕，依次單擊“高級立即查找”，選擇用戶user00，單擊“確定”添加用戶user00添加，并選擇用戶user00的共享權限,如圖：,六.安全操作習慣,1.離開座位時電腦桌面上禁止有打開的公司敏感資料。人員離開電腦前，應將與公

10、司相關資料關閉，并將電腦處于鎖定狀態(tài) 2.禁止使用來路不明的外設如USB等，如果確實因為工作需要，在使用外接設備前，必須經(jīng)過電腦防病毒軟件的掃描后，方可使用 3.在每天工作結(jié)束后，將臺式計算機關機；便攜電腦妥善保管，如鎖入文件柜。,七.禁止安裝非工作需要軟件,禁止在電腦上安裝與工作無關或威脅公司網(wǎng)絡安全的軟件,如游戲軟件或端口掃描，網(wǎng)路嗅探器等軟件。包括但不局限于以下軟件： 游戲：QQGAME.EXE QQ游戲 ,glworld.exe聯(lián)眾游戲大廳，AsdeGame.exe邊峰網(wǎng)絡游戲大廳， china_login.mpr新破天一劍, IronStorm.exe離子風暴， 沖值程序.exe， 完美世