现代社会越来越多的信息通过电子文档的形式保存在计算机中。很多企业员工都是在一个高度信息化的环境中工作，每人一台计算机已经是工作的必须配置。而这些计算机中保存了很多重要的信息，有些信息对公司而言甚至是生死攸关的。在保证员工能够正常工作的前提下，如何保证计算机中各种信息的安全保密，不仅是每个员工的问题，更是每个企业需要重点关注的问题。

图1 员工计算机使用环境

　　图1展现的是一个员工的计算机使用环境。员工计算机上包括了很多常见的重要信息，这些都是公司的内部机密，一旦泄露出去，会给公司带来无法估量的损失。从图中可以看到，这么一个保存了很多重要信息的计算机由于工作的需要，会在各种不同的网络环境下使用，例如：公司网络、家庭网络或一些公共场所。而各个不同的网络上都存在很多潜在风险，会影响信息的安全保密性。

　　PC安全性测试设计

　　针对上述的安全保密性需求，某公司准备对所有员工计算机进行一次安全保密性测试，从而有针对性的对其中发现的问题进行改进。目前该公司的办公计算机的操作系统全部使用Windows XP。此次安全保密性测试主要考虑以下方面：

　　● 硬盘加密：很多计算机都支持硬盘机密功能，在BIOS里面可以设置硬盘的访问密码。硬盘加密能够有效的防止非法用户进入计算机；

　　● 屏幕保护：Windows XP提供了屏幕保护的功能，而且可以要求输入密码才能退出屏幕保护，在员工离开自己电脑时间较长的情况下，应该自动的激活有密码保护的屏幕保护；

　　● 防病毒软件：防病毒软件能够实时保护计算机免受病毒的侵害；

　　● 防火墙：能够有效的防止数据的外泄，同时也能保证外部非法用户无法访问计算机；

　　● Windows的文件共享：文件共享是常见的安全保密性隐患，共享的文件必须通过密码保护，同时共享结束后要及时取消；

　　● Windows用户账号密码：Windows的账号密码的设置要足够复杂，同时要定期更换；

　　● Windows Service Pack等级：Windows XP必须安装当前最新的Service Pack，这样才能更好避免非法用户利用操作系统的漏洞攻击系统；

　　● 安全性补丁：微软为Windows XP发布了很多安全性补丁，在发布安全性补丁后的一段时间内，员工必须安装这些补丁。