返回
PC桌面标准化说明.doc

PC桌面标准化说明.doc

ID:55506903

大小:901.00 KB

页数:72页

时间:2020-05-15

PC桌面标准化说明.doc_第1页
PC桌面标准化说明.doc_第2页
PC桌面标准化说明.doc_第3页
PC桌面标准化说明.doc_第4页
PC桌面标准化说明.doc_第5页
资源描述:

《PC桌面标准化说明.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.中安信息技术PC机系统及桌面标准化说明(初稿)发布时间:2018.4发布部门:版本号:批准人:..目录一、统一电脑设置:8二、标准电脑软件安装及配置:8三、信息资产分类分级管理程序91.目的和围92.引用文件93.职责和权限104.信息资产的分类分级105.信息分级标识126.公司秘密信息使用管理137.原则19四、访问控制制度221.目的和围222.引用文件223.职责和权限224.用户管理225.权限管理236.操作系统访问控制247.应用系统访问控制258.网络和网络服务访问控制259.网络

2、隔离2610.网络设备2611.信息交流控制措施2612.远程访问管理2713.无线网络访问管理2814.笔记本使用及安全配置规定2815.外部人员使用笔记本的规定2916.服务器安全控制2917.实施策略2918.相关记录29五、密码控制管理制度311.目的和围312.引用文件313.职责和权限314.密码控制32六、操作安全管理36补丁管理361.总则36..2.适用围363.职责分工364.补丁管理375.附则39防病毒及恶意软件管理规定401.目的和围402.引用文件403.职责和权限404

3、.病毒防治管理415.恶意软件管理416.实施策略427.相关记录42软件管理规定44目的和围441.引用文件442.职责和权限443.软件管理444.软件使用475相关记录47数据备份管理规定491.目的和围492.引用文件493.职责和权限494.备份管理49系统监控管理规定521.目的522.引用文件523.职责和权限524.系统监控管理525.相关记录54七、通信安全55通信安全管理规定551.目标552.引用文件553.职责和权限554.Internet访问控制555.网络隔离566.无线

4、网络访问管理567.信息交流控制措施56..电子管理规定591.目标592.总则593.管理权限和职责594.管理流程595.使用60信息安全交流控制制度621.目标622.总则623.信息传输安全控制措施624.信息传输协议625.定期评审63八、信息安全事件管理制度651.目的和围652.引用文件653.职责和权限654.信息安全异常现象665.信息安全事件686.安全事故处理流程:817.信息安全事件的紧急处置和业务恢复818.信息安全事件证据的收集829.信息安全事件和信息安全异常现象的报告

5、和反馈8310.改进和预防工作8411.实施策略8412.支持文件8513.相关记录85九、业务连续性管理制度871.目的和围872.引用文件873.职责和权限874.业务连续性管理流程885.制定应急预案906.演练与维护917.相关记录92..PC桌面标准化说明一、统一电脑设置:1、为规公司的电脑配置与管理,提高工作效率,从而更好地为办公服务。2、计算机机器名称的统一规化命名,便于通过计算机识别设备所在区域和用户例:中安-Jason3、WINDOWS操作系统安装公司采购的正版系统,开启自动更新功

6、能的实现,使每台能够上网的机器都能及时从互联网上下载最新补丁程序,有效防病毒等恶性事件的发生。4、取消域用户的本地系统管理员权限(设为PowerUsers),防止用户擅自安装非法软件和更改系统配置5、按新的密码规则修改本地Administrator的密码(新员工PC机初始密码:000000)..二、标准电脑软件安装及配置:常规系统及软件1、Windows10系统及语言包2、赛门铁克杀毒软件及病毒库数据更新(病毒库每周更新一次)3、Altiris(硬件资产管理)4、Office2016中小企业版5、工

7、具软件:WinRAR(可以安装,但不是标准软件)6、AdobeReader7、其他需要安装的软件需和上级部门主管批准针对任何游戏软件及非工作需要的软件,均应立即卸载并删除如果电脑有问题,请先排除故障后再做以下操作。三、信息资产分类分级管理程序1.目的和围为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规信息资产保护方法和管理要求,特制订本管理制度。本规定适用于本公司信息资产的安全管理,适用对象为本公司员工和所有外来人

8、员。特殊岗位或特殊人员,另有规定的从其规定。公司信息资产是指一切关系公司安全和利益,在保护期只限一定围人员知悉、操作、维护的事物、文档、项目、数据等资源。2.引用文件1)..下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。1)GB/T22080-2016/ISO/IEC27001:20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。