终端设备维护方案

1、终端设备系统日常巡检

办公终端设备的日常巡检主要内容包括硬件、软件、网络、安全和数据备份，以下是日常巡检的一些主要内容：
⦁    1. 硬件方面：检查系统的CPU、内存、硬盘、电源等硬件设备是否正常工作，是否存在故障和风险。
⦁    2. 软件方面：常用的办公软件是否正常运行，各项服务是否启动，是否存在安全漏洞和配置缺陷。
⦁    3. 网络方面：检查终端是否可以正常访问公司内网，访问速率是否正常。若有异常，需要检查办公网络的交换机、路由器、防火墙等网络设备是否正常工作，网络带宽是否满足业务需求。
⦁    4. 安全方面：检查办公终端的安全设置，包括口令强度是否符合规范、是否存在未授权访问等安全风险。
⦁    5. 数据备份方面：检查重要的数据是否进行定期备份，备份是否及时、完整、可用等。

2、终端设备定期维护

定期维护的工作内容主要包含：系统错误日志检查、磁盘卷组信息检查、文件系统信息检查、网络配置检查、路由信息检查、交换空间检查、磁盘IO检查、网络性能检查。

3、终端设备系统版本及补丁升级

在维护过程中，若发现当前终端的操作系统版本已经无法满足当前系统运行的需求，通过各项风险评估后可以对操作系统进行版本的升级。
在系统运行过程中，如果发现当前操作系统版本存在BUG缺陷，且更新补丁能解决此缺陷，通过风险评估后，可以对操作系统进行补丁更新升级。
升级的主要步骤如下：
1、分析操作系统当前存在的缺陷，并做好缺陷记录；
2、对操作系统当前缺陷进行深入分析，确定是否需要进行补丁升级；
3、确定操作系统缺陷后，选择补丁版本，并对要升级的补丁版本进行风险评估，且确认升级后对系统无影响后方可进行升级；
4、编写操作系统升级方案，评审通过后方可开展后续相关补丁升级工作；
5、对操作系统就大版本升级或者补丁升级；
6、测试升级后的操作系统是否稳定；
7、测试升级操作系统后，对常用办公软件是否存在影响；
8、若对存在较大影响，需要进行补丁回退；
9、若无影响，则做好相关补丁升级记录；
10、本次操作系统补丁升级结束。

4)    终端设备优化

随着业务系统用户量及功能要求的不断提升，运维人员定期对各业务部门所使用的各类终端设备运行性能进行监控，如发现性能异常瓶颈或运行BUG，及时进行调整优化，避免用户在业务系统使用过程中带来不便。
（1）桌面终端设备操作系统优化，包括操作系统配置优化、内核参数优化、网络参数优化、磁盘I/O参数优化等。
（2）对导致设备操作系统运行异常的情况进行处理和修复，包括CPU使用异常、内存使用异常、IO使用异常、文件系统异常、网络使用异常、系统异常宕机、系统无法正常启动等异常。
（3）操作系统安装，包括但不限于部门调整、人员调动、更换电脑设备等情况下客户所使用的桌面终端设备操作系统安装前系统硬件配置规划、网络策略规划、IP地址规划、系统安装、网卡绑定、操作系统稳定性测试等。
（4）操作系统变更服务，根据设备变更需要对操作系统进行重新规划、安装、部署及Window系统升级、补丁等。
（5）通过结合日常巡检报告，月度巡检报告对终端设备的操作系统进行深入分析，根据分析报告提出各类终端设备相关优化建议及优化方案。
分析资料来源及方式：1）终端设备日常巡检报告。2）终端设备月度巡检报告。3）终端设备备份记录资料。

4)    终端安全防范

5.1终端病毒日常防范

建立全面网络病毒查杀机制，定期进病毒查杀，办公终端安装正规渠道来源的杀毒软件，冰定期更新病毒库。当防病毒软件本身受到病毒入侵而不能正常工作时，负责及时恢复防病毒系统的正常运行，对防病毒软件未能清除的病毒，根据病毒的种类采取相应措施，查找专杀工具进行处理，确保病毒不会发作和传播。
⦁    所有内部网络上的计算机都必须安装和配置杀毒软件，任何用户不能禁用病毒扫描和查杀功能。
⦁    所有内部网络上的计算机系统都定期进行完整的系统扫描。
⦁    使用外部介质安装数据和程序之前，或安装下载的数据和程序之前，必须对其进行病毒扫描，以防止存在病毒感染操作系统和应用程序。
⦁    指定专门的部门和人员，负责网络病毒防治系统的管理维护。
⦁    建立网络病毒防治系统的管理规范，有效发挥病毒防治系统的安全效能。
⦁    建立桌面系统病毒防治管理规范，约束和指导用户在桌面系统上的操作行为，以及对杀毒软件的配置和管理，达到保护桌面系统、抑止病毒传播的目的。
⦁    协助管理机构定期对与病毒查杀有关安全管理制度的有效性和实施状况进行检查，发现问题，进行改进。
 

5.2终端安全加固

终端加固方案是为了保护终端设备和系统安全而采取的措施。以下是 一些常见的终端加固方案： 
⦁    安装反病毒软件：安装一款可靠的反病毒软件可以有效遏制病毒、 恶意软件等不良攻击。
⦁    增强密码安全性：设置较强的密码要求，例如包含大写字符、小写 字符、数字和特殊字符。
⦁    更新操作系统和软件：及时安装更新补丁，保障系统和软件的安全 性，减少安全漏洞。
⦁    禁用危险功能：禁用不安全的功能，例如远程桌面服务、自动运行 功能等。
⦁    配置防火墙：安装和开启防火墙，限制外部对终端的访问。 
⦁    加密文件和目录：对敏感数据和文件进行加密，防止被未经授权的 访问。 
⦁    其他终端设备防护：例如启用硬盘加密、使用VPN等策略可以保护 终端设备的安全。