FusionCloudV100R005桌面云管理办法

关于印发《XX公司桌面云管理办法（暂行）》

的通知

公司所属各单位、机关各部门：

为规XX公司桌面云使用、维护及资产管理，确保桌面云在XX公司数字化办公应用中发挥应有作用，按照合理配置、规管理的原则,制定了《XX公司桌面云管理办法（暂行）》，现予以印发，请各单位、各部门遵照执行。

二〇XX年XX月XX日

XX公司桌面云管理办法（暂行）

第一章总则

第一条为了规XX公司桌面云应用，加强桌面云的管理，特制定本管理办法。

第二条本办法所称桌面云，是指利用软件把数据中心的服务器、网络设备、存储等资源转换为虚拟计算机，用户利用键盘、鼠标、显示器、瘦客户机等前端设备，通过网络连接到虚拟计算机的一种新型的计算机应用方式。

第三条本办法适用于公司所属各单位、机关各部门。

第二章申请与购置

第四条各单位根据计算机新增需求及更新报废情况，每年由信息管理部门牵头、物资管理部门配合统计本单位需要的桌面云数量，填写《桌面云审批表》（附表一），提交到公司信息化工作领导小组办公室。

第五条公司信息化工作领导小组办公室给信息中心下达“桌面云应用环境调研通知”，信息中心负责申请单位桌面云应用环境调研。主要包括：应用软件、外设及计算机网络等，并将调研结果反馈信息化工作领导小组办公室。

第六条信息化领导小组办公室根据桌面云应用环境调研情况及实际需求编制桌面云配置计划，信息中心根据该计划编制技术方案，公司信息化工作领导小组办公室组织审核后，报计划处，

根据下达的投资计划，信息中心按照公司相关规定负责采购。

第三章系统配置与发放

第七条各单位信息管理部门根据审批数量，将桌面云用户账号报信息中心，信息中心根据《桌面云审批表》及用户账号创建虚拟计算机模板并负责开通。

第八条上市单位由本单位信息管理部门携带《桌面云审批表》，到信息中心领取桌面云前端设备。

未上市单位由本单位信息管理部门携带《桌面云审批表》，与信息中心签署《桌面云前端资产委托管理协议》（附件一），领取桌面云前端设备。

第四章资产与实物管理

第九条信息中心负责桌面云后台资产管理，包括服务器、存储、光纤交换机、网络交换机及相关软件。

第十条上市单位负责由信息中心转入的桌面云前端设备资产管理，包括瘦客户机、键盘、鼠标和显示器等。

第十一条未上市单位桌面云前端设备资产仍由信息中心管理，本单位按照公司相关规定负责实物管理，信息中心按照公司规定组织开展资产清查。

第十二条桌面云用户前端设备需要报废时，未上市单位报废的前端设备交回信息中心，报废单位通过集中采购方式自行采购桌面云用户前端设备。

第五章用户使用

第十三条用户可以按需安装应用软件、连接硬件设备，但通用软件和硬件、信息系统等要与桌面云兼容。

1、通用软件和硬件兼容性可参考《桌面云通用软件及外设兼容性列表》（附件二），未包含在列表中的软、硬件安装需将相关信息反馈至信息中心，由信息中心测试通过后才可安装使用。

2、信息系统兼容性可参考《信息系统兼容性列表》（附件三），未包含在列表中的信息系统，需将该系统反馈至信息中心，由信息中心测试通过后再使用。

第十四条用户使用桌面云可参照《桌面云使用建议》（附件四）及《桌面云高危操作》（附件五）。

第十五条用户停用桌面云时，由用户单位填写《桌面云停用申请》报信息中心，由信息中心负责虚拟机回收、磁盘数据销毁。

第六章安全管理

第十六条各种涉及前端设备及桌面云平台运行维护的信息，包括系统配置、设备档案、维护手册、操作说明、应用系统文档等，信息中心安排专人负责保管。

第十七条信息中心及用户单位凡管理、操作、维护前端设备及桌面云平台的工作人员，要严格遵守公司安全要求，不得泄露相关信息。

第十八条桌面云管理员为用户进行桌面云维护时，如果需要登录到用户桌面云中进行维护的，需用户监视维护过程。

第十九条桌面云用户应遵守中国石油发布的《终端计算机安全管理规》企业标准。

第七章运维管理

第二十条桌面云运维由信息中心和用户单位共同负责，信息中心设置云平台管理员和桌面云系统管理员，用户单位设置桌面云管理员。主要职责如下：

云平台管理员：负责桌面云后台硬件环境的管理，包括服务器、存储、网络设备等；负责桌面云系统平台管理的维护。

桌面云系统管理员：负责桌面云业务系统管理，包括桌面云资源创建、桌面云发放、模版镜像管理、桌面云软硬件兼容性测试、前端设备管理等；负责公司机关用户桌面云维护工作。

二级单位桌面云管理员：负责本单位桌面云的维护工作，包括桌面云故障处理、桌面云资源分配等。

第二十一条用户单位要与信息中心加强沟通，信息中心要及时解决用户单位运维过程中的问题，并经常组织开展桌面云运维培训。

第二十二条机关用户桌面云维护流程

1、机关桌面云用户出现故障时，直接拨打信息中心服务台服务热线告知。

2、服务台根据故障类型派发工单给桌面云系统管理员，由

桌面云系统管理员进行现场或远程故障解决。

3、桌面云系统管理员解决故障后将处理结果反馈给服务台或用户。

第二十三条二级单位用户桌面云维护流程

1、桌面云用户出现故障时联系二级单位桌面云管理员进行处理。

2、如果二级单位桌面云管理员无法解决故障，可联系信息中心服务台，由桌面云系统管理员协助处理。

3、二级单位桌面云管理员将处理结果告知用户。

第二十四条信息中心服务台通过监控系统实时监视桌面云平台和重要用户系统的运行状况，发现告警后通知桌面云系统管理员进行处理。

第二十五条桌面云平台管理员定期对桌面云平台进行巡检，以保证桌面云平台的正常运行。

第八章附则

第二十六条公司各单位可根据本办法制订本单位相应的桌面云管理办法细则。

第二十七条本办法由公司信息化工作领导小组办公室负责解释。

第二十八条本办法自印发之日起施行。

桌面云审批表

桌面云停用申请表

附件一：桌面云前端资产委托管理协议

委托方：信息中心

受托方：

为加强桌面云前端资产管理，避免XX企业资产损失，现根据《XX公司桌面云管理办法》通知要求，为落实资产监管责任，委托方、受托方特签订本协议书。

一、委托管理的资产

本次委托管理的资产为委托方（信息中心）桌面云前端资产（显示器、TC机、键盘、鼠标等），详细情况见附件“委托管理资产情况登记表”。

二、委托方责任

1、在保修期负责资产的维修，确保桌面用户的使用。

2、在办理实物委托管理过程中，应将技术资料移交给受托方并进行实物移交。

3、负责受托资产的回收和报废处置。

三、受托方责任

1、在接受委托管理的桌面云前端资产后，应及时落实管理责任，开展正常性的资产管理，以避免资产的闲置损失。

2、对实物资产进行日常管理，负责资产的使用、日常维护、安全检查等。

3、在受托接管桌面云前端后，应建立完整的委托资产移交资料和管理资料档案。

4、保修期受托资产需要维修时，说明故障现象、已采取措施，提出明确的维修建议。

5、桌面云前端资产需要报废时，提交信息中心相关资产实物，提供资产所需资料信息。

四、协议书经双方签字盖章后生效，本协议书一式四份，委托方、受托方的信息及资产管理部门各一份。

委托方代表（签字）：委托方（盖章）

受托方代表（签字）：委托方（盖章）

签订日期：年月日

附件二：桌面云通用软件及外设兼容性列表

桌面云解决方案中的虚拟桌面在实际使用时，会安装诸多应用软件，还可连接并使用到众多的外部设备。华为桌面云解决方案的通用软件及外设兼容性可直接通过华为云计算兼容性查询助手在线访问和了解，并进行快速匹配。

兼容性查询助手的访问地址如下：

support.huawei./onlinetool/datums/fusioncloud/comptool/index.jsp

打开兼容性查询助手后，显示界面类似如下：

附件三：桌面云用户使用建议

为了保证虚拟机用户的体验及整个桌面云系统的使用效果，建议向用户发布如下使用建议。

附件四：用户高危操作

一、华为类程序禁止操作

1. 禁止禁用HDP类服务。

2. 禁止卸载以下程序。

3. 禁止删除C:\Program Files\Huawei目录下的文件和文件夹。

4. 禁止修改HDP服务端（Access Agent）配置文件。

5. 禁止卸载GPL PV Drivers。

6. 禁止禁用Huawei UVP Monitor Tools、Huawei PV Driver Upgrade Tools服务。

二、WINDOWS类禁止操作：

1. 禁止更改Msconfig中默认的服务和启动选项。

2. 禁止对VM执行睡眠操作。VM默认不启用睡眠操作。

3. 禁止更改虚拟机的计算机名或退域加入工作组。

4. 禁止任务管理器中结束以下进程：LOCAL SERVICE、NETWORK SERVICE、

SYSTEM。

5. 禁止运行魔法兔子或Windows优化大师对注册表进行清理和优化。

6. 禁止在Windows防火墙例外选项中删除以下端口：28511\28512\28521\28522

三、网络类禁止操作：

1. 禁止禁用VM网卡，禁用或修改网络配置。

2. 禁止执行修改路由的脚本或命令，如route DELETE *。

3. 禁止安装具有DHCP功能的软件，例如VirtualBox，Internet共享等。

4. 禁止打开IPsec等具有禁用网络流量功能的软件或工具。

四、其他慎用操作：

1. 安装Google桌面、360安全卫士、中文上网工具，会导致兼容性问题。

2. 将D盘设为活动分区。

3. 在登录桌面云系统后，通过Web方式再次连接当前正在使用的桌面云系统。

4. Windows打补丁后，在WI上点击关机按钮会引起虚拟机断开连接，请等待系统补

丁自动安装升级。

5. 自定义安装具有复杂变换功能的屏保。该操作会消耗大量系统资源，用户重新进入

VM桌面时会有一定的延迟。

带你走进公有云,私有云和混合云

带你走进公有云，私有云和混合云 近几年随着云计算技术的逐渐普及，越来越多的企业开始选择了部署云计算方案，但是公有云、私有云、混合云到底怎么选，或者说它们各自具体有什么区别，小编举例说明，让你通俗的明白什么是公有云、私有云以及混合云 张三、李四、王五住一栋楼，楼下一个大规模的饭店。张三一直在家做饭，这是私有云，厨房是自建机房。 李四一直在饭店吃，这是公有云，饭店是云数据中心。王五牛叉，在饭店有个固定包间，包间不对外人开放，这是托管型私有云(有的厂商将其定义为专有云)，包间是云数据中心中的托管服务器。张三家有天来了十多个客人，这是业务突增。家里装不开，要去饭店，这是私有云转公有云。 张三妈妈省吃俭用，对张三说，你们去吧，我和你爸在家吃，对张三家来说这是混合云。如果饭店仅对某个特定人群比如学生开放，这就相当于社区云。当然，举例不十分恰当，毕竟饭还是买的，而云是租的，此点切记。

私有云 私有云是为某个特定用户/机构建立的，只能实现小范围内的资源优化，因此并不完全符合云的本质--社会分工，所以Openstack 等开源软件带来的私有云繁荣可能只是暂时的，会有越来越多的客户发现廉价的硬件和免费的软件并不是打造私有云的充分条件，精细的管理、7×24运维所耗去的总成本(TOC)不比公有云低，而且随着公有云厂商运营能力的进步，这种趋势会越来越明显。托管型私有云在一定程度上实现了社会分工，但是仍无法解决大规模范围内物理资源利用效率的问题。

公有云 公有云是为大众建的，所有入驻用户都称租户，不仅同时有很多租户，而且一个租户离开，其资源可以马上释放给下一个租户，一如饭店里一桌顾客走了马上迎来下一桌顾客。公有云是最彻底的社会分工，能够在大范围内实现资源优化，因此，不管道路如何曲折，前途总是光明的。 当然公有云尤其是底层公有云构建，不是一般人能玩的了的，就像开个三五桌的饭店谁都能行，开个三五万桌的饭店就要看资金和本事了。很多客户担心公有云的安全问题，敏感行业、大型客户可以考虑，但一般的中小型客户，不管是数据泄露的风险，还是停止服务的风险，公有云都远远小于自己架设机房。 混合云 混合云是公有云和私有云的结合使用，这种混合可以是计算的、存储的，也可以两者兼而有之。在公有云尚不完全成熟、而私有云存在运维难、部署实践长、动态扩展难的现阶段，混合云是一种较为理想的平滑过渡方式，短时间内的市场占比将会大幅上升。 并且，不混合是相对的，混合是绝对的。在未来，即使不是自家的私有云和公有云做混合，也需要内部的数据与服务与外部的数据与服务进行不断的调用(PaaS 级混合)。 并且还有可能，一个大型客户把业务放在不同的公有云上，相当于把鸡蛋放在不同篮子里，不同篮子里的鸡蛋自然需要统一管理，这也算广义的混合。 在千锋Linux云计算运维培训课程中，学员依次能够学习到：企业级自动化项目及公有云运维，企业私有云架构及运维，混合云运维等云运维的专业技术。学习过程中使用的阿里云平台，助力学员做到所学即所学。

华为桌面云

1.1.桌面云系统详细设计 1.1.1.设计概述 根据招标文件要求，本次建议采用FusionAccess桌面云系统，它是基于服务器整合的上层应用，通过桌面管理软件和远程桌面协议，将虚拟化后的 win7、xp等操作系统推送给用户，替代用户的现有PC。 Web Interface 接入网关 License/TCM GuassDB ITA OS FusionManager HDC FusionSphere CNA FusionCompute Operating System CNA AD DNS DHCP FusionAccess采用业界最优的HDP桌面协议，将访问带宽要求降到最低，并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。 FusionAccess各部件简要介绍如下： 1.1. 2.软件FusionAccess Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚

拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址，WI 可实现对HDC的负载均衡。 HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。 GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。 ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。 License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。 TC管理（TCM）:对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。 AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。 1.1.3.支持瘦终端TC/SC 为用户提供用户桌面的显示输出，以及键盘鼠标输入，TC/SC可以通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。 1.1.4.支持接入网关 接入网关主要提供两个功能，一是对WI节点提供负载均衡；另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。 1.1.5.关键实现技术 1.1.5.1.H DP高效桌面协议

(完整版)计算机管理办法

第一章总则 第一条为了适应信息化工作的需要，进一步规范和加强我局计算机管理，根据省厅、省局、市局有关管理规定，结合本局实际，特制定本办法。 第二条办公室和计算机管理人员负责本部门计算机管理工作。办公室负责计算机设备固定资产的管理，计算机管理人员负责技术保障。 第三条我局各科室、所属各事业单位必须设置计算机运行管理员负责本单位的计算机管理，运行管理员应选派计算机应用技术好、工作责任心强的人员担任。 第四条计算机实行专人管理，对每台计算机应根据岗位指定管理单位和管理人。 第二章计算机设备管理 第五条计算机设备管理工作主要包括： （一）现有计算机设备资产管理； （二）新购设备的申请、采购和领用； （三）上级下发设备管理； （四）设备的安装、维修和升级; （五）耗材和配件的管理； （六）设备的回收、调拨、报废等。 第六条计算机设备资产主要包括服务器、台式电脑（微机）、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、集线器（HUB）、收发器等。

（一）每台计算机设备应根据使用情况指定管理单位和管理人员，填写设备标签，并将设备标签贴于醒目位置。设备明确管理单位和管理人后，使用单位不得擅自变更用途；如确因人员调整或工作需要变更用途，需送办公室备案并通知计算机管理人员。办公室和计算机管理人员每年对计算机等相关设备组织一次清查。 (二) 我局服务器由计算机管理人员集中管理，服务器的管理单位是办公室，以后如果系统扩展人员分工,则应责任到人。所属各单位服务器的管理单位是各使用单位，管理人由各单位的运行管理员担任。 (三) 台式电脑（微机）、笔记本电脑、打印机、扫描仪、刻录机的管理单位我局为各科室，所属各事业单位为上级主管部门或科室。设备管理人根据设备使用情况指定专人负责，专用设备使用人为设备管理人；共用设备（共享的打印机、多人共用的电脑）由单位领导指定一名使用人员担任。 （四）不间断电源（UPS）分用于微机的小型UPS和用于服务器与系统的UPS。用于微机的UPS管理单位和管理人由UPS连接的台式电脑（微机）确定。用于服务器与系统的UPS 的管理单位为服务器与系统所在的单位，我局为办公室，所属各单位为部门或科室；管理人由各单位运行管理员担任。 （五）交换机、路由器、集线器（HUB）、收发器等设备，其管理单位我局为设备所在科室，所属各单位为设备所在部门或科室，管理人由各单位运行管理员担任。 第七条新购设备的申请、采购和领用。 （一）作为系统运行平台的交换机、路由器、集线器（HUB）、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器与系统的UPS由办公室和计算机管理人员根据业务需要统一安排。本章所指的新购设备主要包括小型服务器、台式电脑（微

云桌面系统招投标书范本

千里马招标网https://www.wendangku.net/doc/4d11256645.html, 广西北部湾宏亚建设管理有限公司 项目名称：云桌面系统 项目编号：H C Z C-J--H Y 采购单位：河池住房公积金管理中心 采购代理机构：广西北部湾宏亚建设管理有限公司 二○一八年九月

目录 竞争性谈判公告................................................................ 第一章竞标人须知及前附表 (4) 竞标须知 (6) 一、总则 (6) 二、竞争性谈判采购文件（以下简称采购文件） (6) 三、竞标文件的编制 (7) 四、竞标文件的递交 (9) 五、开标与评标 (9) 六、评标结果 (12) 七、其他事项 (13) 第二章货物需求一览表 (14) 第三章合同书（格式） (18) 第四章评标方法和成交标准 (25) 评定成交的标准 (26) 第五章竞标文件（格式） (27)

广西北部湾宏亚建设管理有限公司 云桌面系统 (项目编号：HCZC-J--HY ) 竞争性谈判公告 广西北部湾宏亚建设管理有限公司受河池住房公积金管理中心委托，根据《中华人民共和国政府采购法》等有关规定，现对云桌面系统项目进行竞争性谈判，欢迎符合条件的供应商前来竞标活动，现将有关事项公告如下： 一、采购项目名称：云桌面系统 二、采购项目编号：HCZC-J--HY 三、采购项目的名称、数量、简要规格描述或项目基本概况介绍： 云桌面服务器一套等，如需进一步了解详细内容详见招标文件。 四、采购预算金额（人民币）：万元。 五、本项目需要落实的政府采购政策：本项目适用于《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、等政府采购相关政策。 六、竞标人资格要求： 、符合《中华人民共和国政府采购法》第二十二条规定的条件，国内注册（指按国家有关规定要求注册的）生产或经营本次采购货物，具备独立法人资格。 、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。 、参加政府采购活动前三年内，在经营活动中没有重大违法记录和不良信用记录；（被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，将被拒绝其参与本次政府采购活动。供应商可在“信用中国”网站（https://www.wendangku.net/doc/4d11256645.html,）、中国政府采购网（https://www.wendangku.net/doc/4d11256645.html,）查询相关供应商主体信用记录，同时须在文件中将查询结果截图加盖单位公章如实报告评标委员会） 、本项目不接受未购买本谈判文件的供应商谈判。 、本项目不接受联合体参与竞标。 七、竞争性谈判采购文件的获取： .发售时间：年月日公告发布之时起至年月日止（工作日，双休日和法定节假日不办理业务），每日上午时分到时分，下午时分到时分； .发售地点：广西北部湾宏亚建设管理有限公司（河池市金城江区金福路号栋单元号） .售价：竞争性谈判文件工本费每本元（不含图纸等技术资料费），不代办邮购，不提供电子版竞争性谈判文件，竞争性谈判文件售后不退。 、获取采购文件的方式：须由法定代表人或授权委托人持以下资料申请购买：()有效的营业执照副本，有效的企业组织机构代码证副本，有效的国、地税务登记证副本（或有统一社会信用代码的营业执照副本）；

【专业文档】桌面安全管理系统.doc

Broada IT-View? SecureDesk 桌面安全管理系统 用户手册

2005．4 北京广通信达有限公司? 1998，2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)

4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)

公有云私有云与混合云的区别私有云的优缺点

公司搭建系统的时候该选择公有云，私有云还是混合云三者之间有什么区别各有什么优劣势哪个性价比最高当我们在选择云计算平台的时候，或许会有这些疑问，然而今天这篇文章却可以让你一目了然，深刻的理解三者之间的区别以及联系。接下来就给大家普及一下公有云、私有云和混合云的区别。 一、公有云是什么意思 公有云通常指第三方提供商为用户提供的能够使用的云，比如我们经常使用阿里云即是一种公有云。公有云可通过internet使用，价格非常的低廉，核心的属性是共享服务资源。 公有云被认为是云计算的主要形态，目前市场上公有云也是占据了较大的市场份额的，在国内公有云可以分为以下几类 1、传统的电信基础设施运营商，比如中国移动、中国联通中国电信等提供的公有云服务 2、一类是政府主导的地方性云计算平台，也就是常说的政府云 3、互联网巨头打造的公有云平台，比如阿里云，华为云等等 4、部分IDC运营商，比如世纪互联 5、还有部分国外的云计算企业，比如亚马逊AWS等 二、私有云是什么意思

私有云是为一个用户单独使用而构建的，因而在数据安全性以及服务质量上自己可以有效的管控，私有云的基础是首先你要拥有基础设施并可以控制在此设施上部署应用程序的方式，私有云可以部署在企业数据中心的防火墙内，核心属性是专有资源。 私有云可以搭建在公司的局域网上，与公司内部的公司的监控系统、资产管理系统等相关系统进行打通，从而更有利于公司内部系统的集成管理。 私有云虽然数据安全性方面比公有云高，但是维护的成本也相对较大（对于中小企业而言），因此一般只有大型的企业会采用这类的云平台，因为对于这些企业而言，业务数据这条生命线不能被任何其他的市场主体获取到，与此同时，一个企业尤其是互联网企业发展到一定程度之后，自身的运维人员以及基础设施都已经比较充足完善了，搭建自己的私有云有时候成本反而会比公有云来得低（所谓的规模经济）。举个例子：百度绝对不会使用阿里云，不仅是出于自己的数据安全方面的考虑，成本也是一个比较大的影响因素。 三、混合云是什么意思 混合云则是融合了公有云与私有云的优劣势，近几年来混合云模式也得以快速发展起来。混合云综合了数据安全性以及资源共享性双重方面的考虑，个性化的方案达到了省钱安全的目的，从而获得越来越多企业的青睐。 但混合云也并不是完美无缺的，以下几个问题需要格外注意。

计算机设备管理办法

计算机设备管理办法 1.范围 适用于公司各部门计算机配置、使用、保养、维修、报废全过程。 2.术语和定义 计算机设备 各类计算机、打印机、扫描仪、网络服务器、网络交换机、数码摄像头、移动硬盘、U盘及其它相关设备等。 3.管理职责 3.1.信息中心是全公司计算机设备的归口管理部门。 3.2.项目部信息中心负责本项目使用的计算机设备管理，项目部没有信息中心的由项目部办公室负责。 3.3.建立所辖范围内所有计算机设备的台帐，及时记录设备的领用、维修、调动、变更情况。 3.4.负责计算机设备的统一选型、购置、软硬件维护。 3.5.负责网络设备的正常运行和维护。 3.6.负责计算机设备的故障处理。 4.工作程序 4.1.计算机设备的配置 4.1.1.由部门填写计算机设备配备申请表（附件1），经公司经理同意后由信息中心先在现有资源范围内进行调配，如现有设备不能满足使用要求或无可调配的设备，由信息中心请示公司经理同意后，可购买新设备并调配使用。 4.1.2.新购计算机设备以满足业务要求、性价比适中、适

度超前为原则，大宗计算机设备的购买必须进行招标采购。设备由管理部门统一采购，各部门不得自行采购。 4.1.3.领用人领用计算机设备需在管理部门填写计算机设备领用登记表（附件2）并签字确认，多人共用的设备需指定一人办理本手续，领用人对所领用的设备负责。 4.1.4.随机资料原则上由管理部门统一保管，如由领用人保管需在设备登记表中注明。 4.2.计算机设备的使用变更 4.2.1.管理人员所配置的设备，原则上机随人走，即设备随人员工作地点变动而变动，如发生岗位变动需另行安排时，由信息中心再作调用。 4.2.2.计算机设备的领用人发生变更时，领用人和新领用人须到管理部门办理设备移交手续。 4.2.3.公司员工调离基地、项目或调出、退休时，需持人资部出具的手续办理单到公司或项目的计算机管理部门办理设备的退还手续。 4.2.4.计算机设备在基地、项目分公司或部门之间进行调动时，使用人须到设备原在地的计算机管理部门办理设备调动手续，并由其通知目的地的计算机管理部门做好登记准备，设备到位后，使用人正式办理领用手续，严禁各单位自行调动计算机设备。设备跨项目调动时，相应设备的登记表同时移交新使用地点的管理部门管理。 4.2. 5.领用人应及时将不使用的计算机设备退还管理部门，并在设备登记表上销账。 4.2.6.计算机设备的领用人发生变更而未到管理部门办理

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

IT设备管理办法

重庆环保科技有限公司 IT设备管理办法 1目的 为了加强公司IT设备管理工作，提高IT设备的完好率，延长IT设备的使用寿命，充分发挥IT设备的使用效益，特制定本办法。2适用范围 公司IT设备的申购、使用、调配、维护、维修、报退、报废适用本办法。 3定义 3.1IT设备 本办法所指IT设备包括IT主设备及IT附属设备。 3.2IT主设备 本办法所指IT主设备是指计算机、打印机、复印机、扫描仪、绘图仪等相关设备及其附带的驱动程序、配件等。 3.3IT附属设备 本办法所指IT附属设备是指不属于IT设备常规配置的配件，如USB延长线、摄像头、耳麦、话筒、耳机、鼠标垫、优盘、刻录机、移动硬盘、外置光驱盒、软盘驱动器等及其附带的驱动程序和配件。 4职责 4.1综合管理部 负责IT主设备、附属设备的采购；登记属于固定资产、低质易

耗品的IT设备；验收报退报废IT设备。在保修期内的设备发生故障时联系设备供应商维修。负责所有IT设备的建档、统计、调配、维护、维修、报退、报废等工作。 4.2网络主管 规范公司IT设备使用和网络行为，维护、维修公司IT设备和网络系统。 4.3财务部 负责公司IT设备报废的财务相关手续。 4.4设备使用人 负责对本人使用的IT设备进行日常维护保养并保管驱动程序、附属配件。 5IT设备申购 5.1各部门因工作需要需购置IT设备时，由部门提出书面申请，经部门分管领导审批后交综合管理部汇总，综合管理部负责汇总后提交公司总经理审批，审批通过后方可进行采购。 5.2如已报退的IT设备中有能满足其使用需求的，则直接从已报退的IT设备中调配；如无法调配，由综合管理部提交公司总经理审批，审批通过后方可进行采购。 5.3新购的IT设备，由综合管理部登记入固定资产卡。相关设备的配件及驱动程序由设备使用人保管。 6IT设备使用管理 6.1IT设备的使用人为该设备的责任人，部门负责人为部门公用IT

桌面安全管理制度

桌面安全管理制度 为了保证安徽分公司桌面电脑安全、持续、稳定地运行，更好地为公司开展各项业务服务，特制定以下制度（本制度适用中心支公司及营销服务部所有员工，包括其他需要使用公司内部计算机的非公司员工）： 1．爱护设备、规范操作、小心使用，注意清洁，做好防尘、防潮、防火、防盗工作。 2．注意预防病毒和木马等黑客程序破坏系统、影响电脑运行。严禁使用来历不明的软盘、光盘、U盘等设备，不轻易接收或打开来历不明的邮件，不轻易打开不明链接，不登录色情、暴力和反动网站。 3．打开非本机的文件(如软盘、光盘、U盘、邮件附件和下载软件等)之前，应先用软件杀毒。 4．办公电脑统一由信息技术员管理，自己严禁私自拆开机箱、改变硬件设备的配置。若发现电脑硬件故障或需安装教学软件，可直接向办公室反映，办公室将安排技术人员到现场解决问题。 5．办公电脑的计算机名和IP地址等网络配置信息由信息技术统一分配，严禁随意更改，以免影响网络功能的使用。 6．使用人是维护计算机的第一责任人，负责计算机的使用与维护。办公室的网线、交换机等公共设备由本 人或指定的专人负责管理维护。在遵守本管理制度的前提下，出现本人无法解决的故障时，应向办公室提出申请，由办公室派遣信息技术员维护维修。 7．有下列情形之一的，维修工作及费用由使用者承担。 1．管理不善，如碰撞、挤压、被盗等造成损坏或丢失者。 2．在计算机上擅自安装软件(绿色免安装软件除外)，引起计算机病毒、系统冲突等各类故障者。 3、自行打开机箱进行维修，并擅自增减硬件设备者。 4、因操作不当或非熟练人员使用而造成计算机系统崩溃、经常死机者。 5、频繁开关机，关机后再次开机没有间隔15秒以上，不做散热防水，不定期清洁电脑，不定期防消 电脑病毒者。 8．公司所有桌面计算机在下发前均已经过标准化预装。在使用桌面计算机时不得擅自改变预安装的软件，不得安装与工作无关的、非法使用的其他软件，如聊天软件、游戏软件、代理服务软件、娱乐软件等；如确因工作需要安装其他软件的，必须得到办公室的确认。 公司桌面电脑标准化软件为：

公有云和私有云存储特点 .doc

公有云和私有云存储特点 说起公共存储，很难不与后网络公司时代的选择性外包联系起来，但尽管如此，它还是具备着简单和固有的可用性。公共存储的名字听起来也缺乏专有性，很像是把东西直接堆放在那里而不会得到有序的管理。并且说实话，公用这个词听起来还是没有云来的酷。 私有云和公有云有何不同？ 名字的改变不会改变其本质，它仍然是一种能提供更好服务的存储架构技术。我们不得不承认的是，不管选择的是哪个品牌的产品，企业都会受益于所选择的私有云架构。从某种意义上来说，私有云市场的产生是公有云发展的结果。有一条我们不得不承认的是，不管是公有云还是私有云，存储是云解决方案的不可替代部分。尤其是对服务器虚拟化来说，可以让云计算得以应用。虽然如此，要保证云的成功部署，一个成熟的存储战略是十分必要的。 和公有云存储的优势相比后，我们发现私有云存储有如下的一些特点： 可用性。在用户需要的时候，空间需要能够被及时分配，并且要求能在使用完后及时的收回。 服务质量。需要有详细的服务水平描述并严格参照执行。可衡量的标准可以用于定义用户能得到怎样的响应时间、恢复时间以及活动时间的支持。 成本固定。云环境中通常是根据每单元存储收费的。用户只需根据服务水平协议对实际使用的部分付费，而不是根据分配的空间或者某

一个标准。 在参看云存储价格表的时候，往往会看到一些诱人的优惠部分，但是谁会真正从中受益呢？公有云和私有云之间有着很明显的区别。在公有云架构中，用户和签订协议的组织将受益。对于用户来说，他们将得到所有应用上的支持，对于组织来说，成本相对固定，也许相比于自我维护一套系统要更加低廉。IT部门需要告诉云服务提供商平台即服务的精确定义。虽然业务部门的花费会相对固定，公有云同样有用多少买多少的退款优势，并且有具体的服务水平协议，而遗憾的是，这些标准不适应于IT部门。用户需要获得足够的存储空间并开始对其进行管理，会监控系统并开始详细的成本核算。 此外，需要注意的是，这些好处中并没有提到使用最先进的存储阵列、最快的磁盘或者10Gb的以太网。事实上，并没有相关的技术准则。公有云主要关注的是更好的运营：服务水平、成本控制以及快速响应能力。然而存储厂商们往往不会专注于运营方面的问题，他们只是卖硬件和软件。那么对于私有云，这些厂商们到底会卖些什么呢？可以确信的是，绝对不会只是硬件上的升级和一次臆想。幸运的是，这一点得到了确认。只要能把私有云应用于正确的环境和配置上，就绝对不会只是硬件上的概念。 在谈到云架构的时候，一些厂商强调于可扩展性和灵活性上的需求。可以确信的是，成本相对低的云架构模型会更有吸引力。但是几乎所有的厂商都会声称他们有这样那样的属性，因此这些定义就显得不那么有用了。此外，云部署不单指硬件上的架构，因为云发展到最

计算机设备与耗材管理制度

计算机设备、耗材管理制度 为了加强计算机设备、耗材的采购、领用、维修、报损管理，保障有效供给，切实减少浪费，提高使用效率，确保医院系统和网络的正常运行，特制定本制度。 一、计算机设备、耗材的内容 计算机设备、耗材是指除计算机主机以外，日常工作应用中经常消耗的必需品，具体包括打印纸、打印机色带、色带架、喷墨打印机墨盒、激光打印机硒鼓、内存条、U盘、移动硬盘、计算机其他配件等。 二、计算机设备、耗材的验收管理 1、检查外包装是否完好，生产日期是否在有效期限内。 2、核对购物发票描述的货物名称、型号规格，生产日期（生产批号或产品编号） 是否与产品实际标示的一致。如有不符，应退货。 3、验收完毕后建立耗材账薄，对货品进行登记核算。 三、计算机设备、耗材的领用管理 1、各科室领用计算机设备和耗材需要填写领用单，写明领用货物的名称、规格、 数量等，并由领用人签字后才能发放所需的设备和耗材。 2、各科室应对本科室所需计算机耗材的类型、数量进行登记，确定对应型号与 所需的数量，报信息科备案。 3、特殊型号的计算机耗材，如喷墨打印机墨盒等，应提前在信息科备案，以便 及时采购，保证供给。 4、除定量领取的低值易耗品外的计算机产品或配件，有关科室按规定填写申请 单，由院、科两级领导审批后方可请领。 四、计算机设备、耗材的维修管理 1、各科室领用的设备和耗材在信息科专业人员的指导下进行安装、使用。 2、新购置的计算机设备和耗材在使用短时间内出现问题应及时联系信息科，由 信息科负责处理，如果经检测是设备和耗材的质量问题，由信息科通知供应商负责更换相同规格型号的产品。 3、各科室对计算机设备和耗材进行日常的保养，如设备和耗材出现故障不能自 行维修的，应及时通知信息科进行维修。 4、如果设备和耗材维修需要一段时间，信息科负责提供备用设备，保证各科室 正常业务的进行。

公司电脑安全使用管理办法

公司电脑安全使用管理办法 为提高现代化办公实效，规范公司电脑的使用管理，确保电脑以及网络资源高效安全的用于工作，特制本规定 一、公司电脑及网络资源仅为公司所配置，员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好，下班将桌面重要资料储存至非系 统盘，严禁频繁开关或重启电脑，非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站，不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件，防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描，以免感染病毒。 5.任何时间，在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件， 禁止使用在线听歌，在线视频的软件，严禁下载与工作无关的影视文件，以免影响整体网速。 6.在平时的工作中，应养成将文件分门别类地存放在相应文件夹中的习惯，避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时，必须使用分配的IP，严禁擅自修改，如有IP冲突，请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作，公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案，IT根据其岗位性质发配合适的电脑

2.在职期间，员工未经允许，不得更改系统配置，严禁私自拆卸和装接各种硬件设 施 3.当电脑出现故障时应立即报告IT 4.员工离职，需请IT 检查，确认后方可正常离职，如有问题需追加其责任，并做 相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例，保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆积灰尘， 应该每日清理 三、公司电脑已全部建档立案，并进行了合理的使用定位，任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要，公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人，第一次警告并记录，第二次罚款200元，经多次屡教 不改的公司有权开除，该部门负责人负连带责任，并处罚款100元/人/次，以上罚款从当月工资中扣除。 六、对于监督有功者，经公司核实后，奖励100元/次，以奖金形式在当月工资中体 现。 七、 八、 九、（资料素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注） 十、 十一、 十二、

无主机桌面办公系统发展规划编制框架(创新项目云桌面)

临沂供电公司“十三五”规划 三、“十三五”发展面临的形势 公司在“十三五”期间信息化建设工作取得显著成效，信息化水平得到明显提升。在现有的“十三五”信息化建设成果的基础之上，结合《国家电网公司“十三五”信息化规划》和公司信息化现状，传统PC主机方式已不能满足桌面微机管理和安全要求。“十三五”期间公司规划搬迁新办公大楼，公司迫切需要构建以瘦客户端为基础的无主机桌面办公系统。 现状分析 现在公司桌面办公终端系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端（生产管理系统、ERP、防病毒、桌面安全管理等），同时重要的数据也分散在各PC上，不能很方便的进行集中存储及备份。 此外客户端安全隐患增加，由于PC机的安全漏洞较多，因此业务数据在客户端有泄露及丢失的危险，并且用户的业务工作环境也有受攻击和被破坏的危险。 而业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待微机维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。 业务终端的维护成本也不断上升，IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。 随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，例如： 工作场景快速切换：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求。 业务连续性：随着应对各种信息灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。

工作场所搬迁及扩张：在工作人员来越来越多的情况下，如何做到投入最少的IT资源，达到以往或超过以往的用户接入的能力。 因此简化客户端环境，实施集中化部署、管理和运维，无主机桌面办公系统是有效解决方案。 四、规划目标及主要（技术）原则 1、规划目标 桌面系统已经是工作中不可或缺的工具，数量庞大且分散、个性化需求强、监管手段比较少，占用了大量的维护成本与维护时间。通过无主机桌面办公系统的、实现可以最大限度的提高管理控制能力，极大降低维护成本。 公司规划建设的无主机桌面办公系统以面向终端桌面用户为原则的集成服务和多渠道、一体化信息展现的综合桌面用户终端平台，为用户桌面终端系统的安全（避免违规外联和数据泄密）、稳定运行提供支撑，以满足桌面终端的统一标准、统一配置、统一接入、统一管理的需求。 本次信息化建设规划的系统目标架构：

公有云、私有云、混合云的比较 .doc

公有云、私有云、混合云的比较 如今，几乎每个企业计划或正在使用云计算，但不是每个企业都使用相同类型的云模式。实际上有三种不同的云模式，其中包括公共云，私有云和混合云。为了帮助确定哪种云模式最适合企业的需求，以下探讨这三种模式如何进行比较和对比。 公有云 公众云是大多数人在想到采用云时所指的。公共云之所以称之为公共，是因为由像亚马逊、谷歌、IBM或微软这样的云计算服务提供商托管的，它使客户能够访问和共享基本的计算机基础设施，其中包括硬件、存储和带宽等资源。 公共云有几个好处。除了通过网络提供服务外，客户只需为他们使用的资源支付电用。此外，由于组织可以访问服务提供商的云计算基础设施，因此他们无需担心自己安装和维护的问题。 公共云的一个缺点与安全有关。公共云通常不能满足许多安全法规遵从性要求，因为不同的服务器驻留在多个国家，并具有各种安全法规。而且，网络问题可能发生在在线流量峰值期间。虽然公共云模型通过提供按需付费的定价方式通常具有成本效益，但在移动大量数据时，其费用会迅速增加。 私有云 私有云是一个企业唯一拥有基础设施资源的渠道。客户可以选择让私有云位于现场数据中心或由第三方服务提供商托管。

与公共云模型相比，私有云模型的好处是它提供了更高的安全性，因为单个公司是唯一可以访问它的指定实体。这也使组织更容易定制其资源以满足特定的IT要求。 私有云的缺点是安装成本很高。此外，企业仅限于合同中规定的云计算基础设施资源。私有云的高度安全性可能会使得从远程位置访问也变得很困难。 混合云 混合云模型提供了来自不同服务提供商的多个选项。借助混合云，数据和应用程序可以在私有云和公共云之间移动。例如，客户可以选择将数据存储在私有云中，同时在公共云中运行应用程序。 混合云方法的好处是它允许用户利用公共云和私有云的优势。它还为应用程序在多云环境中的移动提供了极大的灵活性。此外，混合云模式具有成本效益，因为企业可以根据需要决定使用成本更昂贵的云计算资源。 混合云的困难是由于更加复杂而难以维护和保护。此外，由于混合云是不同的云平台、数据和应用程序的组合，因此整合可能是一项挑战。在开发混合云时，基础设施之间也会出现主要的兼容性问题。

计算机及周边设备管理制度

计算机及周边设备管理制度 一、目的 为规范公司计算机、数码相机、打印机、传真机、复印机、网络设备、软件及相关零配件（以下统称计算机及周边设备）的管理，提高工作效率，保障公司资产安全，特制订本办法。 二、适用范围 本公司（含各事业部、项目组）所有计算机及周边设备的采购、出入仓、使用、日常维护、报修报废等管理。 三、管理要求 （一）资产管理责任 1.人力资源行政部：负责公司计算机及周边设备的统一管理，包含资产统一调配、采购、出入仓、维修报废等。未经人力资源行政部办理相关手续，任何部门不得自行调动和处理计算机及周边设备，违反规定将严格按照公司规定对责任人和部门负责人进行处罚。 2.各部门：负责各自部门所领用计算机及周边设备的日常管理，保证所领用计算机及周边设备在数量和质量上与公司账务的符合性，出现遗失和损坏时部门负责人承担管理责任。 3.财务部：负责资产账务登记、监控资产安全，每半年进行一次资产盘点，确保资产的帐实相符，及时发现资产的损毁损害情况。 4.资产使用人：所领用资产的第一安全责任人，必须按照要求妥善保管和使用自己所领用的资产。因保管或使用不当造成的遗失和损坏，

必须按资产价值赔偿。 5.计算机管理员：为公司计算机及周边设备日常维护和管理的具体责任岗位，统筹公司计算机及周边设备的调配、维修报废、资产实物台帐登记、硬件资产标签粘贴等。 （二）计算机及周边设备的申购、采购、验收入库、申领管理 1.申购： 各部门填写《物资需求单》，经分管副总经理审批后交人力资源行政部。人力资源行政部根据库存情况进行调配。如无库存可调配，填写《采购计划单》按规定流程进行审批。 2.采购 由行政后勤主管负责采购办理，计算机管理员协助。经常需要购买的计算机及周边设备，需开发3家以上合格供应商，建立完整的合格供应商档案资料。经常需要购买的计算机及周边设备，原则上在公司合格供应商中采购。物品单价超过3000元的，需要3家以上供应商的报价资料，从中挑选性价比高的供应商进行采购；当次采购总金额超过8000元的，需人力资源行政部副经理与行政后勤主管共同办理。 3.验收入库 公司所有计算机设备采购回来后，必须经过人力资源行政部计算机管理员检查合格后才能入库。人力资源行政部计算机管理员需对检查结果承担责任。检查合格后填写《验货单》（固定资产需填写《资产验收单》。入库的整机物品，计算机管理员需对其进行统一编号，

计算机终端安全管理办法

计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全，促进本公司各类信 息系统、计算机终端、网络的应用和发展，保证DCN网络上的各个系统的稳定运行，特制定本办法。 二、本办法所称的系统、网络、终端，是指运行在泰安本地DCN网络 上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地，必须有可靠的稳压保护措施，重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工；确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化 支撑中心负责，未经信息化支撑中心同意，任何单位和个人，不得擅自安装、拆卸网络设备，不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外，任何人不得修改网络设备的软 硬件配置，不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置，应先征得信息化支撑 中心的同意，调整完毕后将调整情况通报信息化支撑中心网络管理

员，以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时，不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端，应确保安装正版操作系统，并安装 相应的系统补丁（windowsXP操作系统至少安装SP2补丁）。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码，入域机器自动符合符合集团的相关要求（密码长度至少为8位，且包含大写、小写、数字、特殊字符中任意两种字符），屏保时间设置为10分钟以内；未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件；严禁使用可能携带病毒的软件，对于网络上的系统软件，应及时查阅有关资料，找出其存在的BUG，并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息)，不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突，给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时，应在规定的地址段内按地址由低至高依次分配，并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联