00-终端设备使用管理办法_第1页
00-终端设备使用管理办法_第2页
00-终端设备使用管理办法_第3页
00-终端设备使用管理办法_第4页
00-终端设备使用管理办法_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

终端设备使用管理办法

文档信息机密级分类版版本控制版本日期人员更新说明V1.0文文档审核审核人职务审核日期文文档批准批准人职务批准日期复分发控制部门人员文档权限复复查计划复查时间复查人员复查结果总则为了加强对XXXX所有接入办公和营业系统的计算机终端设备、打印机等(以下简称IT终端设备)的管理,提高IT终端设备的利用效率,保证网络与信息安全,现制定《XXXXIT终端设备使用管理办法(试行)》(以下简称本办法)。本办法的适用范围为:XXXX所有使用IT终端设备的部门和员工(以下简称员工)。如果XXXX的客户、供应商或商业合作伙伴(以下简称第三方用户)确因工作需要,临时使用XXXXIT终端设备或临时将某些终端设备接入XXXX办公和营业系统,也必须遵守本办法的相关规定。本办法适用于采购部门购买后,IT终端设备直到该设备报废前的使用过程,IT终端设备的购买和报废遵照XXXX相关部门规定处理。本办法中所指IT终端设备主要包括:所有接入办公和营业系统的台式机、便携机、打印机、扫描仪和外置光盘刻录机等。办公系统指:营业系统指:业务支撑系统(BOSS)和所有与营业相关的系统。本办法自发布之日起实施。员工可通过统一信息平台公告获取该管理办法最新版本。职责定义各部门对本单位名下的IT终端设备负有责任,保证设备的合理使用,提高设备使用效率。员工对其所保管、使用的IT终端设备,必须保证按照相关规范正确使用、操作IT终端设备,同时需采取适当措施保证IT终端设备不遭受损害。各部门负责组织员工参加相应培训以掌握XXXX办公和营业终端设备的使用方法和了解相关管理规范。任何使用人在未经许可的情况下不能使用他人或其它未经授权的IT终端设备,也无权将所使用的IT终端设备任意转借他人。确因工作需要,使用人可以允许非XXXX人员在受监控的情况下操作其负责的IT终端设备,但该使用人应承担使用过程中的全部责任。IT终端设备接入XXXX的营业和办公网络前,根据工作需要由使用单位提出增加终端的申请,并经使用单位审批后通过IT系统需求变更单报送IT管理部门批准后方可接入。第三方用户终端接入XXXX的营业和办公网络前应严格遵守上述审批流程,申请部门应对第三方用户终端产生的所有行为进行监控和审查。使用人在IT终端设备使用过程中有责任及时通过IT管理部门故障报修电话上报发生的故障、错误和各类安全事件以保证维护部门能够及时采取相应措施,并应当协助维护人员开展工作。IT管理部门故障报修电话可以通过统一信息平台查询。各部门应指定专人负责办公系统终端日常使用情况的监督检查。IT管理部门拥有对公司办公和营业终端设备进行管理的职责,将定期或不定期的组织针对IT终端设备相关软硬件配置和使用情况的检查,以确保遵照执行。终端物理安全IT终端设备必须置于安全的环境中存放、使用。使用人不得将IT终端设备置于过热、过冷、强磁或潮湿的环境中存放或使用,以免损坏设备;使用人离开所负责的IT终端设备时需采取适当措施防止设备被盗。使用人不得将XXXX的IT终端设备接入不安全的网络环境中;使用人不得在公开场合使用XXXX的IT终端设备处理各种敏感信息,以避免敏感信息泄漏。IT终端设备的使用管理各部门办公、经营等需购置IT终端设备,采购部门购回终端设备必须经过固定资产管理员验收、编号、贴标签卡等,才能交使用部门和使用人领用;各部门领用的IT终端设备应有专人登记管理,定期清查,避免流失;各部门使用的IT终端设备若有失窃的将追究各相关人员的责任,并按所负责任进行适当的处罚。IT终端设备使用员工应做到妥善保管,防止盗窃及硬件损坏等情况的发生。便携机使用管理各部门配备使用的便携机仅供生产办公使用,不得挪作私用,且应办理固定资产登记手续并由专人保管。工作结束后,除个别服务器外,个人用便携机均应关机,并妥善保存,不得置于办公桌表面等明显处。出差需要携带便携机的,必须妥善保管,不得存放于车厢内部及后备箱内,防止发生盗窃。外出住宿需离开房间时应将手提电脑存放于宾馆、酒店服务台。便携机失窃,使用人应书面报告所在部门并向主管部门物资管理中心等备案,经调查属实的,由使用人负全责,重新购置同一品牌、型号相同或类同的便携机作为赔偿。如果失窃的便携机还存放有机密资料或有开发价值资料的,根据情节轻重另行作出处理。IT终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门申请按相关报废流程进行,对已批准报废的IT终端设备应交由物资管理中心统一处理,使用部门无权自行处理。终端软件管理XXXXIT终端设备上安装、运行的软件都必须拥有适当的版权,未经授权的软件不得在IT终端设备上安装、运行。由XXXX购买的商业软件安装和使用必须遵从国家相关的法律和与软件供应商签署的合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非XXXX业务需要的领域。不得在IT终端设备上安装与工作无关的软件,如游戏、QQ等,严禁安装盗版软件,如工作需要进行实时沟通,可使用飞信等。不得在IT终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。使用电子邮件软件时,应注意信息保密、防止信息泄露等问题:应定期接收邮件,及时删除过时和无保留价值的邮件,以节省公司的存储资源和网络资源;发送邮件时要确保收件地址正确,防止将邮件发送到错误地址造成泄密;发送信息的语言编码应附合接收方的要求,即接收方可以正确阅读信息;不得明文发送密级属于绝密或机密性质的信息,可通过对信息加密,再传送的方法实现,注意密码不可在邮件中传送;电子邮件在发送时,必须写明邮件主题与收件人;不可采用匿名方式发送电子邮件;不得发送诽谤电子邮件、进行骚扰或非法采购,不得发送国家法律禁止的信息;发送的邮件要定期备份,以用于事故或不良的追溯。终端数据管理员工有责任保护含有XXXX相关的敏感资料(包括第三方数据)的文件、数据介质、系统文档等信息资产,避免这些信息资产遭受盗窃、未经授权的访问、介质处置不当等方面的威胁。任何部门或个人,未经授权,不得通过终端设备调用、存储、传送、打印或复制这些信息。在员工个人终端和介质上存放的公司敏感信息需加密保存。通过互联网传送敏感数据时应对数据加密并采用加密的传输方式。通过电子邮件方式传送敏感信息,不得在邮件正文中出现任何敏感信息,必须将敏感信息以附件形式加密传送。员工应将一切含有敏感信息的移动介质保存在安全可靠的地方,不得将存有敏感信息的移动介质散落在桌面或存放在未上锁的柜子中等。当相关介质使用完成之后,员工应将其中不再需要的敏感信息删除。员工需要从公司带走的含有敏感信息的介质应经过适当的授权。在拷贝、打印敏感信息或资料时,员工应在拷贝、打印完毕后15分钟内从相关外设中移除这些资料。保密信息通过传真发送时,要确保收件人号码正确,并先通知收件人接收后再发。员工使用复印的含有敏感信息的内容是,应经过适当的授权,使用完毕后,应使用碎纸机等设备进行销毁。在设备和软件支持的情况下,使用人需在终端上设置开机密码,硬盘密码。应设置屏保密码,屏保密码自动启动时间应设置为小于30分钟。暂时离开IT终端设备时,应尽量将屏幕手动锁定。IT终端设备在无人值守时,使用人应将其设置于未登录状态避免非法访问的发生;微机若长时间不使用,员工应将其电源关闭。在IT终端设备送修、回收、更换或转给其他人使用之前,所有包含公司保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化。终端内部网络使用管理应避免在IT终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。员工必须按照指定的IP地址接入公司局域网,按照规定进行设置。未经网络管理员授权,不要在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。接入局域网后,严禁以任何理由使用调制解调器(Modem)、ADSL、无线上网卡等设备将IT终端设备与外部网络连接。远程接入办公系统的,应采取公司提供的VPN网关安全接入方式。禁止在网络上假扮他人。未经IT管理部门管理层授权不得监控网络流量,如使用类似“sniifer”的设备。未经IT管理部门管理层授权不要针对网络上的设备和系统运行安全测试工具和软件。终端互联网访问和使用员工访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规,如有违反应由本人独立承担一切责任。有互联网访问权限的使用人必须规范自己的互联网访问行为,遵守道德上和法律上的规范。严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站,非公司授权人员不得访问黑客网站;在工作时间禁止利用公司网络资源和终端设备访问与工作无关的网站,禁止运行占用大量带宽的应用程序,如网络视频/音频点播、大量文件的下载等。不得从网站下载、安装、运行任何来源不明的软件。使用人在XXXXIT终端设备上安装从互联网上下载的可执行程序必须先经过公司防病毒软件的扫描,确认无病毒后才可安装。使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。信息化部门将对员工访问互联网的行为进行监控。病毒和攻击防范使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件,并开启windows自带的防火墙软件。防病毒软件可在统一信息平台上获取和安装。使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。应在系统或技术人员的提示和帮助下,确保操作系统、应用软件、防病毒软件、防火墙软件等进行了最新的安全更新。对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认安全后才可以使用:通过互联网下载文件和应用程序;在共享网络上传输下载的数据和应用程序;拷贝软盘、光盘及其他移动存储设备上的数据和应用程序。通过电子邮件等方式收到的文件。使用人应确保病毒防护软件定期地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。使用人应确保防病毒软件能及时完成病毒特征库的更新。如果接到IT管理部门发布的有关防杀病毒的通知,应当立即执行。应关注公司关于安全补丁和病毒的统一信息平台公告,IT终端应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序,确保终端安全。如果防病毒、防火墙软件的正常运行无法完成,应及时拨打IT管理部门故障报修电话以获得支持。如防病毒软件无效或遭病毒破坏,应交由IT管理部门专业人员处理,避免信息等资料丢失、破坏。使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题,如系统反应突然明显减慢,网络访问速度明显下降,鼠标键盘被控制等,应立即停止一切操作,切断网络连接,并立即拨打IT管理部门故障报修电话以获得支持。严禁利用IT终端设备制作、传播计算机病毒等破坏性程序,对故意攻击公司内部和外部计算机系统及通信网络者,交有关部门进行严肃处理。口令和密码管理账号口令的设置必须符合公司帐号口令的要求,应避免使用弱口令。用户口令长度不得低于6位。口令须由数字、字母组成。口令不得采用连续的等同的字符群或数字群。更新时不得使用最近5次以内重复使用的口令。口令应至少每90天进行更新。账号使用者在首次登录系统时应立即修改账号口令。避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)当做口令。尽量避免使用一些常用的单词(如常用术语,计算机术语,硬件软件术语)作为口令。口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等.除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。账号、口令等用于身份识别的工具仅限于其所属的员工使用,任何个人不得擅自与他人共用,或者随意传播。不应将口令告诉任何人,包括系统管理员。一旦有迹象表明口令可能被泄露,用户必须立即修改口令。员工应避免在不同的应用系统中使用同样的口令。不同应用系统的口令应当不同,以保证不可由一个帐号的口令推知其它帐号的口令。如果发现某一口令可能已经泄漏或受损害时,要立即更换该口令和可能被牵涉到的其他应用系统中的口令。终端设备登录营业系统的管理规范员工使用IT终端设备登录营业系统时,必须首先遵守本办法前面章节的规定。前面章节与本章节有冲突的,则以本章节为准。营业终端禁止安装多操作系统。营业系统终端的安全管理使用营业系统的操作人员,必须经过公司的上岗培训,要按照正规的使用方法操作系统,杜绝在营业环境进行尝试性的测试操作。多人使用同一终端的,要注意交接时系统注销、登录的规范操作,注意保护个人口令的安全性,避免泄露个人密码,口令不许符合口令设置规范的要求。避免由非本部门或其他与工作无关的人员操作终端,如有非XXXX人员为了工作需要临时借用终端的,要在借出时申明我公司的终端安全管理规定及相关注意事项,并在还回时进行检查。员工登录营业系统终端的软件安装管理在安装基本操作系统的基础上,只能安装与营业系统维护,监控,开发,使用有关的软件。如需要安装其他工具软件,要确保来源,并且是有授权的软件。严禁擅自安装、运行与营业工作无关的软件。营业终端禁止随意使用其他介质,如软盘,USB存储设备,光盘等外接设备,如确有需要必须在使用前先检查病毒,确认安全后方可使用。对于违反本管理办法的处理任何员工、供应商和外来人

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论