IT終端設(shè)備使用管理制度

PAGEIT終端設(shè)備使用管理制度第9頁(yè)共10頁(yè)IT終端設(shè)備使用管理制度文檔修訂摘要日期版本號(hào)/狀態(tài)描述著者審閱者批準(zhǔn)人/日期年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日目錄TOC\o"1-2"\h\z\u第一章總則 41.1目的 41.2范圍 4第二章內(nèi)容 52.1IT終端資產(chǎn)實(shí)物管理要求 52.2便攜機(jī)的使用 62.3IT終端資產(chǎn)軟件管理要求 62.4IT終端數(shù)據(jù)管理要求 72.5IT終端軟件管理要求 82.6IT終端安全管理要求 82.7業(yè)務(wù)終端安全要求 9第三章相關(guān)記錄 10第四章相關(guān)文件 10第五章附則 10

第一章總則1.1目的為了更好地支撐XX公司員工日常辦公和業(yè)務(wù)工作的開(kāi)展，規(guī)范IT終端的使用，貫徹標(biāo)準(zhǔn)化管理的要求，切實(shí)防范和降低因IT類(lèi)終端使用不當(dāng)?shù)膶?duì)系統(tǒng)或數(shù)據(jù)的訪(fǎng)問(wèn)而帶來(lái)的風(fēng)險(xiǎn)，加強(qiáng)IT類(lèi)終端信息數(shù)據(jù)安全、物理安全，依據(jù)XX公司的相關(guān)規(guī)章制度，特制訂本規(guī)定。1.2范圍本規(guī)定中的IT終端主要包括：所有臺(tái)式機(jī)、筆記本電腦、打印機(jī)、終端機(jī)、外置光盤(pán)刻錄機(jī)等。人員和職責(zé)屬于員工個(gè)人使用的IT終端，使用者是實(shí)物保管的第一責(zé)任人，負(fù)責(zé)設(shè)備安全、有效的使用，不得擅自更改硬件配置，不得損壞、丟失、轉(zhuǎn)借及調(diào)換，除筆記本電腦外，不得將其它IT終端無(wú)故帶出辦公場(chǎng)所。屬于共用的IT終端，由部門(mén)指定專(zhuān)人負(fù)責(zé)保管。任何使用人在未經(jīng)許可的情況下不能使用他人或其它未經(jīng)授權(quán)的IT終端設(shè)備，使用人也無(wú)權(quán)將所使用的IT終端設(shè)備任意轉(zhuǎn)借他人。確因工作需要，使用人可以允許非公司人員在受監(jiān)控的情況下操作其負(fù)責(zé)的IT終端設(shè)備，但該使用人應(yīng)承擔(dān)使用過(guò)程中的全部責(zé)任，企業(yè)人員在使用過(guò)程中須遵守XX公司的相關(guān)制度，同時(shí)承擔(dān)使用過(guò)程中的全部責(zé)任。IT終端設(shè)備接入XX公司的業(yè)務(wù)和辦公網(wǎng)絡(luò)前，由使用人根據(jù)工作需要提出增加終端的申請(qǐng)，并經(jīng)信息安全管理組組長(zhǎng)批準(zhǔn)經(jīng)過(guò)安全檢查后方可接入。第三方用戶(hù)終端接入本公司的業(yè)務(wù)和辦公網(wǎng)絡(luò)前亦應(yīng)嚴(yán)格遵守上述審批流程，申請(qǐng)部門(mén)應(yīng)對(duì)第三方用戶(hù)終端產(chǎn)生的所有行為進(jìn)行監(jiān)控和審查。使用人在IT終端設(shè)備使用過(guò)程中有責(zé)任及時(shí)上報(bào)發(fā)生的故障、錯(cuò)誤和各類(lèi)安全事件以保證相關(guān)人員能夠及時(shí)采取相應(yīng)措施，并應(yīng)當(dāng)協(xié)助維護(hù)人員工作。第二章內(nèi)容2.1IT終端資產(chǎn)實(shí)物管理要求IT終端設(shè)備必須置于安全的環(huán)境中存放、使用。使用人不得故意將IT終端設(shè)備置于過(guò)熱、過(guò)冷、強(qiáng)磁或潮濕的環(huán)境中存放或使用，以免損壞設(shè)備。IT終端設(shè)施的使用管理：公司需購(gòu)置IT終端設(shè)備時(shí)，由相關(guān)負(fù)責(zé)人負(fù)責(zé)統(tǒng)計(jì)并上報(bào)財(cái)務(wù)部，所購(gòu)入的終端設(shè)備必須經(jīng)過(guò)財(cái)務(wù)部驗(yàn)收、編號(hào)、貼標(biāo)簽卡后，才能交付使用部門(mén)或使用人領(lǐng)用。IT終端設(shè)備使用員工應(yīng)做到妥善保管，防止盜竊及硬件損壞等情況的發(fā)生。若發(fā)生失竊，將追究各相關(guān)人員的責(zé)任，并按所負(fù)責(zé)任進(jìn)行適當(dāng)?shù)奶幜P。使用人不得將公司的IT終端設(shè)備接入不安全的網(wǎng)絡(luò)環(huán)境中；使用人不得在公開(kāi)場(chǎng)合使用公司的IT終端設(shè)備處理各種敏感信息，以避免敏感信息泄漏。2.2便攜機(jī)的使用便攜機(jī)的管理便攜機(jī)中存放的保密信息應(yīng)加密保存。單個(gè)文檔可以使用office自帶的加密方式，文件夾使用RAR格式加密后保存；工作結(jié)束后，除個(gè)別服務(wù)器外，個(gè)人用便攜機(jī)均應(yīng)關(guān)機(jī)，并妥善保存，以免丟失；設(shè)備失竊，使用人應(yīng)書(shū)面報(bào)告財(cái)務(wù)部，由于個(gè)人原因?qū)е率Ц`則由使用人負(fù)全責(zé)，重新購(gòu)置同一品牌、型號(hào)相同或類(lèi)同的便攜機(jī)作為賠償。如果失竊的便攜機(jī)還存放有機(jī)密資料或有開(kāi)發(fā)價(jià)值資料的，根據(jù)情節(jié)輕重另行作出處理；IT終端設(shè)備調(diào)撥、轉(zhuǎn)移、報(bào)廢等相關(guān)資產(chǎn)管理工作，由技術(shù)部填寫(xiě)相關(guān)記錄并上交相關(guān)部門(mén)；2.3IT終端資產(chǎn)軟件管理要求IT終端設(shè)備上安裝、運(yùn)行的軟件都嚴(yán)格遵守《可用軟件列表》要求，未經(jīng)授權(quán)的軟件不得在IT終端設(shè)備上安裝、運(yùn)行。由系統(tǒng)XX信息購(gòu)買(mǎi)的商業(yè)軟件安裝和使用必須遵從國(guó)家相關(guān)的法律并與軟件供應(yīng)商簽署合同，任何個(gè)人未經(jīng)許可不得將該軟件復(fù)制或安裝、使用于個(gè)人或其他非公司業(yè)務(wù)需要的領(lǐng)域。2.4IT終端數(shù)據(jù)管理要求XX公司所有成員都有責(zé)任保護(hù)含有單位相關(guān)的敏感資料（包括第三方數(shù)據(jù)）的文件、數(shù)據(jù)介質(zhì)、系統(tǒng)文檔等信息資產(chǎn)，避免這些信息資產(chǎn)遭受盜竊、未經(jīng)授權(quán)的訪(fǎng)問(wèn)、介質(zhì)處置不當(dāng)?shù)确矫娴耐{。任何崗位或個(gè)人，未經(jīng)授權(quán)，不得通過(guò)終端設(shè)備調(diào)用、存儲(chǔ)、傳送、打印或復(fù)制這些信息。個(gè)人IT終端上的重要數(shù)據(jù)及文件應(yīng)及時(shí)（至少每個(gè)月）備份，由相關(guān)安全員進(jìn)行協(xié)助和監(jiān)督，保證數(shù)據(jù)的安全。通過(guò)互聯(lián)網(wǎng)傳送敏感數(shù)據(jù)時(shí)應(yīng)對(duì)數(shù)據(jù)加密并采用加密的傳輸方式。通過(guò)電子郵件方式傳送敏感信息，不得在郵件正文中出現(xiàn)任何敏感信息，必須將敏感信息以附件形式加密傳送。關(guān)于敏感信息和重要數(shù)據(jù)的范圍和定義，參閱《信息資產(chǎn)分類(lèi)標(biāo)準(zhǔn)管理制度》中的規(guī)定。員工應(yīng)將一切含有敏感信息的移動(dòng)介質(zhì)保存在安全可靠的地方。當(dāng)相關(guān)介質(zhì)使用完成之后，應(yīng)將其中不再需要的敏感信息刪除。需要從單位帶走的含有敏感信息的介質(zhì)應(yīng)經(jīng)過(guò)授權(quán)。在拷貝、打印敏感信息或資料時(shí)，員工應(yīng)在拷貝、打印完畢后及時(shí)從相關(guān)外設(shè)中移除這些資料。保密信息通過(guò)傳真發(fā)送時(shí)，要確保收件人號(hào)碼正確，并先通知收件人接收后再發(fā)。員工使用復(fù)印的含有敏感信息的內(nèi)容，應(yīng)經(jīng)過(guò)授權(quán)，使用完畢后，用碎紙機(jī)等設(shè)備進(jìn)行銷(xiāo)毀。在設(shè)備和軟件支持的情況下，使用人需在終端上設(shè)置開(kāi)機(jī)密碼。應(yīng)設(shè)置屏保密碼，屏保密碼自動(dòng)啟動(dòng)時(shí)間應(yīng)設(shè)置為小于30分鐘。暫時(shí)離開(kāi)IT終端設(shè)備時(shí)，應(yīng)盡量將屏幕手動(dòng)鎖定。在IT終端設(shè)備送修、回收、更換或轉(zhuǎn)給其他人使用之前，所有包含單位保密的、受限的、敏感信息的，必須先進(jìn)行備份，然后刪除并格式化。2.5IT終端軟件管理要求IT終端設(shè)備初始化工作應(yīng)由系統(tǒng)XX信息維護(hù)人員實(shí)施，初始化包括正版操作系統(tǒng)軟件、所有系統(tǒng)補(bǔ)丁、要求的防病毒軟件等。使用者個(gè)人不得擅自初始化操作系統(tǒng)，安裝與辦公、生產(chǎn)無(wú)關(guān)的軟件及應(yīng)用程序。IT終端設(shè)備移動(dòng)變更，必須通知運(yùn)維人員，由其進(jìn)行重新配置并及時(shí)修改相關(guān)配置信息，不得擅自移動(dòng)IT終端設(shè)備。2.6IT終端安全管理要求系統(tǒng)中的賬號(hào)口令應(yīng)避免使用弱口令?？诹铋L(zhǎng)度不得低于6位，須由數(shù)字、字母組成,并至少每90天進(jìn)行強(qiáng)制更新,且更新時(shí)不得使用最近5次以?xún)?nèi)重復(fù)使用的口令。U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)、軟盤(pán)在接入終端設(shè)備后，首先要進(jìn)行病毒掃描，不得直接運(yùn)行文件。第三方IT終端設(shè)備接入XX公司網(wǎng)絡(luò)必須經(jīng)網(wǎng)絡(luò)管理人員檢查后方能接入，不得擅自將IT終端設(shè)備接入XX公司網(wǎng)絡(luò)。IT終端設(shè)備不得使用XX公司網(wǎng)絡(luò)專(zhuān)用出口外的其它接入方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)，如撥號(hào)、ADSL或?qū)＞€(xiàn)等。IT終端使用者在互聯(lián)網(wǎng)和辦公網(wǎng)上不得進(jìn)行任何干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。終端用戶(hù)有義務(wù)每周更新一次防病毒軟件，并每月至少進(jìn)行一次病毒掃描，由信息安全執(zhí)行組進(jìn)行監(jiān)督合協(xié)助。2.7業(yè)務(wù)終端安全要求XX公司員工在滿(mǎn)足第六節(jié)“IT終端安全管理要求”基礎(chǔ)上，使用者還應(yīng)遵守如下的安全規(guī)定：所有業(yè)務(wù)終端未經(jīng)許可不得通過(guò)任何方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)；信息處理設(shè)備必須經(jīng)過(guò)審批才能帶離機(jī)房或辦公地