关于印发《XX 公司桌面云管理办法(暂行)》
的通知
公司所属各单位、机关各部门:
为规范XX 公司桌面云使用、维护及资产管理,确保桌面云在XX 公司数字化办公应用中发挥应有作用,按照合理配置、规范管理的原则, 制定了《XX 公司桌面云管理办法(暂行)》,现予以印发,请各单位、各部门遵照执行。
二〇XX 年XX 月XX 日
XX 公司桌面云管理办法(暂行)
第一章 总 则
第一条 为了规范XX 公司桌面云应用,加强桌面云的管理,特制定本管理办法。
第二条 本办法所称桌面云,是指利用软件把数据中心内的服务器、网络设备、存储等资源转换为虚拟计算机,用户利用键盘、鼠标、显示器、瘦客户机等前端设备,通过网络连接到虚拟计算机的一种新型的计算机应用方式。
第三条 本办法适用于公司所属各单位、机关各部门。
第二章 申请与购置
第四条 各单位根据计算机新增需求及更新报废情况,每年由信息管理部门牵头、物资管理部门配合统计本单位需要的桌面云数量,填写《桌面云审批表》(附表一),提交到公司信息化工作领导小组办公室。
第五条 公司信息化工作领导小组办公室给信息中心下达“桌面云应用环境调研通知”,信息中心负责申请单位桌面云应用环境调研。主要包括:应用软件、外设及计算机网络等,并将调研结果反馈信息化工作领导小组办公室。
第六条 信息化领导小组办公室根据桌面云应用环境调研情况及实际需求编制桌面云配置计划,信息中心根据该计划编制技术方案,公司信息化工作领导小组办公室组织审核后,报计划处,
根据下达的投资计划,信息中心按照公司相关规定负责采购。
第三章 系统配置与发放
第七条 各单位信息管理部门根据审批数量,将桌面云用户账号报信息中心,信息中心根据《桌面云审批表》及用户账号创建虚拟计算机模板并负责开通。
第八条 上市单位由本单位信息管理部门携带《桌面云审批表》,到信息中心领取桌面云前端设备。
未上市单位由本单位信息管理部门携带《桌面云审批表》,与信息中心签署《桌面云前端资产委托管理协议》(附件一),领取桌面云前端设备。
第四章 资产与实物管理
第九条 信息中心负责桌面云后台资产管理,包括服务器、存储、光纤交换机、网络交换机及相关软件。
第十条 上市单位负责由信息中心转入的桌面云前端设备资产管理,包括瘦客户机、键盘、鼠标和显示器等。
第十一条 未上市单位桌面云前端设备资产仍由信息中心管理,本单位按照公司相关规定负责实物管理,信息中心按照公司规定组织开展资产清查。
第十二条 桌面云用户前端设备需要报废时,未上市单位报废的前端设备交回信息中心,报废单位通过集中采购方式自行采购桌面云用户前端设备。
第五章 用户使用
第十三条 用户可以按需安装应用软件、连接硬件设备,但通用软件和硬件、信息系统等要与桌面云兼容。
1、通用软件和硬件兼容性可参考《桌面云通用软件及外设兼容性列表》(附件二),未包含在列表中的软、硬件安装需将相关信息反馈至信息中心,由信息中心测试通过后才可安装使用。
2、信息系统兼容性可参考《信息系统兼容性列表》(附件三),未包含在列表中的信息系统,需将该系统反馈至信息中心,由信息中心测试通过后再使用。
第十四条 用户使用桌面云可参照《桌面云使用建议》(附件
四)及《桌面云高危操作》(附件五)。
第十五条 用户停用桌面云时,由用户单位填写《桌面云停用申请》报信息中心,由信息中心负责虚拟机回收、磁盘数据销毁。
第六章 安全管理
第十六条 各种涉及前端设备及桌面云平台运行维护的信息,包括系统配置、设备档案、维护手册、操作说明、应用系统文档等,信息中心安排专人负责保管。
第十七条 信息中心及用户单位凡管理、操作、维护前端设备及桌面云平台的工作人员,要严格遵守公司安全保密要求,不得泄露相关信息。
第十八条 桌面云管理员为用户进行桌面云维护时,如果需要登录到用户桌面云中进行维护的,需用户监视维护过程。
第十九条 桌面云用户应遵守中国石油发布的《终端计算机安全管理规范》企业标准。
第七章 运维管理
第二十条 桌面云运维由信息中心和用户单位共同负责,信息中心设置云平台管理员和桌面云系统管理员,用户单位设置桌面云管理员。主要职责如下:
云平台管理员:负责桌面云后台硬件环境的管理,包括服务器、存储、网络设备等;负责桌面云系统平台管理的维护。
桌面云系统管理员:负责桌面云业务系统管理,包括桌面云资源创建、桌面云发放、模版镜像管理、桌面云软硬件兼容性测试、前端设备管理等;负责公司机关用户桌面云维护工作。
二级单位桌面云管理员:负责本单位桌面云的维护工作,包括桌面云故障处理、桌面云资源分配等。
第二十一条 用户单位要与信息中心加强沟通,信息中心要及时解决用户单位运维过程中的问题,并经常组织开展桌面云运维培训。
第二十二条 机关用户桌面云维护流程
1、机关桌面云用户出现故障时,直接拨打信息中心服务台服务热线告知。
2、服务台根据故障类型派发工单给桌面云系统管理员,由
桌面云系统管理员进行现场或远程故障解决。
3、桌面云系统管理员解决故障后将处理结果反馈给服务台或用户。
第二十三条 二级单位用户桌面云维护流程
1、桌面云用户出现故障时联系二级单位桌面云管理员进行处理。
2、如果二级单位桌面云管理员无法解决故障,可联系信息中心服务台,由桌面云系统管理员协助处理。
3、二级单位桌面云管理员将处理结果告知用户。
第二十四条 信息中心服务台通过监控系统实时监视桌面云平台和重要用户系统的运行状况,发现告警后通知桌面云系统管理员进行处理。
第二十五条 桌面云平台管理员定期对桌面云平台进行巡检,以保证桌面云平台的正常运行。
第八章 附则
第二十六条 公司各单位可根据本办法制订本单位相应的桌面云管理办法细则。
第二十七条 本办法由公司信息化工作领导小组办公室负责解释。
第二十八条 本办法自印发之日起施行。
桌面云审批表
桌面云停用申请表
附件一:桌面云前端资产委托管理协议
委托方:信息中心
受托方:
为加强桌面云前端资产管理,避免XX 企业资产损失,现根据《XX 公司桌面云管理办法》通知要求,为落实资产监管责任,委托方、受托方特签订本协议书。
一、委托管理的资产
本次委托管理的资产为委托方(信息中心)桌面云前端资产(显示器、TC 机、键盘、鼠标等),详细情况见附件“委托管理资产情况登记表”。
二、委托方责任
1、在保修期内负责资产的维修,确保桌面用户的使用。
2、在办理实物委托管理过程中,应将技术资料移交给受托方并进行实物移交。
3、负责受托资产的回收和报废处置。
三、受托方责任
1、在接受委托管理的桌面云前端资产后,应及时落实管理责任,开展正常性的资产管理,以避免资产的闲置损失。
2、对实物资产进行日常管理,负责资产的使用、日常维护、安全检查等。
3、在受托接管桌面云前端后,应建立完整的委托资产移交资料和管理资料档案。
4、保修期内受托资产需要维修时,说明故障现象、已采取措施,提出明确的维修建议。
5、桌面云前端资产需要报废时,提交信息中心相关资产实物,提供资产所需资料信息。
四、协议书经双方签字盖章后生效,本协议书一式四份,委托方、受托方的信息及资产管理部门各一份。
委托方代表(签字): 委托方(盖章)
受托方代表(签字): 委托方(盖章)
签订日期: 年 月 日
附件二:桌面云通用软件及外设兼容性列表
桌面云解决方案中的虚拟桌面在实际使用时,会安装诸多应用软件,还可连接并使用到众多的外部设备。华为桌面云解决方案的通用软件及外设兼容性可直接通过华为云计算 兼容性查询助手在线访问和了解,并进行快速匹配。
兼容性查询助手的访问地址如下:
打开兼容性查询助手后,显示界面类似如下:
附件三:桌面云用户使用建议
为了保证虚拟机用户的体验及整个桌面云系统的使用效果,建议向用户发布如下使用建议。
附件四:用户高危操作
一、
华为类程序禁止操作
1. 禁止禁用HDP 类服务。
2. 禁止卸载以下程序。
3. 禁止删除C:\Program Files\Huawei目录下的文件和文件夹。
二、
4. 禁止修改HDP 服务端(Access Agent)配置文件。 5. 禁止卸载GPL PV Drivers。
6. 禁止禁用Huawei UVP Monitor Tools、Huawei PV Driver Upgrade Tools服务。 WINDOWS 类禁止操作:
1. 禁止更改Msconfig 中默认的服务和启动选项。
2. 禁止对VM 执行睡眠操作。VM 默认不启用睡眠操作。
3. 禁止更改虚拟机的计算机名或退域加入工作组。
4. 禁止任务管理器中结束以下进程:LOCAL SERVICE 、NETWORK SERVICE 、
SYSTEM 。
5. 禁止运行魔法兔子或Windows 优化大师对注册表进行清理和优化。
6. 禁止在Windows 防火墙例外选项中删除以下端口:28511\28512\28521\28522 网络类禁止操作:
1. 禁止禁用VM 网卡,禁用或修改网络配置。
三、
四、
2. 禁止执行修改路由的脚本或命令,如route DELETE *。
3. 禁止安装具有DHCP 功能的软件,例如VirtualBox ,Internet 共享等。 4. 禁止打开IPsec 等具有禁用网络流量功能的软件或工具。 其他慎用操作:
1. 安装Google 桌面、360安全卫士、中文上网工具,会导致兼容性问题。 2. 将D 盘设为活动分区。
3. 在登录桌面云系统后,通过Web 方式再次连接当前正在使用的桌面云系统。
4. Windows 打补丁后,在WI 上点击关机按钮会引起虚拟机断开连接,请等待系统补
丁自动安装升级。
5. 自定义安装具有复杂变换功能的屏保。该操作会消耗大量系统资源,用户重新进入
VM 桌面时会有一定的延迟。
关于印发《XX 公司桌面云管理办法(暂行)》
的通知
公司所属各单位、机关各部门:
为规范XX 公司桌面云使用、维护及资产管理,确保桌面云在XX 公司数字化办公应用中发挥应有作用,按照合理配置、规范管理的原则, 制定了《XX 公司桌面云管理办法(暂行)》,现予以印发,请各单位、各部门遵照执行。
二〇XX 年XX 月XX 日
XX 公司桌面云管理办法(暂行)
第一章 总 则
第一条 为了规范XX 公司桌面云应用,加强桌面云的管理,特制定本管理办法。
第二条 本办法所称桌面云,是指利用软件把数据中心内的服务器、网络设备、存储等资源转换为虚拟计算机,用户利用键盘、鼠标、显示器、瘦客户机等前端设备,通过网络连接到虚拟计算机的一种新型的计算机应用方式。
第三条 本办法适用于公司所属各单位、机关各部门。
第二章 申请与购置
第四条 各单位根据计算机新增需求及更新报废情况,每年由信息管理部门牵头、物资管理部门配合统计本单位需要的桌面云数量,填写《桌面云审批表》(附表一),提交到公司信息化工作领导小组办公室。
第五条 公司信息化工作领导小组办公室给信息中心下达“桌面云应用环境调研通知”,信息中心负责申请单位桌面云应用环境调研。主要包括:应用软件、外设及计算机网络等,并将调研结果反馈信息化工作领导小组办公室。
第六条 信息化领导小组办公室根据桌面云应用环境调研情况及实际需求编制桌面云配置计划,信息中心根据该计划编制技术方案,公司信息化工作领导小组办公室组织审核后,报计划处,
根据下达的投资计划,信息中心按照公司相关规定负责采购。
第三章 系统配置与发放
第七条 各单位信息管理部门根据审批数量,将桌面云用户账号报信息中心,信息中心根据《桌面云审批表》及用户账号创建虚拟计算机模板并负责开通。
第八条 上市单位由本单位信息管理部门携带《桌面云审批表》,到信息中心领取桌面云前端设备。
未上市单位由本单位信息管理部门携带《桌面云审批表》,与信息中心签署《桌面云前端资产委托管理协议》(附件一),领取桌面云前端设备。
第四章 资产与实物管理
第九条 信息中心负责桌面云后台资产管理,包括服务器、存储、光纤交换机、网络交换机及相关软件。
第十条 上市单位负责由信息中心转入的桌面云前端设备资产管理,包括瘦客户机、键盘、鼠标和显示器等。
第十一条 未上市单位桌面云前端设备资产仍由信息中心管理,本单位按照公司相关规定负责实物管理,信息中心按照公司规定组织开展资产清查。
第十二条 桌面云用户前端设备需要报废时,未上市单位报废的前端设备交回信息中心,报废单位通过集中采购方式自行采购桌面云用户前端设备。
第五章 用户使用
第十三条 用户可以按需安装应用软件、连接硬件设备,但通用软件和硬件、信息系统等要与桌面云兼容。
1、通用软件和硬件兼容性可参考《桌面云通用软件及外设兼容性列表》(附件二),未包含在列表中的软、硬件安装需将相关信息反馈至信息中心,由信息中心测试通过后才可安装使用。
2、信息系统兼容性可参考《信息系统兼容性列表》(附件三),未包含在列表中的信息系统,需将该系统反馈至信息中心,由信息中心测试通过后再使用。
第十四条 用户使用桌面云可参照《桌面云使用建议》(附件
四)及《桌面云高危操作》(附件五)。
第十五条 用户停用桌面云时,由用户单位填写《桌面云停用申请》报信息中心,由信息中心负责虚拟机回收、磁盘数据销毁。
第六章 安全管理
第十六条 各种涉及前端设备及桌面云平台运行维护的信息,包括系统配置、设备档案、维护手册、操作说明、应用系统文档等,信息中心安排专人负责保管。
第十七条 信息中心及用户单位凡管理、操作、维护前端设备及桌面云平台的工作人员,要严格遵守公司安全保密要求,不得泄露相关信息。
第十八条 桌面云管理员为用户进行桌面云维护时,如果需要登录到用户桌面云中进行维护的,需用户监视维护过程。
第十九条 桌面云用户应遵守中国石油发布的《终端计算机安全管理规范》企业标准。
第七章 运维管理
第二十条 桌面云运维由信息中心和用户单位共同负责,信息中心设置云平台管理员和桌面云系统管理员,用户单位设置桌面云管理员。主要职责如下:
云平台管理员:负责桌面云后台硬件环境的管理,包括服务器、存储、网络设备等;负责桌面云系统平台管理的维护。
桌面云系统管理员:负责桌面云业务系统管理,包括桌面云资源创建、桌面云发放、模版镜像管理、桌面云软硬件兼容性测试、前端设备管理等;负责公司机关用户桌面云维护工作。
二级单位桌面云管理员:负责本单位桌面云的维护工作,包括桌面云故障处理、桌面云资源分配等。
第二十一条 用户单位要与信息中心加强沟通,信息中心要及时解决用户单位运维过程中的问题,并经常组织开展桌面云运维培训。
第二十二条 机关用户桌面云维护流程
1、机关桌面云用户出现故障时,直接拨打信息中心服务台服务热线告知。
2、服务台根据故障类型派发工单给桌面云系统管理员,由
桌面云系统管理员进行现场或远程故障解决。
3、桌面云系统管理员解决故障后将处理结果反馈给服务台或用户。
第二十三条 二级单位用户桌面云维护流程
1、桌面云用户出现故障时联系二级单位桌面云管理员进行处理。
2、如果二级单位桌面云管理员无法解决故障,可联系信息中心服务台,由桌面云系统管理员协助处理。
3、二级单位桌面云管理员将处理结果告知用户。
第二十四条 信息中心服务台通过监控系统实时监视桌面云平台和重要用户系统的运行状况,发现告警后通知桌面云系统管理员进行处理。
第二十五条 桌面云平台管理员定期对桌面云平台进行巡检,以保证桌面云平台的正常运行。
第八章 附则
第二十六条 公司各单位可根据本办法制订本单位相应的桌面云管理办法细则。
第二十七条 本办法由公司信息化工作领导小组办公室负责解释。
第二十八条 本办法自印发之日起施行。
桌面云审批表
桌面云停用申请表
附件一:桌面云前端资产委托管理协议
委托方:信息中心
受托方:
为加强桌面云前端资产管理,避免XX 企业资产损失,现根据《XX 公司桌面云管理办法》通知要求,为落实资产监管责任,委托方、受托方特签订本协议书。
一、委托管理的资产
本次委托管理的资产为委托方(信息中心)桌面云前端资产(显示器、TC 机、键盘、鼠标等),详细情况见附件“委托管理资产情况登记表”。
二、委托方责任
1、在保修期内负责资产的维修,确保桌面用户的使用。
2、在办理实物委托管理过程中,应将技术资料移交给受托方并进行实物移交。
3、负责受托资产的回收和报废处置。
三、受托方责任
1、在接受委托管理的桌面云前端资产后,应及时落实管理责任,开展正常性的资产管理,以避免资产的闲置损失。
2、对实物资产进行日常管理,负责资产的使用、日常维护、安全检查等。
3、在受托接管桌面云前端后,应建立完整的委托资产移交资料和管理资料档案。
4、保修期内受托资产需要维修时,说明故障现象、已采取措施,提出明确的维修建议。
5、桌面云前端资产需要报废时,提交信息中心相关资产实物,提供资产所需资料信息。
四、协议书经双方签字盖章后生效,本协议书一式四份,委托方、受托方的信息及资产管理部门各一份。
委托方代表(签字): 委托方(盖章)
受托方代表(签字): 委托方(盖章)
签订日期: 年 月 日
附件二:桌面云通用软件及外设兼容性列表
桌面云解决方案中的虚拟桌面在实际使用时,会安装诸多应用软件,还可连接并使用到众多的外部设备。华为桌面云解决方案的通用软件及外设兼容性可直接通过华为云计算 兼容性查询助手在线访问和了解,并进行快速匹配。
兼容性查询助手的访问地址如下:
打开兼容性查询助手后,显示界面类似如下:
附件三:桌面云用户使用建议
为了保证虚拟机用户的体验及整个桌面云系统的使用效果,建议向用户发布如下使用建议。
附件四:用户高危操作
一、
华为类程序禁止操作
1. 禁止禁用HDP 类服务。
2. 禁止卸载以下程序。
3. 禁止删除C:\Program Files\Huawei目录下的文件和文件夹。
二、
4. 禁止修改HDP 服务端(Access Agent)配置文件。 5. 禁止卸载GPL PV Drivers。
6. 禁止禁用Huawei UVP Monitor Tools、Huawei PV Driver Upgrade Tools服务。 WINDOWS 类禁止操作:
1. 禁止更改Msconfig 中默认的服务和启动选项。
2. 禁止对VM 执行睡眠操作。VM 默认不启用睡眠操作。
3. 禁止更改虚拟机的计算机名或退域加入工作组。
4. 禁止任务管理器中结束以下进程:LOCAL SERVICE 、NETWORK SERVICE 、
SYSTEM 。
5. 禁止运行魔法兔子或Windows 优化大师对注册表进行清理和优化。
6. 禁止在Windows 防火墙例外选项中删除以下端口:28511\28512\28521\28522 网络类禁止操作:
1. 禁止禁用VM 网卡,禁用或修改网络配置。
三、
四、
2. 禁止执行修改路由的脚本或命令,如route DELETE *。
3. 禁止安装具有DHCP 功能的软件,例如VirtualBox ,Internet 共享等。 4. 禁止打开IPsec 等具有禁用网络流量功能的软件或工具。 其他慎用操作:
1. 安装Google 桌面、360安全卫士、中文上网工具,会导致兼容性问题。 2. 将D 盘设为活动分区。
3. 在登录桌面云系统后,通过Web 方式再次连接当前正在使用的桌面云系统。
4. Windows 打补丁后,在WI 上点击关机按钮会引起虚拟机断开连接,请等待系统补
丁自动安装升级。
5. 自定义安装具有复杂变换功能的屏保。该操作会消耗大量系统资源,用户重新进入
VM 桌面时会有一定的延迟。