8.3.2.4 桌面安全管理系統(tǒng)

為有效保護(hù)和管理中國(guó)石化幾十萬(wàn)臺(tái)終端，在總部及各企業(yè)均部署了桌面安全管理系統(tǒng)，實(shí)現(xiàn)了標(biāo)準(zhǔn)化的安全管理、系統(tǒng)管理及配置管理，實(shí)現(xiàn)了終端安全數(shù)據(jù)集中匯總并形成統(tǒng)一的報(bào)表，提升了整體信息安全水平和安全管理水平。

中國(guó)石化桌面安全管理系統(tǒng)采用了統(tǒng)一的架構(gòu)設(shè)計(jì)和分布式部署，形成了對(duì)桌面安全集中有效的管控。

(1)總部和每個(gè)企業(yè)單獨(dú)部署一套桌面安全管理系統(tǒng)，各企業(yè)自主對(duì)桌面系統(tǒng)進(jìn)行管理和維護(hù)。

(2)數(shù)據(jù)匯總和報(bào)表展示：總部通過(guò)收集各企業(yè)數(shù)據(jù)掌握中國(guó)石化全部桌面資產(chǎn)信息及安全狀況，并對(duì)其進(jìn)行查詢分析統(tǒng)計(jì)，形成報(bào)表，實(shí)現(xiàn)對(duì)各企業(yè)終端安全管理狀況的監(jiān)控和監(jiān)督。

(3)平臺(tái)統(tǒng)一建設(shè)：采用總部和各企業(yè)統(tǒng)一建設(shè)和功能模板化的方式，進(jìn)行快速的建設(shè)和實(shí)施，整體上確保平臺(tái)和管理的統(tǒng)一。

(4)安全基線要求：總部統(tǒng)一下發(fā)中國(guó)石化桌面安全管理規(guī)定及管理辦法，制定安全基線，企業(yè)嚴(yán)格按照要求對(duì)桌面安全管理系統(tǒng)進(jìn)行有效的維護(hù)和管理，并進(jìn)行統(tǒng)一的檢查和考核，保證系統(tǒng)有效運(yùn)行。

基于上述原則，總部負(fù)責(zé)中國(guó)石化桌面安全管理系統(tǒng)規(guī)章制度制定、工作考核、問(wèn)題協(xié)調(diào)解決等，對(duì)各企業(yè)的桌面安全管理工作進(jìn)行統(tǒng)一監(jiān)督和指導(dǎo)。企業(yè)遵照?qǐng)?zhí)行總部制定的相關(guān)流程制度，負(fù)責(zé)企業(yè)桌面安全管理系統(tǒng)日常運(yùn)行、維護(hù)和管理。各企業(yè)桌面安全數(shù)據(jù)根據(jù)總部需求定制，并通過(guò)內(nèi)部網(wǎng)絡(luò)傳送到總部的數(shù)據(jù)匯總服務(wù)器。總部通過(guò)報(bào)表工具讀取數(shù)據(jù)匯總服務(wù)器的數(shù)據(jù)，實(shí)現(xiàn)總部需要的各種報(bào)表的定制和展示。

中國(guó)石化桌面安全管理系統(tǒng)采用先進(jìn)高效的管理手段，實(shí)現(xiàn)了統(tǒng)一的桌面終端資產(chǎn)和安全管理，提高了中國(guó)石化桌面終端整體安全水平。