信息安全管理制度个人桌面终端管理办法解析.doc
安全终端管理制度
一、目的为保障我单位信息系统和数据安全,规范终端设备的使用与管理,防止终端设备成为网络攻击的入口,特制定本制度。
二、适用范围本制度适用于我单位所有终端设备,包括但不限于个人电脑、笔记本电脑、平板电脑、手机等。
三、职责1. 信息安全管理部门负责制定、修订和监督实施本制度;2. 各部门负责人负责本部门终端设备的安全管理,确保终端设备符合安全要求;3. 终端设备使用者应遵守本制度,负责终端设备的安全使用。
四、终端设备安全管理要求1. 终端设备接入网络前,必须经过信息安全管理部门的审核和批准;2. 终端设备应安装正版操作系统和常用软件,定期进行更新和补丁安装;3. 终端设备应安装杀毒软件、防火墙等安全防护工具,并确保其有效运行;4. 终端设备使用者应设置复杂的密码,并定期更换密码;5. 终端设备使用者不得随意下载、安装未知来源的软件和插件;6. 终端设备使用者不得在未经授权的情况下,将设备接入外网;7. 终端设备使用者不得使用设备进行非法活动,如传播病毒、黑客攻击等;8. 终端设备使用者不得在设备上存储敏感信息,如个人信息、单位机密等;9. 终端设备使用者应定期备份重要数据,确保数据安全;10. 终端设备使用者发现设备异常或安全问题时,应及时报告给信息安全管理部门。
五、终端设备使用规范1. 终端设备使用者应按照规定使用设备,不得擅自更改设备配置;2. 终端设备使用者不得将设备借给他人使用;3. 终端设备使用者不得在设备上存储、传播非法信息;4. 终端设备使用者不得在设备上安装、使用非法软件;5. 终端设备使用者不得在设备上从事与工作无关的活动。
六、安全事件处理1. 终端设备使用者发现设备异常或安全问题时,应及时报告给信息安全管理部门;2. 信息安全管理部门接到报告后,应立即进行调查和处理;3. 对于因终端设备安全事件导致的信息泄露、系统瘫痪等严重后果,将依法追究相关责任。
七、附则1. 本制度由信息安全管理部门负责解释;2. 本制度自发布之日起施行,原有相关规定与本制度不一致的,以本制度为准。
桌面终端安全管理制度
一、总则为了确保公司桌面终端安全,防止病毒、恶意软件的入侵,保障公司信息系统的稳定运行,提高工作效率,特制定本制度。
二、适用范围本制度适用于公司所有桌面终端用户,包括但不限于员工、临时工、实习生等。
三、安全管理职责1. 信息安全管理部门:- 负责制定桌面终端安全策略;- 负责组织桌面终端安全培训;- 负责监控桌面终端安全状况,发现安全漏洞及时通报并采取措施;- 负责桌面终端安全事件的调查和处理。
2. 终端用户:- 遵守公司信息安全政策,确保个人桌面终端安全;- 定期更新桌面终端操作系统和软件;- 及时报告发现的桌面终端安全异常;- 不使用未经授权的软件和设备。
四、安全措施1. 操作系统和软件更新:- 定期对桌面终端操作系统和软件进行更新,确保使用最新版本;- 及时安装系统补丁和漏洞修复程序。
2. 防病毒软件:- 桌面终端必须安装有效的防病毒软件,并定期进行病毒库更新;- 防病毒软件应开启实时监控功能,防止病毒入侵。
3. 防火墙和入侵检测系统:- 桌面终端应配置防火墙,禁止不必要的外部访问;- 安装入侵检测系统,及时发现并阻止非法访问。
4. 数据加密:- 对敏感数据进行加密存储和传输;- 定期检查数据加密措施的有效性。
5. 权限管理:- 根据用户职责分配不同的权限;- 定期审查用户权限,确保权限的合理性和安全性。
6. 安全意识培训:- 定期对员工进行信息安全意识培训;- 提高员工对桌面终端安全风险的认知和防范能力。
五、安全事件处理1. 报告:- 发现安全事件时,应立即向信息安全管理部门报告;- 报告内容包括事件发生时间、地点、涉及系统、影响范围等。
2. 调查:- 信息安全管理部门对事件进行调查,分析原因,确定责任; - 对事件原因进行总结,提出改进措施。
3. 处理:- 根据调查结果,采取相应的补救措施;- 对责任人进行相应的处理。
六、附则1. 本制度由信息安全管理部门负责解释。
2. 本制度自发布之日起实施。
终端信息安全管理规定
终端信息安全管理规定XXXX信息中心终端信息安全管理规定信息中心年月XXXX信息中心终端信息安全管理规定注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,**代表部门名称。
第1章总则第1条为规范XXXX信息中心(以下简称“中心”)员工在使用计算机终端过程中的行为,提高计算机终端的安全性,确保员工安全使用计算机终端,特制定本规定。
第2条本规定适用于在XX使用计算机终端的所有员工,包括内部终端和外部终端,信息中心及其他部门员工。
第3条本规定所指的计算机终端包括员工在XX网络中用于办公用途的台式计算机、便携式计算机。
第2章台式计算机安全管理第1节硬件使用相关规定第4条台式计算机由XX(单位简称)**(部门名称)部门统一配发,员工领到台式计算机后,应妥善保管台式计算机的主机、显示器以及附带的所有附件(包括各种线缆、光盘、说明书等)。
第5条质保期内员工不得自行拆卸台式计算机,以免影响台式计算机厂商的售后服务。
第6条未经许可,严禁将非XX配发的台式计算机接入XX局域网。
第7条未经员工所在部门批准,员工不得自行变更台式计算机的硬件配置。
第8条因工作岗位变动不再需要使用台式计算机时,应及时办理资产转移或清退手续。
台式计算机做资产转移或清退时,应删除机内的敏感和重要数据。
第2节系统使用相关规定第9条台式计算机的IP地址由XX统一分配,员工不得自行变更,否则会造成台式计算机无法正常连接网络。
第10条各部门应记录和管理IP地址相关的设备使用情况,对打印机、复印机等设备应及时记录设备使用情况。
第11条接收来自外部的软件或资料时,应首先进行防病毒处理。
第12条禁止在没有采用安全保护机制的台式计算机上存储重要数据,在存储重要数据的台式计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护措施。
第13条员工应设置台式计算机的开机密码,有关密码设置按照《帐号口令权限安全管理规定》执行。
第14条员工离开自己台式计算机时,应将台式计算机屏幕锁定;员工完成应用系统的操作或离开工位时,应及时退出系统。
安全终端管理制度
安全终端管理制度一、总则为了加强对终端设备的安全管理,提高数据和信息系统的安全性,保障信息系统的稳定运行,保障业务数据信息的保密性、完整性和可用性,制定本制度。
二、适用范围本制度适用于全公司所有的终端设备管理,包括但不限于计算机、服务器、手机、平板等各种终端设备。
三、责任部门1.信息安全部门负责整体的信息安全管理工作,包括终端设备的安全管理。
2.各部门的负责人负责本部门终端设备的安全管理,包括设备的维护和监管。
3.员工部门采购的终端设备归员工部门主管负责管理,包括设备的使用和保管。
四、安全终端管理的原则1.终端设备的合法使用原则,所有终端设备的使用必须在合法合规条件下进行。
2.终端设备的保密原则,所有的终端设备必须做好信息的保密工作,保护公司的商业机密和客户信息。
3.终端设备的规范使用原则,所有终端设备的使用必须符合公司的管理规范。
4.终端设备的合理配置原则,所有的终端设备必须按照公司的合理配置标准进行配置,不得私自进行修改和升级。
5.终端设备的合理维护原则,所有的终端设备必须按照维护周期进行维护,确保设备的正常使用。
6.终端设备的安全退出原则,所有的终端设备在退出使用时必须按照公司的规定进行销毁或者清理。
五、安全终端管理的具体要求1.终端设备的采购管理(1)终端设备的采购必须严格按照公司的采购流程进行,不得擅自采购。
(2)终端设备的采购必须符合公司的技术标准和安全要求,且必须到正规的渠道进行采购。
(3)终端设备的采购必须通过信息安全部门的审批,并做好终端设备的档案备案工作。
2.终端设备的使用管理(1)所有的终端设备使用在使用前必须进行必要的安全设置和管理,包括网络配置、密码设置等。
(2)所有的终端设备必须安装公司规定的操作系统和安全防护软件,并且定期更新维护。
(3)员工使用的个人设备必须经过信息安全部门审核,并进行安全设置和管理。
3.终端设备的保密管理(1)所有的终端设备必须做好信息的备份管理,保障重要数据和信息的安全备份。
计算机终端管理制度(两篇)
引言概述:计算机终端管理制度是一个针对计算机终端设备(包括台式机、笔记本电脑、服务器、各类移动设备等)的管理规定,旨在确保计算机终端设备的安全性、稳定性和合规性。
一个良好的计算机终端管理制度不仅能够保障信息系统的正常运行,还能提高终端设备的管理和维护效率,提升企业信息化水平。
本文将从信息安全保障、资源优化利用、设备规范管理、维护与保养以及制度执行与监督等五个大点展开,详细阐述计算机终端管理制度的相关内容。
正文内容:一、信息安全保障1. 制定强密码政策:要求员工设置强密码,并定期更换密码。
2. 限制外部存储设备的使用:禁止员工将未经批准的外部存储设备连接到终端设备上。
3. 加强网络安全:安装防火墙、杀毒软件等安全防护措施,定期进行漏洞扫描和安全评估。
4. 加密重要数据:对重要数据进行加密保护,以防止数据泄露或遭受恶意攻击。
5. 建立备份与紧急恢复机制:定期进行数据备份,并确保能够在紧急情况下快速恢复。
二、资源优化利用1. 终端设备合理配置:根据员工的工作职责和需求,合理配置计算机终端设备的类型和性能。
2. 虚拟化技术的应用:采用虚拟化技术,将多个终端设备集中管理,提高资源利用率。
3. 在线协作工具的推广:推广使用在线协作工具,提高办公效率,减少设备数量和成本。
4. 终端设备巡检与优化:定期对终端设备进行巡检,及时清理垃圾文件、优化系统,保持设备的良好状态。
5. 资源共享与共享设备的合理分配:鼓励员工之间资源共享,同时合理分配共享设备,提高资源利用率。
三、设备规范管理1. 设备采购与管理流程:建立完善的设备采购与管理流程,明确责任和权限。
2. 设备领用与归还:设立领用和归还制度,确保终端设备的使用和管理规范。
3. 设备标识与分类管理:对终端设备进行标识,分类管理,实现设备的统一管理。
4. 设备清查与报废处理:定期进行设备清查,检查设备的使用情况,并按照规定进行设备报废处理。
5. 设备安全保护:定期对终端设备进行安全检查,包括硬件和软件的安全保护,确保设备安全可靠。
公司私人电脑管理制度
公司私人电脑管理制度第一条总则为了加强对公司私人电脑使用的管理,维护公司信息安全,保障相关工作人员的使用权益,制定本制度。
第二条适用范围本制度适用于公司内使用私人电脑的员工,包括全职员工、兼职员工以及外派人员。
第三条使用权限1. 员工在获得公司授权后,可以将私人电脑连接到公司内部网络。
2. 员工仅可使用自己的私人电脑,不得向他人租借或出借。
3. 员工应当确保私人电脑的安全性,并定期进行杀毒、防火墙等安全软件的更新。
第四条网络连通1. 私人电脑连接公司网络需要通过合法途径,不得使用未经授权的方式进入公司网络。
2. 员工不得通过连接公司网络下载非法文件、参与非法活动。
3. 员工不得私自设置网络访问权限、更改网络设置等操作。
第五条软件安装1. 员工在私人电脑上安装软件时,需确保软件为正版并具备合法授权。
2. 员工不得在私人电脑上安装非法软件、病毒、木马等恶意软件。
3. 在遇到软件问题时,员工应当及时向公司 IT 部门寻求帮助,不得擅自进行任何修改操作。
第六条数据安全保护1. 员工对私人电脑上的重要信息、文件应当进行妥善管理,定期备份数据。
2. 员工不得将公司机密信息、客户隐私数据等敏感信息保存在私人电脑上。
3. 私人电脑出现问题时,员工应当及时通知公司 IT 部门,协助解决问题。
第七条审计管理1. 公司有权对员工的私人电脑进行审计,确保其符合相关管理规定。
2. 员工在接到公司审计通知后,应当主动配合,不得拒绝或阻碍。
3. 员工不得删除、篡改与公司相关的信息、文件等记录。
第八条处罚措施1. 员工违反本制度的,公司有权采取相应处罚措施,包括但不限于口头警告、书面通报、停止使用公司网络等。
2. 严重违反公司规定的,公司有权解除与员工的劳动合同。
第九条其他1. 对本制度的解释权归公司所有。
2. 本制度自发布之日起生效。
以上就是公司私人电脑管理制度的内容,请各员工严格遵守,共同维护公司信息安全。
信息终端安全管理制度
一、总则为加强公司信息终端安全管理,保障公司信息安全,防止信息泄露、病毒感染等安全事件的发生,特制定本制度。
二、适用范围本制度适用于公司所有信息终端,包括但不限于计算机、手机、平板电脑等。
三、安全管理制度1. 信息终端使用规定(1)信息终端应仅用于公司内部业务,不得用于私人用途。
(2)信息终端应保持良好的运行状态,定期进行硬件和软件维护。
(3)信息终端应安装防病毒软件,并定期更新病毒库。
(4)信息终端不得随意连接外部设备,如U盘、移动硬盘等,确需连接时,需经过信息安全部门审批。
2. 信息访问与传输(1)信息访问权限按照“最小权限原则”进行分配,员工仅能访问与其工作职责相关的信息。
(2)信息传输应通过公司内部网络进行,禁止通过非公司内部网络传输敏感信息。
(3)敏感信息传输应采用加密手段,确保信息传输安全。
3. 信息安全事件处理(1)发现信息终端安全事件时,应及时向信息安全部门报告。
(2)信息安全部门应立即采取应急措施,防止安全事件扩大。
(3)对安全事件进行调查分析,找出原因,制定整改措施,防止类似事件再次发生。
4. 信息终端报废与回收(1)信息终端报废前,应进行数据清理,确保敏感信息不被泄露。
(2)报废信息终端应交由信息安全部门进行回收处理。
四、安全培训与教育1. 公司应定期对员工进行信息安全培训,提高员工的安全意识和操作技能。
2. 信息安全部门应定期组织信息安全知识竞赛、案例分析等活动,增强员工的安全防范能力。
五、监督检查1. 信息安全部门负责对信息终端安全管理制度执行情况进行监督检查。
2. 公司领导应定期听取信息安全部门关于信息终端安全工作的汇报,并对安全管理工作进行指导。
六、奖惩1. 对严格执行信息终端安全管理制度,积极防范和减少安全事件的个人或部门给予奖励。
2. 对违反信息终端安全管理制度,造成信息安全事件的个人或部门,按照公司相关规定进行处罚。
七、附则本制度由公司信息安全部门负责解释,自发布之日起实施。
统一终端安全管理制度
一、目的为加强公司终端安全管理,保障公司信息系统的安全稳定运行,提高公司信息安全防护能力,特制定本制度。
二、适用范围本制度适用于公司所有终端设备,包括但不限于计算机、手机、平板电脑等。
三、组织架构1. 信息安全管理部门:负责统一终端安全管理制度的具体实施和监督,组织制定和修订终端安全管理制度。
2. 各部门负责人:负责本部门终端安全管理的组织实施,确保终端安全管理制度在本部门的贯彻执行。
3. 终端用户:遵守终端安全管理制度,确保终端设备的安全使用。
四、终端安全管理要求1. 终端设备管理(1)终端设备应安装正版操作系统和常用办公软件,并定期更新。
(2)终端设备应安装杀毒软件,并定期进行病毒查杀。
(3)终端设备应设置密码保护,密码应复杂且定期更换。
(4)禁止使用外置存储设备,如需使用,需经过相关部门审批。
2. 网络安全管理(1)终端设备应接入公司内部网络,不得接入非法网络。
(2)终端设备应设置防火墙,禁止非法访问和恶意攻击。
(3)终端设备应使用公司统一分配的IP地址,不得随意更改。
3. 信息安全防护(1)终端设备应安装防钓鱼软件,防止用户访问恶意网站。
(2)终端设备应安装信息防泄漏软件,防止用户泄露公司敏感信息。
(3)终端设备应安装信息加密软件,对敏感数据进行加密处理。
4. 数据备份与恢复(1)定期对终端设备中的重要数据进行备份,确保数据安全。
(2)发生数据丢失或损坏时,及时进行数据恢复。
5. 终端安全培训(1)定期对终端用户进行安全培训,提高用户的安全意识和操作技能。
(2)新员工入职前,应进行终端安全培训。
五、监督与考核1. 信息安全管理部门负责对终端安全管理制度执行情况进行监督检查。
2. 对违反终端安全管理制度的行为,将进行严肃处理,包括但不限于警告、罚款、停职等。
3. 各部门应定期对本部门终端安全管理工作进行总结,对存在的问题进行整改。
六、附则1. 本制度由信息安全管理部门负责解释。
2. 本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件4:XXXX个人桌面终端管理办法(试行)1. 总则1.1 为了加强XX公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。
1.2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。
1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程,应按本办法相关规定进行管理。
1.4 个人桌面终端定义:接入公司及所属各单位网络的用于办公的各类计算机及所属设备。
2 职责2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任,各级信息化管理职能部门对本办法负有执行监督的责任,应保证设备的安全合理使用。
按照“谁使用,谁负责”的原则,使用人对配臵给个人的桌面终端负有保管和安— 17 —全使用的责任,其所保管桌面终端设备,正确操作使用。
2.2 各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。
2.3 任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。
2.4 确因工作需要,使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。
2.5 个人桌面终端设备接入公司的办公网络前,由使用人根据工作需要提出增加终端的申请,并经使用单位(部门)审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。
2.6 使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或网络)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。
2.7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配臵和使用情况的检查。
相关部门负有对使用人访问互联网的行为进行监控,并对违规行为进行— 18 —通报的责任。
3 个人桌面终端硬件管理3.1 保持良好的计算机使用办公环境。
3.2 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机。
3.3 使用人应妥善保养自己使用个人桌面终端设备,包括键盘、鼠标等,保持计算机设备清洁。
不得私自拆卸、改装个人桌面终端及其相关设备。
3.4 个人桌面终端设备的使用管理3.4.1 新购入的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后,才能交使用部门或使用者领用;各部门领用的个人桌面终端设备应有专人登记管理,定期清查,避免流失。
3.4.2 部门或使用人应对桌面终端设备妥善保管,防止盗窃及硬件损坏等情况的发生。
若发生失窃,应及时向保卫部门报告。
3.4.3 使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。
3.5 便携机使用管理3.5.1 各部门配备使用的便携机仅供生产及办公使用,不得挪作私用。
— 19 —3.5.2 便携机应加入密码管理。
3.5.3 便携机失窃,使用人应书面报告所在部门并向各单位资产管理部门进行备案。
3.6 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备应在信通中心进行数据清理后交由资产管理部门处理,使用部门无权自行处理。
3.7 不得私自将公司所属的个人桌面终端设备带出,如有特殊需要,必须由设备使用部门主管书面授权后方可进行。
4 个人桌面终端软件管理4.1 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行,在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。
4.2 由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。
4.3 不得在个人桌面终端设备上安装与工作无关的软件。
不得使用计算机玩电子游戏和听音乐。
4.4 不得在个人桌面终端设备上使用黑客、系统破解、端口— 20 —扫描或口令破解等软件。
不得使用个人桌面终端制造和散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等。
不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。
不得擅自监控网络流量,不得针对网络上的设备和系统运行安全测试工具和软件。
5 个人桌面终端数据管理5.1 个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。
5.2 使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料(包括第三方数据)的文件、数据介质、系统文档等信息资产,任何部门或个人,未经授权和许可,不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。
5.3 不得使用互联网(电话、传真、未安装加密设备的电脑网络)传递敏感信息资料。
5.4 使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。
当相关介质使用完成之后,应将其中不再需要的敏感信息删除。
需要带离办公区域的含有敏感信息的介质应经过各单位管理部门授权。
5.5 在拷贝、打印敏感信息或资料时,使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。
— 21 —5.6 在个人桌面终端设备送修、回收、更换或转给其他人使用之前,所有包含公司保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化。
5.7 已作废的介质、打印资料,由各部门负责处理。
5.8 所有与工作有关的电子文件存放在本地的硬盘内,重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份,应确保异地存储场所符合安全要求。
6 终端内部网络使用管理6.1 所有个人桌面终端的网络地址由网络管理员统一管理,任何人不得私借、盗用、伪造其他计算机的网络地址。
6.2 应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。
6.3 不得私自安装非规定的网络协议。
6.4 禁止在网络上未得到许可的情况下使用别人的身份。
6.5 未经网络管理员授权,不要在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。
6.6 接入局域网后,不能擅自使用调制解调器(Modem)、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。
— 22 —6.7 远程接入办公系统的,应采取公司提供的VPN网关安全措施。
7 终端互联网访问和使用7.1 使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规,如有违反应由本人独立承担一切责任。
7.2 xxxx等未经批准的计算机禁止接入互联网。
7.3 有互联网访问权限的使用人必须规范自己的互联网访问行为,遵守道德上和法律上的规范。
严禁在互联网上做与工作无关的事情;严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站;不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。
7.4 禁止运行与工作无关占用大量带宽的应用程序,如网络视频/音频点播、大量文件的下载等。
7.5 不得从网站下载、安装、运行任何来源不明的软件,使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。
7.6 不得在个人桌面终端中,私自设立WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互联网服务。
— 23 —8 病毒和攻击防范8.1 使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件,并开启windows自带的防火墙软件。
防病毒软件可在统一信息平台上获取和安装。
8.2 使用人不得擅自更改和删除其所用操作系统和应用软件的安全设臵和防病毒软件、防火墙软件的设臵。
应在系统或技术人员的提示和帮助下,确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。
8.3 对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认安全后才可以使用:8.3.1 通过互联网下载文件和应用程序;8.3.2 在共享网络上传输下载的数据和应用程序;8.3.3 拷贝光盘及其他移动存储设备上的数据和应用程序。
8.3.4 通过电子邮件等方式收到的文件。
8.4 使用人应确保病毒防护软件定期地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。
8.5 应关注公司关于安全补丁和病毒的统一信息平台公告,个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序,使用人应确保防病毒软件能及时完成病毒特征库的更新。
8.6 如果防病毒、防火墙软件的正常运行无法完成,应及时— 24 —拨打通信中心故障报修电话以获得技术支持服务。
8.7 使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题,应立即停止一切操作,切断网络连接,并立即拨打相关部门故障报修电话以获得支持。
9 口令和密码管理9.1 所有个人桌面终端,必须设定开机帐号口令和屏保密码,账号口令的设臵必须符合下列要求,应避免使用弱口令。
9.1.1 用户口令长度不得低于8位。
9.1.2 口令须由数字、字母组成。
9.1.3 口令应至少每90天进行更新。
9.1.4 账号使用者在首次登录系统时应立即修改账号口令。
9.1.5 避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)当做口令。
9.1.6 尽量避免使用一些常用的单词(如常用术语,计算机术语,硬件软件术语)作为口令。
9.1.7 屏保密码自动启动时间应设臵为小于3分钟。
9.2 口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等. 除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。
9.3 账号、口令等用于身份识别的工具仅限于所属的使用人使用,任何个人不得擅自与他人共用,或者随意传播。
不应将— 25 —口令告诉任何人,包括系统管理员。
不得私下互相转让、借用个人账号、操作员IC卡。
一旦有迹象表明口令可能被泄露,用户必须立即修改口令。
10 个人桌面终端安全使用10.1 个人桌面终端在无人使用时,使用人应将其设臵于未登录状态避免非法访问的发生;若长时间不使用,应将其电源关闭。
10.2 未经许可,不得随意使用他人的桌面终端设备。
10.3 使用人使用个人桌面终端,必须按照统一的命名规则命名主机名;命令规则必须包含部门、办公室编号、序号,未经许可,不得更改主机名。