计算机终端安全管理办法

新能源（集团）股份有限公司信息系统终端安全管理细则第一章总则第一条为加强对新能源（集团）股份有限公司（以下简称公司）各类信息系统终端设备的安全管理，规范公司信息系统终端用户的行为，降低来自终端的安全威胁，确保公司信息系统及网络的安全和正常运行，根据国家有关法律、法规和《集团有限公司信息系统终端安全管理细则》《新能源有限公司网络安全管理办法（试行）》等制度，制定本细则。

第二条本细则所称终端是指需要使用公司信息系统及网络环境的讣算机（如台式计算机、便携讣算机等）、各类移动智能终端（如平板电脑、智能手机）等所有终端设备。

第三条公司遵循“谁主管、谁负责；谁运营、谁负责；谁使用、谁负责；谁接入、谁负责”的总体原则，层层落实信息系统终端安全管理的各项责任。

第四条本细则适用于公司本部，各区域管理机构、直管子公司（以下简称各单位）。

第二章职责与分工第五条公司网络安全与信息化领导小组办公室（以下简称网信办），作为网信领导小组的日常办事机构，设在公司信息中心，负责公司终端安全管理指导、检查工作，具体包括：（-）组织制订公司信息系统终端安全管理制度；（二）定期组织检查和评价各部门、各单位对于本细则的执行情况；（三）指导各部门、各单位开展信息系统终端安全管理相关工作，对各部门、各单位制订的有关信息系统终端安全管理规范和技术方案进行审核、接受备案。

第六条信息中心负责落实公司终端安全管理有关制度，负责公司总部各部门信息系统终端安全技术管理工作。

第七条各单位负责本单位的信息系统终端安全管理工作，为本单位终端用户提供技术支持，将本单位有关信息系统终端安全方面的规划、技术方案报公司网信办备案。

第八条终端用户是指通过各种终端设备使用集团公司和公司信息系统的公司员工和公司外来人员，其主要职责和义务如下：（-）接入公司网络时必须接受身份实名认证；（二）对日常使用的终端做好安全防护措施，按要求设置终端开机（账号）口令；（三）严格遵守国家网络安全法律法规和集团公司及公司相关规定，严格执行保密制度，不得利用终端从事危害国家安全、泄露国家机密和损害公司利益的违法犯罪活动。

第一章总则第一条目的为加强XXX公司（以下简称“公司”）计算机终端的安全管理，防控计算机终端风险，特制定本制度。

第二条适用范围适用于XXX公司信息技术部所有员工。

第二章管理职责第三条计算机终端管理坚持“谁使用，谁负责”的管理原则。

第四条计算机终端维修由信息技术部负责，未经信息技术部批准，不得私自外修。

第五条对于违反本规定并造成严重后果的，信息技术部将及时通报相关部门，对计算机终端安全事件通报及处理。

第三章终端管理要求第六条终端用户应妥善保管爱护使用公司分配的终端设备，定期清理清洁，使用结束及时关机，笔记本注意防盗、防摔，不得将本人使用的计算机终端擅自转借他人使用。

第七条台式电脑禁止直接拔电源等非法操作，严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件；禁止私自变动与计算机终端相连的网线及网络设备和配置，为保障安全可靠，需要帮助时请寻求信息技术部的技术支持。

第八条计算机终端按照公司要求添加并登录使用AD域，安装公司统一要求的防病毒、桌面管理系统等信息安全软件，使用移动介质（光盘、移动硬盘、U盘等）前，应当检查并清除介质携带的计算机病毒。

第九条发现自己的计算机终端可能感染病毒时请及时通知信息技术部。

如果员工在使用电脑设备时发现病毒，应在第一时间拔掉网线，并迅速通知设备维护人员，把病毒影响减少到最低程度。

第十条所有个人电脑应当启用10分钟或更短时间之内自动激活设有密码的屏幕保护程序。

当用户需要离开时，应当主动退出系统、锁定系统或激活设有密码的屏幕保护程序。

第十一条终端用户在使用计算机终端设备时，应设置相应开机口令和屏幕保护口令，并定期修改口令；口令强度是拼音字母、阿拉伯数字与符号的8位以上组合。

第十二条严禁在工作用计算机终端上安装游戏、炒股和其他非工作应用、系统软件；不得进行与工作、业务无关的操作；禁止利用公司计算机终端从事违反国家规定和公司要求的活动。

第十三条禁止使用不安全和禁止使用的软件，建议使用正版软件。

电脑终端管理制度一、绪论为了规范电脑终端的使用和管理，保障信息系统的安全和稳定运行，提高工作效率，特制定本制度。

二、法律依据《中华人民共和国计算机信息系统安全保护条例》《网络安全法》《中华人民共和国保守国家秘密法》《计算机软件保护条例》《中华人民共和国著作权法》《计算机信息系统安全保护办法》《互联网信息服务管理办法》三、管理范围本制度适用于单位内各类电脑终端和相关设备的管理和使用。

四、电脑终端的获取和配置管理1. 对于单位内需要购买新的电脑终端设备，必须经过单位领导批准，按照采购程序和要求进行采购。

2. 所有新设备购买后，需要进行统一编号，建立档案，包括设备型号、序列号、购置日期和使用部门等信息。

3. 确保每台电脑终端都有相应的授权软件，并定期进行更新和升级。

五、电脑终端的安全管理1. 确保所有电脑终端设备都安装并定期更新安全防护软件，及时修补系统漏洞，保证设备的安全性。

2. 所有单位内的电脑终端设备都需要设置登录密码，并要求定期更换密码，密码设置复杂度需符合安全规定。

3. 严格控制外部设备的连接，如U盘、移动硬盘等，避免病毒传播和数据泄露。

4. 建立定期备份机制，确保重要数据的安全可靠性。

六、电脑终端的使用管理1. 禁止个人非工作需求安装软件和应用，所有软件应经过单位审批并由专人安装及维护。

2. 对于公司重要数据文件的拷贝、剪切等操作，必须授权给特定人员，严格控制访问权限。

3. 电脑终端设备使用后，必须及时退出登录账号、关闭电源，并保持设备桌面整洁。

4. 对于涉密信息的处理，必须严格按照安全规定进行处理，不得外传。

七、电脑终端的维护管理1. 对于电脑终端设备的日常维护，由专人负责，包括硬件维护、软件更新、系统清理等。

2. 对于设备出现故障，需要及时报修，并保留维修记录，以便于后续追溯和管理。

3. 确保设备内部风扇和散热器等散热组件的运转正常，避免过热造成设备损坏。

八、电脑终端的报废处理1. 对于电脑终端设备的报废，必须经过单位批准，并按照相关规定进行安全处理，尤其对于内部存储设备需要进行数据清除。

规章制度编号：国网（信息/3）255-2014国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

等保终端管理制度一、总则为加强对终端设备的管理，保护信息系统安全，确保信息资产的安全性和完整性，制定本制度。

二、适用范围本制度适用于公司内部所有终端设备，包括但不限于计算机、笔记本电脑、平板电脑、手机等。

三、定义1. 终端设备：指公司内部员工使用的计算机、笔记本电脑、平板电脑、手机等设备。

2. 管理权限：指对终端设备和相关系统进行管理的权限。

3. 信息安全：指保护信息资产的安全、保密、完整和可用的一种状态。

四、管理原则1. 单位负责制：公司内部应设立专门负责终端设备管理的部门，确保对终端设备的统一管理和监督。

2. 分级管理：根据终端设备的级别和重要性，实行不同级别的管理和控制。

3. 权责明确：对每一个使用终端设备的员工，应明确其管理权限和责任。

4. 安全保密：对终端设备中存储的数据和信息进行有效的加密和保护，确保信息安全。

五、管理措施1. 终端设备采购管理（1）终端设备的采购应在公司合法授权的渠道进行，保证设备的质量和安全性。

（2）采购人员应根据实际需求和使用情况，合理配置终端设备的硬件和软件。

2. 终端设备使用管理（1）终端设备的使用应遵守公司相关规定，不得私自安装软件或修改系统设置。

（2）员工应定期对终端设备进行维护和更新，确保设备的安全性和稳定性。

3. 终端设备维护管理（1）公司应设立专门的维护部门，负责终端设备的日常维护和维修。

（2）终端设备的维护应定期进行，确保设备的正常运行和安全性。

4. 终端设备准入管理（1）公司应对所有新购入的终端设备进行安全检测和配置，确保设备的可用性。

（2）对于丢失或报废的终端设备，应及时进行销毁或清除数据。

5. 终端设备监控管理（1）公司应安装监控软件，对终端设备的使用情况进行监控和记录。

（2）定期对终端设备的使用情况进行审查和分析，及时发现问题并制定相应的措施。

6. 终端设备备份管理（1）对终端设备中重要的数据和信息进行定期备份，确保数据的完整性和可用性。

计算机终端安全管理办法第一章总则一、为了保护计算机系统、本地DCN网络的安全，促进本公司各类信息系统、计算机终端、网络的应用和发展，保证DCN网络上的各个系统的稳定运行，特制定本办法。

二、本办法所称的系统、网络、终端，是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。

三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。

第二章硬件安全四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。

网络设备所用电源必须有良好的接地，必须有可靠的稳压保护措施，重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。

五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工；确保各种设备通风散热良好。

六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责，未经信息化支撑中心同意，任何单位和个人，不得擅自安装、拆卸网络设备，不得私自增减和改动网络节点。

七、除信息化支撑中心网络管理员外，任何人不得修改网络设备的软硬件配置，不得更换交换机或路由器端口。

八、如确因工作需要调整网络配置或端口配置，应先征得信息化支撑中心的同意，调整完毕后将调整情况通报信息化支撑中心网络管理员，以方便网络资料的归档与更新。

九、任何单位和个人从事施工、建设时，不得危害计算机系统、本地DCN网络与计算机终端的安全。

第三章软件安全十、接入DCN网络的计算机终端，应确保安装正版操作系统，并安装相应的系统补丁（windowsXP操作系统至少安装SP2补丁）。

安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。

十一、个人终端设置开机密码和屏保密码，入域机器自动符合符合集团的相关要求（密码长度至少为8位，且包含大写、小写、数字、特殊字符中任意两种字符），屏保时间设置为10分钟以内；未入域机器通过定期或不定期抽查的方式控制密码设置情况。

计算机安全管理制度各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢篇一：1计算机安全管理制度计算机安全管理制度一、硬件保护及保养1. 要求(1)除企管统计处负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备。

(2)计算机维护人员在拆卸微机时，必须采取必要的防静电措施。

(3)计算机维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

(4)要求各计算机使用者认真落实所辖微机及配套设备的使用和保养责任。

(5) 要求各计算机使用者采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态。

(6)对于关键的电脑设备应配备必要的断电继电保护电源。

2. 监管措施(1)各部门所辖微机的使用、清洗和保养工作，由相应各计算机使用者负责。

(2) 各部门负责人必须经常检查所辖微机及外设的状况，及时发现问题并报告企管统计处解决问题。

(3) 因工作需要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。

(4) 因保密及病毒防范需要，未经公司领导批准，所有计算机上不能配置CD 刻录机和软驱，不得私自拆卸硬盘.(5) 未经许可，不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。

(6)公司网络服务器由专人负责，其他任何人不得私自操作。

(7)任何员工不得利用公司电脑设备安装和运行任何游戏。

(8)制作、拷贝和打印文件应为工作所需，不得利用公司便利，进行与工作无关的工作。

(9) 各位员工应自己努力掌握计算机操作技术和网络基本知识，出现简单的问题，应尽力自己解决，无法解决时再由计算机管理人员维护和管理，或由更高级维护人员负责。

(10) 技术资料和数据的刻录或备份，存档等，必须经过上级部门领导和部门负责人的批准，并由专人负责。

(11) 公司员工应加强网络安全知识的学习，掌握常用软件的使用，同时应掌握基本的病毒防范知识，以及病毒清除和隔离的知识。

（12）由公司指定的网络管理人员有权在任意时间对任意一台计算机进行工作检查，除非特殊情况经相关领导批准，相关人员有义务配合其检查。

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护，保障系统及内部网络的安全稳定运行，并逐步实现终端系统的标准化管理，结合银行实际情况，特制定本管理办法。

第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。

第三章职责定义第三条本办法涉及的角色包括：服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。

具体定义如下：（一）运维终端：用于生产系统维护操作的终端，包含操作终端、监控终端、批处理终端等；（二）业务终端：运行柜面终端系统等业务应用系统的桌面终端；（三）办公终端：银行员工日常使用的桌面终端。

第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要，任何桌面资源不能被滥用。

第六条终端的安全应用必须符合监管部门的要求和规定。

第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。

第八条确定访问权限控制，确保合法用户的服务，同时限制非授权用户的使用。

第二节终端设备使用第九条终端设备应该放置在合理位置，并保持清洁、整齐。

第十条运维终端和业务终端应该接入专用电源插座，并— 2 —尽可能通过UPS（不间断电源）接入。

第十一条禁止业务人员在桌面终端上放置与工作无关的数据。

第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。

第十三条终端设备应远离强磁性物质，以保证桌面终端及用户数据安全。

第十四条终端设备接入内网应参照《网络安全管理办法》（JNYH-IT-IS-02）中的流程执行，严格控制桌面终端的接入，阻止可能的内外部侵入。

第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。

第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则，只安装办公管理和业务处理必须的软件。

由科技部安装配置统一授权的操作系统和应用软件。

确因工作需要的个性化需求，必须经批准并备案后方可实施。