版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
附件4:XXXX
个人桌面终端管理办法(试行)1.总则为了加强XX公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。公司范围内个人桌面终端设备自购入起直至报废前的使用过程,应按本办法相关规定进行管理。个人桌面终端定义:接入公司及所属各单位网络的用于办公的各类计算机及所属设备。2职责公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任,各级信息化管理职能部门对本办法负有执行监督的责任,应保证设备的安全合理使用。按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。确因工作需要,使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。个人桌面终端设备接入公司的办公网络前,由使用人根据工作需要提出增加终端的申请,并经使用单位(部门)审批后通过桌面系统需求变更单报送相关部门批准后方可接入。第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或网络)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。相关部门负有对使用人访问互联网的行为进行监控,并对违规行为进行通报的责任个人桌面终端硬件管理保持良好的计算机使用办公环境。使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机。使用人应妥善保养自己使用个人桌面终端设备,包括键盘、鼠标等,保持计算机设备清洁。不得私自拆卸、改装个人桌面终端及其相关设备。个人桌面终端设备的使用管理新购入的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后,才能交使用部门或使用者领用;各部门领用的个人桌面终端设备应有专人登记管理,定期清查,避免流失。部门或使用人应对桌面终端设备妥善保管,防止盗窃及硬件损坏等情况的发生。若发生失窃,应及时向保卫部门报告。使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。3.5便携机使用管理各部门配备使用的便携机仅供生产及办公使用,不得挪作私用。3.5.2便携机应加入密码管理。便携机失窃,使用人应书面报告所在部门并向各单位资产管理部门进行备案。3.6个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备应在信通中心进行数据清理后交由资产管理部门处理,使用部门无权自行处理。不得私自将公司所属的个人桌面终端设备带出,如有特殊需要,必须由设备使用部门主管书面授权后方可进行。个人桌面终端软件管理个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行,在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。不得在个人桌面终端设备上安装与工作无关的软件。不得使用计算机玩电子游戏和听音乐。不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。不得使用个人桌面终端制造和散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等。不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。不得擅自监控网络流量,不得针对网络上的设备和系统运行安全测试工具和软件。个人桌面终端数据管理个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料(包括第三方数据)的文件、数据介质、系统文档等信息资产,任何部门或个人,未经授权和许可,不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。不得使用互联网(电话、传真、未安装加密设备的电脑网络)传递敏感信息资料。使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。当相关介质使用完成之后,应将其中不再需要的敏感信息删除。需要带离办公区域的含有敏感信息的介质应经过各单位管理部门授权。在拷贝、打印敏感信息或资料时,使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。在个人桌面终端设备送修、回收、更换或转给其他人使用之前,所有包含公司保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化。已作废的介质、打印资料,由各部门负责处理。所有与工作有关的电子文件存放在本地的硬盘内,重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份,应确保异地存储场所符合安全要求。终端内部网络使用管理所有个人桌面终端的网络地址由网络管理员统一管理,任何人不得私借、盗用、伪造其他计算机的网络地址。应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共不得私自安装非规定的网络协议。禁止在网络上未得到许可的情况下使用别人的身份。未经网络管理员授权,不要在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。接入局域网后,不能擅自使用调制解调器( Modem)、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。远程接入办公系统的,应采取公司提供的VPN网关安全措施。终端互联网访问和使用使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规,如有违反应由本人独立承担一切责任。7.2xxxx等未经批准的计算机禁止接入互联网。有互联网访问权限的使用人必须规范自己的互联网访问行为,遵守道德上和法律上的规范。严禁在互联网上做与工作无关的事情;严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站;不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。禁止运行与工作无关占用大量带宽的应用程序,如网络视频/音频点播、大量文件的下载等。不得从网站下载、安装、运行任何来源不明的软件,使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。7.6不得在个人桌面终端中,私自设立WWW、FTP、BBS、NEWS、OnlineChat、文件或打印共享等互联网服务。病毒和攻击防范使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件,并开启windows自带的防火墙软件。防病毒软件可在统一信息平台上获取和安装。使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。应在系统或技术人员的提示和帮助下,确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认安全后才可以使用:通过互联网下载文件和应用程序;在共享网络上传输下载的数据和应用程序;拷贝光盘及其他移动存储设备上的数据和应用程序。通过电子邮件等方式收到的文件。使用人应确保病毒防护软件定期地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。应关注公司关于安全补丁和病毒的统一信息平台公告,个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序,使用人应确保防病毒软件能及时完成病毒特征库的更新。如果防病毒、防火墙软件的正常运行无法完成,应及时拨打通信中心故障报修电话以获得技术支持服务。使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题,应立即停止一切操作,切断网络连接,并立即拨打相关部门故障报修电话以获得支持。口令和密码管理所有个人桌面终端,必须设定开机帐号口令和屏保密码,账号口令的设置必须符合下列要求,应避免使用弱口令。9.1.1用户口令长度不得低于8位。口令须由数字、字母组成。9.1.3口令应至少每90天进行更新。账号使用者在首次登录系统时应立即修改账号口令。避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)当做口令。尽量避免使用一些常用的单词(如常用术语,计算机术语,硬件软件术语)作为口令。屏保密码自动启动时间应设置为小于3分钟。口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等.除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。账号、口令等用于身份识别的工具仅限于所属的使用人使用,任何个人不得擅自与他人共用,或者随意传播。不应将口令告诉任何人,包括系统管理员。不得私下互相转让、借用个人账号、操作员IC卡。一旦有迹象表明口令可能被泄露,用户必须立即修改口个人桌面终端安全使用个人桌面终端在无人使用时,使用人应将其设置于未登录状态避免非法访问的发生;若长时间不使用,应将其电源关闭。未经许可,不得随意使用他人的桌面终端设备。使用人使用个人桌面终端,必须按照统一的命名规则命名主机名;命令规则必须包含部门、办公室编号、序号,未经许可,不得更改主机名。不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘。个人桌面终端安全检查相关部门负责对个人终端的安全使用情况进行定期检查,对违反本管理办法中安全的个人终端,按照以下方式进行处理:第一次违规:相关部门以邮件和电话通知违规者纠正;违规员工应在5个工作日内完成整改。第二次违规(1年内):相关部门以邮件通知违规者纠正,并抄报其部门领导;违规员工应在 5个工作日内完成整改,并邮件回复其部门领导整改结果(附截图)三次及以上违规(1年内):三次及以上违规属于严重违规行为,相关部门定期(每季)以书面文件的形式上报给各级安全监察部,并抄送违规者部门领导;各级安全监察部向违规者所在部门下达整改通知书责令在5个工作日内完成整改(若5日内无法整改完成,则需另行确定),并接受安全监察部的检查,检查方式可选择以下三种方式之■■1)反馈整改结果;2)委托相关部门进行现场检查;3)现场抽样检查。11.2对刻意不执行本安全管理制度、漠视计算机安全工作和存在安全隐患而没有及时整改的,以至造成重大安全事故和事件的,各级安全监察部将追究部门主要负责人和直接责任者的责任,涉嫌犯罪的,移送国家司法机关处理。12附则本办法未尽事宜,按照公司相关文件和国家现行法律、法规执行。12.2本办法解释和修改权由XX负责。本办法由颁布之日起施行。13附录附录A(规范性附录)终端设备接入网络、故障处理工作流附录A:终端设备接入网络、故障处
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 校本课程(物理趣味知识及实验)
- 《生物电化学》课件
- 《头颈部疾病CT诊断》课件
- 《公共关系危机处理》课件
- 《通信工程与概预算》课件
- 地理新教师培训讲座
- 三年级数学两位数乘两位数笔算题评价试题试题
- 垂体瘤护理查房
- 重庆市2022届高三下学期第二次诊断性考试(二模)化学试卷
- 团体辅导活动策划案
- 2025届高考语文复习:诗歌形象鉴赏之事物形象
- 住房保障社工述职报告
- 高速广告策划方案
- 知识产权维权授权书
- 第23课《孟子》三章《得道多助失道寡助》公开课一等奖创新教学设计统编版语文八年级上册
- HGT 20714-2023 管道及仪表流程图(P ID)安全审查规范 (正式版)
- 2024年辽宁盘锦国发实业有限公司招聘笔试参考题库附带答案详解
- 青茶专业知识
- 基于5G直放站的老旧多层居民区覆盖组网方案探讨
- 监理职业生涯规划总结报告
- 老人艾滋病防控知识讲座
评论
0/150
提交评论