第一篇:商洛2012年行业终端计算应用安全自查报告
商洛市烟草公司2012年行业终端计算机应
用安全和互联网接入管理自查报告
商洛市烟草专卖局(公司)根据国家局下发的《关于展开2012年行业终端计算机应用安全和互联网接入管理专项检查的通知》要求精神,对所涉及的内容做出逐一检查,此次共统计终端计算机411台,其中办公电脑352台,其他用途电脑(基层烟叶收购电脑)59台,其中商洛烟草专卖局(公司)接入互联网终端电脑255台,现将详细自查情况汇报如下:
一、根据文件要求,我们做了以下检查工作:
1、对本单位计算机使用人员进行全面巡查,了解是否知悉《关于加强烟草行业办公计算机安全和保密管理的若干规定》(国烟办综〔2008〕95号)的相关要求。
2、按照计算机处理信息内容来区分涉密计算机与非涉密计算机。对涉密计算机及网络软硬件管理设备都已确认设定了8位以上的登录密码,并制定了密码设定制度。
3、整理相应正版化软件产品购买合同,确保使用软件正版化。
4、检查桌面安全管理系统部署情况,对计算机移动存储介质端口进行了有效的安全防护及控制。并对涉密计算机的移动存储介质的硬件端口进行封闭。
5、我局(公司)信息网络通过内外网防火墙、病毒网关及入侵检测系统有效的防止了病毒和木马入侵,内外网防火墙及桌面安全管理系统实现了局域网内终端计算机的注册审批。
6、全市统一互联网接入口,并在互联网接入口安装有外网防火墙、入侵检测系统、病毒网关,并制定了相应的网络接入策略,严控互联网接入数量,对于县、区局互联网接入有审批登记管理。
二、在应用安全和互联网接入管理的全面自查中,发现存在以下问题并做出相应整改措施:
1、公司普通员工对于相关安全保密规定不熟悉,应用安全意识薄弱。对于该问题,信息中心印发国家局对于行业计算机安全和保密管理的相关制度,并发放各部门认真学习。
2、完善信息化建设规章制度,制定互联网接入安全检查制度,明确互联网接入口定期安全检查规范,确保互联网接入安全有效。
商洛市烟草专卖局(公司)
二〇一二年四月十八日
第二篇:自查报告(零售终端)(推荐)
2014年现代零售终端建设自查报告
一、现代终端推广情况
随着行业不断发展,零售终端建设好还越来越起到至关重要的作用,区局(公司)领导高度重视,召开多次专题会议,对现代终端建设工作的实施推进周密部署并提出具体要求:一是严格按照市局整体规划和时间进度要求,稳妥推进零售终端建设并做好推进进度的监督工作;二是努力提升客户服务水平,加强对零售户的指导,切实提高零售客户的经营能力;三是积极引导客户主动参与,实时掌握零售终端卷烟购销存信息,发挥终端信息采集价值,为营销决策提供准确充分的依据。
二、终端建设完成情况
区局(公司)结合2014年工作业绩考核办法组织开展现代终端建设工作,按照建设规划和实施方案稳步推进,辖区现已建成现代零售终端客户户,占比%,符合现代终端形象标准的客户户,占比%。区局(公司)共建成两个形象街区,分别和两个街区,形象街区现代终端客户分布数量达到%以上;目前应用天津卷烟零售终端管理软件的客户为户,占比%,目前应用终端管理软件的数据上传情况良好,上传率达到100%。总体看,今年终端建设工作按照部署,把零售终端建设工作与卷烟市场化取向改革试点工作紧密结合,实现双推进。建设中,我们积极完善服务策略,坚持公平原则,实行统一服务标准,根据客户需求不同努力实现差异化和个性化服务,促进了客户满意度全面提升。
三、2015年工作安排
1、坚定现代终端推广的信心,合理利用好终端营销平台这一有利资源,牢牢把握市场,使之成为卷烟营销的有效工具;
2、加强终端客户管理工作,结合零售客户终端营销平台使用情况,认真分析工作中存在的问题,积极改进,稳步推进;
3、加强对现有终端的维护工作,打造一批精品终端,按照建设方案,扩大推广面和建设力度,鼓励客户自主投入,使终端建设工作步入良性循环。
第三篇:燃气行业安全自查报告
XXX燃气有限公司 安全生产自查报告
为深入贯彻落实XX市城乡规划和建设局{2013第451号}文件指示精神,并结合青岛11.22输油管线泄露引发爆燃造成50多人死亡,100多人受伤的重大事故。为深刻吸取事故教训,落实安全责任,强化防范措施,切实做好安全生产工作,有效防范和坚决遏制事故发生。我公司领导高度重视,立即成立检查小组积极组织相关人员对我公司XX输配站、加气站进行了全面安全自查。
一、自查内容如下:
1、安全制度和责任落实情况
各站的安全生产管理制度备案存档工作完整,各制度完整,应急预案完整,演练可行。各项操作规程及上墙制度完整,职工能自觉遵守制度和规程内容,无严重违章现象。公司领导与生产一线的各站站长签订了《安全管理目标责任书》,切实贯彻“安全生产、人人有责”的思想,认真履行各自的安全生产职责,为安全生产各项措施的落实,提供了保障。
2、安全宣传和教育情况
各站通过安全生产会议形式,宣传和学习《安全生产法》等法律法规。每月组织职工进行安全知识培训,参加消防演练及天然气泄漏的处置演练,并利用横幅、标语时刻提高职工安全意识,使公司员工深入了解安全,广泛重视安全,使全体员工明确各自岗位的危害因素 1 及预防措施,明确在危害发生时的自救与互救措施。
3、设备、设施检查情况
设备、安全防护装置等设施的日常保养、维修记录齐全、有效。设备、管道表面清洁、无破损、掉漆、裂痕,无跑冒滴漏现象。各主要位置阀门开关正常。各类压力表、安全附件均在有效鉴定期内。各种消防设施合格有效,各类安全警示标语清晰,操作人员按规定穿戴劳动防护用品。
电气设备的安装由专业电工操作,对易发生事故的电器设备有专人管理,责任到人。并检查了线路和一切电器设备,都设置了防护措施和警示标志。设备防雷、防静电检测在有效期内。
4、作业现场安全检查情况
加气站车辆充装现场,充装人员做到持证上岗。充装前检查车载CNG钢瓶是否有有效证件,气瓶表面有无明显损伤。根据现场《充装安全禁令》规定,对不合格钢瓶以及无有效证件的车辆做到禁止充装。并对外地车辆进行充装前登记工作。
5、管网巡查和管理情况
管线巡查记录完整。针对我公司XX输配站2.1Km高压管线,要求做到一周一次的管线巡查工作,并记录相关巡查内容,由站长及相关领导签字确认。根据《石油天然气管道保护条例》,在巡查工作中要及时发现为保护管道设施安全而设置的标志、标示是否有移动现象,管道中心线5米范围内有无开挖、取土现象,以及有无建筑物和种植根深植物等现象。
二、存在问题
通过此次安全生产全面自查,公司检查小组共汇总以下问题隐患。
1、个别员工安全意识薄弱,安全教育培训待进一步加强。
2、输配站外线高压管网存在管道占压情况。输配站至管线接口600处(西部水电正门南侧),在管网上方修筑活动板房共计725㎡,此处存在重大隐患。
3、管道沿线设置的标示、标志桩有部分损毁情况。
三、整改措施
根据此次检查发现的问题隐患,公司检查小组对此提出以下整改措施。
1、继续采取多种形式,及时传达学习政府、公司的相关规定、制度、要求等。加强员工安全形式、安全责任和安全意识教育,并开展员工岗位技能培训和岗位技能练兵,提高员工规范化操作技能。时刻常抓警示教育,教育要注重成效,不达标不放过。
2、针对管道占压情况,我公司当时给对方下达了通知及隐患告知书并上报至工业园区管委会以及相关部门。配合此次输油输气管网安全生产专项检查部门积极做到隐患排除工作。
3、在管线巡查工作中发现有损坏的管道附属设施,及时上报公司领导及工程部门,做到标示、标志桩的恢复。
XXX燃气有限公司 二〇一三年十二月一日
第四篇:净水器行业终端分析
净水器行业终端分析
学会净水器行业终端促销的借势和造势。对大多数净水器厂家和净水器代理商而言,不管是厂家主动组织的,还是净水器代理商自发组织的,总之,对搞净水器促销活动,已经并不陌生。如何策划促销活动,最难的,不是净水器促销活动的内容,促销活动无非是给消费者让利,让消费者占到便宜,促销形式无非是特价、优惠、让利、打折、赠品、奖品等。这个对厂家和经销商来讲,不是太难。最难的是如何策划出一个吸引顾客的活动主题(或者叫活动的由头),让顾客能兴奋,让顾客能眼前一亮,能打动顾客,能让顾客有进店的冲动,能做到上述要求在当今促销信息满天飞、促销形式五花八门、层出不穷的市场大背景下,已属不易。然而不管策划怎么变化多样,策划促销活动主题,无外乎两种方法:借势和造势。借势,就借力,借外部的力量,外部的势头,为我所用。所谓借势,泉露净水器宏辅策划团队给笔者总结了四“日”。一是节假日。这个勿用多说,厂家、经销商都很清楚,主要是每年大的、国家法定节假日。如五一、十一、元旦、春节等。二是周年日。店面开业日(零岁周年)、店面周年庆(几周年)、厂家品牌周年日。都是策划促销主题的好的选材。三是热点日(这个日一般不仅限于一天,有可能是一段时间)。如世界上、全国范围内大型活动、赛事和社会上流行的潮流、热点等。如奥运会、亚运会、世界杯、世博会等。四是事件日。这个特指一些突发事件。如战争等突发事件,如由于自然不可抗力导致的自然灾害事件等,如地震。发“地震财”的就是王老吉了。王老吉在汶川地震后,大手笔大投入地慷慨解囊捐出了天价的一个亿捐款,震惊寰宇。随后,又跟进了网上的貌似反面,实则是推进王老吉零售销量的“全面封杀王老吉”的帖子,在网上风传,王老吉通过地震捐款,再战成名,销量猛增,成为营销经典案例。
借势可以说是“天赐良机”,随着竞争加剧,这些传统的促销日,视乎是对待所有行业都是“一视同仁”,那么怎么在一个行业竞争中取得更多优势,那就是策划促销活动的第二种就是造势,就只能自己“造东风”了,能借势是上策,在不能借势的情况下,再考虑自己造势。造势的方法很多,泉露净水器也列举如下:造势的第一种方法是造事件。造能成为媒体和消费者关注、能成为热点和亮点,能有行业影响力、社会影响力的大事件。造事件上最成功的案例就是家居建材行业里一战成名的富雅漆了。造势的第二种方法是造概念(造卖点)。这点是中国企业的强项。中国的家电企业,竞争最激烈,也是玩概念,造卖点最激烈、最白热化的地方。造势的第三种方法就是造节日。没有节日,就要造节日。如文化节、艺术节,鉴赏节等。比如在家居建材业首创了8月8日丈夫节,倡议“男人下厨一小时烹制丈夫菜”,在此节日丈夫为自己亲爱的家人和老婆亲自下厨,烹制出饱含对家人爱和责任的“丈夫菜”。这种模式的成功是很值得借鉴,就拿我们净水器产品来说,我们可以提出“健康饮水节”、“家庭健康水日”等,以健康为主题而展开描述,相信消费者是不会排斥与健康有关的活动。造势的第四种方式就是造联盟。随着生活节奏加快,人们不愿意花更多的时间在家居产品选购上来,那么“一站式”购物的出现,很好的满足了消费者节约时间的要求,这样净水器也可以与家居的其他行业达成异界结盟,从而能在市场竞争中取得更多优势。
总结:要做一场好的净水器销售,其实就是做好“借势”和“造势”,好的开始是成功的一半,好的办法永远是想出来的,希望这些可以给广大净水同仁们一点参考。笔者:卢凯明***
第五篇:终端安全重要性
终端安全的重要性
1.信息安全发展趋势
(1)安全需求由单纯防外向内外兼防转化
近年来,随着信息化建设的不断深入及不断发展,信息安全正面临日益严峻的挑战。外部风险的日益增高,网络攻击事件频发,而相应的防范技术与设备也越来越明细,如防火墙、IDS等等,在这里就不做过多的解释。对比之下,内部风险控制则急待加强。受个人经济利益诱惑,内部人员在系统开发和维护过程中,越权访问,窃取敏感信息或者侵吞公共利益,也包括大家在网上经常可以看到的私家侦探等等,这些各种形式的诱惑,使我们清晰地认识到内部威胁正在逐渐加大。
根据国际安全界的统计,每年全球计算机网络遭受的攻击和破坏70%是内部人员所为。来自内部的数据失窃和破坏所造成的危害远远高于外部黑客的攻击。传统的网络安全产品如防火墙和防病毒系统等,对于内部用户攻击和威胁事件则往往无能为力。
在第十七次中国计算机安全年会上,专家同样指出大部分网络风险和威胁是来自内部,建立和加强“内部人”网络行为监控与审计并进行责任认定,是网络安全建设重点内容之一。最近,美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”,全球40多个国家的7000多名IT专业人士参加了本次调研。调研结果表明:信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。中国在电子邮件、资源使用和电话使用中对内部人的监测都不及北美。资料显示:中国只有11%的网络注重对内部网络行为的监控与审计,而且多为制度监管。而在美国这一数值达到23%,并多为技术监管。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制“内部人”风险起到有效的防范作用,是未来安全市场发展的主流。
(2)国家对信息安全有明显的政策导向
国家注重信息安全产业的发展等政策的倾斜,对产业的引导促进作用日益显著,一是产业政策与标准先行:国家先认识到信息安全的重要性,制定了等级保护标准和关于促进信息安全产业的办法等政策,问题驱动和政策驱动使得产业获得了良好的政策环境和清晰的产业方向。二是需求与专项推动:各级政府在政府采购、专项支出方面,都就信息安全产业尤其是自有知识产权产品都给予了很多政策倾斜。
国家信息安全政策
党的十六大确定了“以信息化带动工业化,以工业化推动信息化,从而全面实现现代化”的基本战略。进入21世纪,信息化对经济社会发展的影响更加深刻。信息化与经济全球化相互交织,推动着全球产业分工深化和经济结构调整,重塑着全球经济竞争格局。
针对我国信息化的情况,国家在2003年颁布了27号文件,首次明确规定了我国的信息安全的战略目标是建设国家信息安全保障体系,总体战略方针是积极防御和综合防范。文件还同时规定基础性和支撑性的工作一共是八项,其中比较重要的一项是等级保护制度。
2004年,国家提出了66号文件(即《关于信息安全等级保护工作的实施意见》)。66号文件把等级保护确认为国家信息安全的基本制度和根本方法,把等级保护提到一个新的高度。66号文件描述了等级保护的实施方法、原则分工和计划等。
2007年公布了861号文件(《关于开展全国重要信息系统安全等级保护定级工作的通知》),明确了电子政务范围内的等级保护的具体的操作,包括模型、原理方法和流程等工作。
2009年10月,国家提出了《关于开展信息安全等级保护安全建设整改工作的指导意见》,在该文件中进一步提出了对等级保护工作的要求。
国家信息安全专项
除了上述国家政策外,科技部正式公布了关于“核心电子器件、高端通用芯片及基础软件产品”也就是“核高基”的科技重大专项课题申报的通知。这是2006年国务院发布的《国家中长期科学和技术发展规划纲要(2006-2020年)》中与载人航天、探月工程并列的16个重大科技专项之一,也是新中国成立以来国家首次执行以如此“巨资”组织开展基础软件重大专项,其预计总投入将超过1000亿元。其中,基础软件是指包含操作系统、数据库和中间件的统称。“核高基”的适时出现,犹如助推器,给了基础软件更强劲的发展支持力量,无异于给中国软件市场尤其是涉及到基础软件领域的公司打了一记强心针,增添了信心。
2007年6月,公安部、国家保密局等四部门联合下发《关于开展全国重要信息系统安全等级保护定级工作的通知》,在全国范围内开展重要信息系统信息安全等级保护定级工作。而作为信息系统主要组成部分的服务器与终端操作系统,更是等级保护重点整改的核心。
2008年11月中旬,国家发展改革委下发了《国家发展改革委办公厅关于组织实施2009年信息安全专项有关事项的通知》(发改办高技[2008]2494号),目的是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和《国家信息安全“十一五”规划》(国信安[2007]2号)的工作部署。在为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品产业化中,明确重点支持服务器与终端安全产品的产业化。
2010年3月,国家发展改革委下发了《国家发展改革委办公厅关于组织实施2010年信息安全专项有关事项的通知》(发改办高技[2010]549号),旨在贯彻落实2006-2020年国家信息化发展战略和国家信息化“十一五”规划的工作部署,进一步促进我国信息安全产业的发展,提升信息安全专业化服务水平,保障国民经济和社会信息化得健康快速发展,重点支持服务器与终端类的操作系统安全加固产业化。
2.终端安全的重要性
(1)终端面临的主要威胁
传统的以组织边界和核心资产为保护对象的安全体系逐渐显示出严重的缺陷,无法有效应对终端安全面临的诸多问题。
病毒木马攻击
计算机病毒的传播为全球带来数目巨大的经济损失。如2000年爱虫是通过Outlook电子邮件系统传播,全球经济损失超过100亿美元;而2006年的熊猫烧香病毒,造成的直接经济损失也是上亿美元。
据国家计算机病毒应急处理中心统计,2007年,我国接入互联网的计算机被植入病毒木马程序的计算机达到了91.47%,被植入三种以上病毒木马程序的占53.64%,其中87%以上是以网络盗窃或远程控制计算机为目的的木马程序,即我国每10台接入互联网的计算机中有8台计算机曾受到黑客控制。2009年8月1日至31日,CNCERT/CC对当前流行的木马程序的活动状况进行了抽样监测,发现我国大陆地区23398个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,其分布情况下图所示,最多的地区为北京市,高达24.61%。
被境外通过木马程序控制的中国大陆主机对应IP的地区分布图
而由于病毒木马等造成的失窃密事件也是频频发生。如环球时报报道的一个参与中国潜艇科研项目的军工科研所发生重大泄密事件。当事科研人员用工作电脑上网查阅自己的邮箱时,收到了一封“国防科工委办公厅的中秋贺卡”,信手点开,结果中招,重要军事机密资料被间谍程序从网上窃走。
伪造用户登录
现在的操作系统只有用户名和口令的认证方式,口令极易被窃取或破解。网上随处可见“计算机密码破解教程”、“电脑中常用的十二种密码破解方法”等资料。这样,整个系统就完成进入“不设防”状态。非法人员可以登录系统,任意查看或拷贝其想要得到的资料。这也为非法内部人员窃取单位机密、窥探个人隐私提供了可乘之机。
随意安装应用程序
许多终端用户随意安装应用程序,但许多的应用程序都包含连接网络功能,甚至某些从互联网下载的软件其中携带病毒木马等。而目前的许多个人办公终端都不对用户安装程序进行技术控制,导致机器遭受恶意攻击的概率增大。
数据明文存储易造成失窃密事件
大多用户电脑中的数据都是以明文存储在磁盘上,而这种电脑一旦出现丢失、维修、密码破解等事故,重要数据就极有可能“不翼而飞”。一份最新的报告显示,加拿大政府部门及商业机构的信息部门(IT)在2009年的失密次数激增近3倍,造成的平均损失估计值达834000加元,比2008年增加97%。
任意使用U盘等移动存储
近年来,信息化技术高速发展。一方面,重要数据信息(如涉密图纸、生产工艺等)都存储于计算机中;另一方面,U盘、移动硬盘、MP3等移动存储的应用得到广泛普及。而针对移动存储的安全事件也大大增多。
首先,大量的病毒木马可以通过移动存储进入计算机系统。境外间谍部门经常是专门设计各种摆渡木马,并且搜集我国大量保密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质,摆渡木马立刻就感染内网,把保密资料下载到移动介质上。只要使用者再把这个移动介质接入联网电脑,下载的情报就自动传到控制端的网络间谍那里。
其次是内部人员的主动窃密。公务员离职现象还算比较少,但是企业从业人员离职跳槽现象非常普遍。由于中国企业不重视知识产权保护,不重视机密信息安全,所以离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业之时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。
网络连接威胁
一方面是涉密机器随意上网的威胁。如前面提到的中国潜艇科研项目重大泄密事件,如果计算机不连接网络,根本无从发生。2010年8月,韩国一名立法委员公开的军事数据显示,数十名韩国士兵的电脑在今年1月至3月份遭到黑客入侵,丢失了1715份关于韩国对朝战争计划和军事机密的资料。
另一方面是非法控制的终端,可能向服务器发起攻击。黑客要控制一台服务器可能要突破层层防御,技术往往非常困难。但要控制一台终端,则相对容易的多。而控制终端后,以终端作为跳板来攻击同一网络中的服务器,或者盗取服务器上的机密资料,则更为容易。
(2)终端安全重要性分析
对于处在当今信息化时代的企业来说,开发互联的网络环境带来了丰富资源和极大便利,但同时也引入了越来越多的安全威胁,越来越多的企业也已经意识到网络安全问题的严重性,花费重金部署防火墙、入侵检测等安全设备,在防范外来攻击保障网络安全方面铸起“千里之堤”,在此基础上,企业管理者往往就认为可高枕无忧了,却忽视了看似最不起眼却对企业安全影响最直接、覆盖面最广的内部终端安全问题,企业终端管理问题已经俨然成为了企业安全“千里大堤”上的“蚁穴”,决不可忽视。虽然终端资产的重要性级别通常低于网络中的交换机、路由器等核心网络设备以及各种业务主机和服务器,但广大终端数量众多,并且是组织的日常办公和业务运行的载体,如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪,如同家庭是社会的细胞,终端也是组成网络的基本单元,他们的安全与否对网络自身的健康运行有着深远的影响。
由于企业内部终端数量多,人员层次不同,流动性大,安全意识薄弱而产生病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等等安全事件不胜枚举,安全威胁问题对于以信息为生存基础的企业来说甚至将是致命的,而解决外部攻击防范问题的网络安全设备根本无法解决此类威胁,要为企业建立全面立体的安全防护体系,就不可忽视终端弱点管理,强化针对终端的弱点管理比解决外部安全威胁问题更重要。建设一个有效的终端安全管理体系,不仅能够保障终端安全,而且能够提升网络整体的安全防御能力。
3.终端安全问题解决思路
针对形形色色的安全问题,我们提出从以下几点防范措施。
(1)完善现有信息安全管理制度
安全项目规划、用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立。这些是对网络管理者提出的要求,仅靠技术人员的工作职能无法完成,必须“三分技术加上七分管理”。
(2)部署杀毒软件等恶意代码防御软件
安装杀毒软件,并每天进行病毒库更新,是防御计算机病毒木马的有效手段。同时,及时对操作系统进行补丁更新,保证系统漏洞得到最快修复。
但必须指出,杀毒软件和操作系统补丁都存在“滞后性”,即病毒和漏洞先出现后,才会有相应的病毒库和补丁更新。也不要以为装了安全软件,电脑里就没有了病毒木马。日前,有研究报告显示,尽管国内95.6%的电脑上安装了安全软件,但其中30%以上的电脑仍存在被“漏杀”的病毒木马。业内人士指出,这些“漏网之毒”直接影响到中国千万网民的网络安全,带来的经济损失将超过10亿元。
(3)加强用户登录的身份鉴别方式
用户登录的时候,打破传统用户名+密码的认证方式的限制,引入其他不易被仿冒或破解的方式。例如,现在许多的终端加固或终端管理类软件,采用USB-KEY的认证方式,对用户的身份进行鉴别。
(4)从技术层面对用户权限进行控制
对用户在计算机终端中的权限进行有效控制,包括普通用户不能以管理员(Administrator)身份进行登录,登录后能应用哪些软件进行操作,能用哪些软件等进行控制。目前,市场上较为常见的产品有一些桌面管理系统、终端安全保护系统等类似产品。
(5)用户重要信息加密存储
对用户存储在计算机上的重要数据进行加密,数据以密文存储在计算机上。电脑或硬盘一旦丢失或损坏维修等,重要数据即使被窃取,非法拥有者也无法解密。这类产品较多,如数据加密锁、Windows 7下自带的Bitlocker等等。
(6)U盘使用及网络连接控制
以技术手段,禁止U盘随意使用。确实有应用需求,则应对每个U盘进行相应的注册管理和拷贝限制;技术上限制用户拨号连接等私自上网行为,重要业务终端必须做到内外网隔离。目前的桌面管理系统、终端安全保护系统、网络信息隔离交换设备等都可以进行此类控制。
点击咨询 