ISO27001程序文件手册信息安全程序文件手册-笔记本电脑管理规定-v1.

1、 保密等级秘密文档名称信息安全策略文档编号 发布组织信息安全工作委员会发布日期2009-1-7 执行日期2009-1-7 版 本 号1.0信息安全策略批准人签字审核人签字制订人签字 曹立斌日期： 2009-1-7 金浩海日期：2009-1-7 金浩海日期： 2009-1-7 变更履历序号版本编号或更改记录编号变化 状态 *简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期11.0c创建，全页。2009-1-7金浩海金浩海曹立斌2009-1-7*变化状态：c创建，a增加，m修改，d删除笔记本电脑管理规定1.目的建立笔记本电脑设备的使用规定及其与互联网的连接制度，

2、这些规定是保持信息资源保密性、完整性和可用性所必需的。为加强业务笔记本电脑设备的合理利用与笔记本电脑设备信息安全管理，特制定该管理规定。适用所有业务部门员工和需在业务部门办公室工作的人员。2.引用文件1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。2) iso/iec 27001:2005 信息技术-安全技术-信息安全管理体系要求3) iso/iec 27002:2005 信息技术-安全技术-信息安全管

3、理实施细则4) 防范病毒及恶意软件管理规定3.职责和权限1) 总经理：负责笔记本电脑申请的审批2) 行政部：负责笔记本电脑的管理和日常检查3) 使用人员：负责便携计算机的日常使用保养和维护。4.笔记本电脑使用规定1) 部门经理或市场人员，因工作需要经常出差或者移动办公及商务活动的，可配置笔记本电脑设备做为个人工作配备，部门经理或市场人员申请配备笔记本电脑设备需得到总经理批准。2) 原则上业务部门其他员工不以笔记本电脑设备作为个人工作配置。3) 笔记本电脑设备严格限制作为开发计算机使用，开发部禁止使用笔记本电脑。4) 被授权在内部使用的笔记本电脑统一张贴公司标识，没有公司标识的笔记本电脑严禁在内

4、部使用。5) 未经许可，员工不得携带个人笔记本电脑设备进入公司办公场所。6) 笔记本电脑设备必须有严格的口令访问控制措施，口令设置需满足公司安全策略要求。7) 对无人看守的笔记本电脑设备必须实施物理保护，必须放在带锁的办公室、抽屉或文件柜里；8) 笔记本电脑设备丢失或被窃后应及时报告给部门经理和行政部。9) 除自然损坏外，凡人为损坏（如撞坏、跌坏、电源插错烧坏等）由本人负责修好，费用由个人承担。10) 便携机中除工作所需的软件外，不导入其他与工作无关的软件。特别要保证便携机不带病毒。如因使用便携机而使用户机器染上病毒。5.公共笔记本管理规定1) 若需长期出差工作的员工可向行政部申领公用笔记本电

5、脑设备，出差结束后，出差人员需在1个工作日内归还借用的笔记本电脑设备。2) 若会议使用公用笔记本电脑，由会议组织者申请借用，会议结束后需立即归还。3) 行政部制定公共笔记本借出登记表4) 行政部负责每次公共笔记本归还后清除并恢复原来备份的操作系统。6.安全配置规定1) 授权使用的笔记本电脑设备必须安装公司安全策略规定的防病毒软件；2) 行政部对笔记本电脑设备每月进行一次病毒软件和操作系统补丁检查和评审的各部门记录进行汇总和检查。填写各部门笔记本自查表。3) 笔记本电脑设备若支持内置的硬盘加密措施，应启用该措施，以免电脑或硬盘丢失后造成数据泄密。4) 公司采用相关产品和方法对笔记本数据进行加密处

6、理和使用，防止信息泄密。5) 公司采用相关产品和方法对笔记本进行监控6) 公司内部未经授权禁止开启无线网卡功能。禁止使用公司外部的未设安全机制的无线网络，系统管理员要每月扫描一次公司能接受到的外部不安全网络。7) 公司的无线网络仅供授权的技术支持人员使用，其他未经行政部授权禁止便携机连入使用。7.外部人员使用笔记本的规定1) 外部人员使用的笔记本电脑只能连接到公共上网区，通过独立于公司内部的专用网络上网。出于安全考虑，一般不予考虑客人接入公司内部网络。2) 外部人员接待负责人需提前通知行政部该外部人员笔记本电脑使用的地点，便于行政部配置相关网络。3) 若外部人员需要在业务办公地点长期工作（指超过2周时间），需经行政部经理批准。 8.实施策略1) 笔记本管理中涉及的笔记本管理表单包括笔记本电脑申请审批表、笔记本电脑统计表、公共笔记本电脑借出登记表、各部门笔记本自查表共4个表单。2) 行政部负责并存档笔记本电脑申请管理，填写并存档笔记本电脑申请审批表3) 行政部存档并随时更新笔记本电脑统计表。4) 行政部存档并随时更新公共笔记本借出登记表。5) 各部门对笔记本电脑每月进行一次病毒软件和操作系统补丁检查和评审，填写各部门笔记本自查表。上交给行政部汇总存档。8.相关记录本程序发生的记录汇总表见表