xxxx桌面终端管理制度.docx
《xxxx桌面终端管理制度.docx》由会员分享,可在线阅读,更多相关《xxxx桌面终端管理制度.docx(7页珍藏版)》请在冰豆网上搜索。
xxxx桌面终端管理制度
XXX桌面终端管理制度
制度编号:
QHRSGZYY-XXGLB-MS01
拟稿:
xxxxx20xx年xx月xx日
审核:
年月日
复核:
年月日
批准:
年月日
xx
版本控制信息
版本
日期
拟稿和修改
说明
一、总则
第一条为了加强XXX个人桌面终端的安全使用,保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。
第二条本办法适用于全院XXX办公环境的所有个人桌面终端管理。
第三条XXX范围内个人桌面终端设备自领用起直至报废前的使用过程,应按本办法相关规定进行管理。
第四条个人桌面终端定义:
接入XXX网络的用于办公的各类计算机及所属设备。
二、职责
第五条XXX各科室、部门对所在部门名下的个人桌面终端设备负有管理责任,信息管理部对本办法负有执行监督的责任,应保证设备的安全合理使用。
按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。
第六条信息管理部门按需组织使用人参加相应的知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。
第七条任何使用人在未经他人许可的情况下,不能使用他人或其它XX的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。
第八条确因工作需要,使用人可以允许非XXX工作人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。
第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或其它通讯)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。
第十条信息管理部有个人桌面终端设备管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。
第十一条信息管理部有对终端使用人访问互联网的行为进行监控,并对其违规行为进行通报的责任。
三、个人桌面终端硬件管理
第十二条终端硬件申领、更换、报废与回收管理
(一)终端的申领请参照XXXHRP申领流程执行。
(二)终端更换、报废与回收参照《XXX计算机报废、更换、回收申请流程工作标准》执行。
第十三条保持良好的终端使用办公环境,做好防火、防水与防尘。
第十四条使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机。
第十五条使用人应妥善保养自己使用个人桌面终端设备,包括键盘、鼠标等,保持计算机设备清洁。
不得私自拆卸、改装个人桌面终端及其相关设备。
第十六条个人桌面终端设备的使用管理
(一)新申领的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后,才能交使用部门或使用者领用;各部门领用的个人桌面终端设备应有专人登记管理,定期清查,避免流失。
(二)部门或使用人应对桌面终端设备妥善保管,防止盗窃及硬件损坏等情况的发生。
(三)使用人不得将XXX的个人桌面终端设备接入不安全的网络环境中。
第十七条便携机使用管理
(一)各部门配备使用的便携机(笔记本、PAD等)仅供办公使用,不得挪作私用。
便携机应加入密码管理。
(二)便携机失窃,使用人应书面报告所在部门并向资产管理部门进行备案。
第十八条个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备应在信息管理部进行数据清理后交由资产管理部门处理,使用部门无权自行处理。
第十九条不得私自将XXX所属的个人桌面终端设备带出,如有特殊需要,必须由设备使用部门主管书面授权后方可进行。
四、个人桌面终端软件管理
第二十条个人桌面终端设备上安装、运行的软件都必须为正版软件,XX的软件不得在个人桌面终端设备上安装、运行,在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。
第二十一条由XXX购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非XXX业务需要的领域。
第二十二条不得在个人桌面终端设备上安装与工作无关的软件。
不得使用计算机玩电子游戏、听音乐等与工作无关的事宜。
第二十三条不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或密码破解等软件。
不得使用个人桌面终端制造和散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等。
不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。
不得擅自监控网络流量,不得针对网络上的设备和系统运行安全测试工具和软件。
五、个人桌面终端数据管理
第二十四条个人桌面终端设备的安全保密规范依据《计算机信息系统安全和保密管理办法》等相关规定执行。
第二十五条使用人有责任保护所接触到的含有XXX相关的密级文档、敏感资料(包括第三方数据)的文件、数据介质、系统文档等信息资产,任何部门或个人,XX和许可,不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。
第二十六条不得使用互联网(电话、传真、未安装加密设备的电脑网络)传递敏感信息资料。
第二十七条使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。
当相关介质使用完成之后,应将其中不再需要的敏感信息删除。
需要带离办公区域的含有敏感信息的介质应经过管理部门授权。
第二十八条在拷贝、打印敏感信息或资料时,使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。
第二十九条在个人桌面终端设备送修、回收、更换或转给其他人使用之前,所有包含XXX保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化。
第三十条已作废的介质、打印资料,由各部门负责处理。
第三十一条所有与工作有关的电子文件存放在本地的硬盘内,重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份,应确保异地存储场所符合安全要求。
六、终端内部网络使用管理
第三十二条所有个人桌面终端的网络地址由信息管理部网络工程师统一管理,任何人不得私借、盗用、伪造其他计算机的网络地址。
第三十三条应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。
第三十四条不得私自安装非规定的网络协议。
第三十五条禁止在网络上未得到许可的情况下使用别人的身份。
第三十六条未经网络工程师授权,不允许在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。
第三十七条接入局域网后,不能擅自使用调制解调器(Modem)、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。
第三十八条远程接入办公系统的,应采取XXX提供的VPN网关安全措施。
七、终端互联网访问和使用
第三十九条使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规,如有违反应由本人独立承担一切责任。
第四十条XXX所有员工,未经批准的计算机禁止接入互联网。
第四十一条有互联网访问权限的使用人必须规范自己的互联网访问行为,遵守道德上和法律上的规范。
严禁在互联网上做与工作无关的事情;严禁利用XXX的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站;不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。
第四十二条禁止运行与工作无关占用大量带宽的应用程序,如网络视频/音频点播、大量文件的下载等。
第四十三条不得从网站下载、安装、运行任何来源不明的软件,使用人下载、安装和使用第三方的程序必须不违反XXX的软件版权规定。
第四十四条不得在个人桌面终端中,私自设立WWW、FTP、BBS、NEWS、OnlineChat、文件等互联网服务。
八、病毒和攻击防范
第四十五条使用人必须确保其使用的终端设备上安装了XXX统一的防病毒软件,并开启Windows自带的防火墙软件。
防病毒软件可在统一信息平台上获取和安装(该软件暂无、待后续发布通知安装)。
第四十六条使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。
应在系统或技术人员的提示和帮助下,确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。
第四十七条对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认安全后才可以使用:
(一)通过互联网下载文件和应用程序;
(二)在共享网络上传输下载的数据和应用程序;
(三)拷贝光盘及其他移动存储设备上的数据和应用程序。
(四)通过电子邮件等方式收到的文件。
第四十八条使用人应确保病毒防护软件定期地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。
第四十九条应关注XXX关于安全补丁和病毒的统一信息平台公告,个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序,使用人应确保防病毒软件能及时完成病毒特征库的更新。
第五十条如果防病毒、防火墙软件的正常运行无法完成,应及时拨打信息管理部电话以获得技术支持服务,相关故障处理参见附录。
第五十一条使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题,应立即停止一切操作,切断网络连接,并立即拨打信息管理部电话以获得支持。
九、终端信息系统密码管理
第五十二条所有个人桌面终端,必须设定开机帐号及密码,账号口令的设置必须符合下列要求,应避免使用弱口令。
(一)用户口令长度不得低于8位。
(二)密码须由数字、字母组成。
(三)口令应至少每90天进行更新。
(四)避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)用作密码。
(五)尽量避免使用一些常用的单词(如常用术语,计算机术语,硬件,软件术语)作为终端密码。
第五十三条密码在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对密码进行加密等,除非可以安全保管,否则不得将密码记录在纸张等一切可视介质上。
第五十四条账号、密码等用于身份识别的工具仅限于所属的使用人使用,任何个人不得擅自与他人共用,或者随意传播。
不应将口令告诉任何人,包括系统管理员。
一旦有迹象表明密码可能被泄露,用户必须立即修改密码。
十、个人桌面终端安全使用与检查
第五十五条个人桌面终端在无人使用时,使用人应将其设置于锁定状态避免;若长时间不使用,应将其电源关闭。
第五十六条未经许可,不得随意使用他人的桌面终端设备。
第五十七条使用人使用个人桌面终端,必须按照统一的命名规则命名主机名;命令规则必须包含部门、办公室编号、序号,未经许可,不得更改主机名。
第五十八条不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘。
第五十九条信息管理部负责对个人终端的安全使用情况进行定期检查,对违反本管理办法中安全的个人终端,按照以下方式进行处理:
(一)第一次违规:
信息管理部门以邮件或电话通知违规者纠正;违规员工应在1个工作日内完成整改。
(二)第二次违规(3月内):
信息管理部以邮件通知违规者纠正,并抄报其部门领导;违规员工应在1个工作日内完成整改,并邮件回复其部门领导整改结果(附截图)。
(三)三次及以上违规(6月内):
三次及以上违规属于严重违规行为,信息管理部定期(每季)以书面文件的形式上报给各级监管部门,并抄送违规者所在部门领导;各级监管部门向违规者所在部门下达整改通知书责令在1个工作日内完成整改(若1日内无法整改完成,则需另行确定),并接受信息管理部的检查,检查方式可选择以下三种方式之一:
1)反馈整改结果;
2)委托相关部门进行现场检查;
3)现场抽样检查。
第六十条对刻意不执行本安全管理制度、漠视计算机安全工作和存在安全隐患而没有及时整改的,以至造成重大安全事故和事件的,各级监管部门将追究部门主要负责人和直接责任人的责任,涉嫌犯罪的,移送国家司法机关处理。
十二、附则
第六十一条本办法未尽事宜,按照XXX相关文件和国家现行法律、法规执行。
第六十二条本办法解释和修改权由信息管理部负责。
第六十三条本办法由颁布之日起施行。
十三、附录
(一)《XXX桌面运维流程制度》
(二)《XXX桌面运维流程》
(三)《XXX计算机报废、更换、回收申请流程工作标准》
升级会员 