桌面终端管理办法
桌面终端安全管理制度
一、总则为了确保公司桌面终端安全,防止病毒、恶意软件的入侵,保障公司信息系统的稳定运行,提高工作效率,特制定本制度。
二、适用范围本制度适用于公司所有桌面终端用户,包括但不限于员工、临时工、实习生等。
三、安全管理职责1. 信息安全管理部门:- 负责制定桌面终端安全策略;- 负责组织桌面终端安全培训;- 负责监控桌面终端安全状况,发现安全漏洞及时通报并采取措施;- 负责桌面终端安全事件的调查和处理。
2. 终端用户:- 遵守公司信息安全政策,确保个人桌面终端安全;- 定期更新桌面终端操作系统和软件;- 及时报告发现的桌面终端安全异常;- 不使用未经授权的软件和设备。
四、安全措施1. 操作系统和软件更新:- 定期对桌面终端操作系统和软件进行更新,确保使用最新版本;- 及时安装系统补丁和漏洞修复程序。
2. 防病毒软件:- 桌面终端必须安装有效的防病毒软件,并定期进行病毒库更新;- 防病毒软件应开启实时监控功能,防止病毒入侵。
3. 防火墙和入侵检测系统:- 桌面终端应配置防火墙,禁止不必要的外部访问;- 安装入侵检测系统,及时发现并阻止非法访问。
4. 数据加密:- 对敏感数据进行加密存储和传输;- 定期检查数据加密措施的有效性。
5. 权限管理:- 根据用户职责分配不同的权限;- 定期审查用户权限,确保权限的合理性和安全性。
6. 安全意识培训:- 定期对员工进行信息安全意识培训;- 提高员工对桌面终端安全风险的认知和防范能力。
五、安全事件处理1. 报告:- 发现安全事件时,应立即向信息安全管理部门报告;- 报告内容包括事件发生时间、地点、涉及系统、影响范围等。
2. 调查:- 信息安全管理部门对事件进行调查,分析原因,确定责任; - 对事件原因进行总结,提出改进措施。
3. 处理:- 根据调查结果,采取相应的补救措施;- 对责任人进行相应的处理。
六、附则1. 本制度由信息安全管理部门负责解释。
2. 本制度自发布之日起实施。
商业银行桌面终端安全管理办法
商业银行桌面终端安全管理办法
商业银行桌面终端安全管理办法
第一条为保证商业银行(以下简称“本行”)桌面终端的安全、持续、稳定地运行,保证桌面终端操作系统、周边硬件、应用系统的正常使用,切实防范和降低因使用不当而造成的风险,更好地为本行开展各项业务服务,根据相关规定并结合本行实际,制定本办法。
第二条本办法所称桌面终端,是指接入本行网络的用于办公使用的各类计算机及所属设备。
第三条本办法适用于本行所有员工及其他需要使用本行计算机的非本行员工。
第四条桌面安全管理基本要求:
(一)爱护设备,规范操作,小心使用,注意清洁,做好防尘、防潮、防火、防盗工作。
(二)注意预防病毒和木马等黑客程序破坏系统、影响计算机运行。
严禁使用来历不明的软盘、光盘、U盘等设备,不轻易接收或打开来历不明的邮件,不轻易打开不明链接,不登录色情、暴力和反动网站。
3 / 4。
计算机终端管理制度(两篇)
引言概述:计算机终端管理制度是一个针对计算机终端设备(包括台式机、笔记本电脑、服务器、各类移动设备等)的管理规定,旨在确保计算机终端设备的安全性、稳定性和合规性。
一个良好的计算机终端管理制度不仅能够保障信息系统的正常运行,还能提高终端设备的管理和维护效率,提升企业信息化水平。
本文将从信息安全保障、资源优化利用、设备规范管理、维护与保养以及制度执行与监督等五个大点展开,详细阐述计算机终端管理制度的相关内容。
正文内容:一、信息安全保障1. 制定强密码政策:要求员工设置强密码,并定期更换密码。
2. 限制外部存储设备的使用:禁止员工将未经批准的外部存储设备连接到终端设备上。
3. 加强网络安全:安装防火墙、杀毒软件等安全防护措施,定期进行漏洞扫描和安全评估。
4. 加密重要数据:对重要数据进行加密保护,以防止数据泄露或遭受恶意攻击。
5. 建立备份与紧急恢复机制:定期进行数据备份,并确保能够在紧急情况下快速恢复。
二、资源优化利用1. 终端设备合理配置:根据员工的工作职责和需求,合理配置计算机终端设备的类型和性能。
2. 虚拟化技术的应用:采用虚拟化技术,将多个终端设备集中管理,提高资源利用率。
3. 在线协作工具的推广:推广使用在线协作工具,提高办公效率,减少设备数量和成本。
4. 终端设备巡检与优化:定期对终端设备进行巡检,及时清理垃圾文件、优化系统,保持设备的良好状态。
5. 资源共享与共享设备的合理分配:鼓励员工之间资源共享,同时合理分配共享设备,提高资源利用率。
三、设备规范管理1. 设备采购与管理流程:建立完善的设备采购与管理流程,明确责任和权限。
2. 设备领用与归还:设立领用和归还制度,确保终端设备的使用和管理规范。
3. 设备标识与分类管理:对终端设备进行标识,分类管理,实现设备的统一管理。
4. 设备清查与报废处理:定期进行设备清查,检查设备的使用情况,并按照规定进行设备报废处理。
5. 设备安全保护:定期对终端设备进行安全检查,包括硬件和软件的安全保护,确保设备安全可靠。
公司电脑终端管理制度模板
一、总则第一条为加强公司电脑终端管理,确保公司信息安全,提高工作效率,特制定本制度。
第二条本制度适用于公司所有电脑终端设备,包括但不限于台式机、笔记本电脑、平板电脑等。
第三条本制度遵循安全、高效、便捷的原则,确保公司电脑终端设备的安全运行和有效管理。
二、电脑终端设备管理第四条电脑终端设备采购应严格按照公司相关规定执行,由相关部门负责审批和采购。
第五条电脑终端设备应进行编号登记,建立设备台账,包括设备名称、型号、购置日期、使用部门、责任人等信息。
第六条电脑终端设备的使用者应妥善保管设备,不得随意借给他人使用。
第七条电脑终端设备出现故障时,应及时报修,不得私自拆卸或更换零件。
第八条电脑终端设备报废或更换时,应经相关部门审批,并进行数据备份和清理。
三、电脑终端软件管理第九条公司电脑终端软件应遵循以下原则:(一)统一安装、统一配置、统一升级,确保软件版本一致。
(二)禁止安装非法软件、盗版软件和与工作无关的娱乐软件。
(三)禁止在电脑终端设备上私自安装、卸载软件。
第十条公司电脑终端软件的安装、升级和维护由IT部门负责。
第十一条电脑终端软件使用过程中,如出现异常情况,应及时向IT部门报告。
四、信息安全与保密第十二条电脑终端设备使用者应遵守国家有关信息安全法律法规,确保信息安全。
第十三条电脑终端设备使用者不得利用公司电脑终端设备进行违法活动,不得传播有害信息。
第十四条电脑终端设备使用者应定期更换密码,确保账户安全。
第十五条电脑终端设备使用者应严格保密公司机密信息,不得泄露给无关人员。
五、违规处理第十六条违反本制度规定,造成公司财产损失或信息安全事件的,公司将根据相关规定追究相关责任人的责任。
第十七条对违反本制度的行为,公司将视情节轻重给予警告、记过、降职、辞退等处理。
六、附则第十八条本制度由公司IT部门负责解释。
第十九条本制度自发布之日起实施。
【注】:以上模板仅供参考,具体内容可根据公司实际情况进行调整。
公司电脑终端管理制度
公司电脑终端管理制度第一章总则第一条为了规范公司电脑终端的管理,提高公司运行效率,保障信息资产的安全性和完整性,制定本管理制度。
第二条公司电脑终端管理遵循合法合规、安全可靠、高效便捷、保密保护的原则。
第三条公司电脑终端包括计算机、笔记本电脑、平板电脑、服务器等各类电脑设备。
第四条公司电脑终端管理制度适用于公司各部门、各级别员工使用的电脑终端设备。
第五条公司电脑终端管理由公司信息技术部门统一负责,各部门负责执行。
第六条公司电脑终端管理制度的内容包括电脑终端设备采购、使用、维护、报废等方面的规定。
第七条公司电脑终端管理制度由公司领导审批,并在全公司范围内宣传实施。
第八条公司员工应严格遵守本管理制度,禁止任何违反规定的行为。
第九条公司电脑终端管理制度的解释权归公司信息技术部门。
第二章电脑终端设备采购第十条公司电脑终端设备的采购必须经过公司信息技术部门审批,并按照公司采购流程执行。
第十一条公司电脑终端设备的采购应当选择正规厂家,确保设备质量和售后服务。
第十二条公司电脑终端设备的采购应根据各部门的实际需求确定配置需求,统一采购标准。
第十三条公司电脑终端设备的采购应有专人负责,保证采购程序的透明公正。
第十四条公司电脑终端设备的采购信息应记录在案,做好设备台账管理。
第十五条公司电脑终端设备的采购费用应从相应部门预算中支付,不得私自挪用。
第十六条公司电脑终端设备的采购应根据实际需要和设备的使用寿命做好备案,并及时更新。
第十七条公司电脑终端设备的采购不得招标操纵、采购贪污以及侵害公司利益的行为。
第三章电脑终端设备使用第十八条公司电脑终端设备的使用必须遵守公司的相关规定,不得私自安装软件、转移公司数据、使用非法软件或者进行违法行为。
第十九条公司电脑终端设备的使用应当定期维护,保证设备运行的稳定性和安全性。
第二十条公司电脑终端设备的使用人员应当保护设备的安全,不得擅自更改设备硬件和软件。
第二十一条公司电脑终端设备的使用人员应当妥善保管设备,不得将设备借给他人或者私自擅用。
办公终端管理制度
办公终端管理制度一、引言随着信息技术的飞速发展,办公终端设备在现代企业中扮演着重要的角色。
然而,如何有效管理这些办公终端设备,保证其正常运行并增强工作效率,成为了每个企业都需要面对和解决的问题。
为此,制定一套科学合理的办公终端管理制度势在必行。
二、背景办公终端是企业员工工作的主要工具,包括个人电脑、笔记本、手机、平板等。
管理好这些终端设备,不仅可以提高员工的工作效率,还可以确保信息的安全和隐私的保护。
三、制度内容1. 设备配备(1)根据员工工作需求和职位要求,统一配备适当的办公终端设备。
(2)确保设备的品质和性能符合企业要求,提高使用体验和工作效率。
2. 设备使用(1)员工需按照操作手册和使用规范正确使用办公终端设备,禁止进行违规操作。
(2)保护设备的正常运行,禁止私自安装或卸载软件,禁止非法下载或使用盗版软件。
(3)定期进行软硬件清理和维护,确保设备的良好状态。
3. 信息安全(1)加强数据保护意识,妥善保存和使用企业的重要信息。
(2)建立完善的账号管理制度,定期检查和更新密码,并设置合理的权限管理。
(3)加密存储介质,确保敏感数据不被泄露或篡改。
4. 网络管理(1)规范员工上网行为,禁止访问非法或不良网站,避免网络攻击和病毒传播。
(2)配置有效的安全防护设备,监控和阻断恶意网络行为,保护企业网络的安全与稳定。
5. 设备报废和更新(1)设备使用寿命到期或出现故障时,按照程序进行报废或更新,确保设备的及时更换和维护。
(2)安全删除设备上存储的数据,防止信息泄露。
四、执行与监督1. 专人负责(1)企业应指定专人负责办公终端管理,协调解决相关问题。
(2)定期组织培训和宣贯活动,提高员工对制度的认识和遵守程度。
2. 监督与检查(1)建立定期巡检和检查的机制,及时发现并纠正问题。
(2)对违反制度的行为进行处理,确保制度的有效执行。
五、总结办公终端管理制度的建立和执行,对企业的正常运营和信息管理至关重要。
通过规范设备的配备和使用,加强信息安全和网络管理,保证设备的报废和更新等措施,可以提高企业的工作效率和安全性。
电脑终端使用管理制度
电脑终端使用管理制度第一章总则第一条:为规范单位电脑终端及其相关办公设备合理化分配与使用,特制订本制度。
第二条:单位办公用电脑终端及其相关办公设备的添置、分配由会计科统一管理,维护由信息科进行管理。
第三条:使用电脑前要认真检查电源、开关、插接口是否完好,在一切正常情况下,方可开机操作。
第四条:严格按照日常操作规程使用电脑,关机后再次开机前,必须稍等片刻、不得连续快速开关,以免造成设备损坏。
发生故障时,应迅速关闭所有电源开关,并及时通知信息科。
第五条:各部门配置的电脑由电脑使用人进行管理,未经同意,无关人员不得随便打开使用电脑。
第六条:严格按照保密制度保管电脑内单位相关资料,未经领导批准,不得复制、外传任何单位内部电脑资料,无关人员不得调用单位内部电脑资料。
第七条:用完的打印纸、报废的光盘应及时销毁。
第八条:注意爱护电脑设备,要定期检查保养电脑及附属设备,保持机器周围环境的清洁、通风和干燥。
第二章电脑的购置第一条:各部门因发展、工作之需,要添置电脑及其相关办公设备,须按申购程序进行申请,经审批后方能购买。
第二条:申购程序:由申购科室、管理部填写申请报所在部门负责人签字后,再交由综合科报单位主任办公会批准。
第三条:申购科室、管理部获准采购后由会计科进入财政竞价系统进行购买。
第四条:电脑采购后的登记及报销程序按单位财务制度执行。
第三章电脑的维护第一条:单位内部办公电脑使用情况由信息科进行登记,各科室各管理部须对电脑主机及显示器贴上标签,标签内容包括科室名称、使用人、用途、接入网络(业务内网、互联网、政务外网、财政专网等),该电脑由使用人负责代管。
第二条:各部门的电脑在日常使用过程中,由电脑使用者负责日常维护,信息科会不定期对各部门的电脑使用情况进行检查,同时指导使用者如何维护电脑。
对于不爱惜办公电脑及附件的使用者,一旦发现将进行通报并责令整改。
第三条:电脑的日常操作规程:1、开机:按照正常程序开机:先开显示器,再开主机。
办公终端桌面安全管理办法
办公终端桌面安全管理办法随着信息技术的不断发展,办公终端已经成为现代办公环境中非常普遍的工作工具。
然而,办公终端的普及也带来了一系列的安全风险。
为了保障机构和个人的信息安全,制定和执行办公终端桌面安全管理办法显得尤为重要。
本文将介绍一些有效的管理措施,以确保办公终端的安全性。
一、加强设备和网络安全1. 更新设备与软件:确保办公终端设备与软件保持最新的安全补丁,及时修复已知的漏洞,有效提升设备的抗攻击能力。
2. 配置强密码:用户在登录系统和各类应用时,应该设置复杂的密码,并及时更换密码,避免使用简单易猜的密码,确保账户安全。
3. 入侵检测与防火墙:采用入侵检测系统和防火墙等安全设备,及时检测和阻拦潜在的网络攻击,保护办公终端免受恶意程序和黑客的侵害。
二、加强数据保护1. 数据备份:定期对办公终端中的重要数据进行备份,确保在系统故障、硬件损坏或人为疏忽等情况下能够方便地恢复数据。
2. 数据加密:对于敏感数据或机密信息,采取数据加密措施,保证数据在传输和存储过程中的安全性,防止数据泄露。
3. 合理使用权限管理:对不同的员工或用户进行权限管理,确保只有特定人员能够访问和操作敏感数据,减少了数据泄漏的风险。
三、加强员工安全教育1. 安全意识培训:定期组织安全意识培训,向员工宣传安全知识和最佳实践方法,以提高他们对办公终端安全的认识和警惕性。
2. 责任和义务:明确员工在使用办公终端时的责任和义务,要求他们遵守公司制定的安全政策和规定,严禁私自操作和下载未经授权的软件。
3. 事故报告和应急响应:建立合适的事故报告机制和应急响应预案,以应对突发的安全事件,及时采取相应的措施进行处置,以最小化损失。
四、加强设备管理1. 设备使用记录:建立设备使用记录制度,监控和审计办公终端的使用情况,查明异常行为或违规操作,及时采取相应措施处理。
2. 设备更新维护:定期维护办公终端设备,包括硬件的清洁和检查,操作系统的更新和优化,确保设备的正常运行和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面终端管理办法总则为了加强XX公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。
本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。
公司范围内个人桌面终端设备自购入起直至报废前的使用过程,应按本办法相关规定进行管理。
个人桌面终端定义:接入公司及所属各单位网络的用于办公的各类计算机及所属设备。
2 职责公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任,各级信息化管理职能部门对本办法负有执行监督的责任,应保证设备的安全合理使用。
按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。
各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。
任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。
确因工作需要,使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。
个人桌面终端设备接入公司的办公网络前,由使用人根据工作需要提出增加终端的申请,并经使用单位(部门)审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。
使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或网络)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。
通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。
相关部门负有对使用人访问互联网的行为进行监控,并对违规行为进行通报的责任。
3 个人桌面终端硬件管理保持良好的计算机使用办公环境。
使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机。
使用人应妥善保养自己使用个人桌面终端设备,包括键盘、鼠标等,保持计算机设备清洁。
不得私自拆卸、改装个人桌面终端及其相关设备。
个人桌面终端设备的使用管理3.4.1 新购入的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后,才能交使用部门或使用者领用;各部门领用的个人桌面终端设备应有专人登记管理,定期清查,避免流失。
3.4.2 部门或使用人应对桌面终端设备妥善保管,防止盗窃及硬件损坏等情况的发生。
若发生失窃,应及时向保卫部门报告。
3.4.3 使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。
便携机使用管理3.5.1 各部门配备使用的便携机仅供生产及办公使用,不得挪作私用。
3.5.2 便携机应加入密码管理。
3.5.3 便携机失窃,使用人应书面报告所在部门并向各单位资产管理部门进行备案。
个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备应在信通中心进行数据清理后交由资产管理部门处理,使用部门无权自行处理。
不得私自将公司所属的个人桌面终端设备带出,如有特殊需要,必须由设备使用部门主管书面授权后方可进行。
4 个人桌面终端软件管理个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行,在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。
由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。
不得在个人桌面终端设备上安装与工作无关的软件。
不得使用计算机玩电子游戏和听音乐。
不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。
不得使用个人桌面终端制造和散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等。
不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。
不得擅自监控网络流量,不得针对网络上的设备和系统运行安全测试工具和软件。
5 个人桌面终端数据管理个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。
使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料(包括第三方数据)的文件、数据介质、系统文档等信息资产,任何部门或个人,未经授权和许可,不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。
不得使用互联网(电话、传真、未安装加密设备的电脑网络)传递敏感信息资料。
使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。
当相关介质使用完成之后,应将其中不再需要的敏感信息删除。
需要带离办公区域的含有敏感信息的介质应经过各单位管理部门授权。
在拷贝、打印敏感信息或资料时,使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。
在个人桌面终端设备送修、回收、更换或转给其他人使用之前,所有包含公司保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化。
已作废的介质、打印资料,由各部门负责处理。
所有与工作有关的电子文件存放在本地的硬盘内,重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份,应确保异地存储场所符合安全要求。
6 终端内部网络使用管理所有个人桌面终端的网络地址由网络管理员统一管理,任何人不得私借、盗用、伪造其他计算机的网络地址。
应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。
不得私自安装非规定的网络协议。
禁止在网络上未得到许可的情况下使用别人的身份。
未经网络管理员授权,不要在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。
接入局域网后,不能擅自使用调制解调器(Modem)、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。
远程接入办公系统的,应采取公司提供的VPN网关安全措施。
7 终端互联网访问和使用使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规,如有违反应由本人独立承担一切责任。
xxxx等未经批准的计算机禁止接入互联网。
有互联网访问权限的使用人必须规范自己的互联网访问行为,遵守道德上和法律上的规范。
严禁在互联网上做与工作无关的事情;严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站;不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。
禁止运行与工作无关占用大量带宽的应用程序,如网络视频/音频点播、大量文件的下载等。
不得从网站下载、安装、运行任何来源不明的软件,使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。
不得在个人桌面终端中,私自设立WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互联网服务。
8 病毒和攻击防范使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件,并开启windows自带的防火墙软件。
防病毒软件可在统一信息平台上获取和安装。
使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。
应在系统或技术人员的提示和帮助下,确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。
对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认安全后才可以使用:8.3.1 通过互联网下载文件和应用程序;8.3.2 在共享网络上传输下载的数据和应用程序;8.3.3 拷贝光盘及其他移动存储设备上的数据和应用程序。
8.3.4 通过电子邮件等方式收到的文件。
使用人应确保病毒防护软件定期地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。
应关注公司关于安全补丁和病毒的统一信息平台公告,个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序,使用人应确保防病毒软件能及时完成病毒特征库的更新。
如果防病毒、防火墙软件的正常运行无法完成,应及时拨打通信中心故障报修电话以获得技术支持服务。
使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题,应立即停止一切操作,切断网络连接,并立即拨打相关部门故障报修电话以获得支持。
9 口令和密码管理所有个人桌面终端,必须设定开机帐号口令和屏保密码,账号口令的设置必须符合下列要求,应避免使用弱口令。
9.1.1 用户口令长度不得低于8位。
9.1.2 口令须由数字、字母组成。
9.1.3 口令应至少每90天进行更新。
9.1.4 账号使用者在首次登录系统时应立即修改账号口令。
9.1.5 避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)当做口令。
9.1.6 尽量避免使用一些常用的单词(如常用术语,计算机术语,硬件软件术语)作为口令。
9.1.7 屏保密码自动启动时间应设置为小于3分钟。
口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等. 除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。
账号、口令等用于身份识别的工具仅限于所属的使用人使用,任何个人不得擅自与他人共用,或者随意传播。
不应将口令告诉任何人,包括系统管理员。
不得私下互相转让、借用个人账号、操作员IC卡。
一旦有迹象表明口令可能被泄露,用户必须立即修改口令。
10 个人桌面终端安全使用个人桌面终端在无人使用时,使用人应将其设置于未登录状态避免非法访问的发生;若长时间不使用,应将其电源关闭。
未经许可,不得随意使用他人的桌面终端设备。
使用人使用个人桌面终端,必须按照统一的命名规则命名主机名;命令规则必须包含部门、办公室编号、序号,未经许可,不得更改主机名。
不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘。
11 个人桌面终端安全检查相关部门负责对个人终端的安全使用情况进行定期检查,对违反本管理办法中安全的个人终端,按照以下方式进行处理:11.1.1 第一次违规:相关部门以邮件和电话通知违规者纠正;违规员工应在5个工作日内完成整改。
11.1.2 第二次违规(1年内):相关部门以邮件通知违规者纠正,并抄报其部门领导;违规员工应在5个工作日内完成整改,并邮件回复其部门领导整改结果(附截图)。
11.1.3 三次及以上违规(1年内):三次及以上违规属于严重违规行为,相关部门定期(每季)以书面文件的形式上报给各级安全监察部,并抄送违规者部门领导;各级安全监察部向违规者所在部门下达整改通知书责令在5个工作日内完成整改(若5日内无法整改完成,则需另行确定),并接受安全监察部的检查,检查方式可选择以下三种方式之一:1)反馈整改结果;2)委托相关部门进行现场检查;3)现场抽样检查。