终端设备使用管理办法.docx

终端设备使用管理办法.docx

《终端设备使用管理办法.docx》由会员分享，可在线阅读，更多相关《终端设备使用管理办法.docx（9页珍藏版）》请在冰豆网上搜索。

终端设备使用管理办法

陕西广电网络传媒股份有限公司

终端设备使用管理办法

文档信息

机密级分类

版版本控制

版本

日期

人员

更新说明

V1.0

2010-10-27

文文档审核

审核人

职务

审核日期

文文档批准

批准人

职务

批准日期

复分发控制

部门

人员

文档权限

复复查计划

复查时间

复查人员

复查结果

第一章总则

第一条为了加强对陕西广电所有接入办公和营业系统的计算机终端设备、打印机等（以下简称IT终端设备）的管理，提高IT终端设备的利用效率，保证网络与信息安全，现制定《陕西广电IT终端设备使用管理办法（试行）》（以下简称本办法）。

第二条本办法的适用范围为：

陕西广电所有使用IT终端设备的部门和员工（以下简称员工）。

如果陕西广电的客户、供应商或商业合作伙伴（以下简称第三方用户）确因工作需要，临时使用陕西广电IT终端设备或临时将某些终端设备接入陕西广电办公和营业系统，也必须遵守本办法的相关规定。

第三条本办法适用于采购部门购买后，IT终端设备直到该设备报废前的使用过程，IT终端设备的购买和报废遵照陕西广电相关部门规定处理。

第四条本办法中所指IT终端设备主要包括：

所有接入办公和营业系统的台式机、便携机、打印机、扫描仪和外置光盘刻录机等。

办公系统指：

营业系统指：

业务支撑系统（BOSS）和所有与营业相关的系统。

第五条本办法自发布之日起实施。

员工可通过统一信息平台公告获取该管理办法最新版本。

第二章职责定义

第六条各部门对本单位名下的IT终端设备负有责任，保证设备的合理使用，提高设备使用效率。

员工对其所保管、使用的IT终端设备，必须保证按照相关规范正确使用、操作IT终端设备，同时需采取适当措施保证IT终端设备不遭受损害。

第七条各部门负责组织员工参加相应培训以掌握陕西广电办公和营业终端设备的使用方法和了解相关管理规范。

第八条任何使用人在未经许可的情况下不能使用他人或其它XX的IT终端设备，也无权将所使用的IT终端设备任意转借他人。

第九条确因工作需要，使用人可以允许非陕西广电人员在受监控的情况下操作其负责的IT终端设备，但该使用人应承担使用过程中的全部责任。

第一十条IT终端设备接入陕西广电的营业和办公网络前，根据工作需要由使用单位提出增加终端的申请，并经使用单位审批后通过IT系统需求变更单报送IT管理部门批准后方可接入。

第一十一条第三方用户终端接入陕西广电的营业和办公网络前应严格遵守上述审批流程，申请部门应对第三方用户终端产生的所有行为进行监控和审查。

第一十二条使用人在IT终端设备使用过程中有责任及时通过IT管理部门故障报修电话上报发生的故障、错误和各类安全事件以保证维护部门能够及时采取相应措施，并应当协助维护人员开展工作。

第一十三条IT管理部门故障报修电话可以通过统一信息平台查询。

第一十四条各部门应指定专人负责办公系统终端日常使用情况的监督检查。

IT管理部门拥有对公司办公和营业终端设备进行管理的职责，将定期或不定期的组织针对IT终端设备相关软硬件配置和使用情况的检查，以确保遵照执行。

第三章终端物理安全

第一十五条IT终端设备必须置于安全的环境中存放、使用。

使用人不得将IT终端设备置于过热、过冷、强磁或潮湿的环境中存放或使用，以免损坏设备；使用人离开所负责的IT终端设备时需采取适当措施防止设备被盗。

第一十六条使用人不得将陕西广电的IT终端设备接入不安全的网络环境中；使用人不得在公开场合使用陕西广电的IT终端设备处理各种敏感信息，以避免敏感信息泄漏。

第一十七条IT终端设备的使用管理

第一十八条各部门办公、经营等需购置IT终端设备，采购部门购回终端设备必须经过固定资产管理员验收、编号、贴标签卡等，才能交使用部门和使用人领用；各部门领用的IT终端设备应有专人登记管理，定期清查，避免流失；各部门使用的IT终端设备若有失窃的将追究各相关人员的责任，并按所负责任进行适当的处罚。

第一十九条IT终端设备使用员工应做到妥善保管，防止盗窃及硬件损坏等情况的发生。

第二十条便携机使用管理

第二十一条各部门配备使用的便携机仅供生产办公使用，不得挪作私用，且应办理固定资产登记手续并由专人保管。

第二十二条工作结束后，除个别服务器外，个人用便携机均应关机，并妥善保存，不得置于办公桌表面等明显处。

第二十三条出差需要携带便携机的，必须妥善保管，不得存放于车厢内部及后备箱内，防止发生盗窃。

外出住宿需离开房间时应将手提电脑存放于宾馆、酒店服务台。

第二十四条便携机失窃，使用人应书面报告所在部门并向主管部门物资管理中心等备案，经调查属实的，由使用人负全责，重新购置同一品牌、型号相同或类同的便携机作为赔偿。

如果失窃的便携机还存放有机密资料或有开发价值资料的，根据情节轻重另行作出处理。

第二十五条IT终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门申请按相关报废流程进行，对已批准报废的IT终端设备应交由物资管理中心统一处理，使用部门无权自行处理。

第四章终端软件管理

第二十六条陕西广电IT终端设备上安装、运行的软件都必须拥有适当的版权，XX的软件不得在IT终端设备上安装、运行。

第二十七条由陕西广电购买的商业软件安装和使用必须遵从国家相关的法律和与软件供应商签署的合同，任何个人未经许可不得将该软件复制或安装、使用于个人或其他非陕西广电业务需要的领域。

第二十八条不得在IT终端设备上安装与工作无关的软件，如游戏、QQ等，严禁安装盗版软件，如工作需要进行实时沟通，可使用飞信等。

第二十九条不得在IT终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。

第三十条使用电子邮件软件时，应注意信息保密、防止信息泄露等问题：

第三十一条应定期接收邮件，及时删除过时和无保留价值的邮件，以节省公司的存储资源和网络资源；

第三十二条发送邮件时要确保收件地址正确，防止将邮件发送到错误地址造成泄密；

第三十三条发送信息的语言编码应附合接收方的要求，即接收方可以正确阅读信息；

第三十四条不得明文发送密级属于绝密或机密性质的信息，可通过对信息加密，再传送的方法实现，注意密码不可在邮件中传送；

第三十五条电子邮件在发送时，必须写明邮件主题与收件人；

第三十六条不可采用匿名方式发送电子邮件；

第三十七条不得发送诽谤电子邮件、进行骚扰或非法采购,不得发送国家法律禁止的信息；

第三十八条发送的邮件要定期备份，以用于事故或不良的追溯。

第五章终端数据管理

第三十九条员工有责任保护含有陕西广电相关的敏感资料（包括第三方数据）的文件、数据介质、系统文档等信息资产，避免这些信息资产遭受盗窃、XX的访问、介质处置不当等方面的威胁。

任何部门或个人，XX，不得通过终端设备调用、存储、传送、打印或复制这些信息。

第四十条在员工个人终端和介质上存放的公司敏感信息需加密保存。

通过互联网传送敏感数据时应对数据加密并采用加密的传输方式。

通过电子邮件方式传送敏感信息，不得在邮件正文中出现任何敏感信息，必须将敏感信息以附件形式加密传送。

第四十一条员工应将一切含有敏感信息的移动介质保存在安全可靠的地方，不得将存有敏感信息的移动介质散落在桌面或存放在未上锁的柜子中等。

当相关介质使用完成之后，员工应将其中不再需要的敏感信息删除。

员工需要从公司带走的含有敏感信息的介质应经过适当的授权。

第四十二条在拷贝、打印敏感信息或资料时，员工应在拷贝、打印完毕后15分钟内从相关外设中移除这些资料。

第四十三条保密信息通过传真发送时，要确保收件人号码正确，并先通知收件人接收后再发。

第四十四条员工使用复印的含有敏感信息的内容是，应经过适当的授权，使用完毕后，应使用碎纸机等设备进行销毁。

第四十五条在设备和软件支持的情况下，使用人需在终端上设置开机密码，硬盘密码。

第四十六条应设置屏保密码，屏保密码自动启动时间应设置为小于30分钟。

暂时离开IT终端设备时，应尽量将屏幕手动锁定。

第四十七条IT终端设备在无人值守时，使用人应将其设置于未登录状态避免非法访问的发生；微机若长时间不使用，员工应将其电源关闭。

第四十八条在IT终端设备送修、回收、更换或转给其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必须先进行备份，然后删除并格式化。

第六章终端内部网络使用管理

第四十九条应避免在IT终端设备上使用无限制的文件共享，避免信息泄露，因工作需要共享文件的要设口令并及时取消共享。

第五十条员工必须按照指定的IP地址接入公司局域网，按照规定进行设置。

第五十一条未经网络管理员授权，不要在网络上架设网络设备，如交换机，路由器，无线设备等，不得私自在局域网中搭建子网，或使用代理服务器软件供他人使用。

第五十二条接入局域网后，严禁以任何理由使用调制解调器（Modem）、ADSL、无线上网卡等设备将IT终端设备与外部网络连接。

第五十三条远程接入办公系统的，应采取公司提供的VPN网关安全接入方式。

第五十四条禁止在网络上假扮他人。

第五十五条未经IT管理部门管理层授权不得监控网络流量，如使用类似“sniifer”的设备。

第五十六条未经IT管理部门管理层授权不要针对网络上的设备和系统运行安全测试工具和软件。

第七章终端互联网访问和使用

第五十七条员工访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规，如有违反应由本人独立承担一切责任。

第五十八条有互联网访问权限的使用人必须规范自己的互联网访问行为，遵守道德上和法律上的规范。

严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站，非公司授权人员不得访问黑客网站；

第五十九条在工作时间禁止利用公司网络资源和终端设备访问与工作无关的网站，禁止运行占用大量带宽的应用程序，如网络视频/音频点播、大量文件的下载等。

第六十条不得从网站下载、安装、运行任何来源不明的软件。

第六十一条使用人在陕西广电IT终端设备上安装从互联网上下载的可执行程序必须先经过公司防病毒软件的扫描，确认无病毒后才可安装。

使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。

第六十二条信息化部门将对员工访问互联网的行为进行监控。

第八章病毒和攻击防范

第六十三条使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件，并开启windows自带的防火墙软件。

第六十四条防病毒软件可在统一信息平台上获取和安装。

第六十五条使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。

应在系统或技术人员的提示和帮助下，确保操作系统、应用软件、防病毒软件、防火墙软件等进行了最新的安全更新。

第六十六条对于以下的情况，使用人必须通过防杀病毒系统进行扫描，确认安全后才可以使用：

第六十七条通过互联网下载文件和应用程序；

第六十八条在共享网络上传输下载的数据和应用程序；