信息安全管理制度个人桌面终端管理办法.docx

附件 4：XXXX个人桌面终端治理方法〔试 行〕— 19 —1. 总则1.1 为了加强 XX 公司个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本方法1.2 本方法适用于公司本部及所属各单位办公环境的全部 个人桌面终端治理1.3 公司范围内个人桌面终端设备自购入起直至报废前的 使用过程，应按本方法相关规定进展治理1.4 个人桌面终端定义：接入公司及所属各单位网络的用于 办公的各类计算机及所属设备2 职责2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有治理责任，各级信息化治理职能部门对本方法负有执行监视的责任，应保证设备的安全合理使用依据“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用2.2 各部门各单位负责组织使用人参与相应学问培训，以掌 握个人终端设备的使用方法和了解相关治理标准2.3 任何使用人在未经他人许可的状况下，不能使用他人或 其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。

2.4 确因工作需要，使用人可以允许非公司人员在受监控的 状况下操作其负责的个人桌面终端设备，但该使用人应担当使用过程中的全部责任2.5 个人桌面终端设备接入公司的办公网络前，由使用人根 据工作需要提出增加终端的申请，并经使用单位〔部门〕审批后通过桌面系统需求变更单报送相关部门批准前方可接入第三方用户终端接入公司的办公网络依据《第三方人员管 理方法》执行2.6 使用人在个人桌面终端设备使用过程中,有责任准时通 过故障报修方式〔 或网络〕向相关部门上报使用过程中发 生的故障、错误和各类安全大事，并应当帮助维护人员工作2.7 通信相关部门负有利用各种技术治理手段对所辖个人桌面终端设备进展治理的职责，将定期或不定期的组织针对个 人桌面终端设备相关软硬件配置和使用状况的检查相关部门 负有对使用人访问互联网的行为进展监控，并对违规行为进展通报的责任3 个人桌面终端硬件治理3.1 保持良好的计算机使用办公环境3.2 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭 计算机3.3 使用人应妥当保养自己使用个人桌面终端设备，包括键 盘、鼠标等，保持计算机设备清洁不得私自拆卸、改装个人桌面终端及其相关设备。

3.4 个人桌面终端设备的使用治理3.4.1 购入的终端设备必需经过固定资产治理责任部门登记、编号、贴标签卡后，才能交使用部门或使用者领用；各 部门领用的个人桌面终端设备应有专人登记治理，定期清查， 避开流失3.4.2 部门或使用人应对桌面终端设备妥当保管，防止盗窃 及硬件损坏等状况的发生假设发生失窃，应准时向保卫部门报告3.4.3 使用人不得将公司的个人桌面终端设备接入担忧全 的网络环境中3.5 便携机使用治理3.5.1 各部门配备使用的便携机仅供生产及办公使用，不得 挪作私用3.5.2 便携机应参与密码治理3.5.3 便携机失窃，使用人应书面报告所在部门并向各单位 资产治理部门进展备案3.6 个人桌面终端设备因使用时间较长或严峻损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申 请并按相关报废流程办理，对已批准报废的个人桌面终端设备 应在信通中心进展数据清理后交由资产治理部门处理，使用部 门无权自行处理3.7 不得私自将公司所属的个人桌面终端设备带出，如有特 殊需要，必需由设备使用部门主管书面授权前方可进展4 个人桌面终端软件治理4.1 个人桌面终端设备上安装、运行的软件都必需为正版软 件，未经授权的软件不得在个人桌面终端设备上安装、运行， 在个人桌面上使用盗版软件带来的安全责任、法律责任由个人担当。

4.2 由公司购置的商业软件安装和使用必需遵从国家相关的法律并与软件供给商签署合同，任何个人未经许可不得将该 软件复制或安装、使用于个人或其他非公司业务需要的领域4.3 不得在个人桌面终端设备上安装与工作无关的软件不 得使用计算机玩电子玩耍和听音乐4.4 不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或口令破解等软件不得使用个人桌面终端制造和散布各种恶意电脑程序，包括电脑病毒、电脑木马程序、电脑蠕虫程序等不得使用个人桌面终端执行网络或主机扫描、网络监听、 网络拒绝效劳攻击不得擅自监控网络流量，不得针对网络上的设备和系统运行安全测试工具和软件5 个人桌面终端数据治理5.1 个人桌面终端设备的安全保密标准依据公司《计算机信 息系统安全和保密治理方法》等相关规定执行5.2 使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料〔包括第三方数据〕的文件、数据介质、系统文 档等信息资产，任何部门或个人，未经授权和许可，不得通过 个人桌面终端设备调用、收集、存储、传送、打印或复制这些 信息5.3 不得使用互联网〔 、 、未安装加密设备的电脑 网络〕传递敏感信息资料5.4 使用人应将一切含有敏感信息的移动介质保存在安全牢靠的地方。

当相关介质使用完成之后，应将其中不再需要的 敏感信息删除需要带离办公区域的含有敏感信息的介质应经 过各单位治理部门授权5.5 在拷贝、打印敏感信息或资料时，使用人应在拷贝、打 印完毕后准时从相关外设中移除这些资料5.6 在个人桌面终端设备送修、回收、更换或转给其他人使 用之前，全部包含公司保密的、受限的、敏感信息的，必需先进展备份，然后删除并格式化5.7 已作废的介质、打印资料，由各部门负责处理5.8 全部与工作有关的电子文件存放在本地的硬盘内，重要 的数据应定期自动承受 U 盘、光盘、移动硬盘等介质进展异地存贮存份，应确保异地存储场所符合安全要求6 终端内部网络使用治理6.1 全部个人桌面终端的网络地址由网络治理员统一治理， 任何人不得私借、盗用、伪造其他计算机的网络地址6.2 应避开在个人桌面终端设备上使用无限制的文件共享， 避开信息泄露，因工作需要共享文件的要设口令并准时取消共享6.3 不得私自安装非规定的网络协议6.4 制止在网络上未得到许可的状况下使用别人的身份6.5 未经网络治理员授权，不要在网络上架设网络设备，如交换机，路由器，无线设备等，不得私拘束局域网中搭建子网， 或使用代理效劳器软件供他人使用。

6.6 接入局域网后，不能擅自使用调制解调器〔Modem〕、 ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连 接6.7 远程接入办公系统的，应实行公司供给的 VPN 网关安全措施7 终端互联网访问和使用7.1 使用人访问互联网应自觉遵守《中华人民共和国国家安 全法》、《中华人民共和国保守国家隐秘法》、《计算机信息系统国际联网保密治理规定》、《中华人民共和国计算机信息网络国际联网治理暂行规定》、《维护互联网安全的打算》等有关法律法规，如有违反响由本人独立担当一切责任7.2 xxxx 等未经批准的计算机制止接入互联网7.3 有互联网访问权限的使用人必需标准自己的互联网访 问行为，遵守道德上和法律上的标准严禁在互联网上做与工作无关的事情；严禁利用公司的终端设备访问含有暴力、色情、 反动及其它含有有害内容的网站；不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论7.4 制止运行与工作无关占用大量带宽的应用程序，如网络 视频/音频点播、大量文件的下载等7.5 不得从网站下载、安装、运行任何来源不明的软件，使 用人下载、安装和使用第三方的程序必需不违反公司的软件版权规定7.6 不得在个人桌面终端中，私自设立 WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互联网效劳。

8 病毒和攻击防范8.1 使用人必需确保其使用的终端设备上安装了公司统一的防病毒软件，并开启 windows 自带的防火墙软件防病毒软件可在统一信息平台上猎取和安装8.2 使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置应在系统或 技术人员的提示和帮助下，确保操作系统、应用软件、防病毒 软件、防火墙软件等完成最安全更8.3 对于以下的状况，使用人必需通过防杀病毒系统进展扫 描，确认安全后才可以使用：8.3.1 通过互联网下载文件和应用程序；8.3.2 在共享网络上传输下载的数据和应用程序；8.3.3 拷贝光盘及其他移动存储设备上的数据和应用程序8.3.4 通过电子邮件等方式收到的文件8.4 使用人应确保病毒防护软件定期地自动进展系统扫描， 并确保扫描完成，不得中止该定期扫描8.5 应关注公司关于安全补丁和病毒的统一信息平台公告， 个人桌面终端使用人应准时依据公告和通知的指示安装厂商正式公布的各种补丁程序，使用人应确保防病毒软件能准时完成病毒特征库的更8.6 假设防病毒、防火墙软件的正常运行无法完成，应准时拨打通信中心故障报修 以获得技术支持效劳。

8.7 使用人一旦觉察终端消灭可能由病毒或攻击导致的特别系统行为或系统安全问题，应马上停顿一切操作，切断网络 连接，并马上拨打相关部门故障报修 以获得支持9 口令和密码治理9.1 全部个人桌面终端，必需设定开机帐号口令和屏保密码，账号口令的设置必需符合以下要求，应避开使用弱口令9.1.1 用户口令长度不得低于 8 位9.1.2 口令须由数字、字母组成9.1.3 口令应至少每 90 天进展更9.1.4 账号使用者在首次登录系统时应马上修改账号口令9.1.5 避开使用与个人有关数据〔如生日、身份证字号、单 位简称、 号码、同事名字等〕当做口令9.1.6 尽量避开使用一些常用的单词(如常用术语，计算机术语，硬件软件术语)作为口令9.1.7 屏保密码自动启动时间应设置为小于 3 分钟9.2 口令在系统中保存或传输时,必需实行安全措施以保证 账号的安全性,例如对口令进展加密等. 除非可以安全保管，否则不得将口令记录在纸张等一切可视介质上9.3 账号、口令等用于身份识别的工具仅限于所属的使用人 使用，任何个人不得擅自与他人共用，或者任凭传播不应将口令告知任何人，包括系统治理员不得私下相互转让、借用个人账号、操作员IC 卡。

一旦有迹象说明口令可能被泄露，用户必需马上修改口令10 个人桌面终端安全使用10.1 个人桌面终端在无人使用时，使用人应将其设置于未 登录状态避开非法访问的发生；假设长时间不使用，应将其电源关闭10.2 未经许可，不得任凭使用他人的桌面终端设备10.3 使用人使用个人桌面终端，必需依据统一的命名规章 命名主机名；命令规章必需包含部门、办公室编号、序号，未经许可，不得更改主机名10.4 不得任凭使用没有经过查杀病毒的外来软盘、U 盘和移动硬盘11 个人桌面终端安全检查11.1 相关部门负责对个人终端的安全使用状况进展定期检 查，对违反本治理方法中安全的个人终端，依据以下方式进展处理：11.1.1 第一次违规：相关部门以邮件和 通知违规者纠 正；违规员工应在 5 个工作日内完成整改11.1.2 其次次违规〔1 年内〕：相关部门以邮件通知违规者订正，并抄报其部门领导；违规员工应在 5 个工作日内完成整改，并邮件回复其部门领导整改结果〔附截图〕11.1.3 三次及以上违规〔1 年内〕：三次及以上违规属于严峻违规行为，相。