信息安全管理体系桌面终端安全管理制度.docx

PAGE1

信息安全管理体系桌面终端安全管理制度

目录

TOC\h\z\u第一章 总则 1

第二章 员工桌面终端安全要求 1

第三章 桌面终端初始配置 2

第四章 桌面终端接入网络 2

第五章 桌面终端日常使用 3

第六章 桌面终端连接互连网 5

第七章 桌面终端维修报废 6

第八章 附则 6

总则

为加强集团桌面终端的管理，规范集团桌面终端的安全配置和使用，降低由于个人对桌面终端的使用不当而给集团造成的风险，提高集团桌面终端的安全标准化程度，特制定本制度。

本制度所涉及的桌面终端包括办公终端、生产终端、外部移动终端，适用于所有使用终端设备的员工。

员工桌面终端安全要求

员工对所使用的桌面终端负有责任，必须保证正确的使用或操作，同时需采取适当措施防止桌面终端设备遭受各种损害。

员工有责任参加相应培训以掌握集团桌面终端的使用技能和了解相关管理规范。

不得在未经许可的情况下使用他人或其他未经授权的桌面终端设备，也无权将自己使用的桌面终端任意地转借他人；在工作需要的情况下，员工可以允许他人在其监控下操作自己的电脑，但由员工本人承担使用过程中的安全责任。

员工对所使用的桌面终端中安装的软件负有保护责任，集团的任何员工不得在未授权的情况下擅自将集团的电脑软件进行复制、存储、传送或删除。

员工在电脑使用过程中有责任及时上报所遇见的故障、错误等各类安全事件以保证网络运营中心能够及时采取相应措施，并应当在事件的处理过程中协助相关人员开展工作。

集团拥有对桌面终端进行管理、审核的权利，保留在未经员工允许的情况下访问和检查业务终端的权利。

任何用户、员工或临时人员，不遵从本规范的可以采取警告、批评或终止访问权限等措施；情节严重的，追究主管领导和责任人的责任；对违反有关法律、法规的，将依法追究其法律责任。

集团放在办公区和机房内的各种桌面终端设备由网络运营中心网络管理员负责管理和维护，其它部门员工不能私自改变设备的硬件配置、位置及其相关的资产编号。

桌面终端初始配置

新申请的桌面终端,将由网络运营中心技术人员负责安装操作系统以及设置系统环境。配置完毕后，交由员工使用，并进行登记。员工不得擅自更改桌面终端的关键配置，改变桌面终端硬件配置，拆装桌面终端均由网络运营中心技术人员负责处理。（关键配置：计算机名称，TCP/IP网络设置，计算机所属域，安全策略等）

初始安装的软件有：操作系统硬件驱动程序、多功能打印机驱动、系统补丁、MSoffice、多媒体播放软件、即时通讯软件等必要办公软件。其余软件会放在文件服务器上，有需要请自行下载安装。

为保证数据的安全和完整，关键数据存放在非系统分区上（通常为非C盘分区）。

集团桌面终端若没有特殊需要不允许安装第二个操作系统、不允许自己重装操作系统、杀毒软件，更不能私自设立服务系统(如DHCP、DNC、PROXY、E-MailServer等)。

桌面终端接入网络

桌面终端设备接入内部网络必须安装统一的防病毒软件，并能够定期更新病毒库，由网络运营中心技术人员检测是否符合要求。

桌面终端接入内部网络必须进行补丁升级，由网络运营中心技术人员检测是否升级到最新补丁。

桌面终端设备接入内部网络需要在网络运营中心登记，记录桌面终端的所属部门、使用人、MAC地址、防病毒安装情况、补丁安装情况等信息。并由网络运营中心技术人员分配IP地址，并与MAC绑定。

禁止员工将个人台式机或笔记本等相关电脑设备私自接入集团内部网络，如果工作需要的话，需要经过网络运营中心技术人员的安全检测，在不存在安全问题并符合接入集团内部网络相应规定的情况下方可使用。对部分员工私自将电脑接入集团内部网使用，造成集团其他电脑故障或集团内部网络瘫痪的问题，一切后果由个人承担，并按照相关规定给予相应的处罚。

桌面终端日常使用

桌面终端账号密码设置：

员工应及时更改出库桌面终端的初始密码，不得将桌面终端的密码设置为空；

尽量避免使用与个人有关数据（如生日、电话号码等）和常用的英文单词当作密码；

员工桌面终端的密码复杂度应满足一定要求，至少保证最小长度8位以上，数字、字母或特殊字符组合；

员工应根据所使用的桌面终端访问业务系统的安全与敏感程度定期修改密码；

不要把口令保留在任何自动登录过程中。如不要启用在IE（Microsoft浏览器）中“自动记住密码”的功能。

所有桌面终端必须设置屏保和锁屏，设置员工无操作5分钟后自动启动屏保，恢复时需要输入用户密码，员工离开座位应确保终端处于退出登录状态。

禁止员工在桌面终端上安装与生产工作无关的软件，如游戏、视频等。如因业务需求安装从互联网上下载的程序必须经过防病毒软件的扫描，在确认无病毒后才可安装使用，对于不能确定的文件或程序应及时通报网络运营中心的技术人