时针滴滴答答,流逝的是光阴,在季节轮回的过程中,我们的工作留下了成绩证明。每周、每月、每个季度的我们,在工作方面都有着独特表现,获得成绩的同时,也有着众多的难忘时刻。面对成长过程中的我们,是该写一份工作报告,记录我们的工作之路。为便于大家更好的编写工作报告,以下是小编整理的关于《终端部年工作总结》,供大家参考借鉴,希望可以帮助到有需要的朋友。
对核电行业终端安全管理工作的探讨
摘 要:核电行业作为信息安全高度敏感的行业,但虽然对终端安全重视程度较高,也从多个层面采取的保护措施,但通常这些措施多是基于经验的、离散的,不成体系的。本文结合日常终端管理工作,提出了系统性、体系性的解决终端安全管理工作的框架和模型,为终端安全管理工作提供了良好的工作思路。
关键词:核电信息安全 终端安全
一、终端安全管理的重要性
对于处在当今信息化时代的企业来说,开放的互联网络环境带来了丰富资源和极大便利,但同时也引入了越来越多的安全威胁,越来越多的企业也已经意识到网络安全问题的严重性,花费重金部署防火墙、入侵检测等安全设备,在防范外来攻击保障网络安全方面铸起“千里之堤”,在此基础上,企业管理者往往就认为可高枕无忧了,却忽视了看似最不起眼却对企业安全影响最直接、覆盖面最广的内部终端安全问题,企业终端管理问题已经俨然成为了企业安全“千里大堤”上的“蚁穴”,决不可忽视。
虽然终端资产的重要性级别通常低于网络中的交换机、路由器等核心网络设备以及各种业务主机和服务器,但广大终端数量众多,并且是组织的日常办公和业务运行的载体,如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪。
二、终端面临的主要威胁
传统的以组织边界和核心资产为保护对象的安全体系逐渐显示出严重的缺陷,无法有效应对终端安全面临的诸多问题。
终端面临的主要威胁包括:
1.病毒木马攻击。计算机病毒的传播为全球带来数目巨大的经济损失。如2000年爱虫是通过Outlook电子邮件系统传播,全球经济损失超过100亿美元;而2006年的熊猫烧香病毒,造成的直接经济损失也是上亿美元。
据国家计算机病毒应急处理中心统计,2007年,我国接入互联网的计算机被植入病毒木马程序的计算机达到了91.47%,被植入三种以上病毒木马程序的占53.64%,其中87%以上是以网络盗窃或远程控制计算机为目的的木马程序,即我国每10台接入互联网的计算机中有8台计算机曾受到黑客控制。2009年8月1日至31日,CNCERT/CC对当前流行的木马程序的活动状况进行了抽样监测,发现我国大陆地区23398个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,其分布情况下图所示,最多的地区为北京市,高达24.61%。
2.伪造用户登录。现在的操作系统只有用户名和口令的认证方式,口令极易被窃取或破解。网上随处可见“计算机密码破解教程”、“电脑中常用的十二种密码破解方法”等资料。这样,整个系统就完成进入“不设防”状态。非法人员可以登录系统,任意查看或拷贝其想要得到的资料。这也为非法内部人员窃取单位机密、窥探个人隐私提供了可乘之机。
三、终端安全的管控框架模型设计
核电行业作为信息安全高度敏感的行业,也是监管最为关注的行业,因此在设计框架和模型,是充分考虑了与终端安全相关的监管要求,并参考了国内外在终端安全方面的管理经验和实践。
1.与终端安全相关的标准要求。目前国内和国际标准没有制定专门针对PC终端的信息安全标准,但在信息安全管理综合性标准中对PC终端管理提出了相关的管理要求。
《ISO/IEC 27001:2013》中,对PC终端安全管理要求主要包括:(1)A.8资产管理:对资产清单、资产责任人、资产的合理使用、资产的归还提出了安全要求。终端计算机作为一种资产应该符合资产管理的各项要求。(2)A.9访问控制:中要求对信息和信息处理设施的访问制定安全控制措施。所以也需要对终端计算机的访问控制进行相关控制。(3)A.11.2设备管理:对设备安置和保护、支持性设施、设备维护、资产移动、场外设备和资产安全、设备处置等要求制定完备的安全控制措施。
2.建议的终端安全管理框架。在参照国内国际相关信息安全标准,以及多个行业的信息安全管理惯例,并根据核电行业的管理特点,建议最终从责任体制、管理机制等共3个方面,设计符合核电行业管理要求与管理目标的终端安全管理整体框架(如下图所示):
终端安全管控框架。
3.责任体制。由于核电行业除了内部员工外,还有多种不同类型的外部工作人员或相关方的PC终端可能会接入或访问江核核电的信息系统及信息网络。
因此明确终端安全的相关方管理责任显得十分重要。在实际操作中,基于终端使用和管理人员的复杂性,在内外人员混杂并存的情况下,采用了“三员”分离的管理模式,及实现技术维护人员、安全管理人员和安全审计人员的分离。
(1)安全管理员:在负责组织落实与终端相关的信息安全管理规定,监督检查信息安全保障工作,检查终端的的安全运行状况,发现问题及时通报和预警,并提出整改意见,并定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。
(2)技术管理员:是指提供办公终端运行维护的内部技术支持人员或外包服务人员。要求技术支持人员在履行日常运行维护职责过程中,不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问,未经业务主管部门授权不得擅自访问或获取任何数据。主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告,并及时响应、处置。
如在終端配发阶段要求:(1)技术部门根据将四个类别定义并实施不同安全策略,如关闭不必要的应用服务,禁用或删除不必要的账号,关闭不必要的共享,关闭不必要的端口,强化网络浏览器的安全配置等;(2)技术部门根据将四个类别分别设置配置串口、并口、PCI、USB、网卡、硬盘等各类I/O接口和设备的启用/禁用状态。(3)技术部门根据将四个类别分别设置终端允许安装的软件;(4)由技术部门统一加装防止恶意代码、网络攻击的防病毒软件并及时升级软件及病毒库;(5)第一类终端、第三类终端设备仅允许通过有线网络访问公司内网,不允许访问互联网。第二类终端、第四类终端仅能接入无线外网,不得接入公司有线网络;
如在终端使用时要求:(1)第一类、第二类、第三类终端设备用户禁止擅自更改计算机初始硬件配置,禁止擅自在终端上安装或卸载任何软件,禁止擅自更改终端的安全策略。(2)所有终端应按照指定方式接入公司内网或者互联网,不得使用双网卡、拨号、无线网卡、3G网络等方式接入其他网络;(3)第二类终端设备的管理责任人在出差时将其放置在饭店房间、会议中心、汽车或其它交通工具等情况下必须置于有物理保护的场所或容器里,以防止丢失、损坏和被盗;(4)严格控制病毒来源,对外来的光盘、U盘以及通过网络传入的文件或数据,使用前必须进行病毒和木马检查,如发现病毒或木马应立即报告本处室计算机管理员采取措施,以防止进一步扩散。
四、结语
目前,核安全已被提升为我国国家安全的重要组成部分,“核电厂信息安全”直接关系到核安全,也关系到核电厂的经济性以及我国实现核电强国和核电走出国门的战略问题。本文结合日常终端管理工作,提出了系统性、体系性的解决终端安全管理工作的框架和模型,是对信息安全纵深防御的初步研究,为终端安全管理工作提供了良好的工作思路。旨在推动建立一个由管理和技术体系所构成的信息安全文化与核安全文化相结合的保障体系,以应对网络信息安全风险挑战,推动我国核电安全、健康发展。
作者:范勤华
时光荏苒,又到了一年的年底了。回首过去的一年,展望来年,我们又应如何进一步提高我们的工作效率和工作质量呢?我们每一个人都有自己的想法和打算,下面呢我将提出自己得拙见,为使我们的督导部发展的更好贡献出属于自己得的一份微薄之力。
我来了督导部四个月左右,发现我们(督导部)的工作无非是检查卫生问题、前厅|厨房的工作流程、食品安全、消防安全、节能降耗、早验货等种种问题。那明年呢,如果我们还是继续这样去检查和督导,谁都会觉得工作很乏味和无聊,领导们也习以为常见怪不怪。而且我们督导部员工的经验都是靠自己在老督导员的带领下通过自己不断地模仿学习来完成现在的检查任务,再者就是看督导日报或者周总结,其次就是自己去问厨师和主任们让他们帮助我们来解决我们心中迷惑的问题。以这样的方式,我们督导员成长的很慢和在店里的工作压力也特别大(共性问题),在不断的模仿前者中,工作也变得很被动,因为我们是“新人”。还有一点,我们督导员管的事情很多也很复杂,而每一个人的精力是有限的。再加之督导部“铁打的营盘,流水的兵”,费了很长时间终于培养出合格|优秀的督导员,但也不可避免有跳槽的问题或转行去做别的工作。有些事情很无奈,也许这就是所谓的:“天下无不散的宴席”。胸怀大志,同时希望在领导的带领下,督导部同事的努力下,一起向我们共同的目标前进。
我来督导部时间不长,我们督导部成立了相对我们公司的十年时间也不长。通过领导和我们好几批老督导员的努力,我们的督导部成长了。老督导员走时,当然也有选择中途离开的,在离开的那个时候大家都问心无愧。对得起再度到不得工作和那些美好的时光,我也知道自己的离开也是必然,只是时间问题。
在此我也很希望我们督导部能设立属于属于我们督导员自己得培训机构。店里的员工、主任、经理等都去培训、参观学习,而我们作为检查者对我们的要求不断提高、任务也越来越多,而我们一年到头什么机会都没有,只有靠自己和同事的交流。(寒酸的连衣服都得自己买,工资刚够补贴自己的门面),下面员工有各种关心员工的人性化措施、沟通会,而我们什么都得自己来,就因为我们是督导员,我们是别人的榜样,我牢记着这句话。
而且现在的工作量也很大,几乎一人一店(一人干两个人的活),我也知道这样很锻炼人。而且更倒霉的是,有时店里的厨师和员工自己心情不好就拿我们出气,骂骂咧咧,我们也只能忍着让着,就因为我们是督导员,我们都喜欢这个称呼,都认为在这个岗位只要默默地忍受,锻炼着自己,我们有一天会变得很强。
我们胸怀大志,希望我们以后的路可以走的更远,也希望我们这六人能继续一起走下去。
因为还有很多困难等我们去克服。
招商部2012年工作总结
通过公司全体员工的共同努力,公司各方面都取得了可喜的进步。以下是招商部2012年的工作总结以及2013的工作计划:
2012年完成主要工作(成绩):
介于本人2012年12月正式入职,所以完成工作内容有限:
1、 熟悉鲅鱼圈商业商场现状(商场和租赁公建)。
2、 接待客户,并陪同客户到鲅鱼圈在售楼盘和主要商场进行
市场调研。
3、 制作完成了《招商部2013年工作计划》(细化)。
4、 通过各种渠道调取普湾新区商业市场情况和相关数据。
5、 筛选招商部使用的表单。
6、 协助整理银行所需资料,完善招商部分相关内容。
2012年工作中存在的疑点难点问题:
1、招商是一项长期性、复杂性、效果不确定性的工作,各种因素均可以制约和改变招商的结果,对于处于第一线的招商部来说,工作的难度和挑战性不言而喻。为了更好的完成招商工作,对于目前招商没有完整队伍的问题,还需要公司在鲅鱼圈尽快招聘到合适的招商人才。
2、细节处理方面,尤其是一些辅助性的操作细节上,还有进一步加强的空间。
3、如何更好的利用周边地区的消费者,发掘其消费潜力,是目前面临选择业态与品牌的重要问题。
4、部门协作及招商政策细节沟通 。招商部与营销部、总工室、人事、财务等相关部门都有着良好的沟通与衔接。但在参与制定招商政策,合同和管理规定时,期待得到领导及其他部门的帮助。
招商部2013年工作计划
2013年工作计划:
1、持续开展整体招商工作
全面开工,意味着明年的招商工作随之全面展开。未来一年,整体商业部分,以工程进度为前提,我们力争完成各种业态商家的入驻、潜在商家发掘和商家的信息源收集工作。形成储备一批、洽谈一批、跟踪一批、入驻一批、经营一批的梯次结构和良性发展格局,努力把每一个招商步骤都做扎实、做成功。
2、举办商业招商活动
我们希望能够通过举办招商说明会等的形式大力发掘各类业态客户,且能通过依托重大节日和重大项目节点,增大招商力度。
3、加强与各部门之间的协作
在圆满完成部门本职工作的基础上,进一步加强与公司各职能部门之间的协作与沟通,通过更专业化、可行性更高的实施手段,使项
目整体商业部分达到整体要求。
4、新的一年,我们将继续加强学习,精通相关业务知识,提升招商技能和服务水平。为未来打好攻坚战,创造有利的先决条件。
最后,由于招商任务繁重及招商工作的特殊要求,还要配合和促进销售工作,尽快回笼资金,希望公司全体同仁能充分认识招商工作的重要性并在日常工作和政策上给予积极的配合和支持,使招商部能尽快按计划开展招商工作。
祝公司业绩蒸蒸日上。
招商部
2012年12月20日
个人感言: 2011年是公司成立的一年,在网络岗位上也忙碌了一年;忙忙碌碌一年下来,对自己的网络方面的知识的扩充及新的网络应用等方面还是没有去更好的了解,这不仅仅是因为工作忙,也是自己没有花经历花时间去学习新的知识;因此在2012年公司新厂房的弱电建设中,将好好利用这次机会,把自己的知识好好扩充,使新办公场所新的网络氛围,给大家提供一个良好的办公网络环境。
主要工作内容:
1、 OA软件前期选型;
A、主要分别寻找了金和软件、通达软件、用友致远、泛微软件、金碟OA等5家公司;
B、在5家公司中主要金和软件、用友致远、泛微软件接触,并请他们提供测试软件给我们进行软件的测试、了解;
C、在测试过程中主要对软件的界面、流程的灵活度、可支持的功能等进行测试; D、 在测试后对泛微软件的性能有一个比较高的评价。
2、邮件服务器的更换(将由域名的邮件服务器更换为); A、在26
3、16
3、35互联等几家供应商寻找合适的供应商;
B、在供应商平台上进行邮件域名指向及稳定性的测试;
C、制定邮件系统切换计划,并根据计划在1个月内进行切换完成; D、新的域名体现了新公司成立;
A、公司提出需要有自己的电话语音台,即语音需要为 B、根据要求我们与电信租用了30B+D的语音光纤;
C、出于节约成本考虑,我们直接在集团的电话程控上做转换;
3、公司成立
4、新厂房弱电工程建设;
自身做得比较好的部分: A、 在邮件服务器转换中,在确定需求后,1周内就签定协议,并制定转换计划在1个月内就全部转换成功,并无重大异常;
B、 OA系统的前期选型中,在原本工作量就比较饱和的情况下,还坚持多找几家公司进行对比、测试,并最终提出采用我们现在所使用的泛微协同商务系统;
自身己不足及后期改善:
1、公司主叫号码电话更换中,未能引起足够的风险意思,在切换过程中使公司内部电话短暂无法使用半个多小时;
改善:对各类项目,无论大小,都必须有足够的危机意识,并根据可能出现的风险,需要书面提出,并做好预防措施。
2、 专业知识还不够全面,在处理日常工作的事务中的网络及电脑硬件问题中,反映出来的是知识不够全面,还无法全部高效地去分析问题,解决问题,比如:三层交换机的使用及设置等问题等;
改善:在公司的弱电项目中,就有该许多弱电知识可以了解,学习(比如网络三层交换机的使用及配置等等)
3、 公司的计算机类固定资产不明晰;
改善:制定网络固定资产管理流程(能对公司内的IT固定资产的购买,运行情况,存放位置,报废等有一个很明晰的档案);
4、 机房服务器摆放零乱,需要结合7S规范化管理;
改善:新机房的建设使设备室与主机房分开;
后续的机房需要有相关的机房制度保证机房的7S能做到位;
明年规划: 1. 制定网络固定资产管理流程(能对公司内的IT固定资产的购买,运行情况,存放位置,报废等有一个很明晰的档案);
2. 在网络环境上,严格执行一机一号制度,非授权的的设备在网络行为上不被允许接入到公司网络;
3. 电话/监控/广播/门禁/考勤 系统开展及完成 4. 硬件防火墙建设与网络安全的实施及开展 5. 综合布线与机房建设的实施及开展
改变与创新: 在2011年的工作中,还是经常处于救火的状态,这不仅仅是因为相关的人手不够,更主要是对整个公司的网络资源没有充分整理,规划;因此在新厂房的建设中,已经与公司同事及外部专业的网络工程师进行讨论,以便在新厂房网络建设中有比较大的改善。
天成问题说明
天成焊接公司2008年为我锋士公司焊接的GPRS02电路板主要问题如下:
1、 430单片机问题: a、 无法烧入程序(8个)。 b、 蜂鸣器上电常鸣(3)。 c、 出现死机现象(2)。 d、 串口无法通讯(6)。
2、 先前采用的max232无法正常通讯,调整为SP3232后已经完全正常。
3、 LM7824电源稳压芯片烧坏(8)。
4、调试过程中存在虚焊、短路等若干小问题。
针对以上问题给调试工作带来了麻烦,大大降低了工作效率;并且给我公司产生了很大的经济损失,使我公司用户对产品质量产生怀疑,损害了我公司信誉。
2009-03-25
一、 终端业务员考核要点
1、 信息考核:①检查各业务员是否严格按照要求在每月的最后一个工作日之前提交下月度店面信息及走访计划,如出现未按时上报信息、上报信息的店面数量不足、所上报的店面信息存在重复上报情况、店面信息不完整等情况则一律按信息上报不合格处理;(目前存在的主要问题有:店面信息重复上报、店面信息内容如地址、店招、专卖证号等不完整)。如因业务员提交的店面信息及走访计划有误而影响其电话线路考核成绩的,由其本人承担责任。检查各终端业务员是否按时提交工作计划及工作总结,并认真核对其计划、总结是否与其实际工作内容相一致,对于多月份计划、总结内容雷同的按不合格处理,扣除其相应分数。②对业务员每日网上填报信息进一步加强核对工作。核对业务员填报的信息是否与走访计划相一致、填报的数据是否与事实相符,如发现填报数据有可疑情况时检查组及时进行电话核实,经核实确定业务员存在不按实际情况填报信息情况的,扣除其当月全部信息填报分数。③网上信息填报原则上坚持当日上报的原则,如遇特殊情况可延迟至次日填报。不得出现“集中突击”填报人情况,如发现此情况扣除当事业务员当月全部信息填报分数。
2、 电话线路考核:①检查业务员是否按照其所提交的走访计划按时走访,如发现业务员未按时到访的情况按不合格处理;②电话访查中与店主核对店招、地址等基本店面基本信息,如发现店面信息与所报信息(包括上报更改信息)不符的情况,按不合格处理;③在电话访查过程中向店主了解业务员的工作状态,如店主反映业务员工作态度不好、到访频率低(间隔半月以上)的,按不合格处理;④向店主询问业务员是否向其介绍了“利群”产品相关基本知识。如400客服电话,该地区应上柜的利群产品规格等。如店主对上述情况不清楚,则应按不合格处理。⑤询问店主业务员是否向其提供了自己的联系方式,如店主反映有事联系不上业务员的,按不合格处理。⑥要求业务员在平时的走访过程中应该与店中的所有经营人员建立有效的沟通,如果在电话访查中接电话的人不是店主而是店内的营业员,也应对业务员的到访情况有所了解,否则按不合格处理。⑦对于业务员对信息部检查结果提出的申诉,信息部只对两种情况予以受理:A由于信息部工作失误造成业务员分数损失的情况。B由于信息不网站技术原因造成业务员不能正常进行信息提报的情况。其他情况一律不予受理。
3、 实地评估:在区域经理对各自区域业务员进行实地评估的基础上,信息部在条件允许的情况下也要安排人员对业务员进行实地评估抽查。在实地评估过程中如发现所到访的店面有如下情况的,实地评估成绩按不合格处理,同时其电话线路访查该店也按不合格处理:①店面不存在(已拆迁、已转行、根本不存在);②店招、地址、联系电话机联系人等基本信息与实际不符;③店内陈列不符合标准;④店主对业务员不熟悉;⑤店主对“利群”基本知识不了解。
二、 区域经理考核要点:
1、 信息考核:①检查各区域经理是否按时提交工作计划、工作总结。并对其工作计划及工作总结进行审核,核对其内容与其实际工作内容相一致,如发现内容有雷同现象按不合格处理。
2、 终端业务员管理工作:①检查各区域经理每月所统计提报的辖区业务员的店面信息及走访计划是否完整、正确。如出现因区域经理审查不严而出现业务员提报店面信息、走访计划有误的情况,则应相应地扣除该区域经理的“终端业务员
信息管理”的分数。②检查各区域经理对辖区业务员的工作安排是否合理,如辖区内有业务员离职或长时间休假的情况,区域经理应将该业务员所负责维护的终端分配给同区域的其他业务员继续进行维护,如出现因区域经理工作调整不及时而影响正常的终端维护工作的,应相应地扣除该区域经理的“区域工作对接”分数。③信息部检查人员应定期对各区域客户方进行电话回访,了解各区域经理的工作状态,如客户方对区域经理的工作表示不满意的,应相应扣除该区域经理的“区域工作对接”分数。
3、 实地评估:①检查各区域经理是否按照要求按时、按量地进行实地评估工作,如区域经理没有按时提交合乎要求的实地评估报告的。应视情况扣除其实地评估分数。②如信息不在电话访查或实地评估中发现区域经理所做的实地评估与事实不符的,以信息部的结果为准,并相应扣除区域经理相应的“实地评估”分数。③如发现区域经理在实地评估工作中存在弄虚作假的情况,则应扣除其当月“终端业务员管理”及“实地评估”的全部分数。
Symantec BackupExec System Recovery所具有的快速恢复能力和可靠的恢复能力不仅能综合解决基于磁盘的、微软Windows操作系统恢复所产生的问题,而且位用户提供了创造性的技术,帮助其实现与硬件完全无关的裸机恢复和远程恢复。
通过BackupExec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。
终端标准化是针对所有奥运期间新华社的新闻报道中心相关人员,使用的笔记本、台式机进行逐一全面的安全检查,并按照统一的安全标准安装系统、应用软件和进行策略配置,符合安全要求的终端才能进行使用。终端标准化的步骤及内容如下:
1. 根据不同机型,制作标准化镜像盘
2. 备份要检查终端的重要数据文件
3. 按照不同的机型,进行操作系统标准安装
4. 安装相关的安全补件丁
5. 安装相关的应用软件和安全软件
6. 按照预先定制的策略进行安全配置
7. 进行系统调试,保证所有的业务应用能够正常运行
8. 前后方发稿平台设备的标准化部署:经过安全增强的微软操作系统+终端安全产品+新华社奥运报道相关软件的统一快速部署。在设备上安装BSR系统备份还原产品,提供开机快速恢复的功能。同时允许用户定时按需备份重要文件。
9. 赛场编辑记者使用的笔记本电脑标准化部署:帮助用户备份原有设备上的重要数据,标准化部署操作系统+终端安全产品+新华社奥运报道相关软件。在设备上安装BSR系统备份还原产品,提供开机快速恢复的功能。同时允许用户定时按需备份重要文件。
BESR运行预演
BESR是此次奥运期间新闻报道中心使用的备份恢复软件,为了使该软件能在系统出现问题时,以最快速度的恢复系统和数据,则需要严格准备,具体准备内容如下: 制定客户端备份恢复流程
BESR安装预演
恢复光盘的制作预演
不同机型的系统备份镜像制作
采用移动存储设备的恢复
针对重要数据的备份/恢复策略
(二)系统上线
系统的上线是在预演完成后,按照预演结果形成最终的实施方案,并在奥运期间所用的服务器及客户端进行安装部署
1.SEP服务器的正式上线安装
2.500台SEP客户端的正式上线安装
3.500台BESR客户端的正式上线安装
4.全部系统安装完成后进行统一的联合调试
1.1 技术特点
Symantec BackupExec System Recovery能够对关键系统进行快速可靠的裸机恢复,不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用错误而引起还是计算机的硬件错误而引起的。
Symantec BackupExec System Recovery 能在几乎所有类型的介质上存储备份文件,包括直接写入硬盘、 直接CD / DVD 写入、USB和闪存驱动器写入、FireWire 驱动器写入、网络磁盘写入以及支持NAS和SAN,同时为了适应不同介质的不同容量,备份时可以自动分割映像文件。
1.1.1 不间断工作
通过使用主机快照技术,Symantec BackupExec System Recovery能捕捉和存储所有的服务器文件及配制信息,并将这些信息存为一个易于管理的恢复文件。这样用户就可以在一天中的任何时刻创建一个完整的备份文件、增量备份文件,而不需要打断用户每天的正常工作,也不会对用户的生产效率造成任何影响。
1.1.2 一步恢复
当Windows系统运行错误时,Symantec BackupExec System Recovery 能彻底恢复原来的系统,管理员完全不需要去做下面这些重复性劳动,例如:重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等。BackupExec System Recovery这种全面的一步恢复技术能够极大的提高恢复的速度和简易性,从而大幅度提升系统的可用性,并且帮助公司达到行业规定、政府规定或法律制度对风险管理和信息完整性的要求。
1.1.3 不需光盘即刻执行本地恢复
LightsOut Restore对本地恢复也很有用,因为用户不需要为了恢复而去寻找包含了Symantec Recovery Disk(SDR)的安装光盘,仅仅需要使用已安装在服务器上的恢复环境执行本地启动即可。有了Symantec专业的服务,SRD甚至能通过一个PXE安装包传送到客户机上。
1.1.4 自定义驱动程序库
如前所述,LightsOut Restore 会在服务器的本地硬盘上建立可供引导的恢复环境。用户可以在资源管理器下直接浏览这个恢复环境的启动文件,更可以手动将驱动程序直接添加至恢复环境子目录中的驱动程序目录中。当服务器执行恢复时,BackupExec System Recovery 会自动搜寻并安装在此目录下所有适合当前硬件环境的驱动程序,完全省去管理员在恢复结束后再手动安装驱动程序的麻烦。
此次新华社奥运报道组共有终端500台,包括笔记本、台式机,使用人员有前方报道记者和后方编辑记者等。这些终端由于以前是个人使用,没有统一的安全策略管理,有可能存在巨大的安全隐患,具体表现在:
1.个人使用的笔记本系统补丁安装不全,存在安全漏洞
2.个人使用的笔记本中可能存在病毒、木马等恶意软件
3.在以前的使用中可能安装了一些会影响网络的软件,如各种P2P下载软件
没有安装规定的安全防护软件和应用软件
如果上述安全隐患不能够进行控制和预防,很有可能会发生严重的安全事件,从而影响整个奥运报道网络的正常运行。因此我们对此次奥运报道的所有终端在上线使用前进行操作系统及应用软件的统一标准化,具体的标准化工作包括:
1. 对所有计算机安装统一的操作系统
2. 对所有终端安装最新的系统及应用软件补丁
3. 对所有的终端安装规定的应用软件
4. 对所有的终端安装规定的安全防护软件
上述工作可通过BESR根据不同的机型先制作标准的镜像文件,然后将标准的镜像
文件还原到每一台终端上,从而实现所有终端的标准化工作。
在进行了终端标准化工作后,还可以利用已安装的终端安全防护软件(SEP)的策
略控制功能,禁止终端安装和运行各种不符合规定和要求的软件,保证奥运期间终端的安全运行。
根据新华社的具体需求,我们针对不同型号的设备、不同类型的操作系统提供系统备份还原手段,还原手段为以下两种模式:BSR产品光盘恢复模式、BSR lightsout恢复模式工作分为两个阶段:
1.第一阶段:样机的镜像生成,每一个样机需要两个镜像。镜像一为增强后的操作系统;镜像二为安装完所有产品后的镜像。这里涉及的机型以下几大类:
IBM T
43、IBMX
41、lenovoT60P、lenovo X60、DELL 7
55、摄影部笔记本未定型(还有老款T
41、X40)
基本机型6种,摄影部可能会用64位操作系统,基础镜像包7个,完整镜像包7个。
2. 第二阶段:所有报道终端的标准化
1)台式机:对所有台式机进行标准镜像的安装。由于台式机为新购不存在原有数据保存问题,估算数量250台。前方摆放集中150台左右,估算3天。后方100台,
摆放分散约3天。
2)笔记本:对所有的笔记本进行标准镜像的安装。笔记本为记者个人使用,因此在进行标准镜像前,需要对用户原有数据进行备份,然后才能进行标准镜像的安装,
安装后在本机生成备份。由于有用户数据备份的问题,时间较长。机器数量约250
台,估算100台全新,需要3人天。150台旧设备,需要12人天。
奥运会前方设备情况
从五月开始为奥运会设备标准化做准备,从七月初DELL755的第一个标准映象起,共做标准映象包二十多个,从操作系统补丁、各系统应用、笔记本客户端认证、以及安全
产品SEP、BESR等,包括在微软的封装技术,安全产品的GUIT、SID、计算机名等在封装中重新生成。截止到7月底共为奥运会前方安装笔记本电脑209台、台式机图片73台、文字44台、外网83台、后方工作站18台。并在每台笔记本上做本机备份,每台外网设备LIGHTSOUT、本机备份。
新华社奥运会标准化设备细则
为保证北京奥运会期间新华社所有前方设备的安全使用,奥运会期间对所有前方设备标准化很有必要。旧设备由用户自已将原有的内容进行此机以外的安全备份后,再进行标准化管理。标准化就是将同一型号的设备所有升级及应用统一标准,一旦设备出现不可恢复的问题,可以很快恢复为标准的界面。新设备也采取统一的安装,并所有登记、造册等工作同步进行。
6月19日制做T
43、DELL755型号计算机系统镜像文件并进行还原测试。
1、 6月23日对BESR进行测试,主要测试BESR系统自启动恢复光盘
2、 封装包的测试,加载dell网卡驱动到BESR光盘里,系统还原恢复正常,SEP策略正常
3、 24日测试加载DELL755网卡驱动到BESR光盘里,通过光盘可以自动加载DELL755网卡驱动
4、 测试封装好的系统并还原XP系统,观察SEP客户端SID还原一次系统则变化一次,观察SEP控制台查看客户端唯一ID则无变化,向Symantec开事件(Case:230557579),问题待续。。。
25日对SEP的程序控制和设备控制、主机完整性检测策略进行设置,对防火墙、入侵检测、liveupdate策略设置进行调整与测试。
2 防火墙、入侵防护、程序与设备控制、主机完整性检测、liveupdate策略设置等策略分别设置从紧、较松、隔离三个工作组的策略集
3 对BESR系统还原观察SEP客户端GUID是否发生改变进行测试
4 测试IBM42笔记本进行安装SEP客户端并对封装包进行测试
27日测试两台DELL GX620电脑,用BESR还原系统,两台电脑GEP的GUID不同
2 写BESR操作文档
1、 将IBM笔记本XP封包
测试两台DELL GX620电脑,用BESR还原系统,两台电脑GEP的GUID不同
1.
2.
3.
4. 7月2日对IBM_T60笔记本做补丁安装BESR软件进行纯操作系统备份 编写BESR系统备份还原安装步骤 3日对DELL755台式机做进行带软件备份,做为还原系统的样本 对装机环境进行熟悉
5. 4日对HP台式机做补丁安装BESR软件进行纯操作系统备份
对HP台式机进行带软件备份。
7日对DELL755台式机装好专业软件,SEP并封装系统备份,做为还原系统的样本
对HP7800C台式机装好专业软件,SEP并封装系统备份,做为还原系统的样本
实地实施系统还原(DELL755)测试软件,SEP GUID正常,共为8台 6. 7. 8.9. 8日将HP7800,dell755,ibm60,ibm42,ibm43的映象拷到移动硬盘里
10. 测试LENOVO S8000外网机安装软件,打补丁并用BESR做备份,安装LIGHTOUT
做系统还原,测试一切正常
2、 9日测试LENOVO S8000外网机安装软件,打补丁并用BESR做备份,安装LIGHTOUT做系统还原,测试一切正常,结果如下
a) 开机安装BESR进行系统备份连接网络,安装office2003,acdsee winrar,新华输入法,五笔,Media play11分配IP地址:172.16.99.39,打补丁,装上lightout重启测试没问题.
再次进行系统备份,并重启进行还原测试没问题
将 映像拷贝到移动硬盘上
用LIGHTOUT光盘启动,选择1.”将驱动器设置为活动驱动器(用于启动操
作系统)
2.还原原始的磁盘签名,恢复正常
1.
2. 10日刻两张LENOVO_S8000的XXX.v2i还原盘 实施外网用机Lenovo s8000总数87台,实施通过两种方法进行,(一种是通过网
络WDS部署,一种通过BESR软件本地部署)经测试上网正常,但SEP无小绿点,并显示为脱机,经观察是由本地也使用代理造成,后将其选框钩上本地地址不经过代理服务器,
3. 实施步骤:将其选框钩上本地地址不经过代理服务器。
还原测试系统没问题后,再用BESR对本机备份一次XX.v2i
分配IP测试上网情况,SEP是否接受管理
一切正常后,将IP地址由静态地址改为自动或许并关机打包装箱
给五款笔记本电脑安装系统补丁,准备做标准系统镜像。
实施系统还原外网用机Lenovo S8000时,经测试SEP客户端无小绿点,后测试在本地不使用代理前打钩,进高级将排除172.16.*.*地址段不经过代理服务器。对
LENOVO S8000外网机进行实地环境实施并测试SEP接受管理正常后将电脑打包。
22日大量实施T60 T60P T61 T61P X60 等电脑系统还原40多台,23日大量实施T60 T60P T61 T61P X60 等电脑系统还原30多台,24日大量实施T60 T60P T61 T61P X60 等电脑系统还原15台
推荐阅读:
终端业务实习工作总结(精选6篇)09-26
终端销售工作计划(精选6篇)03-29
终端业务工作计划(推荐6篇)03-29
终端销售领导工作计划(通用2篇)04-27
药品销售终端工作计划(共6篇)03-12
终端模式05-31
移动终端软件05-29
计量终端平台05-31
IMS终端06-01
终端销售模式06-05
