计算机终端安装运维安全操作规程
为规范我市地税系统计算机系统的运行和维护,增强其安全性,根据上级部门对计算机终端安全检查配置的要求,结合国家税务总局《税务系统工作人员信息安全手册》和自治区地税局《2011年乌海市地税局安全检查情况汇总》,针对我市地税系统的实际情况,特制定了计算机终端安装运维的安全操作规程,用于指导两级系统维护人员对接入全市内部网络的计算机终端的安装、维护时进行规范、安全的操作。文档主要针对XP操作系统进行说明,其他操作系统参照执行。
一、操作系统的新装、重装
操作系统的新装、重装,应注意以下事项并按顺序进行。
1、购机时计算机本身自带的WINDOWS操作系统镜像所在的隐藏分区在硬盘重新分区时必须予以保留。
2、WINDOWS操作系统必须使用正版的安装盘进行安装或使用隐藏分区的备份文件进行系统恢复。然后进行硬件设备的驱动程序安装。同时需要设置、记录BIOS口令。
结合上级对软件正版化的要求,能够使用系统镜像恢复的,不得使用其他安装软件。并对载有唯一序列号的机箱标签采取有效的保护措施。
3、操作系统和硬件驱动安装完成后,将“我的文档”指向改为非系统分区所在的逻辑分区后,才能进行文字处理软件的安装。
4、计算机名、工作组设置和IP地址分配
按各征管局已确定并报市局信息中心备案的命名分配规则进行计算机名、工作组设置和IP地址分配。
在进行计算机名设置时,可与下文所述的我的电脑属性中的dump(高级)、系统还原、自动更新、远程四个选项的设置一并进行。
5、安装OFFICE、WPS文字处理软件,并进行隐私信息清除设置。
路径:工具—选项—安全性—隐私选项/个人信息选项—勾选“保存时从文件属性中删除个人信息”选项—确定
文字处理软件应尽可能使用正版软件或免费软件。
6、安装LOTUS公文处理软件,对主界面进行正确配置。
7、安装统一配发的网络版瑞星防病毒软件,对安全中心进行正确配置,开启所有监控,设置定时扫描时间和处理方式。
需要在LOTUS软件安装后才能进行防病毒软件的安装,以激活防病毒软件中的LOTUS选项。
网络版瑞星防病毒软件的日常更新由使用者负责。
8、关闭WINDOWS自动更新(唯一序列号的正版操作系统不受此限)
路径:控制面板—安全中心—自动更新—将“检查设置”改为关闭,并将“更改安全中心通知我的方式”中的“自动更新选项”去除—确定
唯一序列号的正版操作系统应使用自动更新。
9、启用WINDOWS自带的防火墙和病毒防护
⑴WINDOWS防火墙
路径:控制面板—安全中心—防火墙—常规—启用
此时应注意要去除防火墙“例外”中的非安全软件选项。
⑵WINDOWS病毒防护
路径:控制面板—安全中心—病毒防护—启用
10、安装统一定制360安全卫士企业版,利用360安全卫士企业定制版进行系统补丁更新
系统补丁首次更新由系统维护员负责,日常体检和检查结果的处理由使用人员负责。(与用户权限矛盾??)
由于我局大部分计算机比较老旧,运行缓慢,安装360安全卫士后更显突出。折中的处理方法是,指导使用者通过运行msconfig命令,将系统配置实用程序的启动组中的“360TRAY”选项进行不定期的禁用,但禁用时间不得高于一个月。以便计算机使用者启用360安全卫士进行电脑体检并处理体检结果。
二、用户设置
1、使用者帐户管理
⑴创建新的管理员帐户,并删除原有的管理员帐户。要使用非通用、不易猜测的管理员名称,不能使用与administrator相同或类似的用户名称。
路径:控制面板—用户帐户—administrator
⑵禁用来宾(GUEST)帐户
路径:控制面板—用户帐户—GUEST
⑶建立一般人员帐户。根据本机使用人员建立数量不等的用户,不得赋予安装软件、硬件、用户管理的权限。
2、设置帐户密码策略
对用户密码的复杂性、长度、锁定进行处理。
⑴启用密码复杂性和密码长度限制
密码复杂性启用后,密码必须由大写字母、小写字母、数字、符号中的至少三项组成。密码长度限制设置最小为8,表示密码长度不少于8位。
路径:开始—运行—gpedit.msc—计算机配置—WINDOWS设置—安全设置—帐户策略—密码策略—相应选项值设定—应用—确定
电脑文件夹设置密码⑵启用帐户锁定策略
帐户锁定阈值,不高于3次;
帐户锁定时间,不小于1分钟;
复位帐户锁定计数器,不小于1分钟。
路径:开始—运行—gpedit.msc—计算机配置—WINDOWS设置—安全设置—帐户策略—帐户锁定策略—相应选项值设定—应用—确定
此时可与禁用U盘自动播放一并进行。
3、指导计算机使用者进行密码录入或修改,并提醒使用者注意密码的保护。
此时应同时进行屏幕保护口令的设置。
并通知使用者不要使用占用内存较大的桌面文件以及不能在桌面存放实体文档。
三、关闭部分不需要的功能
1、关闭远程管理
路径:我的电脑—属性—远程—取消“远程桌面”和“远程协助”选项—应用—确定(下一步桌面审计系统??)
2、关闭文件和打印机共享
路径:网上邻居—属性—本地连接—属性—取消“Microsoft网络的文件和打印机共享”选项—应用—确定
3、关闭简单文件共享
资源管理器界面—工具—文件夹选项—查看—取消“使用简单文件共享(推荐)”选项—应用—确定
4、显示文件扩展名
资源管理器界面—工具—文件夹选项—查看—取消“隐藏已知文件的扩展名”选项—应用—确定
5、关闭DUMP文件
路径:我的电脑—属性—高级—启动和故障恢复—设置—清空“写入调试信息”选项—确定
6、关闭U盘的自动播放功能
路径:开始—运行—gpedit.msc—计算机配置—管理模板—系统—关闭自动播放—已启用—所有驱动器—确定
开始—运行—gpedit.msc—用户配置—管理模板—系统—关闭自动播放—已启用—所有驱动器—确定
此时注意,需要在计算机配置、用户配置两处做同样的设置。
四、系统服务最小化处理
从安全性和系统性能等方面的考虑,需要关闭一些不必要的服务,从而做到服务最小化。
路径:我的电脑—管理—计算机管理—服务和应用程序—服务—到对应服务名称—属性—常规—启动类型—选择“已禁用”选项—应用—确定
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论