《《9、终端安全管理规定》》由会员分享,可在线阅读,更多相关《《9、终端安全管理规定》(7页珍藏版)》请在金锄头文库上搜索。
1、终端安全管理规定主导部门:IT部支持部门:N/A审 批:IT部文档编号:IT-V01生效日期:版本Version发布日期Issuance Date发布原因Reasons of Issuance生效日期Effective Date1.0新版本发布会签批准人Approval(s)签名Signatures签署日期Date Signed起草人EditorIT经理IT ManagerIT总监 (VP)IT Director终端安全管理规定1. 目的终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公
2、司安全体系框架下 (准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不 当而给公司造成的风险,提高公司终端标准化程度。2. 范围本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。3. 定义3.1终端终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。3.2用户账号用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。3.3办公终端办公终端指用户办公目的,连接办公系统的终端。4. 职责和权限阐述本规定涉及的部门(角色)职责与权
3、限。4.1 IT部的职责和权限公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检查公司终端的安全情况。4.2 IT系统Infra组和CIM组的职责和权限IT系统Infra组负责办公终端安全的具体工作,IT CIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。4.3系统管理员的职责和权限各系统的管理员应根据要求严格执行终端的安全操作规范。5. 内容5.1生产终端安全要求公司生产终端系统安全配置应该遵循以下原则:5.1.1 应划分专用的生产终端接入网络区域,生产终端应根据接入区域的配置要求进行接入。5.1.2 各系统生产终端都应统
4、一部署系统安全配置策略,并对系统信息配置信息进行备案登记。5.1.3 公司生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、音乐、视频、第三方检测工具等。5.1.4 公司生产终端必须安装防病毒系统,Infra系统管理员应定期检查并保持更新病毒码为最新病毒码。5.1.5 公司生产终端必须及时安装安全补丁,Infra系统管理员应定期检查并保持系统补丁(泛指操作系统高危漏洞的安全补丁)全面安装。5.1.6 公司生产终端应根据用户权限设置账户和口令,根据公司用户账号管理流程规定中的规 定进行设置。5.1.7 公司生产终端禁止开放没有限制的文件共享。5.1.8 公司生产终端应根据业
5、务需要仅打开必须的端口服务,其它端口全部关闭。5.1.9 公司生产终端应根据公司计算机命名方式统一命名。5.1.10 公司生产终端应设定带密码保护的屏幕保护,并确保在无人看管的情况下能够进行限时自动 锁屏。5.1.11 公司生产终端在未经授权的情况下,禁止通过任何方式接入 Internet网络。严禁通过安装USB无线网卡或使用智能手机设置热点的方式访问互联网,如生产需要必须访问互联网或远程协助调试设备时,根据公司已颁布的IT网络及电脑使用规定,向IT Infra组提交用户权限申请表, 审核通过后,由Infra工程师开放其对应端口的网络访问权限,并在约定的时间点内关闭端口, 同时做好相应的记录。
6、5.1.12 在未经公司允许的情况下,禁止私自在生产终端接入光驱、移动存储、调制解调器、红外设 备、无线设备和串口设备等外设。5.1.13 对用于非24小时监控用途的生产终端,考虑到节约能源、提高产品的使用效率及更好的实 行成本效益控制,要求在下班后必须关闭机器。5.1.14 对于超过使用期限的生产终端,如果需要淘汰、报废或者利旧,应按照公司资产管理流程要 求和涉密信息处理流程进行数据清除后再进行资产处置。5.2办公终端安全要求5.2.1 公司所有的使用办公终端,必须统一安装公司标准的准入系统客户端。5.2.2 公司所有办公终端的命名应符合公司计算机命名规范。5.2.3 公司所有的办公终端应统
7、一部署预定义的系统安全配置策略和授权的标准软件。5.2.4 公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。5.2.5 公司所有的办公终端应及时安装高危系统漏洞弄补丁,应与公司发布的补丁保持一致。5.2.6 公司所有办公终端的密码不能为空,根据用户账号管理流程规定中的密码规定严格 执行。5.2.7 公司所有办公终端不得私自转借给他人使用或用于其他商业形式的用途。5.2.8 公司的移动办公终端在外出办公时,不得使其处于无人看管状态。5.2.9 公司的移动办公终端不允许借给无关人员操作,防止信息的泄密和数据破坏。5.2.10 公司办公终端不得私自安装盗版软件和与工作无关的软件,不得私自
8、安装扫描软件或黑客攻击工具(例如 360安全卫士和QQ腾讯管家等第三方扫描工具)。5.2.11 公司办公终端在无工作需求的情况下,应关闭 IIS,TELNET以及FTP等不必要的服务;5.2.12 公司办公终端的Internet访问需有策略或者工具进行控制和监控;公司办公终端应启用 设置密码的屏幕保护程序。5.3报告和处理5.3.1 使用终端的过程中,如果发现设备具有可疑安全情况,或发生病毒和安全事件,应由ITInfra部门组织人员或 Helpdesk工程师进行处理。5.3.2 IT系统人员如发现终端的信息安全问题,应以电话或邮件的方式通知本部门和IT部门最高领导,由IT部负责调查,并组织协调
9、安全问题的处理。5.3.3 终端的信息安全事件应依照信息安全事件管理程序中定义的流程进行处理和响应。5.3.4 终端的信息安全问题在处理完毕后应按照信息安全事件管理程序进行记录备案。5.4审核和监督5.4.1 系统在使用终端的安全管理方面应接受IT系统的监督和检查,对在检查中提出的问题要及时改进。5.4.2 公司信息安全管理部定期对各系统终端的使用情况进行有效监督和管理,对违反管理规 定的行为应进行记录和上报,并协调相应部门予以处罚。6. 参考文件6.1用户账户管理流程规定6.2信息安全事件管理程序7. 更改历史记录IT-V01新版本发布8. 附则本规定由IT部每年复审一次,根据复审结果进行修
10、订并颁布执行。本制度的解释权归IT部。本规定自发布的日起生效,凡有与该规定冲突的,以此规定为准。9. 附件10、信息安全事件 管理程序.d oc办公室卫生管理制度一、主要内容与适用范围1. 本制度规定了办公室卫生管理的工作内容和要求及检查与考核。2. 此管理制度适用于本公司所有办公室卫生的管理二、定义1-公共区域:包括办公室走道、会议室、卫生间,每天由行政文员进行清扫;2.个人区域:包括个人办公桌及办公区域由各部门工作人员每天自行清扫。1. 公共区域环境卫生应做到以下几点:1) 保持公共区域及个人区域地面干净清洁、无污物、污水、浮土,无死角。2) 保持门窗干净、无尘土、玻璃清洁、透明。3) 保
11、持墙壁清洁,表面无灰尘、污迹。4)保持挂件、画框及其他装饰品表面干净整洁。5) 保持卫生间、洗手池内无污垢,经常保持清洁,毛巾放在固定(或隐蔽)的地方。6) 保持卫生工具用后及时清洁整理,保持清洁、摆放整齐。7)垃圾篓摆放紧靠卫生间并及时清理,无溢满现象。2. 办公用品的卫生管理应做到以下几点:1) 办公桌面:办公桌面只能摆放必需物品,其它物品应放在个人抽屉,暂不需要的物品就摆回柜子里,不用的物品要及时清理掉。2) 办公文件、票据:办公文件、票据等应分类放进文件夹、文件盒中,并整齐的摆放至办公桌左上角上。3)办公小用品如笔、尺、橡皮榛、订书机、启丁器等,应放在办公桌一侧,要从哪取使用完后放到原
12、位。4)电脑:电脑键盘要保持干净,下班或是离开公司前电脑要关机。5)报刊:报刊应摆放到报刊架上,要定时清理过期报刊。6)饮食水机、灯具、打印机、传真机、文具柜等摆放要整齐,保持表面无污垢,无灰尘,蜘蛛网等,办公室内电器线走向要美观,规范,并用护钉固定不可乱搭接临时线。7)新进设备的包装和报废设备以及不用的杂物应按规定的程序及时予以清除。3.个人卫生应注意以下几点:1) 不随地吐痰,不随地乱扔垃圾。2) 下班后要整理办公桌上的用品,放罢整齐。3) 禁止在办公区域抽烟。4) 下班后先检查各自办公区域的门窗是否锁好,将一切电源切断后即可离开。5)办公室门口及窗外不得丢弃废纸、烟头、倾倒剩茶。4.总经理办公室卫生应做到以下几点:1)保持地面干净清洁、无污物、污水、浮土,无死角。2) 保持门窗干净、无尘土、玻璃清洁、透明。3) 保持墙壁清洁,表面无灰尘、污迹。 4)保持挂件、画框及其他装饰品表面干净整洁。三、检查及考核 每天由领导检查公共区域的环境,如有发现不符合以上要求,罚10元/次。
