面向通用型硬件系统传送系统研究与应用

【摘要】“面向通用型硬件系统传送器”方案在桌面终端运维管理中应用越来越广泛，其标准化的作业模式、高效的处理效率，必将成为桌面终端运维标准化管理提供坚实的技术支持。太原供电公司（以下简称“公司”）在桌面终端运维工作中一直不断研究、摸索、实践并创新，在公司“两先”工作思路的指导下，探索出一套具有国家电网公司（以下简称“国网公司”）统一vi标识和适应用户不同需求、标准、快速部署桌面终端系统的“软件产品”，通过使用该“软件产品”实施使得桌面终端运维工作更加高效、规范。运用先进的“面向通用型硬件系统传送器”方案可以解决微软视窗操作系统原始安装、补丁安装的费时费事和重装系统后硬件驱动、应用软件重装的问题，使得整个视窗操作系统安装过程由原先的2个多小时缩短为5至10分钟，并打造用户一键还原、系统安全策略、系统口令增强等功能，同时实现整体微软视窗操作系统的主题、壁纸、屏保、输入法及字库、用户图标等元素符合国网公司vi标识体系，从而大大提高终端计算机的安全健康水平，提高终端操作系统部署效率，减少终端现场维护的次数，确保了终端用户应用系统的可用性、安全性。

【关键词】桌面终端 信息运维 VI GHOST

【中图分类号】TP312 【文献标识码】A 【文章编号】1672-5158（2012）11-0116-02

一、专业管理的目标描述

根据国网公司信息化工作的安排，公司部署了内外网桌面终端管理系统，其主要包括终端资产管理、应用软件管理、补丁分发管理、安全综合管理、移动存储介质监控、违规外联数据访问审计管理等功能。在实际运用该系统的过程中，公司信息运维人员不断深化应用该系统的各项功能，从而提高了工作效率，同时也发现了一些终端运维工作的问题。

（一）专业管理理念及策略

在桌面终端维护工作中，公司的信息维护人员面临四大问题：

1、公司内外网配置的PC终端点多、面广且已安装操作系统的安全策略级别较低、系统口令较弱、系统补丁较少，需要信息运维人员一台一台更改部署，工作量十分繁重；

2、当前公司运行的PC终端上需要安装较多的应用系统客户端软件（例如ERP客户端、趋势杀毒软件、wps、winrar、CEB板式文件查看器、协同办公等系统插件等等），没有标准化的软件管理和系统配置；

3、针对公司内部不同需求的用户，没有建立相应的终端系统产品进行有针对性的分级服务；

4、全部的PC客户端各自孤立，没有形成统一的，符合国网公司企业Vi标识体系的桌面终端管理。

公司信息化中心按照“工作细致实施、作业勇于创新，着力践行‘两先’”的工作方针，经过充分研究，反复实践提出了“在应用中完善，在完善中提升”的管理理念，采取了“深入研究、试点和推广合理并行，不断标准化、产品化建设”的总体实施策略。

（二）专业管理的范围和目标

1、专业管理范围涵盖：公司内外网桌面终端，共计1923台。总体实施采用“专业研发、集中管理、分区部署”的总体思想。由公司信息化中心集中对桌面终端运维管理系统、设备进行部署和策略控制，再由公司各部门进行客户端的部署实施。

2、专业管理的目标：根据信息安全督察工作和桌面终端标准化配置要求，在技术上运用桌面终端管理系统和“面向通用型硬件系统传送器”等技术来实现终端软件的快速标准化部署、用户一键还原和统Vi标识功能。

（三）专业管理的指标体系及目标值

在建设桌面终端运维管理系统的过程中，为保证项目实施质量和进度，针对各项关键工作，制定了相应的考核指标及要求，如下：

二、专业管理的主要做法

公司信息化中心在深入调研，明确了桌面终端运维管理系统的管理理念、管理范围和管理目标后，通过细致的需求调研和技术研究，确定了制定用户需求列表、桌面终端安全策略配置、通用型硬件系统传送器GHOST研制（终端视窗操作系统Vj研制）、多种终端平台测试、试点实施、推广应用等七个阶段。

2.1 制定用户需求列表

公司信息化中心组织了技术团队，深入公司终端用户进行词研，收集整理了各单位通用软件的使用需求和专业特殊软件需求，汇总后形成下表：

2.2 桌面终端安全策略配置

根据国网公司信鼠安全督察工作要求针对桌面终端的安全策略和开合指标详见下表：

终端安全策略包括：操作系统补丁安装、终端恶意代码防护、帐户清理（gest账户停用）、终端弱口令整改配置、不必要系统服务配置等。

2.3 通用型硬件系统传送器GHOST制作

GHOST制作可分为八个部分进行：

2.3.1 工具软件准备：正版Windows XP3 professional安装光盘选装通用软件或专业特殊软件程序、最新驱动程序包、驱动程序包路径自动指向工具、自动封装工具、GHOST8.3版、Ultra IOS

2.3.2 母盘准备：安装操作系统、补丁升级、安装通用软件或专业特殊软件程序

2.3.3 系统优化：关闭“休眠支持”：因为休眠功能占的硬盘空间较大，所以关闭比较好，控制台电源选项休眠（不要打勾）；取消XP自带的压缩文件夹工具：点击开始运行，键入：regsvr32/uzipfidr.dll。然后回车即可。

2.3.4 服务优化（关掉不必要的服务）：单击“开始”“设置”“控制面板”。双击“管理工具”“服务”，打开后将看到服务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，Windows XP都自动启动该服务；“手动”表示Windows XP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。

2.3.5 windows xp主题制作，运用style XP桌面主题支持和管理软件制作符合国网Vi标识的桌面主题、壁纸、登陆界面、屏保，使终端操作系统更加美观，同时符合国网标识，弘扬企业文化，并在壁纸上制作温馨提示，提醒用户登录门户、应用系统的次数和信息运维热线电话3186 36600。

2.3.6 系统封装

2.3.6.1 卸载硬件驱动（1）网络适配器（2）卸载通用串行总线控制器（3）声音，视频游戏控制器（4）卸载监视器（5）卸载显示卡；

2.3.6.2 安装封装工具，进行系统封装，工具包集成了常兄的全部硬件驱动，提前压缩成drivers.exe文件并放在c：＼SYSPREP文件夹下；

2.3.6.3 创建自动应笞文件，执行x：＼sysprep＼setupmgr.exe，按照步骤进行操作；

2.3.6.4 运行封装工具系统封装，点击c：＼sysprep＼sysprep.exe按照步骤进行操作，系统封装完成。

2.3.7 运用GHOST8.3软件，制作通用型硬件系统传送器镜象。

2.3.8 运用Ultra IOS软件，制作光盘、u盘启动引导驱动盘。

2.3.9 运用GHOST8.3软件，制作用户一键还原功能，减少信息运维人员上门维护次数，减少其劳动强度。

2.4 多种终端平台测试

公司信息化中心团队运用intel、AMD、VIA终端平台进行测试，经过26次不同条件下的测试，终端运维管理软件均通过了测试且运行稳定，同时制定出终端运维标准化管理手册及作业指导书。

2.5 试点实施

公司信息化中心团队经过前期大量准备工作后，决定在信息化中心82台终端上进行试点实施，一方面验证终端运维管理软件的稳定性、安全性，另一方面通过大面积的客户应用，收到更多的反馈及问题，为更好的改进其功能和作业效率。

2.6 公司推广应用

信息化中心团队在全公司层面举行了针对各个基层单位信息员操作的培训，同时下发作业指导书。在考试合格后，安排其在本单位内进行终端运维管理软件的部署。通过实施后公司的桌面终端管理系统安装率达到100%，趋势杀毒软件安装率达到100%、口令整改率达到100%，信息运维人员远程处理故障率达到98%，信息运维人员上门次数大大减少。

三、评估与改进

终端运维管理软件在正式应用一段时间后，将根据实际情况进行评估，例如：

1、评估终端运维管理软件的部署效率是否可以提升；

2、评估终端运维管理软件的安全性策略是否有漏项；

3、评估终端运维管理软件中windows主题、屏保、输入法等是否严格遵循国网公司企业Vi标识体系等工作。

同时，为了更好的推动桌面终端标准化管理深入应用和广泛开展，还将继续提升不足：

1、桌面终端软件投入不足，现在公司还用一些用户在使用盗版软件，在未来期望将正版软件购置使用纳入正常流程；

2、桌面终端标准化培训力度不足，员工安全意识淡薄，在信息终端管理制度中增加不按照终端运维管理软件标准部署的PC，不通网、不维护，从制度上加强用户标准化意识；

3、在技术上继续探索，下一阶段将继续研发基于网络的远程终端运维管理软件部署技术，实现远程部署标准化终端操作系统的良好愿景；

根据国网公司信息安全督察工作和桌面终端标准化配置要求，客户端软件的标准化工作必将极大提高信息运维处理现场故障的效率，同时服务于终端用户，提升其办公作业的效率，为打造安全、高效、可靠的桌面终端运行机制提供了坚实的保证。