下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 保密等级秘密文档名称信息安全策略文档编号 发布组织信息安全工作委员会发布日期2009-1-7 执行日期2009-1-7 版 本 号1.0信息安全策略批准人签字审核人签字制订人签字 曹立斌日期: 2009-1-7 金浩海日期:2009-1-7 金浩海日期: 2009-1-7 变更履历序号版本编号或更改记录编号变化 状态 *简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期11.0c创建,全页。2009-1-7金浩海金浩海曹立斌2009-1-7*变化状态:c创建,a增加,m修改,d删除笔记本电脑管理规定1.目的建立笔记本电脑设备的使用规定及其与互联网的连接制度,
2、这些规定是保持信息资源保密性、完整性和可用性所必需的。为加强业务笔记本电脑设备的合理利用与笔记本电脑设备信息安全管理,特制定该管理规定。适用所有业务部门员工和需在业务部门办公室工作的人员。2.引用文件1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。2) iso/iec 27001:2005 信息技术-安全技术-信息安全管理体系要求3) iso/iec 27002:2005 信息技术-安全技术-信息安全管
3、理实施细则4) 防范病毒及恶意软件管理规定3.职责和权限1) 总经理:负责笔记本电脑申请的审批2) 行政部:负责笔记本电脑的管理和日常检查3) 使用人员:负责便携计算机的日常使用保养和维护。4.笔记本电脑使用规定1) 部门经理或市场人员,因工作需要经常出差或者移动办公及商务活动的,可配置笔记本电脑设备做为个人工作配备,部门经理或市场人员申请配备笔记本电脑设备需得到总经理批准。2) 原则上业务部门其他员工不以笔记本电脑设备作为个人工作配置。3) 笔记本电脑设备严格限制作为开发计算机使用,开发部禁止使用笔记本电脑。4) 被授权在内部使用的笔记本电脑统一张贴公司标识,没有公司标识的笔记本电脑严禁在内
4、部使用。5) 未经许可,员工不得携带个人笔记本电脑设备进入公司办公场所。6) 笔记本电脑设备必须有严格的口令访问控制措施,口令设置需满足公司安全策略要求。7) 对无人看守的笔记本电脑设备必须实施物理保护,必须放在带锁的办公室、抽屉或文件柜里;8) 笔记本电脑设备丢失或被窃后应及时报告给部门经理和行政部。9) 除自然损坏外,凡人为损坏(如撞坏、跌坏、电源插错烧坏等)由本人负责修好,费用由个人承担。10) 便携机中除工作所需的软件外,不导入其他与工作无关的软件。特别要保证便携机不带病毒。如因使用便携机而使用户机器染上病毒。5.公共笔记本管理规定1) 若需长期出差工作的员工可向行政部申领公用笔记本电
5、脑设备,出差结束后,出差人员需在1个工作日内归还借用的笔记本电脑设备。2) 若会议使用公用笔记本电脑,由会议组织者申请借用,会议结束后需立即归还。3) 行政部制定公共笔记本借出登记表4) 行政部负责每次公共笔记本归还后清除并恢复原来备份的操作系统。6.安全配置规定1) 授权使用的笔记本电脑设备必须安装公司安全策略规定的防病毒软件;2) 行政部对笔记本电脑设备每月进行一次病毒软件和操作系统补丁检查和评审的各部门记录进行汇总和检查。填写各部门笔记本自查表。3) 笔记本电脑设备若支持内置的硬盘加密措施,应启用该措施,以免电脑或硬盘丢失后造成数据泄密。4) 公司采用相关产品和方法对笔记本数据进行加密处
6、理和使用,防止信息泄密。5) 公司采用相关产品和方法对笔记本进行监控6) 公司内部未经授权禁止开启无线网卡功能。禁止使用公司外部的未设安全机制的无线网络,系统管理员要每月扫描一次公司能接受到的外部不安全网络。7) 公司的无线网络仅供授权的技术支持人员使用,其他未经行政部授权禁止便携机连入使用。7.外部人员使用笔记本的规定1) 外部人员使用的笔记本电脑只能连接到公共上网区,通过独立于公司内部的专用网络上网。出于安全考虑,一般不予考虑客人接入公司内部网络。2) 外部人员接待负责人需提前通知行政部该外部人员笔记本电脑使用的地点,便于行政部配置相关网络。3) 若外部人员需要在业务办公地点长期工作(指超过2周时间),需经行政部经理批准。 8.实施策略1) 笔记本管理中涉及的笔记本管理表单包括笔记本电脑申请审批表、笔记本电脑统计表、公共笔记本电脑借出登记表、各部门笔记本自查表共4个表单。2) 行政部负责并存档笔记本电脑申请管理,填写并存档笔记本电脑申请审批表3) 行政部存档并随时更新笔记本电脑统计表。4) 行政部存档并随时更新公共笔记本借出登记表。5) 各部门对笔记本电脑每月进行一次病毒软件和操作系统补丁检查和评审,填写各部门笔记本自查表。上交给行政部汇总存档。8.相关记录本程序发生的记录汇总表见表
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 速溶茶市场洞察报告
- 钢管塔市场发展预测和趋势分析
- 记忆绵床垫市场洞察报告
- 2020年山东省高考物理一模试卷-(有详解)
- 食用油产品市场环境与对策分析
- 眼科光学器具产品市场环境与对策分析
- 遥控开关市场发展预测和趋势分析
- 2024年建筑安全员C证(专职安全员)资格认证考试题库(高频500题)
- 短波数字话音保密机产品营销计划书
- 过滤分离用纺织品市场需求与消费特点分析
- 回弹检测记录表格模板
- 蛋白质糖基化的研究及进展课件
- 尾巴的功能-完整版获奖课件
- 《动物胚胎发育》第四章 卵裂
- 体育《立定跳远》教学设计
- 北师大版九年级上册数学利用相似三角形测高作业优化设计
- 启委会成立文件模板
- GB∕T 23639-2017 节能耐腐蚀钢制电缆桥架
- 最新版小学奥数举一反三五年级A版
- 消防管理制度的制作张贴规范及图例
- 宁波市建设工程资料统一用表(2022版)8 安全管理分册
评论
0/150
提交评论