欢迎来到天天文库
浏览记录
ID:26403670
大小:92.53 KB
页数:14页
时间:2018-11-26
《信息安全管理制度----个人桌面终端管理办法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、附件4:XXXX个人桌面终端管理办法(试行)1.总则1.1为了加强XX公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。1.2本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。1.3公司范围内个人桌面终端设备自购入起直至报废前的使用过程,应按本办法相关规定进行管理。1.4个人桌面终端定义:接入公司及所属各单位网络的用于办公的各类计算机及所属设备。2职责2.1—30—公
2、司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任,各级信息化管理职能部门对本办法负有执行监督的责任,应保证设备的安全合理使用。按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。2.2各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。2.3任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。2.4确因工作需要,使用
3、人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。2.5个人桌面终端设备接入公司的办公网络前,由使用人根据工作需要提出增加终端的申请,并经使用单位(部门)审批后通过桌面系统需求变更单报送相关部门批准后方可接入。第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。2.6使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或网络)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。2.7通信相关部门负有利
4、用各种技术管理手段对所辖个人桌面终端设备进行管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。相关部门—30—负有对使用人访问互联网的行为进行监控,并对违规行为进行通报的责任。3个人桌面终端硬件管理3.1保持良好的计算机使用办公环境。3.2使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机。3.3使用人应妥善保养自己使用个人桌面终端设备,包括键盘、鼠标等,保持计算机设备清洁。不得私自拆卸、改装个人桌面终端及其相关设备。3.4个人桌面终端设备的使用管理3.4.1新购入的终端
5、设备必须经过固定资产管理责任部门登记、编号、贴标签卡后,才能交使用部门或使用者领用;各部门领用的个人桌面终端设备应有专人登记管理,定期清查,避免流失。3.4.2部门或使用人应对桌面终端设备妥善保管,防止盗窃及硬件损坏等情况的发生。若发生失窃,应及时向保卫部门报告。3.4.3使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。3.5便携机使用管理3.5.1各部门配备使用的便携机仅供生产及办公使用,不得挪作私用。—30—3.5.2便携机应加入密码管理。3.5.3便携机失窃,使用人应书面报告所在部门并向各单位
6、资产管理部门进行备案。3.6个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备应在信通中心进行数据清理后交由资产管理部门处理,使用部门无权自行处理。3.7不得私自将公司所属的个人桌面终端设备带出,如有特殊需要,必须由设备使用部门主管书面授权后方可进行。4个人桌面终端软件管理4.1个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行,在个人桌面上使用盗版软件带来
7、的安全责任、法律责任由个人承担。4.2由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。4.3不得在个人桌面终端设备上安装与工作无关的软件。不得使用计算机玩电子游戏和听音乐。4.4—30—不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。不得使用个人桌面终端制造和散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等。不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服
8、务攻击。不得擅自监控网络流量,不得针对网络上的设备和系统运行安全测试工具和软件。5个人桌面终端数据管理5.1个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。5.2使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料(包括第三方数据)的文件、数据介质、系统文档等信息资产,任何部门或个人,未经授权和许可,不得通过个人桌面终端设备调用、收集、存储、传送、打印
此文档下载收益归作者所有