巴陵石化终端计算机管理标准化框架

巴陵石化终端计算机管理标准化框架（1.1）技术标准一、物理环境标准1.终端计算机设备放置在室内，并有专人保管；2.设备应设置在安装有避雷装置的场所。3.设备应设置在配备有灭火设施的场所。4.终端计算机安置场所的温、湿度的变化应在设备运行所允许的范围之内。温度：20 摄氏度正负 15 度 湿度：20-60 度 5.应避开易产生粉尘、油烟、有害气体源以及存放腐蚀、易燃、易爆物品的地方；6.安置场所的供电线路应满足终端计算机的基本要求。电压：220V 功率：300W二、软件基本配置1.操作系统：windowsXP sp3 专业版 ，windows7 专业版2.浏览器：IE7 以上版本3.办公软件： office2025 中石化授权版本4.桌面安全管理客户端：Big Fix 系统客户端 见附件《巴陵石化 BES 客户端命名法律规范》BES 管理员起草5.防病毒木马软件：Symantec11.0 受控安装网络版 中石化授权版本6.网络设置：协议:TCP/IP4,自动获得7.计算机命名法律规范：见附件《巴陵石化桌面计算机命名方案》8.其他：根据业务需要安装的应用系统客户端软件或商业软件三、硬件最低配置：参照总部框架协议终端计算机配置（见附件：《中国石化 2025 年PC 机中标结果》）1.Cpu：≥INTEL E3400 2.6G /1MB 二级缓存2.内存：1GB DDR3 10663.显示器：17”液晶（宽屏）4.硬盘：≥250GB(SATA) ≥7200RPM5.服务要求：三年上门服务，含操作系统正版软件备注：以上配置为新增终端计算机最低配置，现有终端设备硬件如达不到上述要求，则根据公司固定资产管理办法逐步更新。四、安全访问和权限控制1.网络设置：应在终端计算机上启用防火墙访问控制功能，根据访问策略控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包出入；2.网络接入：802.1x 接入认证管理，对入网设备及用户进行接入认证管理。3.资源权限：在微软 AD 域环境中，用户登陆域控服务器，执行相对应的组策略脚本，实现终端计算机用户的身份鉴别和系统资源访问权限控制。4.操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并保持系统补丁及时得到更新。管理标准一、管理制度1.《巴陵石化网络管理法律规范》2.《巴陵石化信息系统安全管理法律规范》3.《巴陵石化公司信息基础设施管理法律规范》4.《巴陵石化内控 18.4 基础设施一般性控制》二、操作管理1.操作人员:应指定或授权专门的部门或人员负责终端计算机的操作和使用；用户权限根据业务需求根据最小权限原则进...