桌面終端管理辦法

1、桌面終端管理辦法總則1.1為了加強(qiáng)XX公司個(gè)人桌面終端的安全使用，保證個(gè)人桌面終端 操作系統(tǒng)、周邊硬件、通信設(shè)備、應(yīng)用系統(tǒng)的安全使用，切實(shí)防范和降低 因桌面終端使用不當(dāng)，對(duì)信息系統(tǒng)或數(shù)據(jù)的訪問(wèn)而帶來(lái)的安全風(fēng)險(xiǎn)，制定 本辦法。1.2本辦法適用于公司本部及所屬各單位辦公環(huán)境的所有個(gè)人桌面終 .lLi Asfe-T-m 端管理。1.3公司范圍內(nèi)個(gè)人桌面終端設(shè)備自購(gòu)入起直至報(bào)廢前的使用過(guò)程， 應(yīng)按本辦法相關(guān)規(guī)定進(jìn)行管理。1.4個(gè)人桌面終端定義：接入公司及所屬各單位網(wǎng)絡(luò)的用于辦公的各 類計(jì)算機(jī)及所屬設(shè)備。2職責(zé)2.1公司各部門各單位對(duì)本部門本單位名下的個(gè)人桌面終端設(shè)備負(fù)有 管理責(zé)任，各級(jí)信息化管理職能部

2、門對(duì)本辦法負(fù)有執(zhí)行監(jiān)督的責(zé)任，應(yīng)保 證設(shè)備的安全合理使用。按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，使用人對(duì)配置給 個(gè)人的桌面終端負(fù)有保管和安全使用的責(zé)任，其所保管桌面終端設(shè)備，正 確操作使用。2.2各部門各單位負(fù)責(zé)組織使用人參加相應(yīng)知識(shí)培訓(xùn)，以掌握個(gè)人終 端設(shè)備的使用方法和了解相關(guān)管理規(guī)范。2.3任何使用人在未經(jīng)他人許可的情況下，不能使用他人或其它未經(jīng) 授權(quán)的個(gè)人桌面終端設(shè)備，也不得將所使用的個(gè)人桌面終端設(shè)備任意轉(zhuǎn)借 他人。2.4確因工作需要，使用人可以允許非公司人員在受監(jiān)控的情況下操 作其負(fù)責(zé)的個(gè)人桌面終端設(shè)備，但該使用人應(yīng)承擔(dān)使用過(guò)程中的全部責(zé) 任。2.5個(gè)人桌面終端設(shè)備接入公司的辦公網(wǎng)絡(luò)前，由使用

3、人根據(jù)工作需 要提出增加終端的申請(qǐng)，并經(jīng)使用單位（部門）審批后通過(guò)桌面系統(tǒng)需求 變更單報(bào)送相關(guān)部門批準(zhǔn)后方可接入。第三方用戶終端接入公司的辦公網(wǎng)絡(luò)按照第三方人員管理辦法執(zhí) 行。2.6使用人在個(gè)人桌面終端設(shè)備使用過(guò)程中，有責(zé)任及時(shí)通過(guò)故障報(bào) 修方式（電話或網(wǎng)絡(luò)）向相關(guān)部門上報(bào)使用過(guò)程中發(fā)生的故障、錯(cuò)誤和各 類安全事件，并應(yīng)當(dāng)協(xié)助維護(hù)人員工作。2.7通信相關(guān)部門負(fù)有利用各種技術(shù)管理手段對(duì)所轄個(gè)人桌面終端設(shè) 備進(jìn)行管理的職責(zé)，將定期或不定期的組織針對(duì)個(gè)人桌面終端設(shè)備相關(guān)軟 硬件配置和使用情況的檢查。相關(guān)部門負(fù)有對(duì)使用人訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn) 行監(jiān)控，并對(duì)違規(guī)行為進(jìn)行通報(bào)的責(zé)任。3個(gè)人桌面終端硬件管理3.

4、1保持良好的計(jì)算機(jī)使用辦公環(huán)境。3.2使用人離開座位，應(yīng)鎖閉計(jì)算機(jī)屏幕，下班后，應(yīng)關(guān)閉計(jì)算機(jī)。3.3使用人應(yīng)安善保養(yǎng)自己使用個(gè)人桌面終端設(shè)備，包括鍵盤、鼠標(biāo) 等，保持計(jì)算機(jī)設(shè)備清潔。不得私自拆卸、改裝個(gè)人桌面終端及其相關(guān)設(shè) 備。3.4個(gè)人桌面終端設(shè)備的使用管理3.4.1新購(gòu)入的終端設(shè)備必須經(jīng)過(guò)固定資產(chǎn)管理責(zé)任部門登記、編號(hào)、 貼標(biāo)簽卡后，才能交使用部門或使用者領(lǐng)用；各部門領(lǐng)用的個(gè)人桌面終端 設(shè)備應(yīng)有專人登記管理，定期清查，避免流失。3.4.2部門或使用人應(yīng)對(duì)桌面終端設(shè)備安善保管，防止盜竊及硬件損 壞等情況的發(fā)生。若發(fā)生失竊，應(yīng)及時(shí)向保衛(wèi)部門報(bào)告。3.4.3使用人不得將公司的個(gè)人桌面終端設(shè)備接入

5、不安全的網(wǎng)絡(luò)環(huán)境 中。3.5便攜機(jī)使用管理3.5.1各部門配備使用的便攜機(jī)僅供生產(chǎn)及辦公使用，不得挪作私用。3.5.2便攜機(jī)應(yīng)加入密碼管理。3.5.3便攜機(jī)失竊，使用人應(yīng)書面報(bào)告所在部門并向各單位資產(chǎn)管理 部門進(jìn)行備案。3.6個(gè)人桌面終端設(shè)備因使用時(shí)間較長(zhǎng)或嚴(yán)重?fù)p壞而無(wú)法修復(fù)及超過(guò) 固定資產(chǎn)使用年限需要報(bào)廢的，由使用部門提出申請(qǐng)并按相關(guān)報(bào)廢流程辦 理，對(duì)已批準(zhǔn)報(bào)廢的個(gè)人桌面終端設(shè)備應(yīng)在信通中心進(jìn)行數(shù)據(jù)清理后交由 資產(chǎn)管理部門處理，使用部門無(wú)權(quán)自行處理。3.7不得私自將公司所屬的個(gè)人桌面終端設(shè)備帶出，如有特殊需要， 必須由設(shè)備使用部門主管書面授權(quán)后方可進(jìn)行。4個(gè)人桌面終端軟件管理4.1個(gè)人桌面終

6、端設(shè)備上安裝、運(yùn)行的軟件都必須為正版軟件，未經(jīng) 授權(quán)的軟件不得在個(gè)人桌面終端設(shè)備上安裝、運(yùn)行，在個(gè)人桌面上使用盜 版軟件帶來(lái)的安全責(zé)任、法律責(zé)任由個(gè)人承擔(dān)。4.2由公司購(gòu)買的商業(yè)軟件安裝和使用必須遵從國(guó)家相關(guān)的法律并與 軟件供應(yīng)商簽署合同，任何個(gè)人未經(jīng)許可不得將該軟件復(fù)制或安裝、使用 于個(gè)人或其他非公司業(yè)務(wù)需要的領(lǐng)域。4.3不得在個(gè)人桌面終端設(shè)備上安裝與工作無(wú)關(guān)的軟件。不得使用計(jì)算機(jī)玩電子游戲和聽音樂(lè)。4.4不得在個(gè)人桌面終端設(shè)備上使用黑客、系統(tǒng)破解、端口掃描或口 令破解等軟件。不得使用個(gè)人桌面終端制造和散布各種惡意電腦程序，包 括電腦病毒、電腦木馬程序、電腦蠕蟲程序等。不得使用個(gè)人桌面終端執(zhí)

7、 行網(wǎng)絡(luò)或主機(jī)掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)拒絕服務(wù)攻擊。不得擅自監(jiān)控網(wǎng)絡(luò)流 量，不得針對(duì)網(wǎng)絡(luò)上的設(shè)備和系統(tǒng)運(yùn)行安全測(cè)試工具和軟件。5個(gè)人桌面終端數(shù)據(jù)管理5.1個(gè)人桌面終端設(shè)備的安全保密規(guī)范依據(jù)公司計(jì)算機(jī)信息系統(tǒng)安 全和保密管理辦法等相關(guān)規(guī)定執(zhí)行。5.2使用人有責(zé)任保護(hù)所接觸到的含有公司相關(guān)的密級(jí)文檔、敏感資 料（包括第三方數(shù)據(jù)）的文件、數(shù)據(jù)介質(zhì)、系統(tǒng)文檔等信息資產(chǎn)，任何部 門或個(gè)人，未經(jīng)授權(quán)和許可，不得通過(guò)個(gè)人桌面終端設(shè)備調(diào)用、收集、存 儲(chǔ)、傳送、打印或復(fù)制這些信息。5.3不得使用互聯(lián)網(wǎng)（電話、傳真、未安裝加密設(shè)備的電腦網(wǎng)絡(luò)）傳 遞敏感信息資料。5.4使用人應(yīng)將一切含有敏感信息的移動(dòng)介質(zhì)保存在安全可靠

8、的地 方。當(dāng)相關(guān)介質(zhì)使用完成之后，應(yīng)將其中不再需要的敏感信息刪除。需要 帶離辦公區(qū)域的含有敏感信息的介質(zhì)應(yīng)經(jīng)過(guò)各單位管理部門授權(quán)。5.5在拷貝、打印敏感信息或資料時(shí)，使用人應(yīng)在拷貝、打印完畢后 及時(shí)從相關(guān)外設(shè)中移除這些資料。5.6在個(gè)人桌面終端設(shè)備送修、回收、更換或轉(zhuǎn)給其他人使用之前， 所有包含公司保密的、受限的、敏感信息的，必須先進(jìn)行備份，然后刪除 并格式化。5.7已作廢的介質(zhì)、打印資料，由各部門負(fù)責(zé)處理。5.8所有與工作有關(guān)的電子文件存放在本地的硬盤內(nèi)，重要的數(shù)據(jù)應(yīng) 20 定期自動(dòng)采用U盤、光盤、移動(dòng)硬盤等介質(zhì)進(jìn)行異地存儲(chǔ)備份，應(yīng)確保異 地存儲(chǔ)場(chǎng)所符合安全要求。終端內(nèi)部網(wǎng)絡(luò)使用16.1所有

9、個(gè)人桌面終端的網(wǎng)絡(luò)地址由網(wǎng)絡(luò)管理員統(tǒng)一管理，任何人不 得私借、盜用、偽造其他計(jì)算機(jī)的網(wǎng)絡(luò)地址。6.2應(yīng)避免在個(gè)人桌面終端設(shè)備上使用無(wú)限制的文件共享，避免信息 泄露，因工作需要共享文件的要設(shè)口令并及時(shí)取消共享。6.3不得私自安裝非規(guī)定的網(wǎng)絡(luò)協(xié)議。6.4禁止在網(wǎng)絡(luò)上未得到許可的情況下使用別人的身份。6.5未經(jīng)網(wǎng)絡(luò)管理員授權(quán)，不要在網(wǎng)絡(luò)上架設(shè)網(wǎng)絡(luò)設(shè)備，如交換機(jī)， 路由器，無(wú)線設(shè)備等，不得私自在局域網(wǎng)中搭建子網(wǎng)，或使用代理服務(wù)器 軟件供他人使用。6.6接入局域網(wǎng)后，不能擅自使用調(diào)制解調(diào)器（Modem）、ADSL、無(wú) 線上網(wǎng)卡等設(shè)備將個(gè)人桌面終端設(shè)備與外部網(wǎng)絡(luò)連接。6.7遠(yuǎn)程接入辦公系統(tǒng)的，應(yīng)采取公司提

10、供的VPN網(wǎng)關(guān)安全措施。7終端互聯(lián)網(wǎng)訪問(wèn)和使用7.1使用人訪問(wèn)互聯(lián)網(wǎng)應(yīng)自覺(jué)遵守中華人民共和國(guó)國(guó)家安全法、中 華人民共和國(guó)保守國(guó)家秘密法、計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī) 定、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定、維護(hù)互 聯(lián)網(wǎng)安全的決定等有關(guān)法律法規(guī)，如有違反應(yīng)由本人獨(dú)立承擔(dān)一切責(zé)任。xxxx等未經(jīng)批準(zhǔn)的計(jì)算機(jī)禁止接入互聯(lián)網(wǎng)。7.3有互聯(lián)網(wǎng)訪問(wèn)權(quán)限的使用人必須規(guī)范自己的互聯(lián)網(wǎng)訪問(wèn)行為，遵 守道德上和法律上的規(guī)范。嚴(yán)禁在互聯(lián)網(wǎng)上做與工作無(wú)關(guān)的事情；嚴(yán)禁利 用公司的終端設(shè)備訪問(wèn)含有暴力、色情、反動(dòng)及其它含有有害內(nèi)容的網(wǎng)站;不得使用個(gè)人桌面終端傳播和散布破壞社會(huì)秩序的文章或政治性評(píng)論。7.

11、4禁止運(yùn)行與工作無(wú)關(guān)占用大量帶寬的應(yīng)用程序，如網(wǎng)絡(luò)視頻/音頻 點(diǎn)播、大量文件的下載等。7.5不得從網(wǎng)站下載、安裝、運(yùn)行任何來(lái)源不明的軟件，使用人下載、 安裝和使用第三方的程序必須不違反公司的軟件版權(quán)規(guī)定。7.6不得在個(gè)人桌面終端中，私自設(shè)立WWW、FTP、BBS、NEWS、 Online Chat、文件或打印共享等互聯(lián)網(wǎng)服務(wù)。8病毒和攻擊防范8.1使用人必須確保其使用的終端設(shè)備上安裝了公司統(tǒng)一的防病毒軟 件，并開啟windows自帶的防火墻軟件。防病毒軟件可在統(tǒng)一信息平臺(tái)上 獲取和安裝。8.2使用人不得擅自更改和刪除其所用操作系統(tǒng)和應(yīng)用軟件的安全設(shè) 置和防病毒軟件、防火墻軟件的設(shè)置。應(yīng)在系統(tǒng)或

12、技術(shù)人員的提示和幫助 下，確保操作系統(tǒng)、應(yīng)用軟件、防病毒軟件、防火墻軟件等完成最新安全 更新。8.3對(duì)于以下的情況，使用人必須通過(guò)防殺病毒系統(tǒng)進(jìn)行掃描，確認(rèn) 安全后才可以使用：8.3.1通過(guò)互聯(lián)網(wǎng)下載文件和應(yīng)用程序；8.3.2在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序；8.3.3拷貝光盤及其他移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)和應(yīng)用程序。8.3.4通過(guò)電子郵件等方式收到的文件。8.4使用人應(yīng)確保病毒防護(hù)軟件定期地自動(dòng)進(jìn)行系統(tǒng)掃描，并確保掃 描完成，不得中止該定期掃描。8.5應(yīng)關(guān)注公司關(guān)于安全補(bǔ)丁和病毒的統(tǒng)一信息平臺(tái)公告，個(gè)人桌面 22 終端使用人應(yīng)及時(shí)按照公告和通知的指示安裝廠商正式發(fā)布的各種補(bǔ)丁 程序，使用人應(yīng)

13、確保防病毒軟件能及時(shí)完成病毒特征庫(kù)的更新。8.6如果防病毒、防火墻軟件的正常運(yùn)行無(wú)法完成，應(yīng)及時(shí)撥打通信 中心故障報(bào)修電話以獲得技術(shù)支持服務(wù)。8.7使用人一旦發(fā)現(xiàn)終端出現(xiàn)可能由病毒或攻擊導(dǎo)致的異常系統(tǒng)行為 或系統(tǒng)安全問(wèn)題，應(yīng)立即停止一切操作，切斷網(wǎng)絡(luò)連接，并立即撥打相關(guān) 部門故障報(bào)修電話以獲得支持。9 口令和密碼管理9.1所有個(gè)人桌面終端，必須設(shè)定開機(jī)帳號(hào)口令和屏保密碼，賬號(hào)口 令的設(shè)置必須符合下列要求，應(yīng)避免使用弱口令。9.1.1用戶口令長(zhǎng)度不得低于8位?？诹铐氂蓴?shù)字、字母組成?？诹顟?yīng)至少每90天進(jìn)行更新。9.1.4賬號(hào)使用者在首次登錄系統(tǒng)時(shí)應(yīng)立即修改賬號(hào)口令。9.1.5避免使用與個(gè)人有關(guān)數(shù)

14、據(jù)（如生日、身份證字號(hào)、單位簡(jiǎn)稱、 電話號(hào)碼、同事名字等）當(dāng)做口令。9.1.6盡量避免使用一些常用的單詞（如常用術(shù)語(yǔ)，計(jì)算機(jī)術(shù)語(yǔ)，硬件 軟件術(shù)語(yǔ)）作為口令。9.1.7屏保密碼自動(dòng)啟動(dòng)時(shí)間應(yīng)設(shè)置為小于3分鐘。9.2 口令在系統(tǒng)中保存或傳輸時(shí)，必須采取安全措施以保證賬號(hào)的安 全性，例如對(duì)口令進(jìn)行加密等.除非可以安全保管，否則不得將口令記錄在 紙張等一切可視介質(zhì)上。9.3賬號(hào)、口令等用于身份識(shí)別的工具僅限于所屬的使用人使用，任 何個(gè)人不得擅自與他人共用，或者隨意傳播。不應(yīng)將口令告訴任何人，包23 括系統(tǒng)管理員。不得私下互相轉(zhuǎn)讓、借用個(gè)人賬號(hào)、操作員IC卡。一旦 有跡象表明口令可能被泄露，用戶必須立即

15、修改口令。10個(gè)人桌面終端安全使用10.1個(gè)人桌面終端在無(wú)人使用時(shí)，使用人應(yīng)將其設(shè)置于未登錄狀態(tài)避 免非法訪問(wèn)的發(fā)生；若長(zhǎng)時(shí)間不使用，應(yīng)將其電源關(guān)閉。10.2未經(jīng)許可，不得隨意使用他人的桌面終端設(shè)備。10.3使用人使用個(gè)人桌面終端，必須按照統(tǒng)一的命名規(guī)則命名主機(jī) 名；命令規(guī)則必須包含部門、辦公室編號(hào)、序號(hào)，未經(jīng)許可，不得更改主 機(jī)名。10.4不得隨意使用沒(méi)有經(jīng)過(guò)查殺病毒的外來(lái)軟盤、U盤和移動(dòng)硬盤。11個(gè)人桌面終端安全檢查11.1相關(guān)部門負(fù)責(zé)對(duì)個(gè)人終端的安全使用情況進(jìn)行定期檢查，對(duì)違反 本管理辦法中安全的個(gè)人終端，按照以下方式進(jìn)行處理：11.1.1第一次違規(guī)：相關(guān)部門以郵件和電話通知違規(guī)者糾正；

16、違規(guī)員 工應(yīng)在5個(gè)工作日內(nèi)完成整改。11.1.2第二次違規(guī)（1年內(nèi)）：相關(guān)部門以郵件通知違規(guī)者糾正，并抄 報(bào)其部門領(lǐng)導(dǎo)；違規(guī)員工應(yīng)在5個(gè)工作日內(nèi)完成整改，并郵件回復(fù)其部門 領(lǐng)導(dǎo)整改結(jié)果（附截圖）。11.1.3三次及以上違規(guī)（1年內(nèi)）:三次及以上違規(guī)屬于嚴(yán)重違規(guī)行為， 相關(guān)部門定期（每季）以書面文件的形式上報(bào)給各級(jí)安全監(jiān)察部，并抄送 違規(guī)者部門領(lǐng)導(dǎo)；各級(jí)安全監(jiān)察部向違規(guī)者所在部門下達(dá)整改通知書責(zé)令 在5個(gè)工作日內(nèi)完成整改（若5日內(nèi)無(wú)法整改完成，則需另行確定），并 接受安全監(jiān)察部的檢查，檢查方式可選擇以下三種方式之一：1）反饋整改結(jié)果；2）委托相關(guān)部門進(jìn)行現(xiàn)場(chǎng)檢查；3 ）現(xiàn)場(chǎng)抽樣檢查。11.2對(duì)刻意不執(zhí)行本安全管理制度、漠視計(jì)算機(jī)安全工作和存在安全 隱患而沒(méi)有及時(shí)整改的，以至造成重大安全事故和事件的，各級(jí)安全監(jiān)察 部將追究部門主要負(fù)責(zé)人和直接責(zé)任者的責(zé)任，涉嫌犯罪的，移送國(guó)家司 法機(jī)關(guān)處理。12附則12.1本辦法未盡事宜，按照公司相關(guān)文件和國(guó)家現(xiàn)行法律、法規(guī)執(zhí)行。12.2本辦法解釋和修改權(quán)由XX負(fù)責(zé)。12.3本辦法由頒布之日起施行。13附錄13.1附錄A （規(guī)范性附錄）終端設(shè)備接入網(wǎng)絡(luò)、故障處理工作流程附錄A:終端設(shè)備接入網(wǎng)絡(luò)、故障處理工作流程:8個(gè)人桌面終端接入網(wǎng)絡(luò)、故障處理工作流程圖（受理部門）（工作部門）申請(qǐng)部門（用戶）開始2業(yè)務(wù)申請(qǐng)5業(yè)務(wù)處理N4業(yè)務(wù)派工7業(yè)務(wù)回訪L-9