终端安全管理考核细则.docx

终端安全管理考核细则

一、总则

1.1编制目的

为规范公司终端设备的安全使用行为，降低信息泄露与系统入侵风险，建立可量化、可追溯、可问责的终端安全考核体系，特制定本细则。

1.2适用范围

本细则适用于公司总部及所属分支机构所有接入内部网络的台式机、笔记本、瘦客户机、移动智能终端、虚拟桌面、IoT办公外设等终端设备及其使用人、运维责任人、业务主管单位。

1.3考核原则

风险导向：以威胁发生概率与影响程度作为权重核心

客观量化：指标可采集、可审计、可复现

过程与结果并重：既考核事件结果，也考核日常合规过程

奖惩对等：考核结果与绩效奖金、评优评先、职级晋升直接挂钩

持续改进：每年根据威胁态势