信息安全项目前期准备工作内容提要
提案者:IT部 2012年X月提出
A:完善我们的IT资产管理台账
一、理由
目前我司还没有一份完善的IT资产登记表台账,IT人员无法第一时间了解我司现有的IT资产设备使用状况,如IT资产的现用与库存,购入年份,IT资产涛汰记录,IT资产的软硬件配置情况,现存地点与使用人等等,都没有一份可以清晰记录的实时IT资产管理表,对于我们IT人员的日常资产管理带来不便。所以我们要尽快完善公司的IT资产管理台账,提高我们的IT管理水平,合理分配IT资源,减少IT资产支出成本。 二、实施方法
通过计算机命名与资产编码对应方式实行两名共通,达到统一标准管理,便于日常的IT管理维护 。
1. 计算机命名方式:WMGZ为固定基值,WMGZ00001-99999(数字为5位)。 2. 资产编号命名方式:C为固定基值,C000001-C999999(数字为6位)。 (数字位数可变更) 三、费用
计算机命名:0费用,及维护成本无。
资产编号贴标签费用:手持式标签打印机一台约3,000元,按100台移动PC结算,
每台费用大约7元,共700元,总共投入成本约3,700元。维护费:预计每3年更换一次资产标签(可根据标签的磨损程度进行更换)。 四、实施范围
全公司范围内的所有的IT资产(台式PC,移动PC,服务器,网络设备,打印机,复印机,扫描仪,传真机,门禁系统,监控系统等等)。 五、实施日程
项目\\日程 3月 4月 立案 筹备(台帐、资产编码表) 广州办公室实施 工厂实施 5月 6月 201X年 7月 8月 9月 10月 11月 12月 B:关于移动PC硬盘数据保护的提案
一、理由 1. 解释
所谓移动PC的数据保护的提案,在此指为防止具有移动特点的笔记本PC因PC遗失或被盗而导致其中的数据泄露或被窃取的安全性保护方案。 2. 背景及必要性
1) 笔记本PC本身的移动性特点,导致其发生遗失、被盗等的可能性较大; 2) 事实上,我司的移动笔记本被盗或遗失事件也曾有发生。 3. 目的
信息安全项目前期准备工作
为防止一旦发生PC发生遗失或被盗,其中的数据不泄露或不被窃取,现我们IT人员提出对移动PC进行加密,以:
1) 防止未授权用户在该PC上访问该PC的硬盘数据;
2) 防止未授权用户将该PC硬盘摘至其他PC访问其中数据; 二、实施方法
由IT同事同时启用PC本身自带的 BIOS中的硬盘访问密码; 并考虑BIOS中密码运用规则如下:
由IT同事启用BIOS中的和硬盘密码和管理密码;
1. 随每台PC设置成用户不能自行更改的硬盘密码,防止未授权用户在本机或拆离至
其他PC访问硬盘;
2. 同时设置管理密码,由信息系统部持有,用于进行硬盘密码的设置、变更、清除; 3. 如用户遗忘了硬盘密码,需联络信息系统部,届时IT人员需对用户的身份进行严密
的核实,确认后,可取回硬盘密码; 4. 设定方法与运用管理规则:
目前普遍使用的DELL的标准机型的具体设定特征和方法,参见: ⑴User:要求最少6位(字母+数字)用户自行设置。
⑵Master::采用动态密码便于IT人员的日常维护,操作方法是资产编号后四位数字乘以9999得出的10进制数值再转成16进制所显示的数值为该PC对应的密码(字母统一为小写),最少值为6位,不足6位前面补零。 【样例】:C000006的硬盘管理员密码是: 6*9999=59994(10进制结果)其16进制结果为:ea5a,密码是00ea5a。 三、费用:
投入金额:0; 维护成本无。
四、实施范围
全公司范围内的所有的移动笔记本PC; 五、实施日程: 项目\\日程 3月 4月 立案 筹备(台帐、资产编码表) 广州办公室实施 工厂实施 5月 6月 2011年 7月 8月 9月 10月 11月 12月 C、客户端管理员权限回收与本地管理员Administrator的密码变更
一、理由
目前公司的电脑本地管理员Administrator的密码是没有统一管理,客户端均有本地计算机管理员权限。这对公司内PC管理造成一定的混乱;也使信息资料的安全形成一定的隐患,考虑在本次AD项目工程中进行更客户端管理员权限回及改本地管理员密码。 二、实施方法 权限回收方法,采用AD管理网络计算机后所有用户在登录PC时,默认权限为Power User权限。Administrator密码采用具备一定的复杂性,不易推敲性,但又应考虑到IT人员实际的可操作性;
1)固定一基值WMPC,另加以PC管理编号为依据;
信息安全项目前期准备工作
2)计算以管理编号乘以基数2012(当年年份);
3)采用以上计算的结果,再次转换为16进制的取值,实际的紧急情况IT人员需要借助于PC或特 殊的计算工具,无此类工具将无法操作; 【样例】
管理编号C00003,本地Administrator密码为:WMPC + 3*2012 = 6036 三、费用
投入金额:0; 维护成本无。 四、实施范围
全公司范围内的所有PC。 五、实施日程:
201X年 项目\\日程 3月 45月 6789101112月 月 月 月 月 月 月 月 立案 筹备(台帐、资产编码表) 广州办公室实施 工厂实施
完
因篇幅问题不能全部显示,请点此查看更多更全内容