计算机终端安全管理办法.docxVIP

计算机终端安全管理办法

第一章总则

第一条目的与依据

为规范计算机终端（以下简称“终端”）的安全管理，防范终端安全风险，保障组织信息系统的整体安全与稳定运行，保护组织核心数据资产不受侵害，依据国家相关法律法规及组织内部信息安全管理规定，特制定本办法。

第二条适用范围

本办法适用于组织内所有员工、临时工作人员、实习人员以及其他经授权使用组织所属或管理的计算机终端设备的人员（以下统称“终端用户”）。所称终端设备包括但不限于台式计算机、便携式计算机（笔记本电脑）、平板电脑以及其他具备数据处理和网络接入能力的智能终端设备。

第三条基本原则

终端安全管理遵循“谁使用、谁负责”、“安全与效率并重”、“预防为主、综合治理”的原则，确保终端在授权范围内合法、安全、规范使用。

第二章组织机构与职责

第四条责任部门

组织的信息安全管理部门（或指定的IT管理部门，以下统称“安全管理部门”）是终端安全管理的牵头负责部门，负责本办法的制定、修订、宣传、培训、监督与检查。

第五条终端用户责任

终端用户是其使用终端安全的第一责任人，应严格遵守本办法及相关安全规定，积极参加安全培训，提高安全意识，妥善保管个人账号及终端设备，及时报告终端安全事件。

第六条IT支持与运维部门职责

IT支持与运维部门负责为终端安全提供技术支持，包括终端操作系统及应用软件的标准化部署、补丁管理、安全软件升级、技术故障排除