終端信息安全管理規(guī)定_第1頁
終端信息安全管理規(guī)定_第2頁
終端信息安全管理規(guī)定_第3頁
終端信息安全管理規(guī)定_第4頁
終端信息安全管理規(guī)定_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、XXXX信息中心終端信息安全管理規(guī)定信息中心年 月XXXX信息中心終端信息安全管理規(guī)定注:XXXX代表單位名稱,XX代表單位簡稱,xxxx代表系統(tǒng)名稱,*代表部門名稱。第一章 總 則第一條 為規(guī)范XXXX信息中心(以下簡稱“中心”)員工在使用計(jì)算機(jī)終端過程中的行為,提高計(jì)算機(jī)終端的安全性,確保員工安全使用計(jì)算機(jī)終端,特制定本規(guī)定。第二條 本規(guī)定適用于在XX使用計(jì)算機(jī)終端的所有員工,包括內(nèi)部終端和外部終端,信息中心及其他部門員工。第三條 本規(guī)定所指的計(jì)算機(jī)終端包括員工在XX網(wǎng)絡(luò)中用于辦公用途的臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)。第二章 臺(tái)式計(jì)算機(jī)安全管理第一節(jié) 硬件使用相關(guān)規(guī)定第四條 臺(tái)式計(jì)算機(jī)由XX(單

2、位簡稱)*(部門名稱)部門統(tǒng)一配發(fā),員工領(lǐng)到臺(tái)式計(jì)算機(jī)后,應(yīng)妥善保管臺(tái)式計(jì)算機(jī)的主機(jī)、顯示器以及附帶的所有附件(包括各種線纜、光盤、說明書等)。第五條 質(zhì)保期內(nèi)員工不得自行拆卸臺(tái)式計(jì)算機(jī),以免影響臺(tái)式計(jì)算機(jī)廠商的售后服務(wù)。第六條 未經(jīng)許可,嚴(yán)禁將非XX配發(fā)的臺(tái)式計(jì)算機(jī)接入XX局域網(wǎng)。第七條 未經(jīng)員工所在部門批準(zhǔn),員工不得自行變更臺(tái)式計(jì)算機(jī)的硬件配置。第八條 因工作崗位變動(dòng)不再需要使用臺(tái)式計(jì)算機(jī)時(shí),應(yīng)及時(shí)辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)。臺(tái)式計(jì)算機(jī)做資產(chǎn)轉(zhuǎn)移或清退時(shí),應(yīng)刪除機(jī)內(nèi)的敏感和重要數(shù)據(jù)。第二節(jié) 系統(tǒng)使用相關(guān)規(guī)定第九條 臺(tái)式計(jì)算機(jī)的IP地址由XX統(tǒng)一分配,員工不得自行變更,否則會(huì)造成臺(tái)式計(jì)算機(jī)無法正

3、常連接網(wǎng)絡(luò)。第十條 各部門應(yīng)記錄和管理IP地址相關(guān)的設(shè)備使用情況,對打印機(jī)、復(fù)印機(jī)等設(shè)備應(yīng)及時(shí)記錄設(shè)備使用情況。第十一條 接收來自外部的軟件或資料時(shí),應(yīng)首先進(jìn)行防病毒處理。第十二條 禁止在沒有采用安全保護(hù)機(jī)制的臺(tái)式計(jì)算機(jī)上存儲(chǔ)重要數(shù)據(jù),在存儲(chǔ)重要數(shù)據(jù)的臺(tái)式計(jì)算機(jī)至少應(yīng)該有開機(jī)口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護(hù)等防護(hù)措施。第十三條 員工應(yīng)設(shè)置臺(tái)式計(jì)算機(jī)的開機(jī)密碼,有關(guān)密碼設(shè)置按照帳號口令權(quán)限安全管理規(guī)定執(zhí)行。第十四條 員工離開自己臺(tái)式計(jì)算機(jī)時(shí),應(yīng)將臺(tái)式計(jì)算機(jī)屏幕鎖定;員工完成應(yīng)用系統(tǒng)的操作或離開工位時(shí),應(yīng)及時(shí)退出系統(tǒng)。第十五條 所有的臺(tái)式計(jì)算機(jī)系統(tǒng)設(shè)備必須有一個(gè)臺(tái)式計(jì)算機(jī)可讀的設(shè)備屬性標(biāo)簽,以

4、便于查詢和統(tǒng)計(jì)。第十六條 存放臺(tái)式計(jì)算機(jī)系統(tǒng)設(shè)備的區(qū)域必須保持適當(dāng)?shù)墓ぷ鳒囟群蜐穸?,相關(guān)要求參見產(chǎn)品說明。第十七條 必須明確所有臺(tái)式計(jì)算機(jī)的使用者,臺(tái)式計(jì)算機(jī)上不得放盛有飲料等液體的容器。第十八條 根據(jù)信息安全管理員的通知進(jìn)行所使用臺(tái)式計(jì)算機(jī)的病毒防治產(chǎn)品的升級版本檢查,是否升級完成。第十九條 定期對所使用臺(tái)式計(jì)算機(jī)進(jìn)行病毒的檢測和清除。如果發(fā)現(xiàn)病毒,將檢測和清除的結(jié)果報(bào)安全管理員進(jìn)行備案。第二十條 對于外來的(例如從網(wǎng)絡(luò)上下載)程序和文檔,在運(yùn)行或打開前必須進(jìn)行計(jì)算機(jī)病毒的檢測和清除。第二十一條 對于電子郵件附件所帶的程序和文檔在確認(rèn)來自可信的發(fā)件人之前不得運(yùn)行或打開,并且在運(yùn)行或打開前必須

5、進(jìn)行計(jì)算機(jī)病毒的檢測和清除。第二十二條 不得進(jìn)行計(jì)算機(jī)病毒的制作和傳播。第三章 便攜式計(jì)算機(jī)安全管理第二十三條 便攜式計(jì)算機(jī)的硬件使用、系統(tǒng)使用安全管理規(guī)定參照臺(tái)式計(jì)算機(jī)相關(guān)條款執(zhí)行。第二十四條 當(dāng)使用存儲(chǔ)XX內(nèi)部重要信息的便攜式計(jì)算機(jī)時(shí)宜特別小心,確保業(yè)務(wù)信息不被損害和丟失。第二十五條 攜帶存儲(chǔ)XX內(nèi)部重要信息的便攜式計(jì)算機(jī)外出時(shí),不要使便攜式計(jì)算機(jī)處于無人看管狀態(tài),防止非授權(quán)訪問和信息泄露。第二十六條 當(dāng)在XX之外的公共場所、會(huì)議室和其它不受保護(hù)的區(qū)域使用便攜式計(jì)算機(jī)時(shí)應(yīng)避免信息泄露。第二十七條 建議定期對便攜式計(jì)算機(jī)上的業(yè)務(wù)信息進(jìn)行備份,并對備份的信息采取足夠的防范措施,防止信息損壞或丟

6、失。第四章 外部終端安全管理第二十八條 未經(jīng)允許,外部終端不得以任何方式接入XX網(wǎng)絡(luò)。第二十九條 外部終端在接入XX網(wǎng)絡(luò)前,必須由申請人填寫XXXX外部終端接入申請表(見附件),網(wǎng)絡(luò)管理員對填入信息的準(zhǔn)確性進(jìn)行確認(rèn)后,經(jīng)相關(guān)負(fù)責(zé)人簽字確認(rèn)后方可實(shí)施接入。第三十條 應(yīng)根據(jù)申請人提交的用戶信息開放網(wǎng)絡(luò)資源,并依照應(yīng)用系統(tǒng)訪問權(quán)限開放應(yīng)用系統(tǒng)的訪問資源。第三十一條 接入終端應(yīng)安裝正版操作系統(tǒng)和正版辦公軟件,并定期更新補(bǔ)丁程序。第三十二條 接入終端應(yīng)安裝正版殺毒軟件,并定期進(jìn)行病毒庫升級。第三十三條 接入終端應(yīng)使用固定IP地址,并且不得自行變更。第五章 網(wǎng)絡(luò)資源使用安全管理第三十四條 XX的網(wǎng)絡(luò)資源和

7、服務(wù)平臺(tái)為所有員工提供服務(wù),禁止使用任何手段攻擊或破壞計(jì)算機(jī)網(wǎng)絡(luò)和服務(wù)平臺(tái),例如利用Email服務(wù)發(fā)送電子郵件炸彈、垃圾電子郵件,利用網(wǎng)絡(luò)服務(wù)實(shí)施網(wǎng)絡(luò)攻擊等第三十五條 任何人不得在XX系統(tǒng)上發(fā)布、談?wù)摵蛡鞑ド婕癤X內(nèi)部敏感信息。不得發(fā)布有危害國家安全、社會(huì)穩(wěn)定、他人權(quán)益內(nèi)容的信息。第三十六條 員工不得私自設(shè)立WWW、FTP、TELNET、BBS、NEWS等應(yīng)用服務(wù);不得設(shè)立網(wǎng)上游戲服務(wù),不得設(shè)立撥號接入服務(wù)。第三十七條 任何人不得制造、傳播各種計(jì)算機(jī)病毒或惡意軟件。一旦發(fā)現(xiàn)計(jì)算機(jī)病毒,員工應(yīng)及時(shí)進(jìn)行病毒的清理,并采取必要措施,隔離病毒感染的計(jì)算機(jī),防止病毒進(jìn)一步傳播。第三十八條 員工的個(gè)人賬號

8、和密碼未得到其本人授權(quán)的,任何人不得私自使用或者破解。第三十九條 未經(jīng)允許,不得切斷他人的計(jì)算機(jī)網(wǎng)絡(luò)。第四十條 工作期間不允許隨意使用公司網(wǎng)絡(luò)資源下載和使用與工作無關(guān)的文件和網(wǎng)絡(luò)服務(wù)。第四十一條 通過Email發(fā)送涉及XX敏感信息時(shí)建議采用加密措施,以防止信息泄漏。第六章 安全監(jiān)督與檢查第四十二條 信息中心終端管理員和對違反管理規(guī)定的行為要及時(shí)指正,對嚴(yán)重違反者要立即上報(bào)。第四十三條 信息中心終端管理員應(yīng)當(dāng)定期或不定期對各個(gè)部門的計(jì)算機(jī)終端使用狀況進(jìn)行審計(jì)。信息安全工作組對違反管理規(guī)定的情況要通報(bào)批評;對嚴(yán)重違反規(guī)定,可能或者己經(jīng)造成重大損失的情況要立即匯報(bào)XX主管領(lǐng)導(dǎo)。第四十四條 對于違反本規(guī)定的直接責(zé)任人應(yīng)給予其相應(yīng)的處罰,對于給XX造成重大損失或重大影響的人員依據(jù)相應(yīng)法律法規(guī)處理,并追究其直接上級領(lǐng)導(dǎo)的相應(yīng)責(zé)任。第七章

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論