桌面辦公系統(tǒng)管理辦法

1、1 / 11 中國建設銀行廊坊分行桌面辦公系統(tǒng) 安全管理辦法 第一章 總則 第一條為加強中國建設銀行廊坊分行桌面辦公系統(tǒng)的安全 管理工作， 規(guī)范個人桌面計算機系統(tǒng)的定制、 使用和維護操作流 程，保障桌面辦公系統(tǒng)及企業(yè)網(wǎng)的安全穩(wěn)定運行，根據(jù)總行中 國建設銀行桌面辦公系統(tǒng)安全管理規(guī)定（試行）及中國建設 銀行河北省分行桌面辦公系統(tǒng)安全管理實施細則（試行）特制 定本辦法。 第二條. . 中國建設銀行廊坊分行采用省分行統(tǒng)一的個人桌面 安全管理系統(tǒng)（以下簡稱 PDSPDS 系統(tǒng)）對轄內(nèi)的桌面辦公系統(tǒng)進行 管理，本辦法適用于轄內(nèi)各級分支機構及員工。 第三條. . 實施細則所稱桌面辦公系統(tǒng)是指，應用于員工日常

2、 辦公信息處理的計算機系統(tǒng)， 如臺式微機、 筆記本電腦及其它個 人計算設備，管理對象包括硬件、軟件及其儲存的信息。 第二章 組織機構及職責 第四條. . 廊坊分行信息技術部門歸口管理轄區(qū)內(nèi)的桌面辦公 系統(tǒng)，根據(jù)省行要求設立一名專職 PDSPDS 系統(tǒng)操作員，并履行下列 職責： 一）負責按照省分行統(tǒng)一制定的桌面辦公安全管理系統(tǒng)方 案設計以及技術標準， 組織實施轄區(qū)內(nèi)桌面辦公安全管理系統(tǒng)的 建設工2 / 11 作。 （二）根據(jù)省分行授權制定轄區(qū)內(nèi)桌面辦公系統(tǒng)安全管理的 操作流程， 并負責轄區(qū)內(nèi)桌面辦公系統(tǒng)安全管理工作的檢查、 監(jiān) 督和指導。 （三） 負責指派專職 PDSPDS 系統(tǒng)操作員，按照中國

3、建設銀行 個人信息及桌面安全 PDSPDS 系統(tǒng)運行管理規(guī)范（試行）的要求， 對轄區(qū)內(nèi)的桌面辦公系統(tǒng)進行安全管理和維護。 （四） 負責轄區(qū)內(nèi)桌面辦公系統(tǒng)安全事件的緊急響應和協(xié)調(diào) 處理， 并于事故發(fā)生后 6 6 小時內(nèi)按照 中國建設銀行信息系統(tǒng)安 全事件報告制度 要求， 將重大事故及其處理情況上報省分行信 息技術管理部。 第五條. .分行信息技術管理部 PDSPDS 系統(tǒng)的系統(tǒng)操作人員，全 面負責轄區(qū)日常 PDSPDS 系統(tǒng)的安全管理和運行維護工作。 PDSPDS 系統(tǒng) 的操作人員應貫徹執(zhí)行個人桌面安全管理系統(tǒng)的有關規(guī)定和統(tǒng) 一安全策略，并按照中國建設銀行個人信息及桌面安全 PDSPDS 系 統(tǒng)

4、運行管理規(guī)范（試行）的要求履行相應的職責：操作員負責 所轄客戶端的維護申請受理、 日常維護和監(jiān)控以及各種相關信息 的備份，并實時掌握客戶端最新的運行動態(tài)。 第六條. . 各級計算機應用部門指派兼職計算機安全管理員， 負責本部門 PDSPDS 系統(tǒng)的安全管理和運行維護工作。兼職計算機安 全管理員應貫徹執(zhí)行有關個人桌面安全管理規(guī)定， 協(xié)助信息技術 部系統(tǒng)操作員負3 / 11 責本部門客戶端的使用、 維護工作， 發(fā)現(xiàn)重大問 題應在 3 3 個小時內(nèi)以電子郵件方式報告本級信息技術部門。 計算 機應用部門的兼職計算機安全管理員應報信息技術部備案， 同時 接受信息技術部的技術指導。 第七條. . 員工在桌

5、面辦公安全管理系統(tǒng)使用中應當履行下列 職責： （一） 應遵守桌面辦公系統(tǒng)的安全管理制度和安全策略， 按 照“誰使用、誰負責”的原則做好各桌面辦公系統(tǒng)的安全防范工 作。 （二） 負責及時向本部門兼職計算機安全管理員或本級信息 技術部門報告發(fā)現(xiàn)的問題。 （三） 負責協(xié)助兼職計算機安全管理員安裝使用規(guī)定的桌面 辦公安全管理系統(tǒng)產(chǎn)品。 （四）負責接到系統(tǒng)操作員發(fā)布補丁通知后， 二個工作日內(nèi) 完成使用機器補丁程序的增打。 （五） 未經(jīng)分行信息技術部門授權， 不得擅自卸載 PDSPDS 系統(tǒng) 客戶端軟件、 其他安全產(chǎn)品以及修改安全產(chǎn)品的策略配置和桌面 辦公系統(tǒng)的信息標準化設置，包括計算機名稱、屬組名稱、用

6、戶 名稱等。 （六） 未經(jīng)分行信息技術部門審批， 不得擅自變更網(wǎng)絡配置 信息（ IP IP 地址、網(wǎng)關地址）。 4 / 11 （七） 出現(xiàn)計算機系統(tǒng)癱瘓、 程序和數(shù)據(jù)嚴重破壞等事故及 時向業(yè)務主管部門和信息技術部門報告， 并保護現(xiàn)場， 協(xié)助事故 的調(diào)查、處理和計算機系統(tǒng)的恢復。 （八） 工作信息應盡量以電子化的形式傳遞，如電子郵件。 必須使用介質(zhì) （軟盤、 優(yōu)盤、光盤） 傳遞時， 應先進行病毒檢測， 確保安全。 （九） 負責個人使用桌面辦公系統(tǒng)用機的防病毒軟件處于實 時查殺病毒的工作狀態(tài)， 并且確保防病毒掃描引擎和防病毒定義 碼至少每周進行一次升級和更新， 禁止私自卸載或停用防病毒軟 件。 第

7、三章 桌面辦公系統(tǒng)安全要求 第八條. . 硬件配置要求 （一）桌面辦公系統(tǒng)用機的硬盤至少劃分兩個分區(qū)， 即系統(tǒng) 分區(qū)和工作分區(qū)。如硬盤空間較大，為方便管理和備份需要，可 采用多個分區(qū)的設置，但分區(qū)數(shù)量不應超過四個。 （二）系統(tǒng)分區(qū)、工作分區(qū)一般采用 NTFSNTFS 格式。若設立備 份分區(qū)，建議使用 FAT32FAT32 格式，以便于數(shù)據(jù)恢復。 第九條. . 軟件配置要求 （ 一 ） 桌面辦公用機設備更新（換）或由于故障需重新安裝 系統(tǒng)時，應使用個人桌面安全管理系統(tǒng)的運行管理部門提供的安 裝介質(zhì)或軟件5 / 11 包。 并在連入內(nèi)部網(wǎng)前增打已知的操作系統(tǒng)安全補 丁， 尤其是“沖擊波”、“震蕩波”“熊貓燒香”補丁。 （二） 桌面辦公系統(tǒng)用機必須統(tǒng)一安裝 PDSPDS 系統(tǒng)、McAfeeMcAfee 防病毒系統(tǒng)的客戶端軟件。 （三） 關閉與