终端安全管理规定.pdf

. 终端安全管理规定 主导部门： IT 部 支持部门： N/A 审 批： IT 部 文档编号： IT-V01 生效日期： 1 / 6 . 版本 发布日期 发布原因 生效日期 Version Issuance Date Reasons of Issuance Effective Date 1.0 新版本发布 会签批准人 签名 签署日期 Approval(s) Signatures Date Signed 起草人 Editor IT 经理 IT Manager IT 总监 （VP ） IT Director 2 / 6 . 终端安全管理规定 1. 目的 终端安全管理规定的目的是为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整 体的网络与信息安全水平， 保证业务系统的正常运营， 提高网络服务质量， 在公司安全体系框架下 （准 入系统），本规定加强公司终端的管理，规范公司终端的配置和使用，降低由于个人对终端的使用不 当而给公司造成的风险，提高公司终端标准化程度。 2. 范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3. 定义 3.1 终端 终端泛指一切可以接入网络的计算设备，如笔记本电脑、台式电脑、智能手机、平板电脑等。 3.2 用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识，包括用户名和密码。用户账号分为终 端账号、 AD 账号、业务系统账号、 VPN 账号，以及后台管理账号。 3.3 办公终端 办公终端指用户办公目的，连接办公系统的终端。 4. 职责和权限 阐述本规定涉及的部门（角色）职责与权限。 4.1 IT 部的职责和权限 公司 IT 部门负责终端安全策略的统一规划， 制定终端的技术安全规范， 定期检查公司终端的安全 情况。 4.2 IT 系统 Infra 组和 CIM 组的职责和权限 IT 系统 Infra 组负责办公终端安全的具体工作， IT CIM 组负责生产终端安全的具体工作， 要求各系 统进行终端区域的划分，定期检查各系统终端的安全使用情况。 4.3 系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。 3 / 6 . 5. 内容 5.1 生产终端安全要求 公司生产终端系统安全配置应该遵循以下原则： 5.1.1 应划分专用的生产终端接入网络区域，生产终端应根据接入区域的配置要求进行接入。 5.1.2 各系统生产终端都应统一部署系统安全配置策略，并对系统信息