返回
终端安全管理规范

终端安全管理规范

ID:19166111

大小:29.08 KB

页数:20页

时间:2018-09-29

终端安全管理规范_第1页
终端安全管理规范_第2页
终端安全管理规范_第3页
终端安全管理规范_第4页
终端安全管理规范_第5页
资源描述:

《终端安全管理规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、终端安全管理规范  篇一:9、终端安全管理规定  终端安全管理规定  主导部门:支持部门:审批:文档编号:生效日期:  IT部N/AIT部IT-V01  终端安全管理规定  1.目的  终端安全管理规定的目的是为了加强公司信息安全保障能力,建立(转载于:小龙文档网:终端安全管理规范)健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程

2、度。  2.范围  本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。  3.定义  终端  终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。  用户账号  用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。  办公终端  办公终端指用户办公目的,连接办公系统的终端。  4.职责和权限  阐述本规定涉及的部门(角色)职责与权限。  IT部的职责和权限  公司IT部门负责终端安全策略的统一规划

3、,制定终端的技术安全规范,定期检查公司终端的安全情况。  IT系统Infra组和CIM组的职责和权限  IT系统Infra组负责办公终端安全的具体工作,ITCIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。  系统管理员的职责和权限  各系统的管理员应根据要求严格执行终端的安全操作规范。  5.内容  生产终端安全要求  公司生产终端系统安全配置应该遵循以下原则:  应划分专用的生产终端接入网络区域,生产终端应根据接入区域的配置要求进行接入。各系统生产终端都应统一部署系统安全配置

4、策略,并对系统信息配置信息进行备案登记。公司生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、音乐、  视频、第三方检测工具等。  公司生产终端必须安装防病毒系统,Infra系统管理员应定期检查并保持更新病毒码为最新病  毒码。  公司生产终端必须及时安装安全补丁,Infra系统管理员应定期检查并保持系统补丁(泛指操  作系统高危漏洞的安全补丁)全面安装。  公司生产终端应根据用户权限设置账户和口令,根据公司《用户账号管理流程规定》中的规  定进行设置。  公司生产终端禁止开放没有限制的文件共享。  公司生

5、产终端应根据业务需要仅打开必须的端口服务,其它端口全部关闭。公司生产终端应根据公司计算机命名方式统一命名。  公司生产终端应设定带密码保护的屏幕保护,并确保在无人看管的情况下能够进行限时自动  锁屏。  公司生产终端在未经授权的情况下,禁止通过任何方式接入Internet网络。严禁通过安装USB  无线网卡或使用智能手机设置热点的方式访问互联网,如生产需要必须访问互联网或远程协助调试设备时,根据公司已颁布的《IT网络及电脑使用规定》,向ITInfra组提交《用户权限申请表》,审核通过后,由Infra工程师开放其对应端口的网络访问

6、权限,并在约定的时间点内关闭端口,同时做好相应的记录。  在未经公司允许的情况下,禁止私自在生产终端接入光驱、移动存储、调制解调器、红外设  备、无线设备和串口设备等外设。  对用于非24小时监控用途的生产终端,考虑到节约能源、提高产品的使用效率及更好的实  行成本效益控制,要求在下班后必须关闭机器。  对于超过使用期限的生产终端,如果需要淘汰、报废或者利旧,应按照公司资产管理流程要  求和涉密信息处理流程进行数据清除后再进行资产处置。  办公终端安全要求    公司所有的使用办公终端,必须统一安装公司标准的准入系统客户端。公司

7、所有办公终端的命名应符合公司计算机命名规范。  公司所有的办公终端应统一部署预定义的系统安全配置策略和授权的标准软件。公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。  公司所有的办公终端应及时安装高危系统漏洞弄补丁,应与公司发布的补丁保持一致。公司所有办公终端的密码不能为空,根据《用户账号管理流程规定》中的密码规定严格  执行。  公司所有办公终端不得私自转借给他人使用或用于其他商业形式的用途。公司的移动办公终端在外出办公时,不得使其处于无人看管状态。  公司的移动办公终端不允许借给无关人员操作,防止信息的泄密和数

8、据破坏。  公司办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑  客攻击工具(例如360安全卫士和QQ腾讯管家等第三方扫描工具)。  公司办公终端在无工作需求的情况下,应关闭IIS,TELNET以及FTP等不必要的服务;公司办公终端的I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。