信息安全管理制度----个人桌面终端管理办法.docVIP

附件4： XXXX 个人桌面终端管理办法 （试 行） 总则 1.1 为了加强XX公司个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 1.2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。 1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。 1.4 个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。 2 职责 2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。 2.2 各部门各单位负责组织使用人参加相应知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 2.3 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 2.4 确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 2.5 个人桌面终端设备接