计算机终端安全管理办法

新能源（集团）股份有限公司信息系统终端安全管理细则第一章总则第一条为加强对新能源（集团）股份有限公司（以下简称公司）各类信息系统终端设备的安全管理，规范公司信息系统终端用户的行为，降低来自终端的安全威胁，确保公司信息系统及网络的安全和正常运行，根据国家有关法律、法规和《集团有限公司信息系统终端安全管理细则》《新能源有限公司网络安全管理办法（试行）》等制度，制定本细则。

第二条本细则所称终端是指需要使用公司信息系统及网络环境的讣算机（如台式计算机、便携讣算机等）、各类移动智能终端（如平板电脑、智能手机）等所有终端设备。

第三条公司遵循“谁主管、谁负责；谁运营、谁负责；谁使用、谁负责；谁接入、谁负责”的总体原则，层层落实信息系统终端安全管理的各项责任。

第四条本细则适用于公司本部，各区域管理机构、直管子公司（以下简称各单位）。

第二章职责与分工第五条公司网络安全与信息化领导小组办公室（以下简称网信办），作为网信领导小组的日常办事机构，设在公司信息中心，负责公司终端安全管理指导、检查工作，具体包括：（-）组织制订公司信息系统终端安全管理制度；（二）定期组织检查和评价各部门、各单位对于本细则的执行情况；（三）指导各部门、各单位开展信息系统终端安全管理相关工作，对各部门、各单位制订的有关信息系统终端安全管理规范和技术方案进行审核、接受备案。

第六条信息中心负责落实公司终端安全管理有关制度，负责公司总部各部门信息系统终端安全技术管理工作。

第七条各单位负责本单位的信息系统终端安全管理工作，为本单位终端用户提供技术支持，将本单位有关信息系统终端安全方面的规划、技术方案报公司网信办备案。

第八条终端用户是指通过各种终端设备使用集团公司和公司信息系统的公司员工和公司外来人员，其主要职责和义务如下：（-）接入公司网络时必须接受身份实名认证；（二）对日常使用的终端做好安全防护措施，按要求设置终端开机（账号）口令；（三）严格遵守国家网络安全法律法规和集团公司及公司相关规定，严格执行保密制度，不得利用终端从事危害国家安全、泄露国家机密和损害公司利益的违法犯罪活动。

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

第一章总则第一条目的为加强XXX公司（以下简称“公司”）计算机终端的安全管理，防控计算机终端风险，特制定本制度。

第二条适用范围适用于XXX公司信息技术部所有员工。

第二章管理职责第三条计算机终端管理坚持“谁使用，谁负责”的管理原则。

第四条计算机终端维修由信息技术部负责，未经信息技术部批准，不得私自外修。

第五条对于违反本规定并造成严重后果的，信息技术部将及时通报相关部门，对计算机终端安全事件通报及处理。

第三章终端管理要求第六条终端用户应妥善保管爱护使用公司分配的终端设备，定期清理清洁，使用结束及时关机，笔记本注意防盗、防摔，不得将本人使用的计算机终端擅自转借他人使用。

第七条台式电脑禁止直接拔电源等非法操作，严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件；禁止私自变动与计算机终端相连的网线及网络设备和配置，为保障安全可靠，需要帮助时请寻求信息技术部的技术支持。

第八条计算机终端按照公司要求添加并登录使用AD域，安装公司统一要求的防病毒、桌面管理系统等信息安全软件，使用移动介质（光盘、移动硬盘、U盘等）前，应当检查并清除介质携带的计算机病毒。

第九条发现自己的计算机终端可能感染病毒时请及时通知信息技术部。

如果员工在使用电脑设备时发现病毒，应在第一时间拔掉网线，并迅速通知设备维护人员，把病毒影响减少到最低程度。

第十条所有个人电脑应当启用10分钟或更短时间之内自动激活设有密码的屏幕保护程序。

当用户需要离开时，应当主动退出系统、锁定系统或激活设有密码的屏幕保护程序。

第十一条终端用户在使用计算机终端设备时，应设置相应开机口令和屏幕保护口令，并定期修改口令；口令强度是拼音字母、阿拉伯数字与符号的8位以上组合。

第十二条严禁在工作用计算机终端上安装游戏、炒股和其他非工作应用、系统软件；不得进行与工作、业务无关的操作；禁止利用公司计算机终端从事违反国家规定和公司要求的活动。

第十三条禁止使用不安全和禁止使用的软件，建议使用正版软件。

附件4：XXXX个人桌面终端管理办法(试行）总则1。

1 为了加强XX公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险,制定本办法。

1。

2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。

1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。

1.4 个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。

2 职责2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。

按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用.2.2 各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理规范.2。

3 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。

2。

4 确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。

2.5 个人桌面终端设备接入公司的办公网络前，由使用人根据工作需要提出增加终端的申请，并经使用单位（部门)审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。

2.6 使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或网络）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。

2。

7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查.相关部门负有对使用人访问互联网的行为进行监控,并对违规行为进行通报的责任。

规章制度编号：国网（信息/3）255-2014国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

等保终端管理制度一、总则为加强对终端设备的管理，保护信息系统安全，确保信息资产的安全性和完整性，制定本制度。

二、适用范围本制度适用于公司内部所有终端设备，包括但不限于计算机、笔记本电脑、平板电脑、手机等。

三、定义1. 终端设备：指公司内部员工使用的计算机、笔记本电脑、平板电脑、手机等设备。

2. 管理权限：指对终端设备和相关系统进行管理的权限。

3. 信息安全：指保护信息资产的安全、保密、完整和可用的一种状态。

四、管理原则1. 单位负责制：公司内部应设立专门负责终端设备管理的部门，确保对终端设备的统一管理和监督。

2. 分级管理：根据终端设备的级别和重要性，实行不同级别的管理和控制。

3. 权责明确：对每一个使用终端设备的员工，应明确其管理权限和责任。

4. 安全保密：对终端设备中存储的数据和信息进行有效的加密和保护，确保信息安全。

五、管理措施1. 终端设备采购管理（1）终端设备的采购应在公司合法授权的渠道进行，保证设备的质量和安全性。

（2）采购人员应根据实际需求和使用情况，合理配置终端设备的硬件和软件。

2. 终端设备使用管理（1）终端设备的使用应遵守公司相关规定，不得私自安装软件或修改系统设置。

（2）员工应定期对终端设备进行维护和更新，确保设备的安全性和稳定性。

3. 终端设备维护管理（1）公司应设立专门的维护部门，负责终端设备的日常维护和维修。

（2）终端设备的维护应定期进行，确保设备的正常运行和安全性。

4. 终端设备准入管理（1）公司应对所有新购入的终端设备进行安全检测和配置，确保设备的可用性。

（2）对于丢失或报废的终端设备，应及时进行销毁或清除数据。

5. 终端设备监控管理（1）公司应安装监控软件，对终端设备的使用情况进行监控和记录。

（2）定期对终端设备的使用情况进行审查和分析，及时发现问题并制定相应的措施。

6. 终端设备备份管理（1）对终端设备中重要的数据和信息进行定期备份，确保数据的完整性和可用性。

计算机安全管理制度各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢篇一：1计算机安全管理制度计算机安全管理制度一、硬件保护及保养1. 要求(1)除企管统计处负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备。

(2)计算机维护人员在拆卸微机时，必须采取必要的防静电措施。

(3)计算机维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

(4)要求各计算机使用者认真落实所辖微机及配套设备的使用和保养责任。

(5) 要求各计算机使用者采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态。

(6)对于关键的电脑设备应配备必要的断电继电保护电源。

2. 监管措施(1)各部门所辖微机的使用、清洗和保养工作，由相应各计算机使用者负责。

(2) 各部门负责人必须经常检查所辖微机及外设的状况，及时发现问题并报告企管统计处解决问题。

(3) 因工作需要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。

(4) 因保密及病毒防范需要，未经公司领导批准，所有计算机上不能配置CD 刻录机和软驱，不得私自拆卸硬盘.(5) 未经许可，不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。

(6)公司网络服务器由专人负责，其他任何人不得私自操作。

(7)任何员工不得利用公司电脑设备安装和运行任何游戏。

(8)制作、拷贝和打印文件应为工作所需，不得利用公司便利，进行与工作无关的工作。

(9) 各位员工应自己努力掌握计算机操作技术和网络基本知识，出现简单的问题，应尽力自己解决，无法解决时再由计算机管理人员维护和管理，或由更高级维护人员负责。

(10) 技术资料和数据的刻录或备份，存档等，必须经过上级部门领导和部门负责人的批准，并由专人负责。

(11) 公司员工应加强网络安全知识的学习，掌握常用软件的使用，同时应掌握基本的病毒防范知识，以及病毒清除和隔离的知识。

（12）由公司指定的网络管理人员有权在任意时间对任意一台计算机进行工作检查，除非特殊情况经相关领导批准，相关人员有义务配合其检查。

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护，保障系统及内部网络的安全稳定运行，并逐步实现终端系统的标准化管理，结合银行实际情况，特制定本管理办法。

第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。

第三章职责定义第三条本办法涉及的角色包括：服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。

具体定义如下：（一）运维终端：用于生产系统维护操作的终端，包含操作终端、监控终端、批处理终端等；（二）业务终端：运行柜面终端系统等业务应用系统的桌面终端；（三）办公终端：银行员工日常使用的桌面终端。

第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要，任何桌面资源不能被滥用。

第六条终端的安全应用必须符合监管部门的要求和规定。

第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。

第八条确定访问权限控制，确保合法用户的服务，同时限制非授权用户的使用。

第二节终端设备使用第九条终端设备应该放置在合理位置，并保持清洁、整齐。

第十条运维终端和业务终端应该接入专用电源插座，并— 2 —尽可能通过UPS（不间断电源）接入。

第十一条禁止业务人员在桌面终端上放置与工作无关的数据。

第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。

第十三条终端设备应远离强磁性物质，以保证桌面终端及用户数据安全。

第十四条终端设备接入内网应参照《网络安全管理办法》（JNYH-IT-IS-02）中的流程执行，严格控制桌面终端的接入，阻止可能的内外部侵入。

第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。

第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则，只安装办公管理和业务处理必须的软件。

由科技部安装配置统一授权的操作系统和应用软件。

确因工作需要的个性化需求，必须经批准并备案后方可实施。

便携式计算机保密管理办法便携式计算机的广泛应用给人们的工作和生活带来了极大的便利，然而，与此同时，随之而来的是信息安全问题日益突出。

为了保护机密信息的安全，确保便携式计算机的正常使用，制定一套科学、严格的保密管理办法至关重要。

一、密码保护便携式计算机作为存储大量机密信息和数据的终端设备，首要的保密任务就是确保信息不被非法获取。

因此，必须对便携式计算机进行密码保护。

密码包括开机密码、操作系统登录密码、个人账户密码等。

密码设置要求复杂度高，包括数字、字母和特殊字符，且需定期更改，避免被破解。

二、物理安全措施保证便携式计算机的物理安全是保护机密信息的重要环节之一。

在使用过程中，应注意以下几点：1. 随身携带：便携式计算机应随身携带，不得随意放置在公共区域或他人可接触的地方，以防丢失或被他人复制数据。

2. 防护措施：应选择可靠的保护措施，如安装密码锁或指纹锁等，禁止未经授权人员使用。

3. 防水防尘：根据使用环境，选择合适的防水防尘措施，避免因意外事故导致机器故障或信息泄露。

三、网络安全管理随着互联网的普及，便携式计算机与网络的连接也越来越紧密。

为保证信息的安全，需要加强网络安全管理，包括以下几个方面：1. 防病毒防木马：安装有效的杀毒软件，及时更新病毒库，并进行定期检查和扫描，确保计算机不受病毒和木马的侵袭。

2. 防火墙设置：配置有效的防火墙软件，阻止非法访问和攻击，确保信息传输安全。

3. 网络访问控制：合理设置网络权限和访问控制策略，限制外部设备的接入和数据的上传下载。

四、数据备份与恢复机密信息的保密性和完整性无法百分之百地保证，为了应对各种突发情况，数据备份和恢复工作也显得尤为重要。

1. 定期备份：按照工作需要和数据敏感程度，制定定期备份计划，确保重要数据及时备份并存储在安全的介质上。

2. 数据加密：备份数据时，采用加密算法对数据进行加密，确保备份数据的安全性。

3. 数据恢复测试：定期进行数据恢复测试，确保备份数据的可用性和有效性。

计算机病毒防治管理办法第一章总则第一条为切实防范我院计算机网络和数据信息免遭计算机病毒的入侵和破坏，确保信息系统和网络的安全可靠运行，特制定本办法。

第二条本办法属于“管理办法”，适用于我院信息系统及办公终端。

第三条计算机病毒管理实行“集中控制、分级管理”的原则，各相关部门必须根据院信息化建设领导小组的统一部署，指定专人管理，及时通报计算机病毒疫情并指导实施防范及处理措施。

第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性，采取“以防为主，以治为辅”的原则，认真组织做好计算机病毒的防治工作，构筑完备有效的计算机病毒防范体系。

第五条在组织人员进行内控安全教育和培训过程中，应增加计算机病毒防范的内容，增强员工的计算机病毒防范意识和能力。

第六条计算机应统一安装指定的防病毒软件，开启计算机病毒实时监控功能,及时更新软件的版本和病毒库。

第七条新购、维修、借入及借出归还的计算机设备，必须立即加装指定的防病毒软件，并进行病毒检测，经确认无毒后方可使用。

第八条新购、维修、借入及借出归还的软盘、光盘等存储介质，以及外来的系统软件与互联网下载的软件等，要先进行计算机病毒检测，确认无毒后才可使用。

严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。

第九条计算机的管理员用户必须设置账号密码，应选择长度至少为6位、较复杂、不易破解的密码，并定期进行更改。

同时避免设置共享目录，如确需设置共享目录，则应设置共享目录密码，以免病毒通过文件共享途径传播。

第十条各计算机用户应从硬盘引导计算机，不得使用软盘、光盘引导计算机，以免感染引导型病毒。

第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与业务无关、来历不明等未经授权和确认的软件。

第十二条应随时注意计算机使用过程中出现的各种异常现象，一旦发现，应立即用计算机防病毒软件进行扫描检查。

第十三条信息中心对计算机办公终端进行不定期的查毒、杀毒巡检。