公司计算机终端安全管理规定.docVIP

公司计算机终端安全管理规定 PAGE 共 SECTIONPAGES6 页 第 PAGE 1 页 公司计算机终端安全管理规定 1 总则 1.1为贯彻落实《XXXX公司信息安全管理办法》的要求，规范XXXX公司（以下简称公司）计算机终端的使用，进一步加强计算机终端的安全管理，特制定本规定。 1.2 本规定适用于公司本部及直属各单位。 2 规范性引用文件 XXXX公司 《XXXX公司信息安全管理办法》 3 术语和定义 3.1信息安全：信息安全是指信息系统及网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 3.2 综合数据网：指承载公司管理信息业务的数据网络，包括省广域骨干综合数据网、地市城域网、用户局域网。 3.3 计算机终端：指接入公司综合数据网的计算机终端设备，包括台式电脑、笔记本电脑、打印机、扫描仪等设备。 3.4配件：包括主板、中央处理器、硬盘、内存、显示卡、声卡、光驱、软驱、电源等配件以及相关连接线。 3.5 移动存储介质: 指移动硬盘、U盘、光盘、软盘等。 3.6 应用系统客户端：指与财务、生产、办公等各类应用服务系统对应的客户端软件。 3.7 常用办公软件：指与工作相关的文档和报表编辑软件、PDF阅读软件和压缩软件等。 3.8 防护软件：指防病毒软件、网络准入与终端安全防护系统、桌面管理系统等。 3.9 计算机域：公司统一建设的计算机AD域管理系统。 3.10 桌面管理系统：公司统一规范建设的桌面管理系统软件，如SMS、LandDesk等。 3.11 信息运维部门：指公司本部及各直属单位负责信息系统运维的单位、部门。 3.12计算机终端第三方使用人员：指经批准可使用公司计算机终端的外来人员。 3.13第三方计算机终端及相关设备：指经批准的外来施工单位人员自带的计算机终端及相关设备。 3.14 信息联络员：指信息用户单位或部门设定的，负责就本部门或本单位信息系统运维工作与信息运维部门对口工作联系的人员。 4 职责 4.1 公司信息部 4.1.1根据公司信息安全管理要求，编制、发布、修订公司计算机终端的信息安全管理制度。 4.1.2 对本规定的执行落实情况进行指导、评价、考核。 4.1.3 对违反本规定、造成信息安全事件的用户和单位进行处理。 4.2信息运维部门 4.2.1 依据本规定，制定和落实计算机终端安全管理制度。 4.2.2制定本单位计算机终端软、硬件标准配置，建立计算机终端台帐。 4.2.3 对计算机终端制定并部署统一的安全防护策略和网络准入策略。 4.2.4 负责对维护范围内的用户进行信息安全培训。 4.3计算机终端使用人员 4.3.1对本人使用（负责）的计算机终端妥善保管。 4.3.2按规定使用计算机终端，不得用于与工作无关的活动，不得安装非授权的软件，不得更改安全设置。 4.3.3对本人使用（负责）的计算机终端所处理的信息负有安全与保密责任。 5 管理内容与方法 5.1 总体要求 5.1.1严禁利用计算机终端进行侵害国家、公司和他人利益与合法权益的活动。 5.1.2严禁使用计算机终端制作、发布、传播计算机病毒、木马、蠕虫程序等恶意代码。 5.1.3接入公司综合数据网的计算机终端必须符合公司综合数据网准入控制和终端安全管理策略，未经信息运维部门批准不得接入公司综合数据网。 5.1.4计算机终端使用人员对本人使用（负责）的计算机终端或配件安全负责，发现计算机终端或配件丢失，立即通知保安归口管理部门及信息运维部门。 5.1.5计算机终端使用人员应确保计算机终端处理信息的安全性以及计算机终端存储的电子文档的保密性。发现信息泄露或其他可疑现象，应及时报信息运维部门。对于人为直接或间接将公司内部信息泄露的，将追究信息泄露计算机终端使用（负责）人的安全责任。 5.2软件管理 5.2.1信息运维部门制定和维护统一的计算机终端软件配置标准。 5.2.2原则上不允许安装配置标准以外的应用软件，有特殊应用需求，并不在配置标准软件之列的，应由需求部门提出申请，经信息运维部门审核通过后，由信息运维部门负责安装。 5.2.3严禁计算机终端使用人员私自卸载统一安装的安全防护软件。 5.3硬件管理 5.3.1计算机终端必须安放在远离易发生火灾危险程度高的区域；远离有害气体来源以及存放腐蚀、易燃、易爆物品的地方；远离强振动源和强噪音源、高温、高湿度及空气混浊的地方。 5.3.2严禁计算机终端使用人员私自变更已固定位置的计算机终端存放位置。 5.3.3严禁计算机终端使用人员用户不得擅自拆开机箱，私自变更计算机终端硬件配置。 5.3.4严禁接入公司综合数据网的计算机终端同时直接连其他网络，不得利用接入公