第一篇：電腦物理與虛擬桌面安全的區別

電腦物理與虛擬桌面安全的區別

來源：開發界 http://

有位朋友曾經告訴我，通過狗來保護后門，而用獵槍保護前門。當談到虛擬桌面安全時，情況也是如此。

關鍵點在于：我們部署的安全策略取決于被保護的內容和對象。小偷總是走后門，而您小女兒的男朋友總是從前門進來。我們期望小偷在聽到后門的羅特韋爾犬時立刻逃之夭夭，但是小男朋友從前門進來一邊跟他熱情的握手，一邊讓他看到門邊放著的獵槍。

相似的，虛擬和物理桌面需要不同的安全技術。在虛擬桌面里，我們保護了不同類型的資產，甚至不同的潛在用戶——也包含了新的風險。在物理世界里使用的一些標準的桌面安全實踐，但是其它的一些可能在VDI環境里過時了。下面是關于物理和虛擬桌面安全之間的差別：病毒處理

擺脫虛擬桌面里的某個病毒就如同要在一座城市里消滅一只小老鼠，而且要求不能影響住戶和他們的家庭一樣難。通過應用黃金鏡像，保留了桌面的健康狀態，以輕松實現恢復。只需關閉虛機用于緊急維護并強制退出所有的會話，然后把它們放到孤立的網絡中或讓用戶啟動到某個鏡像來代替。確保擁有嚴格的本地防火墻策略直到病毒從網絡中完全

清除掉。

很多管理員習慣關閉Windows自帶防火墻，因為它會極大增加系統管理難度，但是它對于虛擬桌面安全是有效的。創建關閉了Windows防火墻的黃金鏡像，然后再創建一個啟用防火墻的普通版本——帶有嚴格的訪問限制只允許單向向外連接。如果發生病毒，強制所有用戶使用帶有防火墻的版本作為基本鏡像。這樣他們都可以訪問到自己的資源，但是每個系統之間又是隔離的。

關于病毒檢測問題，VDI安全管理員還應該更改他們的策略。想象一下2000臺(即使200臺)虛擬機同時掃描它們的硬盤。存儲I/O負載的增大會使得整個環境陷入癱瘓。下面是一些值得考慮的新的虛擬桌面安全策略：

使用隨機的下載和掃描窗口來限制運行升級和進行全掃描的系統數量。

使用您的防病毒產品進行預掃描、選擇同意或忽略黃金鏡像或克隆系統的文件。代替的是僅僅掃描新創建和修改的新文件。每個主流廠商現在都為VDI的黃金鏡 像創建了特殊的程序。

控制以太網的使用

當使用環境升級到虛擬桌面時，系統和用戶策略變得更為流行。IT企業應該逐步熟悉基于策略的控制，諸如組策略對象、賽門鐵克終端保護等等。這些策略通過對用戶環境的集中控制改善了VDI的安全性。

下面是一些您可以通過虛擬桌面安全策略輕松控制的領域：

瀏覽器存儲臨時文件的時限

可以下載文件的類型

文件下載地址。通過該策略對站點進行控制實現更好的可見性

控制可執行的腳本

需要較高優先級的站點

過去的安全策略可能對VDI安全而言不是必須的。

第二篇：認識電腦桌面教案

認識電腦桌面

小學五年級信息技術教案

知識目標：

1、認識windows系統桌面

2、認識各圖標的作用 能力目標：

1、能根據自己的喜好個性化自己的桌面背景

2、打造個性化的個人桌面 情感目標：

1、感受電腦功能的強大

2、從中受到美的情感體驗，彰顯學生個性。教學重點：桌面組成的認識 教學難點：打造個性化的個人桌面 教學過程：

一、談話導入新課。

電腦作為一種先進的工具，為我們的學習、工作、生活、娛樂帶來了很大的方便。我們要不斷地深入了解學習電腦知識，使它能更好地為我們的學習、工作、生活、娛樂服務。今天我們來認識電腦桌面。

二、新授

1、老師出示ppt課件。讓學生認識電腦桌面。師：同學們知道什么是電腦桌面嗎？ 生：學生觀察后回答，※抽學生回答，給學生進行評價后并給出正確的回答。（Windows 操作系統啟動后首先呈現在屏幕上的畫面稱為“桌面”。）

2、認識電腦桌面的各部分

師：請同學們在電腦桌面上找一下有哪些東西，由哪幾部份組成的？

生：學生觀察后回答，（背景、圖標、任務欄）

※抽學生回答，并做出評價。讓學生找一下相應的位置。

3、認識背景

背景好比桌面的桌布，并展示幾個桌面背景讓學生進行感知。PPT 師：這幾個桌面漂亮嗎？想不想也打造出自己個性化的桌面？下面老師就教大家來做，先看老師是怎么做的，然后再請同學們自己做一次，看誰做得最漂亮。師：出示PPT說明方法。再進行演示一次，生：學生觀察后也試著做一次，老師把做得好的作品給大家展示，正確引導學生審美。

4、認識桌面圖標

師：擺放在桌面上的各種各樣的工具，是系統設置和程序的標志和啟動按鈕。是系統文件、設備或系統工具的名片或入門卡，唯一的代表了對應的資源。系統默認狀態自動顯示的圖標： “我的文檔”、“我的電腦”、“網上鄰居”、“回收站”、“IE”并講解其作用。

※我的文檔：供用戶存儲和處理自己的文檔，也即系統默認的文檔文件夾。（一般情況系統默認放在c盤上，這樣不好。把它放在D盤上安全些）

※回收站：用于臨時存放硬盤上被刪除的文件、文件夾和其它內容，用戶可以清空回收站徹底刪除回收站的內容。

※我的電腦：用于瀏覽和使用本臺計算機的軟硬件資源 ※網上鄰居：用于瀏覽和使用局域網上的資源

※IE：用于連接和瀏覽Internet（因特網,現在流行的瀏覽器還有很多）

5、認識任務欄

師：桌面上最下面的那一長條，它由開始按鈕、快速啟動區、應用控制區和狀態控制區四部分組成。

開始按鈕：為什么在開始菜單中的，有的選項后面有黑色的三角形，有的沒有，這個黑色的三角形有什么用處呢？（選項右邊帶有黑色三角，表示含有子菜單，如果將鼠標指向這類選項上，那么菜單旁將出現一個子菜單；不帶黑色三角的選項則代表程序，鼠標指向這一程序會變成深藍色，用鼠標單擊以后，操作系統將執行該程序）快速啟動欄: 用戶只要單擊快速啟動區的圖標就可以打開相應的應用程序

應用控制欄: 以按鈕的形式擺放電腦正在運行的程序，通過按鈕的凹凸狀態可以確定程序是否處于激活狀態

狀態控制欄: 排列了計算機系統當前的日期/時間、輸入法、音量等狀態指示器

生：對每一個按鈕進行操作一次。了解其功能。※操作的過程中，進行指導。

三、本課小結

教師：剛才我們講到的方法，也還有很多我們還沒有學到的東西，在今后的學習中我們還要慢慢地學習，只要大家留心去學習，你會和計算機成為好朋友的。

第三篇：虛擬信譽和實物信譽的區別

虛擬信譽和實物信譽

2012年淘寶官方最新淘寶虛擬轉實物規則，剛做淘寶時，相信了虛擬廣告的宣傳，以為虛擬信用來的快，借虛擬把信用弄上去了，才轉成實物，以為！而進入了9月，隨著淘寶規則的再次更改（具體的親們可以搜索一下），店鋪里有銷售不同類別物品的，信用分開算！先虛擬后實物的信用算是白做啦，汗！

西門慶品牌折扣店

http://hao12360.taobao.com/

剛接觸淘寶的時候什么都不懂，就看別人的帖子交怎么開店，里面說的是天花亂墜，好像只要你買他的軟件然后開個店就能成為下一個富翁一樣，其實。。，都是狗屁！他們只是想賣給你軟件而已。

西門慶品牌折扣店

很多人在買軟件的時候都肯定抱著這個念頭：我現在做虛擬，等到信譽高了以后就做實物的！你們的上家也肯定是信誓旦旦的保證說這樣完全可以的。

但是，今天，在這里，我用我的親身經歷確切的告訴你，這個是完全錯誤的決定！！我現在的店鋪已經兩顆鉆了，都是做虛擬做起來的，但是虛擬賺不到錢啊，于是按照之前的設想，轉行做了服裝，東西全部上架了，沒有流量怎么辦呢？

按照帖子中說的做了好多工作：

西門慶品牌折扣店

寶貝標題優化，定時上下架，櫥窗推薦位，加入消保（目前服飾類不強制加消保）等等措施。

可是，換來的卻是每天只有幾個流量！！

我有個朋友才幾顆心的信譽，商品都沒有銷量，可是居然能拍到前頁

我不甘心，就在淘寶網上搜索我快下架的并且櫥窗推薦的寶貝，結果我的寶貝一個都找不到。

最后實在沒辦法了就打電話問淘寶客服，終于，得到了一個噩耗！

之前做虛擬的如果轉行做實物的話，寶貝排名會非常靠后，換句通俗的話說：你的實物商品通通都被降權了！

這樣的話，以后想靠自然搜索來提高我們的店鋪流量基本不可能了。只能靠直通車等花費巨大的方式推廣了，可是這樣的話可能都入不敷出了，新手朋友們要謹記我的教訓，不要再浪費那幾百塊錢了。

最后也請高手指導一下目前我該怎么辦，兩鉆的店鋪做成我這個樣子也是夠失敗的了。撇開做虛擬時賠本的不說，這兩個月看到論壇上有說虛擬轉實物的種種困難，盡管自己還是心級信用，便也把虛擬給下了，轉成了實物。剛過去的八月，每天能有幾十個IP入店，做為一個心級小店感覺也不錯啦。

西門慶品牌折扣店

http://hao12360.taobao.com/

第四篇：桌面及應用虛擬化與海關對外接入模式改進探討

桌面及應用虛擬化與海關對外接入模式改進探討

張明磊

摘要：本文對基于云計算的桌面與應用虛擬化進行了闡述，并結合海關對外接入的現狀，提出海關對外接入模式改進的方案，對海關移動辦公指導方案提出建議

關鍵詞：虛擬化；桌面；應用；對外接入； 1 桌面及應用虛擬化技術 1.1 桌面及應用虛擬化技術

1.1.1 桌面及應用虛擬化技術簡介

桌面虛擬化是一種基于服務器的計算模型，它是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。桌面虛擬化技術概念最早由虛擬化廠商VMware提出，目前已經成為標準的技術術語。雖然借用了傳統的瘦客戶端的模型，但是讓管理員與用戶能夠同時獲得兩種方式的優點：將所有桌面虛擬機在數據中心進行托管并統一管理；同時用戶能夠獲得完整PC的使用體驗。用戶可以通過客戶端，或者類似的設備在局域網或者遠程訪問獲得與傳統PC一致的用戶體驗。

應用虛擬化，技術原理是基于應用/服務器計算A/S架構，采用類似虛擬終端的技術，把應用程序的人機交互邏輯（應用程序界面、鍵盤及鼠標的操作、音頻輸入輸出、讀卡器、打印輸出等）與計算邏輯隔離開來。在用戶訪問一個服務器虛擬化后的應用時，用戶計算機只需要把人機交互邏輯傳送到服務器端，服務器端為用戶開設獨立的會話空間，應用程序的計算邏輯在這個會話空間中運行，把變化后的人機交互邏輯傳送給客戶端，并且在客戶端相應設備展示出來，從而使用戶獲得如同運行本地應用程序一樣的訪問感受。

桌面及應用虛擬化是在物理服務器上安裝虛擬主機系統，由虛擬主機系統模擬出操作系統運行所需要的硬件資源，如：CPU、內存、網卡、存儲等。操作系統運行在這些虛擬的硬件資源之上，可以達到多個操作系統共享物理服務器的硬件資源，從而提高資源利用率。虛擬桌面的存儲和執行（包括操作系統、應用程序和用戶數據）都集中在數據中心，用戶使用終端設備通過遠程協議（如：RDP、ICA、PCoIP）進行訪問。桌面虛擬化將所有桌面虛擬機在數據中心進行托管并統一管理；同時用戶能夠獲得完整PC的使用體驗。用戶可以通過瘦客戶端，或者類似的設備在局域網或者遠程訪問獲得與傳統PC一致的用戶體驗。是一種僅將操作系統桌面呈現在用戶面前的技術，由服務器端完成運算。可以結合服務器虛擬化和應用虛擬化進行。

1.1.2 桌面、應用虛擬化技術功能及差異

桌面及應用虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應用虛擬化、維護管理和可靠性等方面。其中，基本功能包括多種方式接入、支持無差別的多應用訪問、支持多虛擬機、支持主流操作系統、支持主流存儲技術；用戶便利使用要求包括系統可隨時隨地訪問且支持個性化桌面，支持SSO，支持網絡存儲空間的動態分配，支持音頻輸入輸出等；應用虛擬化指將應用程序從底層操作系統分離出來，支持虛擬桌面與應用軟件虛擬化間的無縫集成； 桌面虛擬化與應用虛擬化的區別類似于C/S、B/S應用程序架構的區別，桌面虛擬化需要在客戶終端上安裝客戶端應用，部署較應用虛擬化復雜，但性能優于應用虛擬化，能方便實現復雜客戶端功能；應用虛擬化部署快捷，能方便實現對用戶虛擬化應用的限制，安全性能高。

1.1.3 桌面及應用虛擬化技術優勢

桌面及應用虛擬化優勢在于一是能快速、靈活部署，能按需申請、快速發放、無需搬運沉重的PC主機，統一接入、隨時隨地訪問；二是能提高資源利用率，能統一管理后臺數據中心資源，并統一進行調度管理，將資源的利用率最大化；三是數據存放安全可靠，數據存放在后臺數據中心，安全可靠。且訪問虛擬桌面時在網絡上傳輸的都是圖片信息，不易被他人通過網絡竊取信息；四是維護便利：瘦終端無須軟件維護；虛擬桌面維護工作可在后臺統一進行，非常便利。1.2

桌面及應用虛擬化技術現狀近年來，桌面虛擬化業務在國內開始蓬勃發展，很多公司、機構用戶均已經采用桌面虛擬化技術來替代傳統PC的使用。其發展勢頭有超過服務器虛擬化的趨勢。

近幾年來，海關在逐步推廣服務器虛擬化的同時，也在積極開展桌面虛擬化的探索，“海關信息化十二五規劃”中也對海關桌面虛擬化推廣做出了部署。

當前在桌面虛擬化領域，主要有三個廠商，也是主要的服務器虛擬化廠商：

微軟（Microsoft）

微軟的桌面虛擬化技術一種利用了桌面的VPC產品創建和“下載”虛擬機鏡像，而實際上提供給用戶使用的是安裝在虛擬機中的應用，目標是用來解決桌面系統對遺留應用不兼容的問題；另一種采用VDI方案應該是真正意義上的桌面虛擬化或者精確地說是虛擬桌面解決方案。

思杰（Citrix）

思杰作為應用虛擬化領域的絕對領導者（2007年份額在70%以上），由于桌面虛擬化的本質更接近應用虛擬化，其獨有的高效的ICA協議和積累了20年的對外設重定向等技術的積累，使得其在桌面遠程（包括廣域網和互聯網）訪問的效率和外設的廣泛支持性上，占有絕對的領先位置。尤其最新推出的HDX技術，能夠廣泛地支持標準USB設備，雙向語音（VOIP應用），高清視頻播放，使得虛擬桌面的體驗真正達到了和PC類似的水平。

而在后端，其成功的對服務器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼并，使之具有獨立的服務器虛擬化平臺，和更加靈活的虛機管理方式（使用單一的鏡像技術批量動態生成虛擬機），加之其自有的應用虛擬化產品，使得整個桌面邏輯組成部分實現了完整的分離，實現了徹底的虛擬化，最大程度上地實現了靈活性。

VMware Vmware作為服務器虛擬化的老大，為了拉動其虛擬服務器的銷售，并擴大產品線，也有自己的桌面虛擬化產品View。其后臺架構在Vmware Sphere上，虛擬機的遠程訪問使用了自有的PCOIP協議（與傳統的遠程桌面協議相比，PCoIP提供了與真實PC機相媲美的用戶體驗，并兼容99.99%的應用程序以及外設），而應用虛擬化方面，兼并了原名Thin install的廠商，現在更名叫Thinapp。實現了與Citrix類似的架構體系。

由于Vmware服務器虛擬化龍頭的地位，推動桌面虛擬化也是順風順水，尤其是在其服務器虛擬化產品的技術優勢之上，例如采用內存over commit技術，可以提高服務器上同時運行桌面的數量等等。隨著Thin App的加入，使用“流”方式的應用部署結構，雖然只實現了微軟App-v功能，或者Citrix XenApp產品中的“stream”功能，但是一定程度上實現了應用的拆離，使得整個體系變得靈活了很多，大大彌補了架構上的不足，整體的得到了很大的提高。2 海關對外接入現狀分析 2.1 海關對外接入現狀

海關的對外接入方案主要遵從《海關管理網對外接入局域網安全建設指導方案》（2007年發布）、《海關移動辦公系統網絡接入建設指導方案》（2009年發布）。《海關管理網對外接入局域網安全建設指導方案》將對外方式分為數據交換、授權用戶訪問兩種建設方式。其中數據交換采用數據多級數據交換的方案實現，而授權用戶訪問采用多級控制的方式實現經海關授權持數字證書的用戶訪問緩沖區域的應用。《海關移動辦公系統網絡接入建設指導方案》規定外部網絡都不能與業務管理網直接相連，必須采用VPN經對外接入局域網接入業務管理網，接入客戶端都在聯接業務管理網后，無法同時訪問互聯網。外接入局域網必須配置客戶端信任檢測系統（TDS）或健康檢查系統以及訪問控制機制。

2.2 存在的問題

近幾年來，海關各單位都是遵循以上兩份指導方案開展海關外聯及移動辦公項目建設，基本保證海關系統安全，但隨著新技術的的發展，海關及外聯單位（包括地方政府、進出口企業等）的需求多樣化發展，在具體應用中，各海關普遍反映《海關管理網對外接入局域網安全建設指導方案》、《海關移動辦公系統網絡接入建設指導方案》存在不少問題：

一是各種安全方案、措施堆砌，系統過于臃腫。以上《指導方案》中的方案或要求的設備實現的安全功能有重疊部分，如《海關管理網對外接入局域網安全建設指導方案》要求的多級數據交換的方案并未能成倍的加強系統的安全性能，但卻造成部署困難、傳輸節點過多、故障發生的概率增加、故障點難于確定、方案建設費用過高等問題。二是難于適應新技術的發展。隨著移動技術的發展，以手機、平臺為終端的移動設備已成為移動設備主流，《海關移動辦公系統網絡接入建設指導方案》中要求客戶端健康檢查、客戶端管理等功能，現階段根本沒有科技公司提供相應解決方案；隨著技術進步，很多安全設備都具有多種安全功能，這為用戶簡化方案設計、減少投入提供便利，但海關方案規定過于呆板，各安全設備所處位置太固定，以上優化難于實施；海關指導方案以數據交換為基礎，云計算、3G網絡等新技術要求實時連接方案難于開展。

筆者認為要解決以上出現的問題，需重新重視對安全原則把握，寬泛對安全細節、安全設備選擇等規范，重新整合《海關管理網對外接入局域網安全建設指導方案》、《海關移動辦公系統網絡接入建設指導方案》兩個方案，加強對各關安全理念指導，實現既能保障安全，又能滿足海關不斷發展的業務和技術要求。3 采用桌面及應用虛擬化技術對外接入方案改進

筆者在長沙海關移動辦公項目建設中采用了桌面和應用虛擬化技術，在遵循《海關管理網對外接入局域網安全建設指導方案》、《海關移動辦公系統網絡接入建設指導方案》建設原則的基礎上，對以上指導方案的建設細節進行改進，較好的實現了實時數據傳輸與移動終端等用戶的安全接入。3.1 項目需求簡介

“長沙海關移動辦公系統”是基于電信3G無線網絡，同時借助最新的移動通信技術，通過長沙海關對外接入局域網進行數據交換及授權應用訪問而開發的移動辦公系統；該移動辦公系統具有3G智能終端的移動性、便捷性和普及性，方便廣大海關關員在任何時間、任何地點隨時訪問內部辦公系統，及時獲取內部動態信息，并快速處理日常事務；同時該移動辦公系統還能為關領導及部分處領導提供及時處理系統公文的能力。3.2 桌面接入方案介紹

該項目終端（筆記本、臺式機、手機、平板等）接入采取雙VPN機制，一個IPsecVPN負責接入安全與加固，一個SSL VPN負責與桌面虛擬化服務器通訊，外部接入終端（帶用戶Usbkey）只有擁有兩個VPN證書方可與橋頭堡終端服務器實現聯通。

橋頭堡安裝Windows2008終端服務器，負責桌面虛擬化用戶桌面環境存儲和處理，SSL VPN兼做應用虛擬化管理服務器，管理員可在VPN虛擬化管理服務管理器上設置各用戶可運行的Windows2008終端服務器上的應用。

一般用戶不到Winsows終端界面，他使用瀏覽器連接進入VPN虛擬化應用服務器界面，只能看到被授權應用的應用程序界面，瀏覽器將遠程用戶界面的鼠標、鍵盤的操作傳輸到終端服務器，服務器將

對外接入局域網外部網絡手機、PDA（安全緩沖區）管理網VPN安全管理中心（集中監控）無線接入用戶有線接入用戶Internet客戶端管理服務器（健康檢查）短信平臺互聯網專線ACS認證服務器（AAA）防火墻FWIPsecVPN防火墻FW橋頭堡終端服務器管理網服務器對外接入路由器SSL VPN界面圖形傳回用戶瀏覽器，網絡傳輸過程只有加密圖形，無實際數據。3.3 方案優點

該方案能利用桌面及應用虛擬化實現系統筆記本、臺式機、手機、平板等終端用戶快速、靈活部署，統一接入、隨時隨地訪問；能提高資源利用率，能統一管理后臺數據中心資源，并統一進行調度管理，將資源的利用率最大化；數據存放安全可靠，數據存放在后臺數據中心，安全可靠。且訪問虛擬桌面時在網絡上傳輸的都是圖片信息，不易被他人通過網絡竊取信息；維護便利，虛擬桌面維護工作可在后臺統一進行，非常便利 4 結束語

筆者認為任何一個技術指導方案的制定都必須重視對原則的把握，寬泛對細節、設備選擇，采取內方外圓的規范，建立混合型的安全策略，為新設備、新技術的發展留出空間。

第五篇：桌面安全管理制度

桌面安全管理制度

為了保證安徽分公司桌面電腦安全、持續、穩定地運行，更好地為公司開展各項業務服務，特制定以下制度（本制度適用中心支公司及營銷服務部所有員工，包括其他需要使用公司內部計算機的非公司員工）：

1． 愛護設備、規范操作、小心使用，注意清潔，做好防塵、防潮、防火、防盜工作。

2． 注意預防病毒和木馬等黑客程序破壞系統、影響電腦運行。嚴禁使用來歷不明的軟盤、光盤、U盤等設備，不輕易接收或打開來歷不明的郵件，不輕易打開不明鏈接，不登錄色情、暴力和反動網站。

3． 打開非本機的文件(如軟盤、光盤、U盤、郵件附件和下載軟件等)之前，應先用軟件殺毒。

4． 辦公電腦統一由信息技術員管理，自己嚴禁私自拆開機箱、改變硬件設備的配置。若發現電腦硬件故障或需安裝教學軟件，可直接向辦公室反映，辦公室將安排技術人員到現場解決問題。

5． 辦公電腦的計算機名和IP地址等網絡配置信息由信息技術統一分配，嚴禁隨意更改，以免影響網絡功能的使用。

6． 使用人是維護計算機的第一責任人，負責計算機的使用與維護。辦公室的網線、交換機等公共設備由本人或指定的專人負責管理維護。在遵守本管理制度的前提下，出現本人無法解決的故障時，應向辦公室提出申請，由辦公室派遣信息技術員維護維修。

7． 有下列情形之一的，維修工作及費用由使用者承擔。

1．管理不善，如碰撞、擠壓、被盜等造成損壞或丟失者。

2．在計算機上擅自安裝軟件(綠色免安裝軟件除外)，引起計算機病毒、系

統沖突等各類故障者。

3、自行打開機箱進行維修，并擅自增減硬件設備者。

4、因操作不當或非熟練人員使用而造成計算機系統崩潰、經常死機者。

5、頻繁開關機，關機后再次開機沒有間隔15秒以上，不做散熱防水，不定

期清潔電腦，不定期防消電腦病毒者。

8． 公司所有桌面計算機在下發前均已經過標準化預裝。在使用桌面計算機時不得擅自改變預安裝的軟件，不得安裝與工作無關的、非法使用的其他軟件，如聊天軟件、游戲軟件、代理服務軟件、娛樂軟件等；如確因工作需要安裝其他軟件的，必須得到辦公室的確認。

公司桌面電腦標準化軟件為：

(1)操作系統：Windows 2000 Professional、Windows 98SE

Windows XP Professional

(2)辦公軟件： Office2000、Office XP、Adobe Acrobat、ACDSee

(3)系統軟件：OA、NETTERM、client32、財務P07插件

(4)防病毒軟件：CA eTrust

(5)公司統一安裝的其它軟件: 總分公司開發的各類業務及管理系統、CuteFTP、播

放器、網絡電話、UltraEdit等

9． 桌面電腦及系統軟件必須設定用戶密碼，如操作系統登錄密碼、OA密碼、業務、財務、兩核系統登錄密碼等。桌面電腦必須開啟屏幕保護功能并設立屏保密碼，長時間離開計算機，必須鎖定計算機。員工下班、出差，必須關閉計算機。密碼要求使用字母、數字和非字母字符的組合并保持口令的保密性。禁止將密碼共享給其他

人；至少每六個月更換一次密碼。

10． 嚴格控制OA郵箱的空間，嚴禁通過OA發送與工作無關的郵件，禁止使用公司的OA系統散布、轉發或回復連鎖郵件、惡作劇郵件及其他一些與業務無關的郵件(如廣告或垃圾郵件等)；連鎖郵件，惡作劇郵件等一經發現，立即取消OA使用權限

11． 員工必須定期（如每周）備份重要的工作文檔、數據。備份形式可以采用拷貝備份，關鍵文檔、數據可以采用光盤刻錄備份、異機備份等，如需要幫助可通知信息技術員協助

12． 必須安裝統一部署的防病毒軟件，未經信息技術處批準不得擅自安裝非本公司指定的防病毒軟件。不得私自刪除防病毒軟件及改變防病毒軟件的設置；公司使用的是CA eTrust Antivirus防病毒軟件，如果發現病毒警告信息，應立即拔掉網線、保存文件、關閉計算機并與信息技術人員聯系。