1. 实现目标
为了保障公司及客户的信息安全;防范信息安全事故的发生保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险。
2. 职责
公司运维中心负责管辖范围内的电子设备外接功能的禁用及开放管理。各业务部门整体及员工本人应遵守公司的相关规章制度,严格要求自己,加强危机意识,防范信息安全事故的发生。
3. 适用范围
公司管辖范围内的所有计算机及所有具有外接功能的电子设备。。
4. 桌面安全管理制度
4.1 桌面设备管理
4.1.1 爱护设备、规范操作、小心使用,注意清洁,做好防尘、防潮、防火、防盗工作。
4.1.2 注意预防病毒和木马等黑客程序破坏系统、影响电脑运行。严禁使用来历不明的移动硬盘、U盘等设备,不轻易接收或打开来历不明的邮件,不轻易打开不明链接,不登录色情、暴力和反动网站。
4.1.3 打开非本机的文件(移动硬盘、U 盘、邮件附件和下载软件等)之前,应先用软件杀毒。
4.1.4 办公电脑统一由IT管理员管理,严禁私自拆开机箱、改变硬件设备的配置。若发现电脑硬件故障或需安装软件,可直接在钉钉上@IT管理员,运维中心将安排技术人员到现场解决问题。
4.1.5 办公电脑的计算机名和IP 地址等网络配置信息由IT管理员统一分配,严禁随意更改,以免影响网络功能的使用。
4.1.6 使用人是维护计算机的第一责任人,负责计算机的使用与维护,在遵守本管理制度的前提下,所有计算机的故障,应向运维中心提出申请,由运维中心派遣IT管理员进行维修。
4.1.7 在计算机上擅自安装软件,引起计算机病毒、系统冲突等各类故障者,使用人将承担责任。
1)、自行打开机箱进行维修,并擅自增减硬件设备者。
2)、因操作不当或非熟练人员使用而造成计算机系统崩溃、经常死机者。
3)、频繁强行开关机,关机后再次开机没有间隔15 秒以上,不做散热防水者。
4.1.8 公司所有桌面计算机在下发前均已经过标准化预装。在使用桌面计算机时不得擅自改变预安装的软件,不得安装与工作无关的、非法使用的其他软件,如聊天软件、游戏软件、代理服务软件、娱乐软件、破解软件等;如确因工作需要安装其他软件的需向IT运维中心的确认。
4.2系统安全
4.2.1 桌面电脑及系统软件必须设定用户密码(字母+数字+特殊符号),如操作系统登录密码、办公系统 密码、业务、财务系统登录密码等。
4.2.2 桌面电脑必须开启屏幕保护功能并设立屏保密码,长时间离开计算机,必须锁定计算机。员工下班、出差,必须关闭计算机。密码要求使用字母、数字和非字母字符的组合并保持口令的保密性。禁止将密码共享给其他人,至少每三个月更换一次密码。
4.2.3 严格控制企业邮箱的空间,严禁通过企业邮箱发送与工作无关的邮件,禁止使用公司的企业邮箱系统散布、转发或回复连锁邮件、恶作剧邮件及其他一些与业务无关的邮件(如广告或垃圾邮件等);连锁邮件,恶作剧邮件等一经发现,立即取消企业邮箱的使用权限。
4.2.4 员工须定期(如每月)备份桌面的重要的工作文档、数据。关键文档、数据可以复制到D盘或是E盘备份、异机备份等,如需要帮助可通知IT管理员协助
4.2.5 必须安装统一部署的防病毒软件,未经运维中心审核不得擅自安装非本公司指定的防病毒软件。不得私自删除防病毒软件及改变防病毒软件的设置;公司使用的是360企业版防病毒软件,如果发现病毒警告信息,应立即拔掉网线、保存文件、关闭计算机并联系IT管理员。
4.3可移动介质管理
4.3.1 未授权移动存储设备禁止接入公司设备及办公网络,对需要接入公司设备及网络的设备,由各设备负责人员对设备的使用负责。
4.3.2 使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料的文件、数据介质、系统文档等信息资产,当发生泄密事件,公司将有权并提交相关部门进行问责处理。
4.3.3 所有个人桌面终端的网络地址由IT管理员统一管理分配,任何人不得修改计算机的网络地址,安装网络扫描类的工具,手动指定IP 地址等行为。
4.3.4 应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。
4.3.5 未经IT管理员授权,禁止在办公场所架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用,搭建各种网络服务。