巴陵石化终端计算机管理标准化框架(1.1)技术标准一、物理环境标准1.终端计算机设备放置在室内,并有专人保管;2.设备应设置在安装有避雷装置的场所。3.设备应设置在配备有灭火设施的场所。4.终端计算机安置场所的温、湿度的变化应在设备运行所允许的范围之内。温度:20 摄氏度正负 15 度 湿度:20-60 度 5.应避开易产生粉尘、油烟、有害气体源以及存放腐蚀、易燃、易爆物品的地方;6.安置场所的供电线路应满足终端计算机的基本要求。电压:220V 功率:300W二、软件基本配置1.操作系统:windowsXP sp3 专业版 ,windows7 专业版2.浏览器:IE7 以上版本3.办公软件: office2025 中石化授权版本4.桌面安全管理客户端:Big Fix 系统客户端 见附件《巴陵石化 BES 客户端命名法律规范》BES 管理员起草5.防病毒木马软件:Symantec11.0 受控安装网络版 中石化授权版本6.网络设置:协议:TCP/IP4,自动获得7.计算机命名法律规范:见附件《巴陵石化桌面计算机命名方案》8.其他:根据业务需要安装的应用系统客户端软件或商业软件三、硬件最低配置:参照总部框架协议终端计算机配置(见附件:《中国石化 2025 年PC 机中标结果》)1.Cpu:≥INTEL E3400 2.6G /1MB 二级缓存2.内存:1GB DDR3 10663.显示器:17”液晶(宽屏)4.硬盘:≥250GB(SATA) ≥7200RPM5.服务要求:三年上门服务,含操作系统正版软件备注:以上配置为新增终端计算机最低配置,现有终端设备硬件如达不到上述要求,则根据公司固定资产管理办法逐步更新。四、安全访问和权限控制1.网络设置:应在终端计算机上启用防火墙访问控制功能,根据访问策略控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入;2.网络接入:802.1x 接入认证管理,对入网设备及用户进行接入认证管理。3.资源权限:在微软 AD 域环境中,用户登陆域控服务器,执行相对应的组策略脚本,实现终端计算机用户的身份鉴别和系统资源访问权限控制。4.操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并保持系统补丁及时得到更新。管理标准一、管理制度1.《巴陵石化网络管理法律规范》2.《巴陵石化信息系统安全管理法律规范》3.《巴陵石化公司信息基础设施管理法律规范》4.《巴陵石化内控 18.4 基础设施一般性控制》二、操作管理1.操作人员:应指定或授权专门的部门或人员负责终端计算机的操作和使用;用户权限根据业务需求根据最小权限原则进...
