首页 > 文章中心 > 正文

财政局维护计算机安全方案

前言:本站为你精心整理了财政局维护计算机安全方案范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

财政局维护计算机安全方案

如今,企业机密信息大量以电子文文件方式存在,在方便快捷和提高工作效率的同时也给企业带来了诸多隐患,当然,大多数企业早已开始重视企业信息安全并采取防护措施,防范的重点在加强企业外部安全性上,这在一定程度上起到了部分作用。然而,作为企业还有诸多更为严重的顾虑,为此,维护计算机安全是至关重要的,现针对我局的实际情况,制定如下计算机维护方案

一、计算机的日常维护

计算机系统的维护包括两个方面:一是对硬件的维护;二是对软件和存储数据的维护。下面分六个部份介绍计算机系统的维护常识:

(一)、计算机故障产生的原因

1.正常使用故障:机械磨损、元件老化,一台计算机无故障工作时间一般为3年左右,光驱、软驱为一年。

2.硬件故障:电路板故障(虚焊)集成电路故障、元器件故障等。

3.电源引起的故障:市电过高、过低,突然断电,频繁开、关计算机等。

4.不正常温度引起的故障:机内通风不畅,温度升高,散热不良等。

5.灰尘引起的故障:灰尘堆积使散热不良,线路板短路,光头、磁头受污染、堵塞,不能读取数据等。

6.电磁辐射引起的故障:强电磁干扰使程序出错、运行停止等。

7.静电放电引起的故障:静电放电损坏集成电路和CPU芯片,70%的无原因损坏都是静电放电引起。

8.病毒引起的故障:病毒对计算机的危害最大,常造成系统瘫痪、数据丢失等。

9.人为引起的故障:不遵守操作程序开、关机,不遵守操作规程,不注意操作步骤、乱删和误删除程序等。病毒原因、人为原因是造成计算机故障的主要原因,90%的故障都是病毒和人为原因造成。

(二)、硬件的维护

1.硬盘:最怕震动,大的震动会让磁头组件碰到盘片上,划伤盘片,盘片划伤后硬盘无法修复,只好报废,且数据丢失,造成损失。

2.主板:最怕静电和变形。静电可击穿BIOS芯片和数据,损坏MOS晶体管接口电路,使主板报废,变形使线路板断裂,很难修复。

3.CPU:电脑总指挥。最怕高温和高电压。高温使CPU减寿,高电压烧坏CPU。

4.内存:害怕超频,一但达不到所需频率,即出现黑屏、发热损坏。

5.光驱:怕灰尘和震动,灰尘是光头杀手,震动会使光头打碟,损坏光头。不能用无水酒精清洁光头,因为酒精会溶解光头表面的薄膜使光头报废,可用带少许纯净水脱脂棉头擦去光头上的灰尘,不能用VCD清洁盘清洁光驱。

6.软驱:最怕灰尘和机械冲击。灰尘堵塞磁头发生读写失误或不能读写,冲击则容易使磁头组件移位,不能读写。

7.电源:怕反复开、关机。开机时冲击电流大,易烧开关管,大部份开关管都是在开机瞬间烧毁的。

8.显示器:怕冲击、高温、高压、灰尘、高亮度、高对比度、电子灼伤等。

9.键盘:怕潮气、灰尘、拉、拽、重击。受潮、腐蚀、沾染灰尘都会使触点按触不良,拉拽、重击易使连线断裂。

10.鼠标:怕灰尘、拉拽及强光。灰尘使鼠标机械部份动作失灵,强光会干扰光电管接收信号。

(三)、软件的维护

软件的维护是用好电脑最主要的工作,维护做得不好,会造成系统死机和电脑不正常工作。1.使用外来的软盘、光盘、U盘前要杀毒:安装或使用后也要再杀一遍毒,因为有些杀毒软件对压缩文件中的病毒无能为力。

2.将计算机的启动盘设置为硬盘启动。这样可避免用其它启动方式而感染病毒。

3.利用WindowsXP自带的系统工具对计算机进行维护:

3.1.磁盘扫描程序:磁盘在使用过程中,有时会出现一些磁盘错误,一般情况下使用该程序能解决问题:操作路径:开始—程序—附件—系统工具—“磁盘扫描程序”,按提示操作,一般扫描会自动修复错误。

3.2.磁盘碎片整理程序:系统在配置文件使用磁盘空间时,尽可能配置连续使用的扇区,但使用了一段时间后,由于文件的增删而造成磁盘的可用空间(磁簇)不连续,这时,若一个文件要存入磁盘,且文件又大小超过磁盘上任一块可用的连续空间时,会形成碎片。碎片太多会导致系统运行变慢,所以要定期清理碎片。

操作路径:开始—程序—附件—系统工具—磁盘碎片整理程序—选择驱动器—确定。软件在运行中会产生很多临时文件,如果临时文件过多,不仅会占用大量的磁盘空间,同时也会使系统的运行速度变慢,这时就需要清理磁盘中的临时文件,收回硬盘空间供用户利用。操作路径:开始—程序—附件—磁盘清理程序—选择驱动器—确定—删除临时文件。

3.4.系统文件检查器:系统文件检查器可检查出操作系统文件的完整性,若发现有损坏的文件,该程序可从安装盘中的压缩文件中解压出所需的单个文件(如驱动程序等),从而还原损坏的文件。操作路径:开始—程序—附件—系统工具—系统信息—系统文件检查器,按提示操作。

3.5.系统配置实用程序:电脑启动时,过于庞大的启动项目会大量消耗系统资源,降低系统的性能。不正常的启动项目还会影响系统的正常运行,使启动时间延长。因此WordowsXP自带了一个Msconfig.exe以方便用户对系统进行合理配置。进入系统配置实用程序方法:开始—运行,在运行对话框中输入msconfig回车即可进入。(也可从开始—程序—附件—系统工具中进入。)

①在开始操作前先通过“创建备份按钮”对系统配置文件进行备份,以确保对此次对系统配置的修改是可以还原的。

②要想让电脑正常启动或启动后的资源最大化,在“常规”标签下选中“选择性启动”在出现的对话框中,可以去掉无需启动或重复加载的程序。一般而言,config.sys,autoexec.bat,启动时无需加载可去掉,其余应保留。

③制定自启动程序:单击“启动”标签,显示一个启动时所载入程序的详细列表,允许选择性的禁止那些可疑或无必要的程序项,这比修改注册表要方便得多,一般在WindowsXP下应确保internet.exe,scanregstry,tasmonitor,systemtray4个文件处于选中状态。

(四)、使用工具软件对计算机进行维护

工具软件对计算机进行维护简便、省时,目前国内外有很多这方面的优秀软件,如“优化大师”,”超级兔子”,常用的杀毒软件:金山毒霸,KV3000、瑞星、诺顿等:

1.优化大师:

Windows优化大师是专为Windows操作平台提供全面有效而简单的优化、维护和清理工作的软件,能使计算机始终保持在最佳状态。它的主要功能有:系统信息检测、磁盘缓存、注册表、文件清理、系统医生、注册信息清理、垃圾文件清理等等。目前最新版本为V6.01版,下载网站:WWW.Wopti.com,下载后要注册、交费才能完全使用。部份网站有破解版。最常用的三个功能是:①系统医生;②注册信息清理;③垃圾文件清理。

2.超级免子:

主要功能与优化大师差不多。

3.杀毒软件:

电脑病毒是一种人为编制的极具破坏力的程序,它能破坏计算机中的数据资料与软件,甚至破坏硬件。在威胁计算机安全的诸多因素中,计算机病毒造成的危害最大。

3.1.计算机常见的中毒现象:

①程序的装入时间异常;②有规律地发生异常情况;③用户访问设备出现异常情况;④磁盘空间突然变小,或不识别磁盘;⑤程序或数据神秘丢失;⑥显示器上显示一些莫明其妙的信息;⑦计算机经常死机或不能正常启动;⑧发现可执行文件大小发生变化,或出现来历不明的文件。

3.2.常用的杀毒软件:

①金山毒霸:最新版本为KV2009,有“闪电杀毒”和“全面杀毒”两种功能,杀毒时间快,是目前国内较好的杀毒软件,可在线升级。

②瑞星:最新版本为2009版杀毒范围广,是目前比较流行的杀毒软件,可在线升级。

此外还有KV3000W、诺顿等都是较优秀的杀毒软件,但每种杀毒软件都非万能。病毒在不断的变化,杀毒软件也应不断的升级才能与病毒抗衡。还有一些专用杀毒软件可在网上下载使用。

(五)、文件的备份与恢复

文件、数据、系统的备份,在计算机的维护中占十分重要的位置,做好备份,当计算机出现故障或系统瘫痪时,及时恢复数据,可减少不必要的损失。

1.利用WindowsXP自带的备份工具进行备份与恢复:

当在硬盘中存入了重要文件,此时最好将此文件进行备份.

文件的备份:操作路径:开始—程序—附件—系统工具—备份,按提示完成操作(比较简单)。

恢复备份文件:当文件被破坏,就可利用备份来恢复备份文件。操作方法:运行备份程序—选择“还原备份文件”—确定—选择要恢复的备份文件—按提示完成操作。

2.、注册表的备份与恢复:

注册表是Windows操作系统的核心数据库,表中存放着各种参数,直接控制着WiodowsXP的启动,硬件驱动程序的装载、一些Windows应用程序运行的正常与否都与注册表有关。如果注册表由于某种原因受到破坏,轻者Windows的启动过程出现异常,重者导致Windows系统瘫痪。正确地认识、使用注册表,特别是及时备份,以及有问题时恢复注册表,对计算机的维护和检修都是非常重要的。

2.1.利用注册表编辑自带的导出及导入功能来备份和恢复注册表:

①备份注册表:当系统无病毒,处于良好运行状态时就可对注册表进行备份。方法是:开始—运行,在运行对话框中输入Regtdit回车,打开WindowsXP的“注册表编辑器”后,再打开左上角的注册表下拉菜单、选,“导出注册表文件”,在出现的导出注册表文件的对话框中输入欲备份的注册表文件名及保存位置按“保存”即可完成。

②恢复注册表:用同样的方法打开“注册表编辑器”,打开“注册表”下拉菜单后,点击“引入注册表文件”项,在出现对话框中选中所需恢复的注册表备份文件,再按“打开”按纽,即将注册表恢复到Windows系统了。

上述方法只适用于Windows系统还没有瘫痪或能用安全模式启动时使用。若计算机连系统都进入不了时,此方法就无能为力了。

二、文电传输审阅平台的建设方案

随着电子政务逐步深入的开展,通过政务网,实现了日常文件的起草、审批和流转已经具备条件。公文传输系统利用计算机网络技术,实现了政府部门与部门之间,单位与单位之间电文的起草、制作、分发、接收、阅读、打印、转发和归档等功能,以现代的电子公文传输模式取代了传统的电传传输模式。

1.系统设计目标

1)从信息化建设的角度来看,内部文电传输系统的建设应以提高效能为主要目的。

2)客户端无需安装软件,用户可以方便地通过浏览器访问文电系统进行系统管理、登记、收、发、办、签、监督、查询和统计等各项功能。

3)基于成熟的邮件传输支撑系统,保证文电传输的及时和可靠。

4)通过报务管理、自动回执、清单签收、督查等手段,提高党政机关内部文电的传输效率。

2.增强对文电的监督、控制能力

1)文电收取时的自动签收和回执功能,有效解决了文电发送单位对发出文电的跟踪,随时掌握文电的接收情况。

2)查询管理,有利于对以往发送或接收的所有文电按各种条件进行查询。

3)统计管理,用户按不同条件进行统计,统计结果以图表的方式输出,便于随时了解各部门工作处理情况。

3.移动办公,远程监控

1)异地文电的接收和处理,让您“身不在而神往”。

2)可以通过“手机短信”接收文电信息通知,打破时空限制。

3)可以通过PDA、智能手机等移动设备,登录系统,实现移动办公。

4.文电传输流程

(1)、生成文电;

(2)、文电交换客户端对本地OA系统生成的文电进行、完整性计算、签名、生成加密密钥,并对公文及其所有信息进行加密,然后送往目的地

(3)、文电以秘文的方式送往目的用户在服务器上的数据库

(4)、目的用户从服务器上取得以秘文形式存放的文电

(5)、目的用户的在本地的文电交换客户端对秘文进行解密、验证签名和文件完整性,进行打印、发送回执

5.系统管理

对系统管理员开放,普通用户不可见.完成所有系统级设置及维护功能。

5.1用户和用户组管理

系统管理员输入用户名、密码等信息,添加新的用户;对用户的信息可以进行修改或删除系统用户。

可以新建或修改用户组,并可以将系统用户与系统组进行关联。在发送文电的时候,可以按组进行发送,从而方便用户操作。

5.2文电类型管理

系统管理员可以建立或修改文电类型,文电类型信息包括文电名称、文电描述等。

5.3用户权限管理

权限管理贯穿整个文电传输系统,通过一个权限访问控制表(ACL),系统为不同的用户提供了不同的权限。当使用系统时,如果需要进行控制,系统会查询该控制表来决定用户是否可以进行相应的操作。

5.4证书管理

数字证书是网络通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构——CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在交往中用它来识别对方的身份。文电传输系统可以提供内部的数字证书,也可以从第三方权威的CA机构导入证书。该证书管理主要包括证书的导入和导出。

文电传输系统参考国家相关法规和条例,采用优秀加密算法,结合大多数用户的传统办公习惯,依托CA认证、数字签名等安全技术,从多层次、多方位上来保证公文交换的安全性和快捷性。集中表现在:

(1)用户进入系统是首先根据用户的权限进行身份认证,并定期提醒用户修改密码;

(2)系统有基于用户真实身份的安全审计,对用户操作的各个环节都有操作日志;

(3)多系统所有的文电,都采取加密和数字签名技术,使电文在传输过程又高度的安全性,同时,发送方可自由删改电文,只有特定的接受方才可阅读并不可修改。

6.系统安全日志

系统管理员可以在后台查看用户的所有操作,安全日志记录用户操作时间、操作人以及相应的操作。系统默认按时间逆序显示所有安全日志,管理员可以按时间、人员和动作对系统安全日志进行相应的查询。

7.文电管理

包括发送文电、收取文电以及文电监控(督查)管理。

7.1文电发送

(1)系统支持直接导入word、excel、wps、文本文件等常见文本格式;

(2)每份文电发送后,再设定的时限之后,系统可自动生成一份发送报告,包括发送方,发送时间、文电标题、接受方、接受时间、接受单位等内容,可保存到数据库并支持打印。

7.2文电收取

(1)用户每次进入系统时,系统提示未接受文电数量,如无新文电则提示后直接退出;

(2)接受方收取文电后,系统自动签收,生成签收单,并支持打印,同时自动发送签收清单给发送方;

(3)系统可将文电内容导出为WORD、WPS等文件格式。但不能进行修改等操作;

(4)接受方可按特定格式进行限定份数的打印。

7.3文电跟踪(督查)管理

(1)文电发出后,可实时显示接受方是否接受、何时接受、由谁接受等信息;

(2)文电发出后,可通过手机、小灵通或短信Modem等设备发送短信通知接受人,如在特定的时限内仍未接受,系统可自动再次发送短信;

(3)系统管理员可按时段进行通报考核,可生成考核结果并打印。

7.4查询和统计

支持不同用户按时间、文电类型、接发方、文电标题以及文电内容进行文电查询。每个用户只能查询自己个人权限范围内的电文。

此外,用户还可以对文电按时间、文电类型、收发方等条件进行统计,统计结果可以图表的形式输出,并且可以打印统计结果。

8.系统构架

技术是为应用服务的,文电传输系统从技术架构上充分考虑了现阶段应用和未来系统进一步扩展的要求,其技术架构具备如下的技术特性:

(1)安全性:文电传输系统传输的内容涉及党政机密信息,必须保证信息传递的绝对安全性。系统中的多重安全机制,包括采用先进的PKI-CA安全机制、基于角色的系统访问控制、系统安全日志、应用服务器和Linux操作系统自身安全机制等可以充分保证文电传输过程中的安全性。

(2)健壮性:文电应用是平凉市党政机关的重要应用之一,涉及党政机关重要文件的传输,文件传输量大,因此,系统稳定、健壮的性能将是必须具备的前提。文电传输系统以邮件系统作为底层技术支撑,通过多层的结构,将复杂的逻辑层部署于计算能力强大的中间件上,从而大大降低了网络流量,提高了系统的健壮性。

(3)开放性:文电传输系统必须是一个开放的系统。一方面,未来它需要同其它应用系统相互配合来提高工作效率,另一方面,由于文电传输系统将跨越各个部门各种网络环境,因此,一个好的文电传输系统会强调开放性。平凉市党政机关内部文电传输系统构建在J2EE平台上,系统可以提供三种集成接口:WebService、XML和API。因此可以集成其它的第三方系统,如公文档案管理系统、办公自动化系统等。

(4)便捷性:瘦客户端的Browser/Server应用是方便用户使用的重要手段。客户端主要负责人机交互,包括一些与数据和应用关系的图形和界面运算;WEB服务器主要负责对客户端应用程序的集中管理;应用服务器主要负责应用系统的逻辑结构和数据关系,即事物处理。应用服务器又可以根据其处理的具体业务不同而分为多个;数据服务器则主要负责数据的存储和组织、分布式管理、备份和同步等等。采用浏览器界面及WebServer方式的优点:浏览器界面易学易用,使用者无须太多技术知识;大大降低安装和维护费用;级简便,只须在应用服务器端进行升级操作。此外,文电传输系统还提供了各种通讯模块,如短信服务等,用户可以充分享受到办公的便捷。

三、对电子政务网、财政网内网、政务公开网、和下一步云南正在建设的政府信息查询网的上传、登记、保密和相关的规定计划

(一)、关于以上几个网站使用的相关规定

1、各窗口应在终端电脑建立与本单位服务网络链接平台,实现网上办公。各窗口应制作本单位公共服务网页,并上传到中心网站建立服务信息网上窗口,服务信息并及时更新网页内容。积极推进公共服务,加快政务公开的步伐,开展对企业和公众的服务,逐步增加服务内容,扩大服务范围,提高服务质量。

2、各窗口要严格按照中心局域网管理要求配置电脑内各项数据,除特殊情况外严禁对相关设置进行改动,如有改动要求,必须请示网络管理员并在网络管理员的指导下进行改动处理,确保网络正常运转。

3、各窗口终端电脑未经允许,不得擅自安装网络软、硬件,不得随意下载或删除有关文件,更不得安装或下载任何游戏软件。各窗口如确需安装、下载或删除有关软件、文件,必须请示网络管理员后并在指导下操作。

4、上网是为了充分利用网络资源,推进电子政务,实现网上办公。各窗口工作人员上网要在终端电脑操作员指导下,通过网络学习部门业务知识、实现信息共享和网上办公,发挥局域网快速、便捷、信息量大的优势。

5、禁止非本窗口工作人员操作电脑或上网,禁止工作时间打游戏,禁止工作时间QQ聊天,禁止浏览垃圾网站。

(二)、保密工作的相关规定

1、要坚持“控制源头,加强检查,明确责任,落实制度”和“谁上网,谁负责”的原则,严格上网信息保密审查制度。各窗口负责人负责审查本单位公开的信息,对把握不准的信息内容要请示主管领导把关。信息审查把握的原则是:上网运行的是本单位面向社会的专业性服务业务和不需在内部办公网上运行的业务。严禁在窗口终端电脑上存储、处理或传输党和国家的秘密信息,确保国家秘密不上网。

2、采取以密码技术为基础的信息保护措施,各窗口终端电脑操作员要设置密码,本窗口终端电脑密码只允许授权人员使用同时报网络管理员备案,并定期更换密码。同时要根据信息的重要程度划分系统安全域,在安全域与安全域之间用安全保密设备(如防火墙,保密网卡)进行隔离和访问控制。

3、财政等架设内网专线的窗口终端电脑,不上中心局域网,在内部办公网络上实现数据共享,网上审批。窗口终端电脑操作员要设置密码,并只准操作员或本窗口授权人员使用。密码长度不得少于6个字符,必要时可采用混合字符,密码更换周期不得长于30天。

4、中心局域网终端用户不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息,不得利用电子函件传递、转发或抄送国家秘密信息。

5、各窗口工作人员必须按照规定权限使用网络资源,严禁非法访问或使用各种手段及相关软件攻击或进入局域网内的服务器和其它窗口的终端电脑。

(三)、安全运行的相关规定

1.备份与恢复:各窗口终端系统的办证程序软件、各类数据库、文件等应设置备份,必要时要异机备份,在发生病毒侵扰和其它故障后,具有在较短时间内恢复系统运行的能力。

2.病毒的检测与消除:中心局域网服务器和终端用户应使用国家有关部门批准的查毒、杀毒软件适时查毒、杀毒。每周至少定期杀毒两次,平时如果发现病毒,要随时进行杀毒处理。严禁在终端电脑有毒未杀的情况下,发送邮件和拷贝文件到其它计算机上。严禁使用来历不明,未经杀毒的软件,不阅读和下载来历不明的网上邮件或文件,严格控制、阻断病毒来源。

3、对于网上反动、邪教、迷信、淫秽、色情、暴力、赌博等有害信息禁止阅读、下载、传输和存储,终端用户对这些有害信息要科学防范,发现有害信息要随时删除并及时报告。

各窗口工作人员要严格遵守局域网管理制度,共同维护中心局域网系统的安全,确保电子政务正常运行。

四、对机房的一些改造,如线路混乱买线夹从新整理、空调不制冷等常规的维护。

不管是哪一个单位的机房都一定要清洁,连接电脑的电线和其它各个数据线如显示器、主机、键盘、鼠标等电源的线不要到外乱放,要按规定束在一起,用线夹从新整理。

另外,对机房里的空调等也要进行日常维护,通常若空调不制冷有可能是这些况:1.过滤网和蒸发器上有污垢或者灰尘,可以将过滤网拆下后用清水清洗2.当发现制冷效果差以后,上面两个都检查没有问题后,可以看看这里是否结冰.如果结冰可能是雪种不够3.若空调开机后突然没有冷气了,可能是外机的温度探测头有问题,可以重新换一个4.若因天气太热,室外机可以在在外机上装个遮阳罩5.空调的保养很重要,散热片要常清洗。