ISO27001程序文件手冊(cè)信息安全程序文件手冊(cè)-筆記本電腦管理規(guī)定-v1.

1、 保密等級(jí)秘密文檔名稱信息安全策略文檔編號(hào) 發(fā)布組織信息安全工作委員會(huì)發(fā)布日期2009-1-7 執(zhí)行日期2009-1-7 版 本 號(hào)1.0信息安全策略批準(zhǔn)人簽字審核人簽字制訂人簽字 曹立斌日期： 2009-1-7 金浩海日期：2009-1-7 金浩海日期： 2009-1-7 變更履歷序號(hào)版本編號(hào)或更改記錄編號(hào)變化 狀態(tài) *簡(jiǎn)要說明(變更內(nèi)容、變更位置、變更原因和變更范圍)變更日期變更人審核人批準(zhǔn)人批準(zhǔn)日期11.0c創(chuàng)建，全頁。2009-1-7金浩海金浩海曹立斌2009-1-7*變化狀態(tài)：c創(chuàng)建，a增加，m修改，d刪除筆記本電腦管理規(guī)定1.目的建立筆記本電腦設(shè)備的使用規(guī)定及其與互聯(lián)網(wǎng)的連接制度，

2、這些規(guī)定是保持信息資源保密性、完整性和可用性所必需的。為加強(qiáng)業(yè)務(wù)筆記本電腦設(shè)備的合理利用與筆記本電腦設(shè)備信息安全管理，特制定該管理規(guī)定。適用所有業(yè)務(wù)部門員工和需在業(yè)務(wù)部門辦公室工作的人員。2.引用文件1) 下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。2) iso/iec 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系要求3) iso/iec 27002:2005 信息技術(shù)-安全技術(shù)-信息安全管

3、理實(shí)施細(xì)則4) 防范病毒及惡意軟件管理規(guī)定3.職責(zé)和權(quán)限1) 總經(jīng)理：負(fù)責(zé)筆記本電腦申請(qǐng)的審批2) 行政部：負(fù)責(zé)筆記本電腦的管理和日常檢查3) 使用人員：負(fù)責(zé)便攜計(jì)算機(jī)的日常使用保養(yǎng)和維護(hù)。4.筆記本電腦使用規(guī)定1) 部門經(jīng)理或市場(chǎng)人員，因工作需要經(jīng)常出差或者移動(dòng)辦公及商務(wù)活動(dòng)的，可配置筆記本電腦設(shè)備做為個(gè)人工作配備，部門經(jīng)理或市場(chǎng)人員申請(qǐng)配備筆記本電腦設(shè)備需得到總經(jīng)理批準(zhǔn)。2) 原則上業(yè)務(wù)部門其他員工不以筆記本電腦設(shè)備作為個(gè)人工作配置。3) 筆記本電腦設(shè)備嚴(yán)格限制作為開發(fā)計(jì)算機(jī)使用，開發(fā)部禁止使用筆記本電腦。4) 被授權(quán)在內(nèi)部使用的筆記本電腦統(tǒng)一張貼公司標(biāo)識(shí)，沒有公司標(biāo)識(shí)的筆記本電腦嚴(yán)禁在內(nèi)

4、部使用。5) 未經(jīng)許可，員工不得攜帶個(gè)人筆記本電腦設(shè)備進(jìn)入公司辦公場(chǎng)所。6) 筆記本電腦設(shè)備必須有嚴(yán)格的口令訪問控制措施，口令設(shè)置需滿足公司安全策略要求。7) 對(duì)無人看守的筆記本電腦設(shè)備必須實(shí)施物理保護(hù)，必須放在帶鎖的辦公室、抽屜或文件柜里；8) 筆記本電腦設(shè)備丟失或被竊后應(yīng)及時(shí)報(bào)告給部門經(jīng)理和行政部。9) 除自然損壞外，凡人為損壞（如撞壞、跌壞、電源插錯(cuò)燒壞等）由本人負(fù)責(zé)修好，費(fèi)用由個(gè)人承擔(dān)。10) 便攜機(jī)中除工作所需的軟件外，不導(dǎo)入其他與工作無關(guān)的軟件。特別要保證便攜機(jī)不帶病毒。如因使用便攜機(jī)而使用戶機(jī)器染上病毒。5.公共筆記本管理規(guī)定1) 若需長(zhǎng)期出差工作的員工可向行政部申領(lǐng)公用筆記本電

5、腦設(shè)備，出差結(jié)束后，出差人員需在1個(gè)工作日內(nèi)歸還借用的筆記本電腦設(shè)備。2) 若會(huì)議使用公用筆記本電腦，由會(huì)議組織者申請(qǐng)借用，會(huì)議結(jié)束后需立即歸還。3) 行政部制定公共筆記本借出登記表4) 行政部負(fù)責(zé)每次公共筆記本歸還后清除并恢復(fù)原來備份的操作系統(tǒng)。6.安全配置規(guī)定1) 授權(quán)使用的筆記本電腦設(shè)備必須安裝公司安全策略規(guī)定的防病毒軟件；2) 行政部對(duì)筆記本電腦設(shè)備每月進(jìn)行一次病毒軟件和操作系統(tǒng)補(bǔ)丁檢查和評(píng)審的各部門記錄進(jìn)行匯總和檢查。填寫各部門筆記本自查表。3) 筆記本電腦設(shè)備若支持內(nèi)置的硬盤加密措施，應(yīng)啟用該措施，以免電腦或硬盤丟失后造成數(shù)據(jù)泄密。4) 公司采用相關(guān)產(chǎn)品和方法對(duì)筆記本數(shù)據(jù)進(jìn)行加密處

6、理和使用，防止信息泄密。5) 公司采用相關(guān)產(chǎn)品和方法對(duì)筆記本進(jìn)行監(jiān)控6) 公司內(nèi)部未經(jīng)授權(quán)禁止開啟無線網(wǎng)卡功能。禁止使用公司外部的未設(shè)安全機(jī)制的無線網(wǎng)絡(luò)，系統(tǒng)管理員要每月掃描一次公司能接受到的外部不安全網(wǎng)絡(luò)。7) 公司的無線網(wǎng)絡(luò)僅供授權(quán)的技術(shù)支持人員使用，其他未經(jīng)行政部授權(quán)禁止便攜機(jī)連入使用。7.外部人員使用筆記本的規(guī)定1) 外部人員使用的筆記本電腦只能連接到公共上網(wǎng)區(qū)，通過獨(dú)立于公司內(nèi)部的專用網(wǎng)絡(luò)上網(wǎng)。出于安全考慮，一般不予考慮客人接入公司內(nèi)部網(wǎng)絡(luò)。2) 外部人員接待負(fù)責(zé)人需提前通知行政部該外部人員筆記本電腦使用的地點(diǎn)，便于行政部配置相關(guān)網(wǎng)絡(luò)。3) 若外部人員需要在業(yè)務(wù)辦公地點(diǎn)長(zhǎng)期工作（指超過2周時(shí)間），需經(jīng)行政部經(jīng)理批準(zhǔn)。 8.實(shí)施策略1) 筆記本管理中涉及的筆記本管理表單包括筆記本電腦申請(qǐng)審批表、筆記本電腦統(tǒng)計(jì)表、公共筆記本電腦借出登記表、各部門筆記本自查表共4個(gè)表單。2) 行政部負(fù)責(zé)并存檔筆記本電腦申請(qǐng)管理，填寫并存檔筆記本電腦申請(qǐng)審批表3) 行政部存檔并隨時(shí)更新筆記本電腦統(tǒng)計(jì)表。4) 行政部存檔并隨時(shí)更新公共筆記本借出登記表。5) 各部門對(duì)筆記本電腦每月進(jìn)行一次病毒軟件和操作系統(tǒng)補(bǔ)丁檢查和評(píng)審，填寫各部門筆記本自查表。上交給行政部匯總存檔。8.相關(guān)記錄本程序發(fā)生的記錄匯總表見表