终端安全管理办法v3.docVIP

PAGE PAGE 4 康恩贝计算机终端 安全管理办法 2012年8月 目录 TOC \o 1-3 \h \z \u 第一章 总则 3 第二章 计算机终端自身安全防护管理办法 4 第一节 计算机终端资产登记 4 第二节 计算机终端系统补丁及病毒防护管理 5 第三节 计算机终端安全漏洞检查管理 5 第三章 内部网络系统接入管理办法 6 第四章 文档安全管理办法 7 第一节 移动介质管理办法 7 第二节 文档传输、共享管理办法 8 第五章 计算机终端行为管理办法 9 第一节 计算机终端外联管理办法 9 第二节 计算机终端上网行为、软件安装管理办法 9 第六章 计算机终端安全巡检管理办法 10 总则 为加强公司内部计算机终端安全管理工作，确保通信生产和工作用计算机设备安全正常运行，保障企业重要数据资源，防范系统风险，制订了《康恩贝股份有限公司计算机终端安全管理办法》。所有公司从业人员、合作伙伴长期服务提供人员都必须认真执行本管理办法，切实做好计算机终端安全工作。 本管理办法中描述的计算机终端是指全省范围内，所有用于日常工作，且需要访问业务内部网络系统的计算机终端设备。 计算机终端使用人员分类： 公司从业人员：康恩贝正式员工由于工作需要，长期访问公司业务内部网络系统。 合作伙伴人员：厂商、集成商、代理商等第三方员工需长期为公司服务，访问公司业务内部网络系统。 其它人员：临时来访人员，可能需临时访问公司业务内部网络系统等。 部门相关职责如下：综合管理部负责计算机终端资产管理；企业信息化部负责计算机终端维护；网络发展部负责计算机终端采购；安全保卫部负责信息安全。 公司计算机终端安全管理办法遵循以下基本目标： 保障企业重要信息的安全性。 规范计算机终端的使用行为，建立良好的工作环境和员工职业素质。 本管理办法依照“谁使用、谁负责”的原则。 第二章 计算机终端自身安全防护管理办法 第一节 计算机终端资产登记 计算机终端资产信息包括CPU、主板、内存、硬盘、网卡、光驱等，以及计算机终端资产责任人真实姓名、所属单位、部门、联系方式、需访问的业务内部网络系统。 系统自动获取信息为CPU、主板、内存、硬盘、网卡、光驱等硬件信息客观信息 手动信息为姓名、公司全称（下拉选择）、部门、手机号码、Email，需要手动收入 各分公司应建立计算机终端管理员岗位。 系统可以分区域分部门管理配置权限 为确保企业资产不流失，计算机终端管理员负责登记每台工作终端（私人终端除外）信息。计算机终端信息登记后禁止私自拆装、升级、改装、维修计算机终端设备。当计算机终端硬件发生变化后，相关资产责任人员应主动向计算机终端管理员报备。 系统自动采集终端设备硬件变化信息 计算机终端及相应帐号的命名应遵守统一的命名方法：公司从业人员使用域帐号，合作伙伴人员使用姓名全拼＋公司简拼的命名方式，不得随意更改。 第二节 计算机终端系统补丁及病毒防护管理 计算机终端资产责任人应定期检查系统补丁更新情况，及时安装系统补丁。 计算机终端资产责任人应安装系统杀毒软件，并定期更新病毒库。 计算机终端资产责任人应定期进行病毒查、杀工作。 没有及时安装系统补丁以及没有安装杀毒软件或没有定期更新病毒码的计算机终端不允许接入公司业务内部网络系统。 系统可以定期检查系统补丁更新情况，及时安装系统补丁；系统安装系统杀毒软件，并定期更新病毒码，同时对没有及时安装系统补丁以及没有安装杀毒软件或没有定期更新病毒码的计算机终端隔离。补丁和病毒更新需管理员上传。 第三节 计算机终端安全漏洞检查管理 计算机终端应使用屏保，且等待时间应设置在5分钟以内。登录密码、屏保密码密码长度不得低于8位，以数字、字母相结合，且至少90天进行一次更改。 计算机终端禁止启用GUEST帐号。 计算机终端本地硬盘上禁止建立共享目录。 计算机终端定期检查是否存在可疑进程，并及时清除。 15-17条系统可满足，但需根据业务需求看是否应用 18条，可疑进程需管理员判断，并设置策略禁止。 第三章 内部网络系统接入管理办法 公司从业人员、合作伙伴人员依照计算机终端接入申请流程，登记计算机终端资产信息后，使用统一分配的计算机终端登录帐号登录。 前期需要将EIP系统中的用户信息使用导入或手动收入方式 用户信息包含：账号、姓名、公司全称、手机号码、Email 公司从业人员、合作伙伴人员禁止在他人计算机终端上使用自己的帐号登录。 系统双向自动（此功能需要管理员设置），在系统中登记的账号或设备，只能一一对应 公司从业人员、合作伙伴人员根据实际工作需求，在计算机终端资产信息登记中填写的需访问的业务内部网络系统，经审批通过后方能访问公司内部网络系统的相应资源。 当公司从业人员、合作伙伴人员