银行桌面安全管理制度.docxVIP

银行桌面安全管理制度.docx

桌面安全管理制度

总则

为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。

本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。

个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。

网络准入

准入条件

接入OA办公网计算机必须安装桌面安全管理系统客户端软件；

当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；

XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络；

准入管理

个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络；

桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理；

禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。

Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录；

各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。

桌面安全

基本安全

使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；

新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。

个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。

个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

任何个人不得擅自与他人共用，或者随意传播。不应将口令告诉任何人，包括系统管理员各系统帐号。

桌面系统管理员管理

桌面系统管理员应严格按照管理制度进行相关日常管理维护工作。

桌面系统管理员应定期对桌面终端系统相关系统日志进行报表分析处理。包括防病毒安装情况、移动存储使用情况、违规外联发生情况、网络准入控制情况、终端违规行为等。

各区域管理人员有责任将该区域违规行为对上级进行汇报。

超级管理员admintest帐号统一进行策略定制下发，及子帐号权限分配。其操作行为由audit审计帐号进行管理。

各区域管理人员帐号由自己单独管理，禁止借由他人使用，特殊情况需要提前说明。管理员操作行为由audit审计帐号进行管理。

Audit帐号未审计帐号，对桌面管理系统平台管理员及子帐号用户进行操作审计。需要由专人管理使用，密码定期进行更改。

应用系统服务器管理

桌面管理系统服务器端需要开放远程桌面功能。桌面管理系统服务器端administrator帐号由管理员保管，建立子帐号并加入remotedesktopusers权限组进行远程操作。