计算机终端安全管理办法(总5页)
终端计算机安全管理制度
第一章总则第一条为加强公司终端计算机的安全管理,确保公司信息系统的安全稳定运行,保障公司利益,特制定本制度。
第二条本制度适用于公司所有终端计算机,包括但不限于台式机、笔记本电脑、服务器等。
第三条本制度遵循以下原则:1. 预防为主,防治结合;2. 依法管理,安全可靠;3. 明确责任,分工协作;4. 便于操作,持续改进。
第二章安全管理职责第四条公司信息安全管理部门负责制定、修订和监督执行本制度,对终端计算机安全管理工作进行指导和监督。
第五条各部门负责人为本部门终端计算机安全管理的第一责任人,负责本部门终端计算机的安全管理工作。
第六条各部门员工应严格遵守本制度,积极配合信息安全管理部门开展安全管理工作。
第三章安全管理措施第七条终端计算机的采购、配置和使用:1. 终端计算机的采购应符合国家相关法律法规和行业标准,并经过信息安全技术检测;2. 终端计算机的配置应满足工作需求,并采取必要的安全措施;3. 终端计算机的使用应遵循以下原则:a. 非工作需求不得安装、运行非法软件;b. 不得将公司信息资料存储在个人移动存储设备中;c. 不得擅自修改计算机硬件和软件设置。
第八条终端计算机的安全防护:1. 终端计算机应安装正版操作系统和防病毒软件,并定期更新;2. 终端计算机的密码设置应遵循以下原则:a. 密码长度不少于8位;b. 密码应包含大小写字母、数字和特殊字符;c. 定期更换密码,密码更换周期不超过三个月;d. 不得使用生日、电话号码等容易被猜测的密码;3. 终端计算机的访问控制:a. 根据工作需要,为员工分配权限;b. 严格限制外部访问,防止未授权访问;c. 定期检查访问日志,及时发现异常情况。
第九条终端计算机的数据备份与恢复:1. 定期备份重要数据,确保数据安全;2. 备份数据应存储在安全的地方,防止丢失或损坏;3. 备份数据应定期进行验证,确保数据的完整性和一致性;4. 在数据丢失或损坏的情况下,能够及时恢复。
计算机终端安全管理制度
第一章总则第一条目的为加强XXX公司(以下简称“公司”)计算机终端的安全管理,防控计算机终端风险,特制定本制度。
第二条适用范围适用于XXX公司信息技术部所有员工。
第二章管理职责第三条计算机终端管理坚持“谁使用,谁负责”的管理原则。
第四条计算机终端维修由信息技术部负责,未经信息技术部批准,不得私自外修。
第五条对于违反本规定并造成严重后果的,信息技术部将及时通报相关部门,对计算机终端安全事件通报及处理。
第三章终端管理要求第六条终端用户应妥善保管爱护使用公司分配的终端设备,定期清理清洁,使用结束及时关机,笔记本注意防盗、防摔,不得将本人使用的计算机终端擅自转借他人使用。
第七条台式电脑禁止直接拔电源等非法操作,严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件;禁止私自变动与计算机终端相连的网线及网络设备和配置,为保障安全可靠,需要帮助时请寻求信息技术部的技术支持。
第八条计算机终端按照公司要求添加并登录使用AD域,安装公司统一要求的防病毒、桌面管理系统等信息安全软件,使用移动介质(光盘、移动硬盘、U盘等)前,应当检查并清除介质携带的计算机病毒。
第九条发现自己的计算机终端可能感染病毒时请及时通知信息技术部。
如果员工在使用电脑设备时发现病毒,应在第一时间拔掉网线,并迅速通知设备维护人员,把病毒影响减少到最低程度。
第十条所有个人电脑应当启用10分钟或更短时间之内自动激活设有密码的屏幕保护程序。
当用户需要离开时,应当主动退出系统、锁定系统或激活设有密码的屏幕保护程序。
第十一条终端用户在使用计算机终端设备时,应设置相应开机口令和屏幕保护口令,并定期修改口令;口令强度是拼音字母、阿拉伯数字与符号的8位以上组合。
第十二条严禁在工作用计算机终端上安装游戏、炒股和其他非工作应用、系统软件;不得进行与工作、业务无关的操作;禁止利用公司计算机终端从事违反国家规定和公司要求的活动。
第十三条禁止使用不安全和禁止使用的软件,建议使用正版软件。
公司计算机终端安全管理规定
公司计算机终端安全管理规定第一章总则第一条为了保障公司计算机终端的安全运行,防止信息泄露和数据丢失,根据相关法律法规,制定本规定。
第二条本规定适用于公司的所有计算机终端设备及相关用户,包括但不限于计算机、手机、平板电脑、笔记本等。
第三条公司计算机终端的管理和使用应遵守法律法规,并且要根据实际情况进行合理的安全措施。
第四条公司要建立和完善计算机终端安全管理制度,并不断进行宣传教育,提高员工的安全意识和技能。
第二章计算机终端设备的配置与管理第五条公司计算机终端设备的采购、配置和管理应按照国家相关标准和规定进行,确保设备的可靠性和安全性。
第六条公司应制定计算机终端设备的统一规范,包括硬件配置、操作系统、软件安装等要求,并及时进行维护和更新。
第七条计算机终端设备的进出应有明确登记程序,并建立设备清单和台账,定期进行盘点,确保设备的完整性和安全性。
第八条计算机终端设备的使用权限应按照员工的职责和需要进行分类设置,并定期进行复核和调整。
第三章计算机终端设备的登录与使用第九条员工登录计算机终端设备应使用合法有效的账号和密码,并定期更换密码,不得将账号和密码泄露给他人。
第十条员工在计算机终端设备上使用无线网络时,应按照公司规定进行合法连接,并不得连接不安全的公共网络。
第十一条员工不得私自安装未经授权的软件和工具,不得进行非法操作和访问他人的计算机终端设备。
第十二条员工使用计算机终端设备时应遵守公司相关的安全规定,包括但不限于信息备份、不随意删除文件等。
第四章计算机终端设备的风险防范与应对第十三条公司应建立专业的信息安全团队,负责计算机终端设备的风险评估、漏洞漏洞处理和应急响应工作。
第十四条员工应进行信息安全意识教育和培训,并能识别各类网络攻击和威胁,并及时上报和处理。
第十五条公司计算机终端设备应定期进行安全巡检和升级补丁,及时修复漏洞和弱点,以防范各类安全威胁。
第十六条公司计算机终端设备要配备安全防护软件和硬件,包括但不限于防火墙、杀毒软件、入侵检测系统等。
电脑终端安全管理制度
一、总则为了加强公司电脑终端的安全管理,保障公司信息系统的安全稳定运行,提高工作效率,特制定本制度。
二、适用范围本制度适用于公司所有电脑终端设备,包括台式电脑、笔记本电脑、服务器等。
三、管理职责1. 信息技术部门负责制定和实施电脑终端安全管理制度,对电脑终端设备进行安全管理。
2. 各部门负责人负责本部门电脑终端设备的安全管理,确保电脑终端设备的安全运行。
3. 所有员工应遵守本制度,自觉维护电脑终端设备的安全。
四、安全措施1. 账号管理(1)员工应使用复杂密码登录电脑终端,定期更换密码。
(2)禁止使用默认密码或简单密码。
(3)禁止在电脑终端上设置共享文件夹,如需共享,应设置访问权限。
2. 病毒防护(1)安装正版杀毒软件,定期更新病毒库。
(2)禁止从不可信的网站下载文件,下载文件前先进行病毒扫描。
(3)禁止使用U盘等移动存储设备传输文件,如需传输,先进行病毒扫描。
3. 网络安全(1)禁止在电脑终端上安装与工作无关的软件。
(2)禁止使用公司电脑终端访问非法网站、下载非法文件。
(3)禁止在电脑终端上存储公司机密信息。
4. 物理安全(1)电脑终端设备应放置在安全的地方,防止他人随意触摸。
(2)离开电脑终端时,应关闭电脑屏幕,拔掉电源线,防止他人非法使用。
五、违规处理1. 对违反本制度的行为,一经发现,将按照公司相关规定进行处理。
2. 对因违反本制度导致公司信息系统受到攻击、数据泄露等严重后果的,将依法追究责任。
六、附则1. 本制度由信息技术部门负责解释。
2. 本制度自发布之日起施行。
商业银行计算机终端安全管理办法
商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护,保障系统及内部网络的安全稳定运行,并逐步实现终端系统的标准化管理,结合银行实际情况,特制定本管理办法。
第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。
第三章职责定义第三条本办法涉及的角色包括:服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。
具体定义如下:(一)运维终端:用于生产系统维护操作的终端,包含操作终端、监控终端、批处理终端等;(二)业务终端:运行柜面终端系统等业务应用系统的桌面终端;(三)办公终端:银行员工日常使用的桌面终端。
第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要,任何桌面资源不能被滥用。
第六条终端的安全应用必须符合监管部门的要求和规定。
第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。
第八条确定访问权限控制,确保合法用户的服务,同时限制非授权用户的使用。
第二节终端设备使用第九条终端设备应该放置在合理位置,并保持清洁、整齐。
第十条运维终端和业务终端应该接入专用电源插座,并— 2 —尽可能通过UPS(不间断电源)接入。
第十一条禁止业务人员在桌面终端上放置与工作无关的数据。
第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。
第十三条终端设备应远离强磁性物质,以保证桌面终端及用户数据安全。
第十四条终端设备接入内网应参照《网络安全管理办法》(JNYH-IT-IS-02)中的流程执行,严格控制桌面终端的接入,阻止可能的内外部侵入。
第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。
第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则,只安装办公管理和业务处理必须的软件。
由科技部安装配置统一授权的操作系统和应用软件。
确因工作需要的个性化需求,必须经批准并备案后方可实施。
计算机终端安全管理制度
一、总则为了加强公司计算机终端的安全管理,保障公司信息系统的安全稳定运行,防止计算机终端被非法侵入、病毒感染等安全风险,根据国家相关法律法规及公司实际情况,特制定本制度。
二、适用范围本制度适用于公司所有计算机终端,包括但不限于台式机、笔记本、服务器等。
三、安全管理要求1. 计算机终端用户应遵守国家法律法规,不得利用计算机终端从事违法活动。
2. 计算机终端用户应妥善保管个人账户密码,不得泄露给他人。
3. 计算机终端用户应定期更新操作系统、应用程序和杀毒软件,确保系统安全。
4. 计算机终端用户不得安装非法软件、插件,不得随意修改系统设置。
5. 计算机终端用户不得使用外接存储设备(如U盘、移动硬盘等)传输公司敏感信息。
6. 计算机终端用户不得在非工作时间内安装与工作无关的软件。
7. 计算机终端用户不得在计算机终端上存储、传播、下载非法信息。
8. 计算机终端用户应遵守网络安全法律法规,不得非法侵入他人计算机系统。
9. 计算机终端用户应定期备份重要数据,防止数据丢失。
四、安全管理措施1. 设立计算机终端安全管理小组,负责公司计算机终端的安全管理工作。
2. 加强计算机终端的安全检查,定期对计算机终端进行病毒查杀、漏洞扫描等。
3. 对公司内部网络进行安全防护,设置防火墙、入侵检测系统等。
4. 对公司内部员工进行计算机终端安全培训,提高员工安全意识。
5. 制定计算机终端安全事故应急预案,确保在发生安全事件时能迅速响应。
五、责任追究1. 对违反本制度规定,造成公司信息系统安全风险的,将根据情节轻重给予警告、记过、降职等处分。
2. 对因计算机终端安全风险导致公司信息系统遭受严重损失的责任人,将依法追究其法律责任。
六、附则1. 本制度由公司信息化管理部门负责解释。
2. 本制度自发布之日起施行。
电脑终端室安全管理制度
一、目的与依据为确保电脑终端室的安全运行,保障工作人员及设备的安全,防止事故发生,依据《中华人民共和国安全生产法》、《中华人民共和国消防法》等相关法律法规,结合我单位实际情况,特制定本制度。
二、适用范围本制度适用于我单位电脑终端室的所有工作人员、来访人员及设备。
三、安全责任1. 电脑终端室安全责任落实到部门负责人,部门负责人对电脑终端室的安全工作负总责。
2. 电脑终端室工作人员负责本岗位的安全工作,对设备使用、维护、保养等方面负有直接责任。
3. 部门负责人应定期组织电脑终端室安全检查,发现问题及时整改。
四、安全管理制度1. 电脑终端室应配备符合国家标准的消防设施,确保消防设施完好有效。
2. 电脑终端室禁止吸烟、使用明火,禁止存放易燃易爆物品。
3. 电脑终端室应保持通风良好,温度适宜,湿度适中,确保设备正常运行。
4. 电脑终端室工作人员应严格遵守操作规程,不得擅自改变设备配置。
5. 电脑终端室工作人员应定期检查设备运行状况,发现问题及时上报。
6. 电脑终端室工作人员应定期进行设备维护保养,确保设备正常运行。
7. 电脑终端室工作人员应严格遵守网络安全规定,不得擅自修改网络设置,不得传播有害信息。
8. 电脑终端室工作人员应妥善保管个人物品,不得将个人物品放置在电脑终端室内。
9. 电脑终端室工作人员应保持电脑终端室环境整洁,不得乱扔垃圾。
10. 电脑终端室工作人员应参加定期安全教育培训,提高安全意识。
五、事故处理1. 电脑终端室发生安全事故,应立即停止作业,并立即上报部门负责人。
2. 部门负责人应立即组织调查事故原因,制定整改措施,防止类似事故再次发生。
3. 事故调查处理过程中,应依法依规进行,保护当事人合法权益。
六、附则1. 本制度由我单位安全管理部门负责解释。
2. 本制度自发布之日起实施。
3. 本制度如与本单位其他相关规定有冲突,以本制度为准。
计算机终端设备安全管理制度
计算机终端设备安全管理制度一、总则1.1 为了加强计算机终端设备安全管理,保障信息系统安全,根据国家有关法律法规和标准,结合公司实际情况,特制定本制度。
1.2 本制度适用于公司内部所有计算机终端设备,包括台式机、笔记本电脑、平板电脑、智能手机等。
1.3 公司各部门应严格遵守本制度,确保计算机终端设备安全。
二、组织管理2.1 公司成立计算机终端设备安全管理小组,负责制定和落实计算机终端设备安全管理制度,组织开展安全培训和检查。
2.2 计算机终端设备安全管理小组成员由公司相关部门负责人组成,组长由公司领导担任。
2.3 各部门应指定一名安全员,负责本部门计算机终端设备安全管理。
三、设备管理3.1 计算机终端设备采购应选择符合国家相关标准的产品,确保设备质量。
3.2 计算机终端设备应安装在公司指定的位置,不得随意移动。
3.3 计算机终端设备使用人员应妥善保管设备,防止丢失、损坏。
3.4 计算机终端设备出现故障时,应及时报修,避免影响工作。
四、网络管理4.1 计算机终端设备应连接公司内部网络,严禁私自连接外部网络。
4.2 计算机终端设备应安装防火墙、防病毒软件等安全防护措施,防止网络攻击和病毒感染。
4.3 计算机终端设备应定期进行安全检查,确保网络连接安全。
五、数据管理5.1 计算机终端设备应安装正版操作系统和办公软件,确保数据安全。
5.2 计算机终端设备应定期备份重要数据,防止数据丢失。
5.3 计算机终端设备应设置复杂密码,防止未经授权访问数据。
六、用户管理6.1 计算机终端设备应设置用户权限,限制用户访问敏感数据。
6.2 计算机终端设备使用人员应签订保密协议,承诺保护公司数据安全。
6.3 计算机终端设备使用人员离职时,应办理设备交接手续,确保数据安全。
七、安全管理7.1 计算机终端设备安全管理小组应定期开展安全培训,提高员工安全意识。
7.2 计算机终端设备使用人员应遵守公司网络安全规定,不得使用非法软件、访问非法网站。
电脑终端室安全管理制度
一、总则为确保电脑终端室的安全、稳定运行,保障师生的生命财产安全,特制定本制度。
二、组织机构与职责1. 成立电脑终端室安全管理小组,负责电脑终端室的安全管理工作。
2. 安全管理小组职责:(1)建立健全电脑终端室安全管理制度;(2)监督执行电脑终端室安全操作规程;(3)定期检查电脑终端室的安全设施,确保其完好;(4)对电脑终端室的安全事故进行调查处理;(5)对电脑终端室的安全工作进行检查、总结和汇报。
三、安全操作规程1. 上机人员应遵守国家相关法律法规,不得利用电脑终端室进行违法活动。
2. 上机人员应爱护电脑终端室内的设备,不得随意拆卸、损坏或私自改动电脑设备。
3. 上机人员应正确使用电脑设备,不得在电脑上运行非法软件、病毒等。
4. 上机人员不得随意更改电脑终端室的网络设置,如需更改,需经安全管理小组批准。
5. 上机人员不得在电脑终端室内吸烟、饮酒、吃零食等。
6. 上机人员应保持电脑终端室内的环境卫生,不得乱扔垃圾。
7. 上机人员离开电脑终端室时,应确保电脑处于正常关机状态。
四、安全设施与维护1. 电脑终端室应配备消防器材、灭火器、应急照明设备等安全设施。
2. 安全设施应定期检查、维护,确保其完好、有效。
3. 电脑终端室内的电线、插座等应定期检查,防止漏电事故发生。
4. 电脑终端室内的通风、空调设备应定期检查、维护,确保室内空气质量。
五、安全教育与培训1. 定期对上机人员进行安全教育培训,提高其安全意识。
2. 上机人员应参加安全管理小组组织的安全知识竞赛、应急演练等活动。
3. 安全管理小组应向上级部门汇报电脑终端室的安全工作情况。
六、安全事故处理1. 发生安全事故时,上机人员应立即停止操作,并报告安全管理小组。
2. 安全管理小组应迅速采取措施,防止事故扩大。
3. 安全管理小组应及时调查事故原因,提出整改措施。
4. 对造成安全事故的责任人,应依法依规进行处理。
七、附则1. 本制度自发布之日起施行。
2. 本制度由电脑终端室安全管理小组负责解释。
办公室终端安全管理制度
第一章总则第一条为加强公司办公室终端设备的安全管理,确保公司信息安全和业务稳定运行,特制定本制度。
第二条本制度适用于公司所有使用终端设备的员工,包括但不限于电脑、手机、平板电脑等。
第二章安全责任第三条各部门负责人为本部门终端设备安全管理的第一责任人,负责本部门终端设备的日常安全管理。
第四条各级员工应提高安全意识,遵守本制度,确保终端设备的安全使用。
第三章安全管理内容第五条终端设备使用规范:1. 员工应妥善保管个人终端设备,不得随意外借或出售。
2. 终端设备应安装正版操作系统和办公软件,定期更新病毒库,确保系统安全。
3. 不得使用非官方渠道下载软件,以免感染病毒或泄露公司信息。
4. 使用终端设备时,应遵守国家相关法律法规,不得从事违法活动。
第六条信息安全:1. 终端设备不得用于访问非法网站、下载非法软件或传播非法信息。
2. 不得将公司内部信息泄露给无关人员。
3. 使用即时通讯工具时,应遵守公司规定,不得传播公司内部信息。
第七条网络安全:1. 使用公司内部网络时,应遵守网络安全规定,不得进行非法操作。
2. 不得使用公司网络进行非法活动或从事与工作无关的事情。
3. 发现网络安全问题,应及时报告相关部门。
第八条设备维护:1. 定期检查终端设备,确保设备正常运行。
2. 发现设备故障,应及时报告相关部门,并配合维修。
3. 不得私自拆卸、改装终端设备。
第四章奖励与处罚第九条对严格遵守本制度、在终端设备安全管理方面做出突出贡献的员工,公司给予表彰和奖励。
第十条对违反本制度的员工,公司根据情节轻重,给予警告、罚款、停职等处罚。
第五章附则第十一条本制度由公司办公室负责解释。
第十二条本制度自发布之日起实施。
注意:以上仅为示例,具体内容可根据公司实际情况进行调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机终端安全管理办法(总
5页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
第一章总则
一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类
信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。
二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网
络上的服务器、网络设备及个人使用的计算机终端。
三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端
使用人员都有义务遵照本办法执行与维护系统、网络安全运行。
第二章硬件安全
四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符
合设备安装使用规范。
网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。
五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装
手册中指定步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软
硬件配置,不得更换交换机或路由器端口。
八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑
中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地
DCN网络与计算机终端的安全。
第三章软件安全
十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安
装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。
安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。
十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以
内;未入域机器通过定期或不定期抽查的方式控制密码设置情
况。
十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。
十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。
十四、网络的IP地址是网络中的重要的资源。
IP地址配置不当将会引起地址冲突,给网络安全带来隐患。
IP地址应由网络管理员按计划分配和回收。
维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。
任何IP地址的使用人员不得随意更改IP地址信息。
第四章网络互联
十五、任何单位和个人不得私自将DCN网络内的计算机接入其他网络(包括其他专业承载网络),不得将本DCN网络和其他网络互联(包括其他专业承载网络)。
十六、任何单位和个人不得私自将DCN内的终端接入INTERNET,确保完全双网隔离,不允许双网卡及双网互换。
十七、任何单位和个人不得私自开设代理服务器、MAIL服务器、和WWW服务器。
十八、如因工作关系需要和其他单位网络互联,应由双方的系统和网络管理人员相互配合,设计出切实可行的互联方案(该方案中必须考虑双方的网络和系统安全),经网运部审批同意后方可实施。
十九、内部其他专业承载网络如需与DCN网络互连,必须采用.*.* 、.*.*、.*.*规范地址。
如确实不能采用规范地址的,必须采用地址转换技术接入。
内部网络互连需经网运部批准后方能实
施。
第五章病毒防护
二十、为防止病毒感染,各种操作系统在安装后都应及时安装防病毒软件及操作系统的补丁。
对于每台新入L_DCN网络的计算
机,都必须经过信息化支撑中心的检查后才能接入。
检查的内
容:操作系统的补丁安装情况、SQLServer的补丁安装情况、
Norton客户端及其他防毒软件的安装情况,及时更新情况等内
容。
二十一、计算机终端使用人员应定期或不定期对系统进行查杀病毒,对病毒的感染情况和双网隔离情况进行及时上报。
二十二、任何可能携带病毒的软件一律不得在系统上安装使用。
二十三、信息化支撑中心做为计算机安全的主办部门,负责对病毒、入侵攻击事件的监控。
二十四、管理人员应了解最新的病毒信息和病毒动向,及时发布反病毒公告,及时下载杀毒防毒补丁及病毒专杀工具。
二十五、由于计算机信息安全是一个群众性的日常工作,为了进一步加强计算机信息安全的力度,成立计算机信息安全小组。
各县市分公司、岱岳分公司指定二名同志、市公司各单位指定一名同志作为计算机信息安全员。
计算机信息安全小组受市公司运维部领导,在信息化支撑中心指导下开展日常工作。
计算机信息安全员的职责如下:
1、负责本部门计算机信息安全管理制度的落实和监督;
2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装
及计算机共享的管理;
3、检查Norton杀毒软件的安装及更新情况,及其它杀毒软
件的手工病毒代码更新,杀毒软件的定期执行;
4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息
化支撑中心做病毒情况记录,考虑整体防范方案。
第六章、考核办法
二十六、计算机终端安全管理办法的执行情况纳入各部门绩效考核运维基础管理中。
二十七、信息化支撑中心应每天对诺顿病毒情况与入侵攻击事件进行监控,通知事件较多的相关部门,并协助其进行相应的病毒查
杀等工作。
如果信息化支撑中心未及时对病毒及威胁情况进行通报或者通知,应当对信息化支撑中心进行责任追究。
二十八、在监控中病毒事件较多的部门,应当积极配合信息化支撑中心对计算机进行病毒的查杀工作。
二十九、对于连续一周内,病毒或者入侵事件排在第一位的单位,进行责任追究并予以扣分处理,同时进行信息安全通报。
三十、对于每天监控中,病毒或者入侵事件超过100的计算机进行封网处理。
三十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行封网处理。
同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。
三十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。
三十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。
检查要点如下:
1、有无感染病毒的计算机设备(不论病毒来源);
2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替上互联网的情况;
3、每台计算机Norton网络版杀毒软件的安装、更新、运行情况。
因计算机性能低无法安装Norton的应替换为其他杀毒软件;
4、企业内网计算机上有无游戏等非工作用软件的安装;
5、计算机信息安全管理制度所规定的其他内容。