中国石化桌面系统安全管理规范(正式)

编订：__________________

单位：__________________

时间：__________________

中国石化桌面系统安全管理规范(正式)

Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.

Word格式 / 完整 / 可编辑

文件编号：KG-AO-5570-49 中国石化桌面系统安全管理规范(正

式)

使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。

1 目的

为保证中国石化桌面系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，特制定本安全管理规范。

2 范围

本规范适用范围为中国石化所有桌面系统。

3 术语

桌面工程师：是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。

4 安全要求

第一条公司所有桌面系统必须安装正版软件，不得私自安装盗版软件；

第二条公司所有桌面系统的命名应符合公司的

计算机命名规范；

第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求；

第四条公司所有桌面系统必须设置屏幕保护程序密码；

第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描（一周一次）；

第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条公司所有桌面系统不得私自转借给他人使用。

第十条公司的移动桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能，则必须使用；

第十一条公司员工的移动桌面系统在员工外出办公携带时，不得使其处于无人看管状态；

第十二条公司桌面系统系统不得私自安装与工作无关的软件，扫描软件或黑客攻击工具。

第十三条公司桌面系统应关闭并删除IIS,TELNET以及FTP等服务；

第十四条未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、上网；

第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息；确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送；

第十六条公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发；

第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件；

第十八条公司员工不得使用即时通信软件如MSN，QQ等发送涉及公司秘密、机密和绝密的信息。

5 报告和处理

第十九条在使用桌面系统的过程中，如果发现设备具有可疑情况，或发生病毒和安全事件，应及时向公司IT服务部门进行汇报；

第二十条公司IT服务部门在接到桌面系统问题报告后，应根据公司的响应时间要求，安排桌面工程师进行及时地处理，并对处理的问题、过程以及办法进行记录。

6 监督和检查

第二十一条各部门在使用桌面系统的安全管理方面应接受公司IT服务部门的监督和检查，对在检查中提出的问题要及时改进。

第二十二条公司IT服务部门应组织人员定期对公司桌面系统的使用情况进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以处罚。