《xxxx桌面终端管理制度.docx》由会员分享,可在线阅读,更多相关《xxxx桌面终端管理制度.docx(11页珍藏版)》请在优知文库上搜索。
1、XXX桌面终端治理制度制度编号:Qhrsgzyy-Xxglb-Msoi拟稿:XXXXX20xx年XX月XX日年月日年月日批准年月日XX版本限制信息版本日期拟稿和修改说明一、总那么第一条为了增强XXX个人桌面终端的平安使用,保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的平安使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的平安风险,制定本方法.第二条本方法适用于全院XXX办公环境的所有个人桌面终端治理.第三条XXX范围内个人桌面终端设备自领用起直至报废前的使用过程,应按本方法相关规定进行治理.第四条个人桌面终端定义:接入XXX网络的用于办公的各类计算机及所
2、属设备.二、责任第五条XXX各科室、部门对所在部门名下的个人桌面终端设备负有治理责任,信息治理部对本方法负有执行监督的责任,应保证设备的平安合理使用.按照“谁使用,谁负责的原那么,使用人对配置给个人的桌面终端负有保管和平安使用的责任,其所保管桌面终端设备,正确操作使用.第六条信息治理部门按需组织使用人参加相应的知识培训I,以掌握个人终端设备的使用方法和了解相关治理标准.第七条任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人.第八条确因工作需要,使用人可以允许非XXX工作人员在受监控的情况下操作其负责的个人桌面终端设备,
3、但该使用人应承当使用过程中的全部责任.第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(或其它通讯向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作.第十条信息治理部有个人桌面终端设备治理的责任,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查.第十一条信息治理部有对终端使用人访问互联网的行为进行监控,并对其违规行为进行通报的责任.三、个人桌面终端硬件雀第十二条终端硬件申领、更换、报废与回收治理(一)终端的申领请参照XXXHRP申领流程执行.(二)终端更换、报废与回收参照?XXX计算机报废、更换、回收申请流程工作标准?执行.
4、第十三条保持良好的终端使用办公环境,做好防火、防水与防尘.第十四条使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机.第十五条使用人应妥善保养自己使用个人桌面终端设备,包括键盘、鼠标等,保持计算机设备清洁.不得私自拆卸、改装个人桌面终端及其相关设备.第十六条个人桌面终端设备的使用治理(一)新申领的终端设备必须经过固定资产治理责任部门登记、编号、贴标签卡后,才能交使用部门或使用者领用;各部门领用的个人桌面终端设备应有专人登记治理,定期清查,预防流失.(二)部门或使用人应对桌面终端设备妥善保管,预防盗窃及硬件损坏等情况的发生.(三)使用人不得将XXX的个人桌面终端设备接入不平安的网络环境中.第
5、十七条便携机使用治理(一)各部门配备使用的便携机笔记本、PAD等仅供办公使用,不得挪作私用.便携机应参加密码治理.(二)便携机失窃,使用人应书面报告所在部门并向资产治理部门进行备案.第十八条个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备应在信息治理部进行数据清理后交由资产管理部门处理,使用部门无权自行处理.第十九条不得私自将小所属的个人桌面终端设备带出如有特殊需要,必须由设备使用部门主管书面授权前方可进行.、个人桌面终端软件治理第二十条个人桌面终端设备上安装、运行的软件都必须为正版软件,
6、未经授权的软件不得在个人桌面终端设备上安装、运行,在个人桌面上使用盗版软件带来的平安责任、法律责任由个人承当.第二十一条由XXX购置的商业软件安装和使用必须遵从国家相关的法律并与软件供给商签署合同,任何个人未经许可不得将该软件复制或安装、使用于个人或其他非XXX业务需要的领域.第二十二条不得在个人桌面终端设备上安装与工作无关的软件.不得使用计算机玩电子游戏、听音乐等与工作无关的事宜.第二十三条不得在个人桌面终端设备上使用黑客系统破解、端口扫描或密码破解等软件.不得使用个人桌面终端制造和散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等.不得使用个人桌面终端执行网络或主机扫描、网络
7、监听、网络拒绝效劳攻击.不得擅自监控网络流量,不得针对网络上的设备和系统运行平安测试工具和软件.五、个人桌面终端数据治理方法?等相关规定执行.第二十五条使用人有责任保护所接触到的含有XXX相关的密级文档、敏感资料包括第三方数据的文件、数据介质、系统文档等信息资产,任何部门或个人,未经授权和许可,不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息.第二十六条不得使用互联网、未安装加密设备的电脑网络传递敏感信息资料.第二十七条使用人应将一切含有敏感信息的移动介质保存在平安可靠的地方.当相关介质使用完成之后,应将其中不再需要的敏感信息删除.需要带离办公区域的含有敏感信息的介质应经过治
8、理部门授权.第二十八条在拷贝、打印敏感信息或资料时,使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料.第二十九条在个人桌面终端设备送修、回收、更换或转给其他人使用之前,所有包含XXX保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化.第三十条已作废的介质、打印资料,由各部门负责处理.第三十一条所有与工作有关的电子文件存放在本地的硬盘内,重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储藏份,应保证异地存储场所符合平安要求.六、终端内部网络使用治理第三十二条所有个人桌面终端的网络地址由信息治理部网络工程师统一管理,任何人不得私借、盗用、伪造其他计算机的网络地址.第三十
9、三条应预防在个人桌面终端设备上使用无限制的文件共享,预防信息泄露,因工作需要共享文件的要设口令并及时取消共享.第三十四条不得私自安装非规定的网络协议.第三十五条禁止在网络上未得到许可的情况下使用别人的身份.第三十六条未经网络工程师授权,不允许在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理效劳器软件供他人使用.第三十七条接入局域网后,不能擅自使用调制解调器Modem)、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接.第三十八条远程接入办公系统的,应采取XXX提供的VPN网关平安措施.七、终端互联网访问和使用第三十九条使用人访问互联网应自觉遵
10、守?中华人民共和国国家平安法?、?中华人民共和国保守国家秘密法?、?计算机信息系统国际联网保密治理规定?、?中华人民共和国计算机信息网络国际联网治理暂行规定?、?维护互联网平安的决定?等有关法律法规,如有违反响由本人独立承当一切责任.十条XXX所有员工,未经批准的计算机禁止接入互联网.第四十一条有互联网访问权限的使用人必须标准自己的互联网访问行为,遵守道德上和法律上的标准.严禁在互联网上做与工作无关的事情;严禁利用XXX的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站;不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论.第四十二条禁止运行与工作无关占用大量带宽的应用程序,如
11、网络视频/音频点播、大量文件的下载等.第四十三条不得从网站下载、安装、运行任何来源不明的软件,使用人下载、安装和使用第三方的程序必须不违反XXX的软件版权规定.第四十四条不得在个人桌面终端中,私自设立WWW、FTP、BBS、NEWS、OnlineChat、文件等互联网效劳.八、病毒和攻击防范第四十五条使用人必须保证其使用的终端设备上安装了XXX统一的防病毒软件,并开启Windows自带的防火墙软件.防病毒软件可在统一信息平台上获取和安装该软件暂无、待后续发布通知安装).第四十六条使用人不得擅自更改和删除其所用操作系统和应用软件的平安设置和防病毒软件、防火墙软件的设置.应在系统或技术人员的提示和
12、帮助下,保证操作系统、应用软件、防病毒软件、防火墙软件等完成最新平安更新.第四十七条对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认平安后才可以使用:(一)通过互联网下载文件和应用程序;(二)在共享网络上传输下载的数据和应用程序;(三)拷贝光盘及其他移动存储设备上的数据和应用程序.(四)通过电子邮件等方式收到的文件.十八条使用人应保证病毒防护软件定期地自动进行系统扫描,并保证扫描完成,不得中止该定期扫描.第四十九条应关注XXX关于平安补丁和病毒的统一信息平台公告,个人桌面终端使用人应及时根据公告和通知的指示安装厂商正式发布的各种补丁程序,使用人应保证防病毒软件能及时完成病毒特征库的更新
13、.第五十条如果防病毒、防火墙软件的正常运行无法完成,应及时拨打信息治理部以获得技术支持效劳,相关故障处理参见附录.第五十一条使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统平安问题,应立即停止一切操作,切断网络连接,并立即拨打信息治理部以获得支持.九、终端信息系统密码治理第五十二条所有个人桌面终端,必须设定开机帐号及密码,账号口令的设置必须符合以下要求,应预防使用弱口令(一)用户口令长度不得低于8位.(一)密码须由数字、字母组成.()口令应至少每90天进行更新.(四)预防使用与个人有关数据如生日、身份证字号、单位简称、号、同事名字等用作密码.五)尽量预防使用一些常用的单词(如常用
14、术语,计算机术语,硬件,软件术语)作为终端密码.第五十三条密码在系统中保存或传输时,必须采取平安举措以保证账号的平安性,例如对密码进行加密等,除非可以平安保管,否那么不得将密码记录在纸张等一切可视介质上.第五十四条账号、密码等用于身份识别的工具仅限于所属的使用人使用,任何个人不得擅自与他人共用,或者随意传播.不应将口令告诉任何人,包括系统治理员.一旦有迹象说明密码可能被泄露,用户必须立即修改密码.十、个人桌面终端平安使用与检查第五十五条个人桌面终端在无人使用时,使用人应将其设置于锁定状态避免;假设长时间不使用,应将其电源关闭.第五十六条未经许可,不得随意使用他人的桌面终端设备.第五十七条使用人
15、使用个人桌面终端,必须根据统一的命名规那么命名主机名;命令规那么必须包含部门、办公室编号、序号,未经许可,不得更改主机名.第五十/碌不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘.第五十九条信息治理部负责对个人终端的平安使用情况进行定期检查,对违反本治理方法中平安的个人终端,根据以下方式进行处理:(一)第一次违规:信息治理部门以邮件或通知违规者纠正;违规员工应在1个工作日内完成整改.(二)第二次违规3月内:信息治理部以邮件通知违规者纠正,并抄报其部门领导;违规员工应在1个工作日内完成整改,并邮件回复其部门领导整改结果附截图.(三)三次及以上违规6月内:三次及以上违规属于严重违规行为,信息治理部定期每季以书面文件的形式上报给各级监管部门,并抄送违规者所在部门领导;各级监管部门向违规者所在部门下达整改通知书责令在1个工作日内完成整改假设1日内无法整改完成,那么需另行确定,并接受信息治理部的检查,检查方式可选择以下三种方式之一:1反响整改结果;2委托相关部门进行现场检查;3现场抽样检查.第六