第一篇：桌面安全管理制度

桌面安全管理制度

為了保證安徽分公司桌面電腦安全、持續、穩定地運行，更好地為公司開展各項業務服務，特制定以下制度（本制度適用中心支公司及營銷服務部所有員工，包括其他需要使用公司內部計算機的非公司員工）：

1． 愛護設備、規范操作、小心使用，注意清潔，做好防塵、防潮、防火、防盜工作。

2． 注意預防病毒和木馬等黑客程序破壞系統、影響電腦運行。嚴禁使用來歷不明的軟盤、光盤、U盤等設備，不輕易接收或打開來歷不明的郵件，不輕易打開不明鏈接，不登錄色情、暴力和反動網站。

3． 打開非本機的文件(如軟盤、光盤、U盤、郵件附件和下載軟件等)之前，應先用軟件殺毒。

4． 辦公電腦統一由信息技術員管理，自己嚴禁私自拆開機箱、改變硬件設備的配置。若發現電腦硬件故障或需安裝教學軟件，可直接向辦公室反映，辦公室將安排技術人員到現場解決問題。

5． 辦公電腦的計算機名和IP地址等網絡配置信息由信息技術統一分配，嚴禁隨意更改，以免影響網絡功能的使用。

6． 使用人是維護計算機的第一責任人，負責計算機的使用與維護。辦公室的網線、交換機等公共設備由本人或指定的專人負責管理維護。在遵守本管理制度的前提下，出現本人無法解決的故障時，應向辦公室提出申請，由辦公室派遣信息技術員維護維修。

7． 有下列情形之一的，維修工作及費用由使用者承擔。

1．管理不善，如碰撞、擠壓、被盜等造成損壞或丟失者。

2．在計算機上擅自安裝軟件(綠色免安裝軟件除外)，引起計算機病毒、系

統沖突等各類故障者。

3、自行打開機箱進行維修，并擅自增減硬件設備者。

4、因操作不當或非熟練人員使用而造成計算機系統崩潰、經常死機者。

5、頻繁開關機，關機后再次開機沒有間隔15秒以上，不做散熱防水，不定

期清潔電腦，不定期防消電腦病毒者。

8． 公司所有桌面計算機在下發前均已經過標準化預裝。在使用桌面計算機時不得擅自改變預安裝的軟件，不得安裝與工作無關的、非法使用的其他軟件，如聊天軟件、游戲軟件、代理服務軟件、娛樂軟件等；如確因工作需要安裝其他軟件的，必須得到辦公室的確認。

公司桌面電腦標準化軟件為：

(1)操作系統：Windows 2000 Professional、Windows 98SE

Windows XP Professional

(2)辦公軟件： Office2000、Office XP、Adobe Acrobat、ACDSee

(3)系統軟件：OA、NETTERM、client32、財務P07插件

(4)防病毒軟件：CA eTrust

(5)公司統一安裝的其它軟件: 總分公司開發的各類業務及管理系統、CuteFTP、播

放器、網絡電話、UltraEdit等

9． 桌面電腦及系統軟件必須設定用戶密碼，如操作系統登錄密碼、OA密碼、業務、財務、兩核系統登錄密碼等。桌面電腦必須開啟屏幕保護功能并設立屏保密碼，長時間離開計算機，必須鎖定計算機。員工下班、出差，必須關閉計算機。密碼要求使用字母、數字和非字母字符的組合并保持口令的保密性。禁止將密碼共享給其他

人；至少每六個月更換一次密碼。

10． 嚴格控制OA郵箱的空間，嚴禁通過OA發送與工作無關的郵件，禁止使用公司的OA系統散布、轉發或回復連鎖郵件、惡作劇郵件及其他一些與業務無關的郵件(如廣告或垃圾郵件等)；連鎖郵件，惡作劇郵件等一經發現，立即取消OA使用權限

11． 員工必須定期（如每周）備份重要的工作文檔、數據。備份形式可以采用拷貝備份，關鍵文檔、數據可以采用光盤刻錄備份、異機備份等，如需要幫助可通知信息技術員協助

12． 必須安裝統一部署的防病毒軟件，未經信息技術處批準不得擅自安裝非本公司指定的防病毒軟件。不得私自刪除防病毒軟件及改變防病毒軟件的設置；公司使用的是CA eTrust Antivirus防病毒軟件，如果發現病毒警告信息，應立即拔掉網線、保存文件、關閉計算機并與信息技術人員聯系。

第二篇：信息安全管理制度----個人桌面終端管理辦法解析

附件4：

XXXX 個人桌面終端管理辦法（試 行）1.總則

1.1 為了加強XX公司個人桌面終端的安全使用，保證個人桌面終端操作系統、周邊硬件、通信設備、應用系統的安全使用，切實防范和降低因桌面終端使用不當，對信息系統或數據的訪問而帶來的安全風險，制定本辦法。

1.2 本辦法適用于公司本部及所屬各單位辦公環境的所有個人桌面終端管理。1.3 公司范圍內個人桌面終端設備自購入起直至報廢前的使用過程，應按本辦法相關規定進行管理。

1.4 個人桌面終端定義：接入公司及所屬各單位網絡的用于辦公的各類計算機及所屬設備。2 職責

2.1 公司各部門各單位對本部門本單位名下的個人桌面終端設備負有管理責任，各級信息化管理職能部門對本辦法負有執行監督的責任，應保證設備的安全合理使用。按照“誰使用，誰負責”的原則，使用人對配臵給個人的桌面終端負有保管和安 — 17 —

全使用的責任，其所保管桌面終端設備，正確操作使用。

2.2 各部門各單位負責組織使用人參加相應知識培訓，以掌握個人終端設備的使用方法和了解相關管理規范。

2.3 任何使用人在未經他人許可的情況下，不能使用他人或其它未經授權的個人桌面終端設備，也不得將所使用的個人桌面終端設備任意轉借他人。

2.4 確因工作需要，使用人可以允許非公司人員在受監控的情況下操作其負責的個人桌面終端設備，但該使用人應承擔使用過程中的全部責任。

2.5 個人桌面終端設備接入公司的辦公網絡前，由使用人根據工作需要提出增加終端的申請，并經使用單位（部門）審批后通過桌面系統需求變更單報送相關部門批準后方可接入。

第三方用戶終端接入公司的辦公網絡按照《第三方人員管理辦法》執行。

2.6 使用人在個人桌面終端設備使用過程中,有責任及時通過故障報修方式（電話或網絡）向相關部門上報使用過程中發生的故障、錯誤和各類安全事件，并應當協助維護人員工作。

2.7通信相關部門負有利用各種技術管理手段對所轄個人桌面終端設備進行管理的職責，將定期或不定期的組織針對個人桌面終端設備相關軟硬件配臵和使用情

況的檢查。相關部門負有對使用人訪問互聯網的行為進行監控，并對違規行為進行 — 18 — 通報的責任。個人桌面終端硬件管理

3.1 保持良好的計算機使用辦公環境。

3.2 使用人離開座位，應鎖閉計算機屏幕，下班后，應關閉計算機。

3.3 使用人應妥善保養自己使用個人桌面終端設備，包括鍵盤、鼠標等，保持計算機設備清潔。不得私自拆卸、改裝個人桌面終端及其相關設備。3.4 個人桌面終端設備的使用管理

3.4.1 新購入的終端設備必須經過固定資產管理責任部門登記、編號、貼標簽卡后，才能交使用部門或使用者領用；各部門領用的個人桌面終端設備應有專人登記管理，定期清查，避免流失。

3.4.2 部門或使用人應對桌面終端設備妥善保管，防止盜竊及硬件損壞等情況的發生。若發生失竊，應及時向保衛部門報告。

3.4.3 使用人不得將公司的個人桌面終端設備接入不安全的網絡環境中。3.5 便攜機使用管理

3.5.1 各部門配備使用的便攜機僅供生產及辦公使用，不得挪作私用。— 19 —

3.5.2 便攜機應加入密碼管理。

3.5.3 便攜機失竊，使用人應書面報告所在部門并向各單位資產管理部門進行備案。

3.6 個人桌面終端設備因使用時間較長或嚴重損壞而無法修復及超過固定資產使用年限需要報廢的，由使用部門提出申請并按相關報廢流程辦理，對已批準報廢的個人桌面終端設備應在信通中心進行數據清理后交由資產管理部門處理，使用部門無權自行處理。

3.7 不得私自將公司所屬的個人桌面終端設備帶出，如有特殊需要，必須由設備使用部門主管書面授權后方可進行。4 個人桌面終端軟件管理

4.1 個人桌面終端設備上安裝、運行的軟件都必須為正版軟件，未經授權的軟件不得在個人桌面終端設備上安裝、運行，在個人桌面上使用盜版軟件帶來的安全責任、法律責任由個人承擔。

4.2 由公司購買的商業軟件安裝和使用必須遵從國家相關的法律并與軟件供應商簽署合同，任何個人未經許可不得將該軟件復制或安裝、使用于個人或其他非公司業務需要的領域。

4.3 不得在個人桌面終端設備上安裝與工作無關的軟件。不得使用計算機玩電子游戲和聽音樂。

4.4 不得在個人桌面終端設備上使用黑客、系統破解、端口 — 20 —

掃描或口令破解等軟件。不得使用個人桌面終端制造和散布各種惡意電腦程序，包括電腦病毒、電腦木馬程序、電腦蠕蟲程序等。不得使用個人桌面終端執行網絡或主機掃描、網絡監聽、網絡拒絕服務攻擊。不得擅自監控網絡流量，不得針對網絡上的設備和系統運行安全測試工具和軟件。5 個人桌面終端數據管理

5.1 個人桌面終端設備的安全保密規范依據公司《計算機信息系統安全和保密管理辦法》等相關規定執行。

5.2 使用人有責任保護所接觸到的含有公司相關的密級文檔、敏感資料（包括第三方數據）的文件、數據介質、系統文檔等信息資產，任何部門或個人，未經授權和許可，不得通過個人桌面終端設備調用、收集、存儲、傳送、打印或復制這些信息。

5.3 不得使用互聯網（電話、傳真、未安裝加密設備的電腦網絡）傳遞敏感信息資料。

5.4 使用人應將一切含有敏感信息的移動介質保存在安全可靠的地方。當相關介質使用完成之后，應將其中不再需要的敏感信息刪除。需要帶離辦公區域的含有敏感信息的介質應經過各單位管理部門授權。

5.5 在拷貝、打印敏感信息或資料時，使用人應在拷貝、打印完畢后及時從相關外設中移除這些資料。

5.6 在個人桌面終端設備送修、回收、更換或轉給其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必須先進行備份，然后刪除并格式化。5.7 已作廢的介質、打印資料，由各部門負責處理。

5.8 所有與工作有關的電子文件存放在本地的硬盤內，重要的數據應定期自動采用U盤、光盤、移動硬盤等介質進行異地存儲備份，應確保異地存儲場所符合安全要求。終端內部網絡使用管理

6.1 所有個人桌面終端的網絡地址由網絡管理員統一管理，任何人不得私借、盜用、偽造其他計算機的網絡地址。

6.2 應避免在個人桌面終端設備上使用無限制的文件共享，避免信息泄露，因工作需要共享文件的要設口令并及時取消共享。6.3 不得私自安裝非規定的網絡協議。

6.4 禁止在網絡上未得到許可的情況下使用別人的身份。

6.5 未經網絡管理員授權，不要在網絡上架設網絡設備，如交換機，路由器，無線設備等，不得私自在局域網中搭建子網，或使用代理服務器軟件供他人使用。

6.6 接入局域網后，不能擅自使用調制解調器（Modem）、ADSL、無線上網卡等設備將個人桌面終端設備與外部網絡連接。

6.7 遠程接入辦公系統的，應采取公司提供的VPN網關安全措施。7 終端互聯網訪問和使用

7.1 使用人訪問互聯網應自覺遵守《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法》、《計算機信息系統國際聯網保密管理規定》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《維護互聯網安全的決定》等有關法律法規，如有違反應由本人獨立承擔一切責任。7.2 xxxx等未經批準的計算機禁止接入互聯網。

7.3 有互聯網訪問權限的使用人必須規范自己的互聯網訪問行為，遵守道德上和法律上的規范。嚴禁在互聯網上做與工作無關的事情；嚴禁利用公司的終端設備訪問含有暴力、色情、反動及其它含有有害內容的網站；不得使用個人桌面終端傳播和散布破壞社會秩序的文章或政治性評論。

7.4 禁止運行與工作無關占用大量帶寬的應用程序，如網絡視頻/音頻點播、大量文件的下載等。

7.5 不得從網站下載、安裝、運行任何來源不明的軟件，使用人下載、安裝和使用第三方的程序必須不違反公司的軟件版權規定。

7.6 不得在個人桌面終端中，私自設立WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互聯網服務。— 23 — 8 病毒和攻擊防范

8.1 使用人必須確保其使用的終端設備上安裝了公司統一的防病毒軟件，并開啟windows自帶的防火墻軟件。防病毒軟件可在統一信息平臺上獲取和安裝。8.2 使用人不得擅自更改和刪除其所用操作系統和應用軟件的安全設臵和防病毒軟件、防火墻軟件的設臵。應在系統或技術人員的提示和幫助下，確保操作系統、應用軟件、防病毒軟件、防火墻軟件等完成最新安全更新。

8.3 對于以下的情況，使用人必須通過防殺病毒系統進行掃描，確認安全后才可以使用：

8.3.1 通過互聯網下載文件和應用程序；

8.3.2 在共享網絡上傳輸下載的數據和應用程序；

8.3.3 拷貝光盤及其他移動存儲設備上的數據和應用程序。8.3.4 通過電子郵件等方式收到的文件。

8.4 使用人應確保病毒防護軟件定期地自動進行系統掃描，并確保掃描完成，不得中止該定期掃描。

8.5 應關注公司關于安全補丁和病毒的統一信息平臺公告，個人桌面終端使用人應及時按照公告和通知的指示安裝廠商正式發布的各種補丁程序，使用人應確保防病毒軟件能及時完成病毒特征庫的更新。

8.6 如果防病毒、防火墻軟件的正常運行無法完成，應及時 — 24 — 撥打通信中心故障報修電話以獲得技術支持服務。

8.7 使用人一旦發現終端出現可能由病毒或攻擊導致的異常系統行為或系統安全問題，應立即停止一切操作，切斷網絡連接，并立即撥打相關部門故障報修電話以獲得支持。9 口令和密碼管理

9.1 所有個人桌面終端，必須設定開機帳號口令和屏保密碼，賬號口令的設臵必須符合下列要求，應避免使用弱口令。9.1.1 用戶口令長度不得低于8位。9.1.2 口令須由數字、字母組成。9.1.3 口令應至少每90天進行更新。

9.1.4 賬號使用者在首次登錄系統時應立即修改賬號口令。

9.1.5 避免使用與個人有關數據（如生日、身份證字號、單位簡稱、電話號碼、同事名字等）當做口令。

9.1.6 盡量避免使用一些常用的單詞(如常用術語，計算機術語，硬件軟件術語)作為口令。

9.1.7 屏保密碼自動啟動時間應設臵為小于3分鐘。

9.2 口令在系統中保存或傳輸時,必須采取安全措施以保證賬號的安全性,例如對口令進行加密等.除非可以安全保管，否則不得將口令記錄在紙張等一切可視介質上。

9.3 賬號、口令等用于身份識別的工具僅限于所屬的使用人使用，任何個人不得擅自與他人共用，或者隨意傳播。不應將 — 25 —

口令告訴任何人，包括系統管理員。不得私下互相轉讓、借用個人賬號、操作員IC卡。一旦有跡象表明口令可能被泄露，用戶必須立即修改口令。10 個人桌面終端安全使用

10.1 個人桌面終端在無人使用時，使用人應將其設臵于未登錄狀態避免非法訪問的發生；若長時間不使用，應將其電源關閉。

10.2 未經許可，不得隨意使用他人的桌面終端設備。10.3 使用人使用個人桌面終端，必須按照統一的命名規則命名主機名；命令規則必須包含部門、辦公室編號、序號，未經許可，不得更改主機名。

10.4 不得隨意使用沒有經過查殺病毒的外來軟盤、U盤和移動硬盤。11 個人桌面終端安全檢查

11.1 相關部門負責對個人終端的安全使用情況進行定期檢查，對違反本管理辦法中安全的個人終端，按照以下方式進行處理：

11.1.1 第一次違規：相關部門以郵件和電話通知違規者糾正；違規員工應在5個工作日內完成整改。

11.1.2 第二次違規（1年內）：相關部門以郵件通知違規者糾正，并抄報其部門領導；違規員工應在5個工作日內完成整 — 26 — 改，并郵件回復其部門領導整改結果（附截圖）。

11.1.3 三次及以上違規（1年內）：三次及以上違規屬于嚴重違規行為，相關部門定期（每季）以書面文件的形式上報給各級安全監察部，并抄送違規者部門領導；各級安全監察部向違規者所在部門下達整改通知書責令在5個工作日內完成整改（若5日內無法整改完成，則需另行確定），并接受安全監察部的檢查，檢查方式可選擇以下三種方式之一： 1）反饋整改結果；

2）委托相關部門進行現場檢查； 3）現場抽樣檢查。

11.2 對刻意不執行本安全管理制度、漠視計算機安全工作和存在安全隱患而沒有及時整改的，以至造成重大安全事故和事件的，各級安全監察部將追究部門主要負責人和直接責任者的責任，涉嫌犯罪的，移送國家司法機關處理。12 附則

12.1 本辦法未盡事宜，按照公司相關文件和國家現行法律、法規執行。12.2 本辦法解釋和修改權由XX負責。12.3 本辦法由頒布之日起施行。13 附錄

13.1 附錄A（規范性附錄）終端設備接入網絡、故障處理工作流程 — 28 —

附錄A：終端設備接入網絡、故障處理工作流程：

流程步驟說明 客戶申請

客戶可以通過兩種方式進行申請： 第一是撥打相關部門電話,申請受理內容。第二是登錄網站按照服務說明申請。座席核實

客戶申請業務單成功后，相關部門或人員需要仔細審查核實客戶的信息和申請內容。業務派工

相關部門將客戶的具體申請業務單派工到業務處理部門的相應職能工作組,由工作組人員接受到派工單。業務銷單

工作人員打印工單后到現場工作，工作完成后進行銷單。業務回訪

業務處理流程中最后的閉環步驟，通過客戶回訪確定業務處理情況，由客戶評定處理人員對是否處理完和處理的滿意度，如果不滿意要重新處理。— 30 —

第三篇：餐廳桌面管理制度

餐廳桌面管理制度

一、員工須持有效《健康證》和《食品衛生知識培訓合格證》方可上崗。

二、養成良好個人衛生習慣，做到勤洗手勤洗澡，勤理發勤更衣，不留長指甲，不涂指甲油，不戴戒指，上崗或返崗前必須洗手消毒。不得有面對食品咳嗽、打噴嚏等有礙食品衛生的行為。班前班后搞好各自崗位衛生工作。

三、臺椅、工用具、臺布做到無積污、無油漬、擺放整齊；

四、臺面上只允許于進餐前1小時擺放餐具，擺放時茶杯、小碗等應倒扣在碟上。擺臺餐具超過當日進餐時間尚未使用的應予回收保潔。

五、在餐具擺臺后或客人進餐時不得打掃地面。

六、供應客人使用的餐具應為經過徹底消毒后的餐具，味碟、匙、筷子、小碗、茶杯等要有密封保潔柜存放，分類排好。保潔柜內禁止放置任何雜物，取用餐具時手應避免接觸食品的部位。

七、茶壺每次用后要將茶渣清除干凈，仔細清洗壺身，不得留有茶葉茶水。

八、餐巾要清潔消毒（蒸汽消毒，90℃度以上20分鐘），不得將未消毒的餐巾分發給客人使用。

九、客人進餐時倒酒水，瓶口不能與杯口接觸。

十、上菜時服務員要檢查食品的衛生質量，不能出售變質的食品。

手不能接觸直接入口食品。為客人添菜、加湯時不能把湯勺和筷子直接接觸客人使用的餐具，保持客人進餐時臺面干凈。

十一、送菜服務員與樓面服務員分工明確。

十二、收位時剩余食物及用過的餐具須直接送往餐具洗滌間（洗碗部）不得在樓面停放。

第四篇：VSP防泄密安全桌面方案

政府、金融、隨著社會信息化進程的加快，企業等多個行業均將信息化建設提升到了發展戰略的重要位置上，信息化水平成為衡量行業現代化建設和綜合競爭力的重要標志。網絡的普及讓信息的獲取、共享和傳播 更加方便，同時也帶來了更多的安全風險，包括外部的入侵威脅以及內 部的數據泄密威脅。人們往往注重網絡外部的安全防護，部署防火墻、入侵檢測等產品以防止外部入侵威脅，但對于內部泄密行為，如通過 Mail 或 U 盤將一些敏感文件發送給其他人等安全威脅，沒有采用相應 的措施進行防范。近年來泄密事件頻發，企事業單位內網安全威脅正在逐年增加。據調查 顯示，有超過 85%的安全威脅來自組織內部。研發的開發代碼、企業的 決策信息等輕易流失在外，給企業帶來巨大的經濟損失；泄密事件導致 企事業單位公眾形象下降，甚至招致法律風險。因此，對企業重要效益來源的內網核心機密數據的管控尤為重要。

應用背景

深信服VSP防泄密安全桌面

隨著內網泄密事件的頻繁發生，內網安全受到了越來越多的關注。各類不同的內網防泄密方案層出不窮，如物理隔離、DLP技術、防水墻、全盤加密、DRM技術、虛擬化方式等。但這些方案都存在著諸多不足之處：

物理隔離：針對終端對業務數據的訪 問，采用物理隔離方式，可以將辦公網 和互聯網分開，但需要跨網使用時，頻 繁的環境切換帶來不便；同時此方式，必須采購兩套設備，建設、管理、維護 成本高。

DLP 技術：通過文件數據內容特征匹 配算法，建立起一套匹配規則來定義不 同安全等級的文檔，進而對不同安全等 級的文檔進行全方位防護的安全技術，但在實際測試過程中的誤報率普遍都 偏高，測試效果不佳。

防水墻：針對防止內部信息泄漏而設 計的安全方案，防護范圍覆蓋了網絡、外設接口、存儲介質和打印機構成信息泄漏的全部途徑，與防病毒產品、外部安全產品一起構成較為完整的網絡安全體系，但是無法實現對不同涉密系統的訪問權限控制和數據區分。

全盤加密：通常采用磁盤級動態加解密技術，通過攔截操作系統或應用軟件對磁盤數據的讀寫請求，實現對全盤數據的實時加解密，從而保護磁盤中所有文件的存儲和使用安全，但是這種方式會將所有數據進行加密存儲，一旦軟件系統損壞，所有的數據都將無法正常訪問。

DRM技術：實現了針對具體文檔的具體用戶，具體訪問權限進行細粒度的控制，保護范圍覆蓋了數據文檔的完整生命周期和傳播方式。但這種技術無法對權限的設定者進行控制，完全依賴于文檔作者的自覺性。

桌面、應用虛擬化：通過桌面虛擬化、應用虛擬化的方式，實現對業務系統的隔離防護，安全性較高。然而采用這種方案，后臺需要大量服務器，成本投入很高；需要改變現網結構，部署較為繁雜。

VSP（VirtualizationSecurity Platform）

是深信服最具前瞻性的虛擬化安全平臺。該平臺以完美契合客戶業務流

程為 設計出發點，借助虛擬化技術在用戶的 默認桌面生成一個虛擬

面，通過此桌面訪問業務系統，構建一套與風險完全隔離的、最具效率

和性價比的核心業務網絡，避免業務流程中核心業務數據泄漏的風險，最大化保障組織信息安全。

VSP 通過單一設備的強認證、主從綁定、權限劃分等功能來實現整個業

務流程中各個環節的用戶訪問控制，再借助安全桌面來實現核心業務系

統和本機計算機、外設、以及其他網絡之間的完全隔離，不影響用戶辦

公操作，具有更高的性價比和業務可行性。

對于安全性要求較高的政府、金融等 行業客戶，深信服 VSP 結

合上網安全桌面 SD 推出了安全桌面統一終端虛擬化方案，針對不用的業務系統，可以采用不同的安全功能的安全桌面進 行訪問：

互聯網業務：采用上網安全桌面SD訪問互聯網，實現病毒隔離，防止

互聯網的風險進入內網。

內部系統業務：

采用防泄密安全桌面 VSP 訪問內部的ERP、OA 的核心業務系統，實現

內部 數據的防泄密，防止數據落地到終端后通過各種方式泄密。

通過不同的安全桌面訪問不同的業務系統，實現在終端的多業務風

險隔離，確保了終端的安全性；同時也滿足了監管部門對信息化安全的要求，保障辦公網涉密系統數據的安全性，規范員工的互聯網訪問行

為，保障終端計算機系統和內部網絡免受互聯網病毒和木馬的威脅，提

高行業信息化安全管理制度的落實和執行。

系統訪問保護

VSP部署于重要的系統服務器前面，終端訪問核心業務必須先登錄VSP。

用戶經過認證之后在防泄密安全桌面中訪問業務系統，業務數據無法到

達真是的物理終端，從而對重要的業務系統及數據都起到了保護作用。

泄密操作攔截

對可能泄密的操作進行攔截，重要的工作數據只能放在防泄密安

全桌面中進行編輯、查看等操作、無法把個種業務數據拷貝到默認桌

面，無法使用各種外設進行拷貝泄密，防泄密安全桌面與互聯網隔

離，在安全桌面中也無法通過截屏、錄屏等方式獲取業務系統中的資

料，有效地保證了數據的安全性。

數據加密保存

部分用戶需要保留VSP桌面內數據，VSP會對數據行高度的加密保存在默 認的桌面內，以便于用戶下次再開啟安全桌面環境內自動解密后繼續上

次未完成的文檔操作等。此時就算將文檔拷貝到其他計算機業無法獲取

文件信息，且由于防泄密安全桌面進行加密的密鑰時綁定用戶的，因此

該文件在其他用戶的防泄密的安全桌面內也無法打開，提高了數據的安

全性。

自動刪除數據

業務系統訪問完畢后，退出防泄密安全桌面時，其中遺留的業務文件將

會被自動清除。留在原有硬盤文件中的機密信息，也會被自動清除，有

效降低了業務系統的安全風險。

支持離線訪問

部分用戶在出差或是無法訪問網絡的情況下，由于無法訪問VSP，因而不

能進行登錄。出于靈活辦公的需要，VSP提供了離線訪問的功能。深信服

通過提供離線登錄U-Key來實現離線訪問，其中保存有防泄密安全桌面環

境、用戶ID、用戶的密鑰、U-Key使用總時長以及授權策略等信息。當用

戶在無法訪問網絡或VSP時，可以使用深信服的U-Key輕松打開本地的數

據，使用便捷，滿足用戶靈活辦公的需要。

支持明文導出

一些研究或企業開發部門需要將防泄密安全桌面內的開發的文件再回

傳至業務系統，進行工作組中的共享或者需要與外部客戶進行文檔交

換，而防泄密安全桌面內的加密文檔是不方便用戶間的信息流轉的。

VSP虛擬化安全平臺支持將文件明文導出至物理桌面，通過解密的明文

文檔在用戶之間流轉，且支持明文導出的審計或審批，實現用戶和行

為的課追溯，從而完美滿足了用戶需求。

完善的數據安全措施

1.完全邏輯隔離，保障核心業務系統及數據的安全；

2.安全接入、安全傳輸、安全訪問多維度安全控制手段；

3.安全桌面內的數據加密保存于默認桌面內；

4.靈活的數據安全策略調控；

輕量級虛擬化方案

1.10%以下的CPU占用率（單核），521M內存的電腦即可運行；

2.支持旁路、網關方式部署，對現有網絡沒有影響，易于快速實現上

線部署；

3．支持win 32位、64位系統的管理員及USER權限下對防泄密安全桌面的操作；

4．支持自動監控、自動恢復、實時告警，便捷管理的維護及升級；

卓越的用戶體驗

1.對用戶使用習慣影響小，易用性高； 2.對網絡依賴小，支持離線訪問；

3.輕松實現默認桌面、安全桌面的切換；

4.支持明文導出，方便業務交互；

較高的性價比

1.利用現有設備，無需額外采購服務器； 2.用戶并發數性能高；

3.支持非對稱集群，保護前期投資；

4.日常維護量小，降低運維成本

第五篇：桌面工程師崗位職責

桌面工程師崗位職責范文

1.維護和管理桌面電腦及外設連接設置，并保證電腦及外設連接設置能正常運行;

2.對硬件故障、軟件、電子郵件和附屬設備等基本問題進行處理解決;

3.對計算機、無線網絡設備、打印機、掃描等設備的安裝和設置;

4.保證我司各職場PC機及外設設備的正常運行;

5.完成直屬上級指派的其他工作任務。

桌面工程師崗位職責(二)

1、Base上海，遠程向全國各店鋪提供桌面問題技術支持;

2、周邊地區店鋪IT以及監控設備安裝，調試，維護;

3、提供內部技術支持、培訓，及客戶培訓工作;

4、收集客戶需求，處理客戶協調工作;進行售前技術分析支持工作;

5、編寫、修訂和審核技術支持相關文檔和作業指導書;提出項目實施改進計劃;

6、配合完成項目實施、驗收工作。

桌面工程師崗位職責(三)

1.負責公司內部員工電腦的技術支持(如解決網絡、系統及硬件故障、病毒查殺、辦公軟件排錯等)

2.負責公司各類終端機、打印機、掃描儀等外設的維護;

3.負責公司業務系統的維護及更新;

4.負責公司下屬門店IT設備的安裝、部署以及網絡的開通和調試;

桌面工程師崗位職責(四)

1.負責桌面計算機軟硬件(計算機、顯示器、電話、網絡設施和其他附屬硬件設施，如打印機、掃描儀)安裝、配置、升級、運行維護與管理，保障桌面系統正常運行，滿足日常工作的需要。

2.負責對網絡設備、服務器及安全系統等運行監控與管理，負責對公司綜合布線系統的維護與管理。

3.負責電話、視頻會議系統的運行維護與管理。

4.撰寫運維技術文檔，統計整理運維數據。

任職要求：

1.具備優秀的計算機軟硬件知識，能夠快速判斷軟硬件故障，并能夠指導用戶使用主流軟硬件。

2.具備網絡基礎知識，對相關網絡設備及綜合布線有一定了解。

3.具備良好的服務意識與職業素養，溝通能力和良好的語言表達能力，具備團隊協作精神。

4.熟悉常用的操作系統(Windows、Linux)的安裝、操作、配置、故障處理，具備微軟商業桌面部署的相關知識及實施能力。

5.熟悉AD域管理，設備加域，并在域中登記詳細的員工信息，統一桌面安全策略以保證員工在使用計算機進行工作時的安全。

6.具有信息安全防范意識，對網絡、系統安全的整體防范和應對措施有一定的實踐經驗。

7.可接受“做一休三”的工作方式，即工作___小時，休息___小時。

桌面工程師崗位職責(五)

1.負責公司內部員工電腦的技術支持(如解決網絡、系統及硬件故障、病毒查殺、辦公軟件排錯等)

2.負責公司各類終端機、打印機、掃描儀等外設的維護;

3.負責公司業務系統的維護及更新;

4.負責公司下屬門店IT設備的安裝、部署以及網絡的開通和調試;

5、負責MPLS

VPN光纖網絡的開通以及日常維護工作。