終端信息安全管理規(guī)定分析_第1頁(yè)
終端信息安全管理規(guī)定分析_第2頁(yè)
終端信息安全管理規(guī)定分析_第3頁(yè)
終端信息安全管理規(guī)定分析_第4頁(yè)
終端信息安全管理規(guī)定分析_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、xxxX言息中心終端信息安全管理規(guī)定信息中心年 月xxxX言息中心終端信息安全管理規(guī)定注:XXXX弋表單位名稱,XX代表單位簡(jiǎn)稱,xxxx代表系統(tǒng) 名稱, * 代表部門名稱。第一章 總 則第一條 為規(guī)范xxxX言息中心(以下簡(jiǎn)稱“中心”)員工在使用計(jì)算機(jī)終端過(guò)程中的行為,提高計(jì)算機(jī)終端的安全性,確保員工安全使用計(jì)算機(jī)終端,特制定本規(guī)定。第二條 本規(guī)定適用于在XX 使用計(jì)算機(jī)終端的所有員工,包括內(nèi)部終端和外部終端,信息中心及其他部門員工。第三條 本規(guī)定所指的計(jì)算機(jī)終端包括員工在XX 網(wǎng)絡(luò)中用于辦公用途的臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)。第二章 臺(tái)式計(jì)算機(jī)安全管理第一節(jié) 硬件使用相關(guān)規(guī)定第四條 臺(tái)式計(jì)算機(jī)

2、由XX(單位簡(jiǎn)稱)* (部門名稱)部門統(tǒng)一配發(fā),員工領(lǐng)到臺(tái)式計(jì)算機(jī)后,應(yīng)妥善保管臺(tái)式計(jì)算機(jī)的主機(jī)、顯示器以及附帶的所有附件(包括各種線纜、光盤、 說(shuō)明 書(shū)等 ) 。第五條質(zhì)保期內(nèi)員工不得自行拆卸臺(tái)式計(jì)算機(jī),以免影響臺(tái)式計(jì)算機(jī)廠商的售后服務(wù)。第六條未經(jīng)許可,嚴(yán)禁將非XX配發(fā)的臺(tái)式計(jì)算機(jī)接入 XX局域網(wǎng)。第七條未經(jīng)員工所在部門批準(zhǔn),員工不得自行變更臺(tái)式計(jì)算機(jī)的硬件配置。第八條因工作崗位變動(dòng)不再需要使用臺(tái)式計(jì)算機(jī)時(shí),應(yīng)及時(shí)辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)。臺(tái)式計(jì)算機(jī)做資產(chǎn)轉(zhuǎn)移或清退時(shí),應(yīng)刪除機(jī)內(nèi)的敏感和重要數(shù)據(jù)。第二節(jié) 系統(tǒng)使用相關(guān)規(guī)定第九條 臺(tái)式計(jì)算機(jī)的IP地址由XX統(tǒng)一分配,員工不得自行變更,否則會(huì)造成臺(tái)

3、式計(jì)算機(jī)無(wú)法正常連接網(wǎng)絡(luò)。第十條 各部門應(yīng)記錄和管理IP 地址相關(guān)的設(shè)備使用情況,對(duì)打印機(jī)、復(fù)印機(jī)等設(shè)備應(yīng)及時(shí)記錄設(shè)備使用情況。第十一條 接收來(lái)自外部的軟件或資料時(shí),應(yīng)首先進(jìn)行防病毒處理。第十二條 禁止在沒(méi)有采用安全保護(hù)機(jī)制的臺(tái)式計(jì)算機(jī)上存儲(chǔ)重要數(shù)據(jù),在存儲(chǔ)重要數(shù)據(jù) 的臺(tái)式計(jì)算機(jī)至少應(yīng)該有開(kāi)機(jī)口令、登錄口令、數(shù)據(jù)庫(kù)口令、屏幕保護(hù)等防護(hù) 措施。第十三條員工應(yīng)設(shè)置臺(tái)式計(jì)算機(jī)的開(kāi)機(jī)密碼,有關(guān)密碼設(shè)置按照帳號(hào)口令權(quán)限安全管 理規(guī)定執(zhí)行。第十四條 員工離開(kāi)自己臺(tái)式計(jì)算機(jī)時(shí),應(yīng)將臺(tái)式計(jì)算機(jī)屏幕鎖定;員工完成應(yīng)用系統(tǒng)的 操作或離開(kāi)工位時(shí),應(yīng)及時(shí)退出系統(tǒng)。第十五條所有的臺(tái)式計(jì)算機(jī)系統(tǒng)設(shè)備必須有一個(gè)臺(tái)式計(jì)算機(jī)可

4、讀的設(shè)備屬性標(biāo)簽,以便 于查詢和統(tǒng)計(jì)。第十六條存放臺(tái)式計(jì)算機(jī)系統(tǒng)設(shè)備的區(qū)域必須保持適當(dāng)?shù)墓ぷ鳒囟群蜐穸?,相關(guān)要求參見(jiàn)產(chǎn)品說(shuō)明。第十七條必須明確所有臺(tái)式計(jì)算機(jī)的使用者,臺(tái)式計(jì)算機(jī)上不得放盛有飲料等液體的容器。第十八條根據(jù)信息安全管理員的通知進(jìn)行所使用臺(tái)式計(jì)算機(jī)的病毒防治產(chǎn)品的升級(jí)版本檢查,是否升級(jí)完成。第十九條定期對(duì)所使用臺(tái)式計(jì)算機(jī)進(jìn)行病毒的檢測(cè)和清除。如果發(fā)現(xiàn)病毒,將檢測(cè)和清除的結(jié)果報(bào)安全管理員進(jìn)行備案。第二十條對(duì)于外來(lái)的(例如從網(wǎng)絡(luò)上下載)程序和文檔,在運(yùn)行或打開(kāi)前必須進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除。第二十一條 對(duì)于電子郵件附件所帶的程序和文檔在確認(rèn)來(lái)自可信的發(fā)件人之前不得運(yùn)行 或打開(kāi),并且在運(yùn)

5、行或打開(kāi)前必須進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除。第二十二條不得進(jìn)行計(jì)算機(jī)病毒的制作和傳播。第三章便攜式計(jì)算機(jī)安全管理第二十三條便攜式計(jì)算機(jī)的硬件使用、系統(tǒng)使用安全管理規(guī)定參照臺(tái)式計(jì)算機(jī)相關(guān)條款 執(zhí)行。第二十四條 當(dāng)使用存儲(chǔ)XX 內(nèi)部重要信息的便攜式計(jì)算機(jī)時(shí)宜特別小心,確保業(yè)務(wù)信息不被損害和丟失。第二十五條 攜帶存儲(chǔ)XX內(nèi)部重要信息的便攜式計(jì)算機(jī)外出時(shí),不要使便攜式計(jì)算機(jī)處于無(wú)人看管狀態(tài),防止非授權(quán)訪問(wèn)和信息泄露。第二十六條當(dāng)在XX 之外的公共場(chǎng)所、會(huì)議室和其它不受保護(hù)的區(qū)域使用便攜式計(jì)算機(jī)時(shí)應(yīng)避免信息泄露。第二十七條建議定期對(duì)便攜式計(jì)算機(jī)上的業(yè)務(wù)信息進(jìn)行備份,并對(duì)備份的信息采取足夠的防范措施,防止信

6、息損壞或丟失。第四章 外部終端安全管理第二十八條未經(jīng)允許,外部終端不得以任何方式接入 XX 網(wǎng)絡(luò)。第二十九條外部終端在接入XX網(wǎng)絡(luò)前,必須由申請(qǐng)人填寫XXX泊卜部終端接入申請(qǐng)表(見(jiàn)附件) ,網(wǎng)絡(luò)管理員對(duì)填入信息的準(zhǔn)確性進(jìn)行確認(rèn)后,經(jīng)相關(guān)負(fù)責(zé)人簽字確認(rèn)后方可實(shí)施接入。第三十條應(yīng)根據(jù)申請(qǐng)人提交的用戶信息開(kāi)放網(wǎng)絡(luò)資源,并依照應(yīng)用系統(tǒng)訪問(wèn)權(quán)限開(kāi)放應(yīng)用系統(tǒng)的訪問(wèn)資源。第三十一條接入終端應(yīng)安裝正版操作系統(tǒng)和正版辦公軟件,并定期更新補(bǔ)丁程序。第三十二條接入終端應(yīng)安裝正版殺毒軟件,并定期進(jìn)行病毒庫(kù)升級(jí)。第三十三條接入終端應(yīng)使用固定 IP 地址,并且不得自行變更。第五章 網(wǎng)絡(luò)資源使用安全管理第三十四條XX 的網(wǎng)

7、絡(luò)資源和服務(wù)平臺(tái)為所有員工提供服務(wù),禁止使用任何手段攻擊或破壞計(jì)算機(jī)網(wǎng)絡(luò)和服務(wù)平臺(tái),例如利用 Email 服務(wù)發(fā)送電子郵件炸彈、垃圾電子郵件,利用網(wǎng)絡(luò)服務(wù)實(shí)施網(wǎng)絡(luò)攻擊等第三十五條任何人不得在XX系統(tǒng)上發(fā)布、談?wù)摵蛡鞑ド婕癤X內(nèi)部敏感信息。不得發(fā)布有危害國(guó)家安全、社會(huì)穩(wěn)定、他人權(quán)益內(nèi)容的信息。第三十六條 員工不得私自設(shè)立 WWWFTR TELNET BBS NEW等應(yīng)用服務(wù);不得設(shè)立網(wǎng) 上游戲服務(wù),不得設(shè)立撥號(hào)接入服務(wù)。第三十七條任何人不得制造、傳播各種計(jì)算機(jī)病毒或惡意軟件。一旦發(fā)現(xiàn)計(jì)算機(jī)病毒,員工應(yīng)及時(shí)進(jìn)行病毒的清理,并采取必要措施,隔離病毒感染的計(jì)算機(jī),防止病毒進(jìn)一步傳播。第三十八條員工的個(gè)

8、人賬號(hào)和密碼未得到其本人授權(quán)的,任何人不得私自使用或者破解。第三十九條未經(jīng)允許,不得切斷他人的計(jì)算機(jī)網(wǎng)絡(luò)。第四十條工作期間不允許隨意使用公司網(wǎng)絡(luò)資源下載和使用與工作無(wú)關(guān)的文件和網(wǎng)絡(luò)服務(wù)。第四十一條通過(guò) Email 發(fā)送涉及 XX 敏感信息時(shí)建議采用加密措施,以防止信息泄漏。第六章 安全監(jiān)督與檢查第四十二條信息中心終端管理員和對(duì)違反管理規(guī)定的行為要及時(shí)指正,對(duì)嚴(yán)重違反者要立即上報(bào)。第四十三條信息中心終端管理員應(yīng)當(dāng)定期或不定期對(duì)各個(gè)部門的計(jì)算機(jī)終端使用狀況進(jìn)行審計(jì)。信息安全工作組對(duì)違反管理規(guī)定的情況要通報(bào)批評(píng);對(duì)嚴(yán)重違反規(guī)定,可能或者己經(jīng)造成重大損失的情況要立即匯報(bào)XX 主管領(lǐng)導(dǎo)。第四十四條對(duì)于違反本規(guī)定的直接責(zé)任人應(yīng)給予其相應(yīng)的處罰,對(duì)于給XX造成重大損失或重大影響的人員依據(jù)相應(yīng)法律法規(guī)處理,并追究其直

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論