信息安全管理制度個人桌面終端管理辦法

——18———19—4：

XXXX個人桌面終端治理方法〔試行〕總則為了加強XX桌面終端操作系統(tǒng)、周邊硬件、通信設(shè)備、應(yīng)用系統(tǒng)的安全使用，切實防范和降低因桌面終端使用不當(dāng)，對信息系統(tǒng)或數(shù)據(jù)的訪問而帶來的安全風(fēng)險，制定本方法。本方法適用于公司本部及所屬各單位辦公環(huán)境的全部個人桌面終端治理。公司范圍內(nèi)個人桌面終端設(shè)備自購入起直至報廢前的使用過程，應(yīng)按本方法相關(guān)規(guī)定進展治理。辦公的各類計算機及所屬設(shè)備。職責(zé)公司各部門各單位對本部門本單位名下的個人桌面終端設(shè)備負有治理責(zé)任，各級信息化治理職能部門對本方法負有執(zhí)行監(jiān)視的責(zé)任，應(yīng)保證設(shè)備的安全合理使用。依據(jù)全使用的責(zé)任，其所保管桌面終端設(shè)備，正確操作使用。握個人終端設(shè)備的使用方法和了解相關(guān)治理標(biāo)準(zhǔn)。其它未經(jīng)授權(quán)的個人桌面終端設(shè)備，也不得將所使用的個人桌面終端設(shè)備任意轉(zhuǎn)借他人。狀況下操作其負責(zé)的個人桌面終端設(shè)備，但該使用人應(yīng)擔(dān)當(dāng)使用過程中的全部責(zé)任。據(jù)工作需要提出增加終端的申請，并經(jīng)使用單位〔部門〕審批后通過桌面系統(tǒng)需求變更單報送相關(guān)部門批準(zhǔn)前方可接入。第三方用戶終端接入公司的辦公網(wǎng)絡(luò)依據(jù)《第三方人員管理方法》執(zhí)行。使用人在個人桌面終端設(shè)備使用過程中,有責(zé)任準(zhǔn)時通過故障報修方式〔或網(wǎng)絡(luò)〕向相關(guān)部門上報使用過程中發(fā)生的故障、錯誤和各類安全大事，并應(yīng)當(dāng)幫助維護人員工作。通信相關(guān)部門負有利用各種技術(shù)治理手段對所轄個人桌面終端設(shè)備進展治理的職責(zé)，將定期或不定期的組織針對個人桌面終端設(shè)備相關(guān)軟硬件配置和使用狀況的檢查。相關(guān)部門負有對使用人訪問互聯(lián)網(wǎng)的行為進展監(jiān)控，并對違規(guī)行為進展通報的責(zé)任。個人桌面終端硬件治理保持良好的計算機使用辦公環(huán)境。計算機。盤、鼠標(biāo)等，保持計算機設(shè)備清潔。不得私自拆卸、改裝個人桌面終端及其相關(guān)設(shè)備。個人桌面終端設(shè)備的使用治理購入的終端設(shè)備必需經(jīng)過固定資產(chǎn)治理責(zé)任部門登記、編號、貼標(biāo)簽卡后，才能交使用部門或使用者領(lǐng)用；各部門領(lǐng)用的個人桌面終端設(shè)備應(yīng)有專人登記治理，定期清查，避開流失。及硬件損壞等狀況的發(fā)生。假設(shè)發(fā)生失竊，應(yīng)準(zhǔn)時向保衛(wèi)部門報告。使用人不得將公司的個人桌面終端設(shè)備接入擔(dān)憂全的網(wǎng)絡(luò)環(huán)境中。便攜機使用治理挪作私用。便攜機應(yīng)參與密碼治理。資產(chǎn)治理部門進展備案。個人桌面終端設(shè)備因使用時間較長或嚴(yán)峻損壞而無法修復(fù)及超過固定資產(chǎn)使用年限需要報廢的，由使用部門提出申請并按相關(guān)報廢流程辦理，對已批準(zhǔn)報廢的個人桌面終端設(shè)備應(yīng)在信通中心進展數(shù)據(jù)清理后交由資產(chǎn)治理部門處理，使用部門無權(quán)自行處理。殊需要，必需由設(shè)備使用部門主管書面授權(quán)前方可進展。個人桌面終端軟件治理件，未經(jīng)授權(quán)的軟件不得在個人桌面終端設(shè)備上安裝、運行，在個人桌面上使用盜版軟件帶來的安全責(zé)任、法律責(zé)任由個人擔(dān)當(dāng)。由公司購置的商業(yè)軟件安裝和使用必需遵從國家相關(guān)的法律并與軟件供給商簽署合同，任何個人未經(jīng)許可不得將該軟件復(fù)制或安裝、使用于個人或其他非公司業(yè)務(wù)需要的領(lǐng)域。得使用計算機玩電子玩耍和聽音樂。掃描或口令破解等軟件。不得使用個人桌面終端制造和散布各種惡意電腦程序，包括電腦病毒、電腦木馬程序、電腦蠕蟲程序等。不得使用個人桌面終端執(zhí)行網(wǎng)絡(luò)或主機掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)拒絕效勞攻擊。不得擅自監(jiān)控網(wǎng)絡(luò)流量，不得針對網(wǎng)絡(luò)上的設(shè)備和系統(tǒng)運行安全測試工具和軟件。個人桌面終端數(shù)據(jù)治理息系統(tǒng)安全和保密治理方法》等相關(guān)規(guī)定執(zhí)行。使用人有責(zé)任保護所接觸到的含有公司相關(guān)的密級文檔、敏感資料〔包括第三方數(shù)據(jù)〕的文件、數(shù)據(jù)介質(zhì)、系統(tǒng)文檔等信息資產(chǎn)，任何部門或個人，未經(jīng)授權(quán)和許可，不得通過個人桌面終端設(shè)備調(diào)用、收集、存儲、傳送、打印或復(fù)制這些信息。〔網(wǎng)絡(luò)〕傳遞敏感信息資料。使用人應(yīng)將一切含有敏感信息的移動介質(zhì)保存在安全牢靠的地方。當(dāng)相關(guān)介質(zhì)使用完成之后，應(yīng)將其中不再需要的敏感信息刪除。需要帶離辦公區(qū)域的含有敏感信息的介質(zhì)應(yīng)經(jīng)過各單位治理部門授權(quán)。印完畢后準(zhǔn)時從相關(guān)外設(shè)中移除這些資料。用之前，全部包含公司保密的、受限的、敏感信息的，必需先進展備份，然后刪除并格式化。已作廢的介質(zhì)、打印資料，由各部門負責(zé)處理。U盤、光盤、移動硬盤等介質(zhì)進展異地存貯存份，應(yīng)確保異地存儲場所符合安全要求。終端內(nèi)部網(wǎng)絡(luò)使用治理全部個人桌面終端的網(wǎng)絡(luò)地址由網(wǎng)絡(luò)治理員統(tǒng)一治理，任何人不得私借、盜用、偽造其他計算機的網(wǎng)絡(luò)地址。應(yīng)避開在個人桌面終端設(shè)備上使用無限制的文件共享，避開信息泄露，因工作需要共享文件的要設(shè)口令并準(zhǔn)時取消共享。不得私自安裝非規(guī)定的網(wǎng)絡(luò)協(xié)議。制止在網(wǎng)絡(luò)上未得到許可的狀況下使用別人的身份。交換機，路由器，無線設(shè)備等，不得私拘束局域網(wǎng)中搭建子網(wǎng)，或使用代理效勞器軟件供他人使用。接入局域網(wǎng)后，不能擅自使用調(diào)制解調(diào)器〔ModemADSL、無線上網(wǎng)卡等設(shè)備將個人桌面終端設(shè)備與外部網(wǎng)絡(luò)連接。VPN網(wǎng)關(guān)安全措施。終端互聯(lián)網(wǎng)訪問和使用法規(guī)，如有違反響由本人獨立擔(dān)當(dāng)一切責(zé)任。xxxx等未經(jīng)批準(zhǔn)的計算機制止接入互聯(lián)網(wǎng)。有互聯(lián)網(wǎng)訪問權(quán)限的使用人必需標(biāo)準(zhǔn)自己的互聯(lián)網(wǎng)訪問行為，遵守道德上和法律上的標(biāo)準(zhǔn)。嚴(yán)禁在互聯(lián)網(wǎng)上做與工作無關(guān)的事情；嚴(yán)禁利用公司的終端設(shè)備訪問含有暴力、色情、反動及其它含有有害內(nèi)容的網(wǎng)站；不得使用個人桌面終端傳播和散布破壞社會秩序的文章或政治性評論。視頻/音頻點播、大量文件的下載等。用人下載、安裝和使用第三方的程序必需不違反公司的軟件版權(quán)規(guī)定。WWWFTPBBS、NEWS、OnlineChat、文件或打印共享等互聯(lián)網(wǎng)效勞。病毒和攻擊防范使用人必需確保其使用的終端設(shè)備上安裝了公司統(tǒng)一的防病毒軟件，并開啟windows自帶的防火墻軟件。防病毒軟件可在統(tǒng)一信息平臺上獵取和安裝。使用人不得擅自更改和刪除其所用操作系統(tǒng)和應(yīng)用軟件的安全設(shè)置和防病毒軟件、防火墻軟件的設(shè)置。應(yīng)在系統(tǒng)或技術(shù)人員的提示和幫助下，確保操作系統(tǒng)、應(yīng)用軟件、防病毒軟件、防火墻軟件等完成最安全更。描，確認安全后才可以使用：通過互聯(lián)網(wǎng)下載文件和應(yīng)用程序；在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序；拷貝光盤及其他移動存儲設(shè)備上的數(shù)據(jù)和應(yīng)用程序。通過電子郵件等方式收到的文件。使用人應(yīng)確保病毒防護軟件定期地自動進展系統(tǒng)掃描，并確保掃描完成，不得中止該定期掃描。應(yīng)關(guān)注公司關(guān)于安全補丁和病毒的統(tǒng)一信息平臺公告，個人桌面終端使用人應(yīng)準(zhǔn)時依據(jù)公告和通知的指示安裝廠商正式公布的各種補丁程序，使用人應(yīng)確保防病毒軟件能準(zhǔn)時完成病毒特征庫的更。撥打通信中心故障報修以獲得技術(shù)支持效勞。使用人一旦覺察終端消滅可能由病毒或攻擊導(dǎo)致的特別系統(tǒng)行為或系統(tǒng)安全問題，應(yīng)馬上停頓一切操作，切斷網(wǎng)絡(luò)連接，并馬上撥打相關(guān)部門故障報修以獲得支持?？诹詈兔艽a治理全部個人桌面終端，必需設(shè)定開機帳號口令和屏保密碼，賬號口令的設(shè)置必需符合以下要求，應(yīng)避開使用弱口令。8位。口令須由數(shù)字、字母組成。90天進展更。賬號使用者在首次登錄系統(tǒng)時應(yīng)馬上修改賬號口令。避開使用與個人有關(guān)數(shù)據(jù)〔如生日、身份證字號、單位簡稱、號碼、同事名字等〕當(dāng)做口令。盡量避開使用一些常用的單詞(如常用術(shù)語，計算機術(shù)語，硬件軟件術(shù)語)作為口令。3分鐘?？诹钤谙到y(tǒng)中保存或傳輸時,必需實行安全措施以保證賬號的安全性,例如對口令進展加密等.除非可以安全保管，否則不得將口令記錄在紙張等一切可視介質(zhì)上。使用，任何個人不得擅自與他人共用，或者任憑傳播。不應(yīng)將口令告知任何人，包括系統(tǒng)治理員。不得私下相互轉(zhuǎn)讓、借用個人賬號、操作員IC卡。一旦有跡象說明口令可能被泄露，用戶必需馬上修改口令。個人桌面終端安全使用個人桌面終端在無人使用時，使用人應(yīng)將其設(shè)置于未登錄狀態(tài)避開非法訪問的發(fā)生；假設(shè)長時間不使用，應(yīng)將其電源關(guān)閉。未經(jīng)許可，不得任憑使用他人的桌面終端設(shè)備。使用人使用個人桌面終端，必需依據(jù)統(tǒng)一的命名規(guī)章命名主機名；命令規(guī)章必需包含部門、辦公室編號、序號，未經(jīng)許可，不得更改主機名。不得任憑使用沒有經(jīng)過查殺病毒的外來軟盤、U盤和移動硬盤。個人桌面終端安全檢查相關(guān)部門負責(zé)對個人終端的安全使用狀況進展定期檢查，對違反本治理方法中安全的個人終端，依據(jù)以下方式進展處理：第一次違規(guī)：相關(guān)部門以郵件和通知違規(guī)者糾5個工作日內(nèi)完成整改。其次次違規(guī)〔1年內(nèi)5個工作日內(nèi)完成整改，并郵件回復(fù)其部門領(lǐng)導(dǎo)整改結(jié)果〔附截圖。三次及以上違規(guī)〔1年內(nèi)違規(guī)行為，相關(guān)部門定期〔每季〕以書面文件的形式上報給各級安全監(jiān)察部，并抄送違規(guī)者部門領(lǐng)導(dǎo)；各級安全監(jiān)察部向5個工作日內(nèi)完成整改〔假設(shè)5日內(nèi)無法整改完成，則需另行確定的檢查，檢查方式可選擇以下三種方式之一：反響整改結(jié)果；托付相關(guān)部門進呈現(xiàn)場檢查；現(xiàn)場抽樣檢查。對刻意不執(zhí)行本安全治理制度、漠視計算機安全工作和存在安全隱患而沒有準(zhǔn)時整改的，以至造成重大安全事故和大事的，各級安全監(jiān)察部將追究部門主要負責(zé)人和直接責(zé)任者的責(zé)任，涉嫌犯罪的，移送國家司法機關(guān)處理。附則法規(guī)執(zhí)行。XX負責(zé)。本方法由公布之日起施行。附錄附錄A〔標(biāo)準(zhǔn)性附錄〕終端設(shè)備接入網(wǎng)絡(luò)、故障處理工作流程附錄A：終端設(shè)備接入網(wǎng)絡(luò)、故障處理工作流程：個人桌面終端接入網(wǎng)絡(luò)、故障處理工作流程圖個人桌面終端接入網(wǎng)絡(luò)、故障處理工作流程圖〔〕〔受理部門〕申請部門〔用戶〕開頭1標(biāo)準(zhǔn)325業(yè)務(wù)處理4業(yè)務(wù)派工N6業(yè)務(wù)銷單7業(yè)務(wù)