獨家原創:財政局計算機維護實施方案

時間:2022-07-31 09:28:00

導語:獨家原創:財政局計算機維護實施方案一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

獨家原創:財政局計算機維護實施方案

如今,企業機密信息大量以電子文文件方式存在,在方便快捷和提高工作效率的同時也給企業帶來了諸多隱患,當然,大多數企業早已開始重視企業信息安全并采取防護措施,防范的重點在加強企業外部安全性上,這在一定程度上起到了部分作用。然而,作為企業還有諸多更為嚴重的顧慮,為此,維護計算機安全是至關重要的,現針對我局的實際情況,制定如下計算機維護方案:

一、計算機的日常維護

計算機系統的維護包括兩個方面:一是對硬件的維護;二是對軟件和存儲數據的維護。下面分六個部份介紹計算機系統的維護常識:

(一)、計算機故障產生的原因

1.正常使用故障:機械磨損、元件老化,一臺計算機無故障工作時間一般為3年左右,光驅、軟驅為一年。

2.硬件故障:電路板故障(虛焊)集成電路故障、元器件故障等。

3.電源引起的故障:市電過高、過低,突然斷電,頻繁開、關計算機等。

4.不正常溫度引起的故障:機內通風不暢,溫度升高,散熱不良等。

5.灰塵引起的故障:灰塵堆積使散熱不良,線路板短路,光頭、磁頭受污染、堵塞,不能讀取數據等。

6.電磁輻射引起的故障:強電磁干擾使程序出錯、運行停止等。

7.靜電放電引起的故障:靜電放電損壞集成電路和CPU芯片,70%的無原因損壞都是靜電放電引起。

8.病毒引起的故障:病毒對計算機的危害最大,常造成系統癱瘓、數據丟失等。

9.人為引起的故障:不遵守操作程序開、關機,不遵守操作規程,不注意操作步驟、亂刪和誤刪除程序等。病毒原因、人為原因是造成計算機故障的主要原因,90%的故障都是病毒和人為原因造成。

(二)、硬件的維護

1.硬盤:最怕震動,大的震動會讓磁頭組件碰到盤片上,劃傷盤片,盤片劃傷后硬盤無法修復,只好報廢,且數據丟失,造成損失。

2.主板:最怕靜電和變形。靜電可擊穿BIOS芯片和數據,損壞MOS晶體管接口電路,使主板報廢,變形使線路板斷裂,很難修復。

3.CPU:電腦總指揮。最怕高溫和高電壓。高溫使CPU減壽,高電壓燒壞CPU。

4.內存:害怕超頻,一但達不到所需頻率,即出現黑屏、發熱損壞。

5.光驅:怕灰塵和震動,灰塵是光頭殺手,震動會使光頭打碟,損壞光頭。不能用無水酒精清潔光頭,因為酒精會溶解光頭表面的薄膜使光頭報廢,可用帶少許純凈水脫脂棉頭擦去光頭上的灰塵,不能用VCD清潔盤清潔光驅。

6.軟驅:最怕灰塵和機械沖擊?;覊m堵塞磁頭發生讀寫失誤或不能讀寫,沖擊則容易使磁頭組件移位,不能讀寫。

7.電源:怕反復開、關機。開機時沖擊電流大,易燒開關管,大部份開關管都是在開機瞬間燒毀的。

8.顯示器:怕沖擊、高溫、高壓、灰塵、高亮度、高對比度、電子灼傷等。

9.鍵盤:怕潮氣、灰塵、拉、拽、重擊。受潮、腐蝕、沾染灰塵都會使觸點按觸不良,拉拽、重擊易使連線斷裂。

10.鼠標:怕灰塵、拉拽及強光?;覊m使鼠標機械部份動作失靈,強光會干擾光電管接收信號。

(三)、軟件的維護

軟件的維護是用好電腦最主要的工作,維護做得不好,會造成系統死機和電腦不正常工作。1.使用外來的軟盤、光盤、U盤前要殺毒:安裝或使用后也要再殺一遍毒,因為有些殺毒軟件對壓縮文件中的病毒無能為力。

2.將計算機的啟動盤設置為硬盤啟動。這樣可避免用其它啟動方式而感染病毒。

3.利用WindowsXP自帶的系統工具對計算機進行維護:

3.1.磁盤掃描程序:磁盤在使用過程中,有時會出現一些磁盤錯誤,一般情況下使用該程序能解決問題:操作路徑:開始—程序—附件—系統工具—“磁盤掃描程序”,按提示操作,一般掃描會自動修復錯誤。

3.2.磁盤碎片整理程序:系統在配置文件使用磁盤空間時,盡可能配置連續使用的扇區,但使用了一段時間后,由于文件的增刪而造成磁盤的可用空間(磁簇)不連續,這時,若一個文件要存入磁盤,且文件又大小超過磁盤上任一塊可用的連續空間時,會形成碎片。碎片太多會導致系統運行變慢,所以要定期清理碎片。

操作路徑:開始—程序—附件—系統工具—磁盤碎片整理程序—選擇驅動器—確定。軟件在運行中會產生很多臨時文件,如果臨時文件過多,不僅會占用大量的磁盤空間,同時也會使系統的運行速度變慢,這時就需要清理磁盤中的臨時文件,收回硬盤空間供用戶利用。操作路徑:開始—程序—附件—磁盤清理程序—選擇驅動器—確定—刪除臨時文件。

3.4.系統文件檢查器:系統文件檢查器可檢查出操作系統文件的完整性,若發現有損壞的文件,該程序可從安裝盤中的壓縮文件中解壓出所需的單個文件(如驅動程序等),從而還原損壞的文件。操作路徑:開始—程序—附件—系統工具—系統信息—系統文件檢查器,按提示操作。

3.5.系統配置實用程序:電腦啟動時,過于龐大的啟動項目會大量消耗系統資源,降低系統的性能。不正常的啟動項目還會影響系統的正常運行,使啟動時間延長。因此WordowsXP自帶了一個Msconfig.exe以方便用戶對系統進行合理配置。進入系統配置實用程序方法:開始—運行,在運行對話框中輸入msconfig回車即可進入。(也可從開始—程序—附件—系統工具中進入。)

①在開始操作前先通過“創建備份按鈕”對系統配置文件進行備份,以確保對此次對系統配置的修改是可以還原的。

②要想讓電腦正常啟動或啟動后的資源最大化,在“常規”標簽下選中“選擇性啟動”在出現的對話框中,可以去掉無需啟動或重復加載的程序。一般而言,config.sys,autoexec.bat,啟動時無需加載可去掉,其余應保留。

③制定自啟動程序:單擊“啟動”標簽,顯示一個啟動時所載入程序的詳細列表,允許選擇性的禁止那些可疑或無必要的程序項,這比修改注冊表要方便得多,一般在WindowsXP下應確保internet.exe,scanregstry,tasmonitor,systemtray4個文件處于選中狀態。

(四)、使用工具軟件對計算機進行維護

工具軟件對計算機進行維護簡便、省時,目前國內外有很多這方面的優秀軟件,如“優化大師”,”超級兔子”,常用的殺毒軟件:金山毒霸,KV3000、瑞星、諾頓等:

1.優化大師:

Windows優化大師是專為Windows操作平臺提供全面有效而簡單的優化、維護和清理工作的軟件,能使計算機始終保持在最佳狀態。它的主要功能有:系統信息檢測、磁盤緩存、注冊表、文件清理、系統醫生、注冊信息清理、垃圾文件清理等等。目前最新版本為V6.01版,下載網站:WWW.Wopti.com,下載后要注冊、交費才能完全使用。部份網站有破解版。最常用的三個功能是:①系統醫生;②注冊信息清理;③垃圾文件清理。

2.超級免子:

主要功能與優化大師差不多。

3.殺毒軟件:

電腦病毒是一種人為編制的極具破壞力的程序,它能破壞計算機中的數據資料與軟件,甚至破壞硬件。在威脅計算機安全的諸多因素中,計算機病毒造成的危害最大。

3.1.計算機常見的中毒現象:

①程序的裝入時間異常;②有規律地發生異常情況;③用戶訪問設備出現異常情況;④磁盤空間突然變小,或不識別磁盤;⑤程序或數據神秘丟失;⑥顯示器上顯示一些莫明其妙的信息;⑦計算機經常死機或不能正常啟動;⑧發現可執行文件大小發生變化,或出現來歷不明的文件。

3.2.常用的殺毒軟件:

①金山毒霸:最新版本為KV2009,有“閃電殺毒”和“全面殺毒”兩種功能,殺毒時間快,是目前國內較好的殺毒軟件,可在線升級。

②瑞星:最新版本為2009版殺毒范圍廣,是目前比較流行的殺毒軟件,可在線升級。

此外還有KV3000W、諾頓等都是較優秀的殺毒軟件,但每種殺毒軟件都非萬能。病毒在不斷的變化,殺毒軟件也應不斷的升級才能與病毒抗衡。還有一些專用殺毒軟件可在網上下載使用。

(五)、文件的備份與恢復

文件、數據、系統的備份,在計算機的維護中占十分重要的位置,做好備份,當計算機出現故障或系統癱瘓時,及時恢復數據,可減少不必要的損失。

1.利用WindowsXP自帶的備份工具進行備份與恢復:

當在硬盤中存入了重要文件,此時最好將此文件進行備份.

文件的備份:操作路徑:開始—程序—附件—系統工具—備份,按提示完成操作(比較簡單)。

恢復備份文件:當文件被破壞,就可利用備份來恢復備份文件。操作方法:運行備份程序—選擇“還原備份文件”—確定—選擇要恢復的備份文件—按提示完成操作。

2.、注冊表的備份與恢復:

注冊表是Windows操作系統的核心數據庫,表中存放著各種參數,直接控制著WiodowsXP的啟動,硬件驅動程序的裝載、一些Windows應用程序運行的正常與否都與注冊表有關。如果注冊表由于某種原因受到破壞,輕者Windows的啟動過程出現異常,重者導致Windows系統癱瘓。正確地認識、使用注冊表,特別是及時備份,以及有問題時恢復注冊表,對計算機的維護和檢修都是非常重要的。

2.1.利用注冊表編輯自帶的導出及導入功能來備份和恢復注冊表:

①備份注冊表:當系統無病毒,處于良好運行狀態時就可對注冊表進行備份。方法是:開始—運行,在運行對話框中輸入Regtdit回車,打開WindowsXP的“注冊表編輯器”后,再打開左上角的注冊表下拉菜單、選,“導出注冊表文件”,在出現的導出注冊表文件的對話框中輸入欲備份的注冊表文件名及保存位置按“保存”即可完成。

②恢復注冊表:用同樣的方法打開“注冊表編輯器”,打開“注冊表”下拉菜單后,點擊“引入注冊表文件”項,在出現對話框中選中所需恢復的注冊表備份文件,再按“打開”按紐,即將注冊表恢復到Windows系統了。

上述方法只適用于Windows系統還沒有癱瘓或能用安全模式啟動時使用。若計算機連系統都進入不了時,此方法就無能為力了。

二、文電傳輸審閱平臺的建設方案

隨著電子政務逐步深入的開展,通過政務網,實現了日常文件的起草、審批和流轉已經具備條件。公文傳輸系統利用計算機網絡技術,實現了政府部門與部門之間,單位與單位之間電文的起草、制作、分發、接收、閱讀、打印、轉發和歸檔等功能,以現代的電子公文傳輸模式取代了傳統的電傳傳輸模式。

1.系統設計目標

1)從信息化建設的角度來看,內部文電傳輸系統的建設應以提高效能為主要目的。

2)客戶端無需安裝軟件,用戶可以方便地通過瀏覽器訪問文電系統進行系統管理、登記、收、發、辦、簽、監督、查詢和統計等各項功能。

3)基于成熟的郵件傳輸支撐系統,保證文電傳輸的及時和可靠。

4)通過報務管理、自動回執、清單簽收、督查等手段,提高黨政機關內部文電的傳輸效率。

2.增強對文電的監督、控制能力

1)文電收取時的自動簽收和回執功能,有效解決了文電發送單位對發出文電的跟蹤,隨時掌握文電的接收情況。

2)查詢管理,有利于對以往發送或接收的所有文電按各種條件進行查詢。

3)統計管理,用戶按不同條件進行統計,統計結果以圖表的方式輸出,便于隨時了解各部門工作處理情況。

3.移動辦公,遠程監控

1)異地文電的接收和處理,讓您“身不在而神往”。

2)可以通過“手機短信”接收文電信息通知,打破時空限制。

3)可以通過PDA、智能手機等移動設備,登錄系統,實現移動辦公。

4.文電傳輸流程

(1)、生成文電;

(2)、文電交換客戶端對本地OA系統生成的文電進行、完整性計算、簽名、生成加密密鑰,并對公文及其所有信息進行加密,然后送往目的地

(3)、文電以秘文的方式送往目的用戶在服務器上的數據庫

(4)、目的用戶從服務器上取得以秘文形式存放的文電

(5)、目的用戶的在本地的文電交換客戶端對秘文進行解密、驗證簽名和文件完整性,進行打印、發送回執

5.系統管理

對系統管理員開放,普通用戶不可見.完成所有系統級設置及維護功能。

5.1用戶和用戶組管理

系統管理員輸入用戶名、密碼等信息,添加新的用戶;對用戶的信息可以進行修改或刪除系統用戶。

可以新建或修改用戶組,并可以將系統用戶與系統組進行關聯。在發送文電的時候,可以按組進行發送,從而方便用戶操作。

5.2文電類型管理

系統管理員可以建立或修改文電類型,文電類型信息包括文電名稱、文電描述等。

5.3用戶權限管理

權限管理貫穿整個文電傳輸系統,通過一個權限訪問控制表(ACL),系統為不同的用戶提供了不同的權限。當使用系統時,如果需要進行控制,系統會查詢該控制表來決定用戶是否可以進行相應的操作。

5.4證書管理

數字證書是網絡通訊中標志通訊各方身份信息的一系列數據,它提供了一種在Internet上驗證您身份的方式,其作用類似于司機的駕駛執照或日常生活中的身份證.它是由一個由權威機構——CA機構,又稱為證書授權(CertificateAuthority)中心發行的,人們可以在交往中用它來識別對方的身份。文電傳輸系統可以提供內部的數字證書,也可以從第三方權威的CA機構導入證書。該證書管理主要包括證書的導入和導出。

文電傳輸系統參考國家相關法規和條例,采用優秀加密算法,結合大多數用戶的傳統辦公習慣,依托CA認證、數字簽名等安全技術,從多層次、多方位上來保證公文交換的安全性和快捷性。集中表現在:

(1)用戶進入系統是首先根據用戶的權限進行身份認證,并定期提醒用戶修改密碼;

(2)系統有基于用戶真實身份的安全審計,對用戶操作的各個環節都有操作日志;

(3)多系統所有的文電,都采取加密和數字簽名技術,使電文在傳輸過程又高度的安全性,同時,發送方可自由刪改電文,只有特定的接受方才可閱讀并不可修改。

6.系統安全日志

系統管理員可以在后臺查看用戶的所有操作,安全日志記錄用戶操作時間、操作人以及相應的操作。系統默認按時間逆序顯示所有安全日志,管理員可以按時間、人員和動作對系統安全日志進行相應的查詢。

7.文電管理

包括發送文電、收取文電以及文電監控(督查)管理。

7.1文電發送

(1)系統支持直接導入word、excel、wps、文本文件等常見文本格式;

(2)每份文電發送后,再設定的時限之后,系統可自動生成一份發送報告,包括發送方,發送時間、文電標題、接受方、接受時間、接受單位等內容,可保存到數據庫并支持打印。

7.2文電收取

(1)用戶每次進入系統時,系統提示未接受文電數量,如無新文電則提示后直接退出;

(2)接受方收取文電后,系統自動簽收,生成簽收單,并支持打印,同時自動發送簽收清單給發送方;

(3)系統可將文電內容導出為WORD、WPS等文件格式。但不能進行修改等操作;

(4)接受方可按特定格式進行限定份數的打印。

7.3文電跟蹤(督查)管理

(1)文電發出后,可實時顯示接受方是否接受、何時接受、由誰接受等信息;

(2)文電發出后,可通過手機、小靈通或短信Modem等設備發送短信通知接受人,如在特定的時限內仍未接受,系統可自動再次發送短信;

(3)系統管理員可按時段進行通報考核,可生成考核結果并打印。

7.4查詢和統計

支持不同用戶按時間、文電類型、接發方、文電標題以及文電內容進行文電查詢。每個用戶只能查詢自己個人權限范圍內的電文。

此外,用戶還可以對文電按時間、文電類型、收發方等條件進行統計,統計結果可以圖表的形式輸出,并且可以打印統計結果。

8.系統構架

技術是為應用服務的,文電傳輸系統從技術架構上充分考慮了現階段應用和未來系統進一步擴展的要求,其技術架構具備如下的技術特性:

(1)安全性:文電傳輸系統傳輸的內容涉及黨政機密信息,必須保證信息傳遞的絕對安全性。系統中的多重安全機制,包括采用先進的PKI-CA安全機制、基于角色的系統訪問控制、系統安全日志、應用服務器和Linux操作系統自身安全機制等可以充分保證文電傳輸過程中的安全性。

(2)健壯性:文電應用是平涼市黨政機關的重要應用之一,涉及黨政機關重要文件的傳輸,文件傳輸量大,因此,系統穩定、健壯的性能將是必須具備的前提。文電傳輸系統以郵件系統作為底層技術支撐,通過多層的結構,將復雜的邏輯層部署于計算能力強大的中間件上,從而大大降低了網絡流量,提高了系統的健壯性。

(3)開放性:文電傳輸系統必須是一個開放的系統。一方面,未來它需要同其它應用系統相互配合來提高工作效率,另一方面,由于文電傳輸系統將跨越各個部門各種網絡環境,因此,一個好的文電傳輸系統會強調開放性。平涼市黨政機關內部文電傳輸系統構建在J2EE平臺上,系統可以提供三種集成接口:WebService、XML和API。因此可以集成其它的第三方系統,如公文檔案管理系統、辦公自動化系統等。

(4)便捷性:瘦客戶端的Browser/Server應用是方便用戶使用的重要手段??蛻舳酥饕撠熑藱C交互,包括一些與數據和應用關系的圖形和界面運算;WEB服務器主要負責對客戶端應用程序的集中管理;應用服務器主要負責應用系統的邏輯結構和數據關系,即事物處理。應用服務器又可以根據其處理的具體業務不同而分為多個;數據服務器則主要負責數據的存儲和組織、分布式管理、備份和同步等等。采用瀏覽器界面及WebServer方式的優點:瀏覽器界面易學易用,使用者無須太多技術知識;大大降低安裝和維護費用;級簡便,只須在應用服務器端進行升級操作。此外,文電傳輸系統還提供了各種通訊模塊,如短信服務等,用戶可以充分享受到辦公的便捷。

三、對電子政務網、財政網內網、政務公開網、和下一步云南正在建設的政府信息查詢網的上傳、登記、保密和相關的規定計劃

(一)、關于以上幾個網站使用的相關規定

1、各窗口應在終端電腦建立與本單位服務網絡鏈接平臺,實現網上辦公。各窗口應制作本單位公共服務網頁,并上傳到中心網站建立服務信息網上窗口,服務信息并及時更新網頁內容。積極推進公共服務,加快政務公開的步伐,開展對企業和公眾的服務,逐步增加服務內容,擴大服務范圍,提高服務質量。

2、各窗口要嚴格按照中心局域網管理要求配置電腦內各項數據,除特殊情況外嚴禁對相關設置進行改動,如有改動要求,必須請示網絡管理員并在網絡管理員的指導下進行改動處理,確保網絡正常運轉。

3、各窗口終端電腦未經允許,不得擅自安裝網絡軟、硬件,不得隨意下載或刪除有關文件,更不得安裝或下載任何游戲軟件。各窗口如確需安裝、下載或刪除有關軟件、文件,必須請示網絡管理員后并在指導下操作。

4、上網是為了充分利用網絡資源,推進電子政務,實現網上辦公。各窗口工作人員上網要在終端電腦操作員指導下,通過網絡學習部門業務知識、實現信息共享和網上辦公,發揮局域網快速、便捷、信息量大的優勢。

5、禁止非本窗口工作人員操作電腦或上網,禁止工作時間打游戲,禁止工作時間QQ聊天,禁止瀏覽垃圾網站。

(二)、保密工作的相關規定

1、要堅持“控制源頭,加強檢查,明確責任,落實制度”和“誰上網,誰負責”的原則,嚴格上網信息保密審查制度。各窗口負責人負責審查本單位公開的信息,對把握不準的信息內容要請示主管領導把關。信息審查把握的原則是:上網運行的是本單位面向社會的專業性服務業務和不需在內部辦公網上運行的業務。嚴禁在窗口終端電腦上存儲、處理或傳輸黨和國家的秘密信息,確保國家秘密不上網。

2、采取以密碼技術為基礎的信息保護措施,各窗口終端電腦操作員要設置密碼,本窗口終端電腦密碼只允許授權人員使用同時報網絡管理員備案,并定期更換密碼。同時要根據信息的重要程度劃分系統安全域,在安全域與安全域之間用安全保密設備(如防火墻,保密網卡)進行隔離和訪問控制。

3、財政等架設內網專線的窗口終端電腦,不上中心局域網,在內部辦公網絡上實現數據共享,網上審批。窗口終端電腦操作員要設置密碼,并只準操作員或本窗口授權人員使用。密碼長度不得少于6個字符,必要時可采用混合字符,密碼更換周期不得長于30天。

4、中心局域網終端用戶不得在電子公告系統、聊天室、網絡新聞組上、談論和傳播國家秘密信息,不得利用電子函件傳遞、轉發或抄送國家秘密信息。

5、各窗口工作人員必須按照規定權限使用網絡資源,嚴禁非法訪問或使用各種手段及相關軟件攻擊或進入局域網內的服務器和其它窗口的終端電腦。

(三)、安全運行的相關規定

1.備份與恢復:各窗口終端系統的辦證程序軟件、各類數據庫、文件等應設置備份,必要時要異機備份,在發生病毒侵擾和其它故障后,具有在較短時間內恢復系統運行的能力。

2.病毒的檢測與消除:中心局域網服務器和終端用戶應使用國家有關部門批準的查毒、殺毒軟件適時查毒、殺毒。每周至少定期殺毒兩次,平時如果發現病毒,要隨時進行殺毒處理。嚴禁在終端電腦有毒未殺的情況下,發送郵件和拷貝文件到其它計算機上。嚴禁使用來歷不明,未經殺毒的軟件,不閱讀和下載來歷不明的網上郵件或文件,嚴格控制、阻斷病毒來源。

3、對于網上反動、邪教、迷信、淫穢、色情、暴力、賭博等有害信息禁止閱讀、下載、傳輸和存儲,終端用戶對這些有害信息要科學防范,發現有害信息要隨時刪除并及時報告。

各窗口工作人員要嚴格遵守局域網管理制度,共同維護中心局域網系統的安全,確保電子政務正常運行。

四、對機房的一些改造,如線路混亂買線夾從新整理、空調不制冷等常規的維護。

不管是哪一個單位的機房都一定要清潔,連接電腦的電線和其它各個數據線如顯示器、主機、鍵盤、鼠標等電源的線不要到外亂放,要按規定束在一起,用線夾從新整理。

另外,對機房里的空調等也要進行日常維護,通常若空調不制冷有可能是這些況:1.過濾網和蒸發器上有污垢或者灰塵,可以將過濾網拆下后用清水清洗2.當發現制冷效果差以后,上面兩個都檢查沒有問題后,可以看看這里是否結冰.如果結冰可能是雪種不夠3.若空調開機后突然沒有冷氣了,可能是外機的溫度探測頭有問題,可以重新換一個4.若因天氣太熱,室外機可以在在外機上裝個遮陽罩5.空調的保養很重要,散熱片要常清洗。