原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
终端安全管理规定
TOC\o1-2\h\z\u1 目的 3
2 适用范围 3
3 引用文件 3
4 术语/缩略语/定义 3
5 角色及职责 3
6 管理内容 3
6.1 物理安全 3
6.2 运行安全 4
6.3 病毒防护 4
6.4 补丁管理 4
6.5 网络准入控制 4
6.6 介质管理 5
6.7 备份 5
PAGE4/NUMPAGES4
目的
计算机及网络技术不断发展,伴随而来的终端计算机安全问题越来越引起关注。终端计算机一旦遭受破坏,将给公司造成经济损失,并严重影响正常工作。
加强终端计算机安全,是信息系统安全建设的重要工作内容之一,从而减少了由终端计算机的安全事件造成的经济损失。
适用范围
本规定适用于公司运行维护所有的非涉密终端计算机的安全管理。
引用文件
无
术语/缩略语/定义
无
角色及职责
角色
职责
用户
终端计算机的直接使用者,应严格按照本规定进行操作。
设备物资部
是指负责终端计算机维修、更换的部门。
管理内容
物理安全
公司应提供必要的场地安全措施,用户具有终端计算机的使用权和保管权。
设备物资部应负责终端计算机、存储设备的维修和回收工作。
用户离开终端计算机应关闭电源,并将外接移动存储设备拔下并妥善保管。
运行安全
终端计算机应安装正版操作系统和应用软件。
设备物资部应对终端计算机软、硬件资产及变更信息进行管理。
用户应设置终端计算机密码,密码复杂性、长度、存留期应符合主管部门的要求。
终端计算机应关闭Guest用户、系统默认共享和远程桌面,并设置系统自动锁屏。
病毒防护
应建设公司的防病毒系统,并对终端计算机进行统一安装防病毒软件和更新病毒定义码。
用户下载的文件应进行病毒扫描后使用。
用户不应蓄意传播计算机病毒。
用户不应蓄意安装具有扫描、攻击等恶意行为的黑客软件。
补丁管理
应建设公司的补丁升级系统,并对终端计算机进行统一安装补丁升级软件和更新安全补丁。
用户应在安全补丁发布后,及时将安全补丁更新至最新。
应定期检查补丁升级情况,对于升级不成功的终端计算机,应进行升级处理。
网络准入控制
用户应配合公司建立网络准入控制系统,并满足以下基本准入控制策略:
杀毒软件运行检测;
杀毒软件病毒库更新检测;
补丁分发软件运行检测;
安全补丁更新检测;
软件防火墙运行检测;
用户非法外联其它网络检测。
非公司员工未经主管部门允许,不应访问公司内部计算机网络。
介质管理
终端计算机硬盘存储的重要文件应加密。
软盘存储重要文件应加密。
刻录机刻录重要文件应加密。
移动硬盘、U盘应设置密码,存储重要文件应加密。
用户不应将非工作存储介质连接到终端计算机。
备份
用户应对终端计算机系统中重要数据进行加密备份,备份内容防丢失、损坏、窃取。
文档评论(0)