计算机管理方案computeradminplan目的:为使公司计算机管理形成制度化,并为此遵照执行,特制定管理方案两套。发现问题:1、各部门使用计算机情况比较散乱,存储设备使用泛滥,无法使技术资料、业务资料、非传播文件得到加密管理。2、部门使用者可任意调用、保管、使用、删除等操作,致使工资资料无法得到保护。3、资料使用部门缺乏保管意识,不能及时对资料、文档等备案管理。方案内容:【方案一】采用《上海前沿电子文档安全管理系统》。该系统采用世界比较先进的加密形式对各种文档进行管控,加密文档包括:电子办公类:(如Word、Excel、PowerPoint、PDF、WPS等)机械设计类:(如UG、ProE、Catia、SolidWorks、CAXA等)图形图像类:(如3DMax、Photoshop、CoreDraw、JPG、GIF等)电路设计类:(如Protel、Cadence、LabView等)加密过的文件如通过打印机、光驱、QQ、邮件、移动存储设备、USB接口、打印、截图等途径私自带出公司办公环境都无法使用。任何以外带形式的文件都被拒绝,使使用者无法携带,修改,删除等。使用该系统的优点除以上内容外还可以:(1)不改变数据的属性、图标及类型(2)不对文件二次转换(3)不改变原有的使用方式和打开习惯(4)不限制存储位置与介质(5)不限制工作模式同时对可以打开文件的人进行以下限制:1、对发布到供货商的涉密文件进行“时间控制”供货商获得公司涉密文件仅在规定的有效期计算机管理方案computeradminplan内可以使用,到时间文件自动销毁。2、对发布到供货商的涉密文件进行“权限控制”供货商获得的公司涉密文件只能按规定权限使用。权限分为(阅读、编辑、打印、复制)3、对发布到供货商的涉密文件进行“打开次数限制”对于一些特殊文件,可以实现对发布到供货商的公司涉密文件的文件打开次数限制。当涉密文件到达文件的有效打开次数,文件自动失效。4、对发布到供货商的涉密文件实现“防止二次传播功能”涉密文件可与光盘、U盘等载体相绑定后发布给供货商。从而实现文件无法脱离载体的使用模式。有效防止涉密文件被二次传播。权限分配:该软件实行一站式管理,只有高级管理员可以对任何文件进行授权,当使用者想要使用文件时必须申请,而高级管理员若对文件质疑可以在系统上拒绝授权。文档安全管理软件自动、强制记录全部用户及管理员的涉密行为操作日志。审计日志包括:文件日志、计算机日志、部门日志、申请审批日志、自动扫描日志。类型包括:打开、编辑、重命名、删除、打印文件、打印时间、移动文件等操作。当离线笔记本电脑接入到内网中,离线时用户的操作日志将会自动上传到日志系统中。日志管理员可以通过计算机组,计算机,文件名、文件类型,时间段,操作类型,用户等条件查找文件访问信息,可用来追踪泄密渠道,也可用作电子取证。日志记录全部为数据库存储,可以通过数据库脚本灵活实现日志定期备份、定期删除等功能。费用:该系统以单个电脑计费,价格总计:61000元(原价),经过协商、谈判最后价格定为:32000元。价格包含内容:安全策略服务器与控制台、手自一体版本客户端、LDAP功能模块、WEB审批模块、外网离线客户端计算机管理方案computeradminplan模块。此方案弊端:成本过高。费用过大,需三年回收成本。【方案二】采用公共服务器管理此服务器管理比较节省成本,其操作步骤为:1、公司所有电脑USB接口封闭(办公室电脑除外,以备文档存储、下载)。2、公司所有电脑的硬盘封闭,只保留系统C盘。将所有本地资料存储于公共服务器内。本地不保留任何文件,同时,采用网吧管理技术,使电脑每次启动都恢复到初始状态,本地操作的任何文件需存至服务器内,若不存储当二次开机时所有文档都会消失。3、封闭各部门电脑的上网功能,禁止文件的网络传播,若需要上网则提前申请,电脑只做工作使用,以免文件利用网络向外传输。4、回收各部门配备的U盘、移动硬盘、媒介传播工具。员工不允许携带任何移动存储设备。目前本公司购买移动存储设备共有:移动硬盘两个——财务、工程部(霍工丢失后新购)各一个。U盘4个:财务两个,计划1个,办公室1个。5、设定服务器使用权限,每个部门单独设立文件夹,在部门文件夹下设立个人文件夹,该文件夹只有读存功能,不能删除。若强制删除服务器会自动记录删除动作,公司可通过删除记录查处是哪个电脑所为,保留证据。该删除功能只有部门负责人可以行使,任何人不分配此权限。6、各部门可互相调阅文件,此文件范围为非加密文件,即公用文件。加密文件只有通过授权方可浏览。7、若部门需要通过USB存储文件外携时,需经过部门负责人签字,将文件存储于办公计算机管理方案computeradminplan室公用文件夹内,由办公室统一安排存储至外携设备内。8、各电脑自行设置密码,不允许透露该密码。费用,使用此方法可以彻底清除文件传播的隐患,只需采购一台小型服务器即可,约8000元左右。路由器、哈勃器均可使用公司原有设备。弊端,不可以使公司电脑全部上网,办公室工作频率增高。【方案三】使用刻录机对现有资料进行刻盘管理,同时封闭USB接口,不允许私自拆卸电脑硬盘,同时封闭所有网络,禁止网络传输。此工作费时费力,造成成本的浪费更为加大。前期投入少,后续则比较麻烦,一旦疏于管理,则会随时有泄密的现象发生。而且不易于监控管理。以上是办公室针对公司计算机管理制定的三套方案。请董事长审阅。