计算机终端安全管理办法
信息系统终端安全管理细则

新能源(集团)股份有限公司信息系统终端安全管理细则第一章总则第一条为加强对新能源(集团)股份有限公司(以下简称公司)各类信息系统终端设备的安全管理,规范公司信息系统终端用户的行为,降低来自终端的安全威胁,确保公司信息系统及网络的安全和正常运行,根据国家有关法律、法规和《集团有限公司信息系统终端安全管理细则》《新能源有限公司网络安全管理办法(试行)》等制度,制定本细则。
第二条本细则所称终端是指需要使用公司信息系统及网络环境的讣算机(如台式计算机、便携讣算机等)、各类移动智能终端(如平板电脑、智能手机)等所有终端设备。
第三条公司遵循“谁主管、谁负责;谁运营、谁负责;谁使用、谁负责;谁接入、谁负责”的总体原则,层层落实信息系统终端安全管理的各项责任。
第四条本细则适用于公司本部,各区域管理机构、直管子公司(以下简称各单位)。
第二章职责与分工第五条公司网络安全与信息化领导小组办公室(以下简称网信办),作为网信领导小组的日常办事机构,设在公司信息中心,负责公司终端安全管理指导、检查工作,具体包括:(-)组织制订公司信息系统终端安全管理制度;(二)定期组织检查和评价各部门、各单位对于本细则的执行情况;(三)指导各部门、各单位开展信息系统终端安全管理相关工作,对各部门、各单位制订的有关信息系统终端安全管理规范和技术方案进行审核、接受备案。
第六条信息中心负责落实公司终端安全管理有关制度,负责公司总部各部门信息系统终端安全技术管理工作。
第七条各单位负责本单位的信息系统终端安全管理工作,为本单位终端用户提供技术支持,将本单位有关信息系统终端安全方面的规划、技术方案报公司网信办备案。
第八条终端用户是指通过各种终端设备使用集团公司和公司信息系统的公司员工和公司外来人员,其主要职责和义务如下:(-)接入公司网络时必须接受身份实名认证;(二)对日常使用的终端做好安全防护措施,按要求设置终端开机(账号)口令;(三)严格遵守国家网络安全法律法规和集团公司及公司相关规定,严格执行保密制度,不得利用终端从事危害国家安全、泄露国家机密和损害公司利益的违法犯罪活动。
计算机终端安全管理制度

第一章总则第一条目的为加强XXX公司(以下简称“公司”)计算机终端的安全管理,防控计算机终端风险,特制定本制度。
第二条适用范围适用于XXX公司信息技术部所有员工。
第二章管理职责第三条计算机终端管理坚持“谁使用,谁负责”的管理原则。
第四条计算机终端维修由信息技术部负责,未经信息技术部批准,不得私自外修。
第五条对于违反本规定并造成严重后果的,信息技术部将及时通报相关部门,对计算机终端安全事件通报及处理。
第三章终端管理要求第六条终端用户应妥善保管爱护使用公司分配的终端设备,定期清理清洁,使用结束及时关机,笔记本注意防盗、防摔,不得将本人使用的计算机终端擅自转借他人使用。
第七条台式电脑禁止直接拔电源等非法操作,严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件;禁止私自变动与计算机终端相连的网线及网络设备和配置,为保障安全可靠,需要帮助时请寻求信息技术部的技术支持。
第八条计算机终端按照公司要求添加并登录使用AD域,安装公司统一要求的防病毒、桌面管理系统等信息安全软件,使用移动介质(光盘、移动硬盘、U盘等)前,应当检查并清除介质携带的计算机病毒。
第九条发现自己的计算机终端可能感染病毒时请及时通知信息技术部。
如果员工在使用电脑设备时发现病毒,应在第一时间拔掉网线,并迅速通知设备维护人员,把病毒影响减少到最低程度。
第十条所有个人电脑应当启用10分钟或更短时间之内自动激活设有密码的屏幕保护程序。
当用户需要离开时,应当主动退出系统、锁定系统或激活设有密码的屏幕保护程序。
第十一条终端用户在使用计算机终端设备时,应设置相应开机口令和屏幕保护口令,并定期修改口令;口令强度是拼音字母、阿拉伯数字与符号的8位以上组合。
第十二条严禁在工作用计算机终端上安装游戏、炒股和其他非工作应用、系统软件;不得进行与工作、业务无关的操作;禁止利用公司计算机终端从事违反国家规定和公司要求的活动。
第十三条禁止使用不安全和禁止使用的软件,建议使用正版软件。
国家电网公司办公计算机信息安全管理办法

规章制度编号:国网(信息/3)255-2014国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司(以下简称“公司”)办公计算机信息安全管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。
第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。
(一)信息内外网办公计算机分别运行于信息内网和信息外网;(二)信息内网定位为公司信息业务应用承载网络和内部办公网络;(三)信息外网定位为对外业务应用网络和访问互联网用户终端网络;(四)公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。
第三条本办法适用于公司总(分)部、各单位及所属各级单位(含全资、控股、代管单位)(以下简称“公司各级单位”)。
第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。
严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网办公计算机上处理、存储国家秘密信息,严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息,严禁信息内网和信息外网办公计算机交叉使用。
第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。
第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作,按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。
第七条办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。
等保终端管理制度

等保终端管理制度一、总则为加强对终端设备的管理,保护信息系统安全,确保信息资产的安全性和完整性,制定本制度。
二、适用范围本制度适用于公司内部所有终端设备,包括但不限于计算机、笔记本电脑、平板电脑、手机等。
三、定义1. 终端设备:指公司内部员工使用的计算机、笔记本电脑、平板电脑、手机等设备。
2. 管理权限:指对终端设备和相关系统进行管理的权限。
3. 信息安全:指保护信息资产的安全、保密、完整和可用的一种状态。
四、管理原则1. 单位负责制:公司内部应设立专门负责终端设备管理的部门,确保对终端设备的统一管理和监督。
2. 分级管理:根据终端设备的级别和重要性,实行不同级别的管理和控制。
3. 权责明确:对每一个使用终端设备的员工,应明确其管理权限和责任。
4. 安全保密:对终端设备中存储的数据和信息进行有效的加密和保护,确保信息安全。
五、管理措施1. 终端设备采购管理(1)终端设备的采购应在公司合法授权的渠道进行,保证设备的质量和安全性。
(2)采购人员应根据实际需求和使用情况,合理配置终端设备的硬件和软件。
2. 终端设备使用管理(1)终端设备的使用应遵守公司相关规定,不得私自安装软件或修改系统设置。
(2)员工应定期对终端设备进行维护和更新,确保设备的安全性和稳定性。
3. 终端设备维护管理(1)公司应设立专门的维护部门,负责终端设备的日常维护和维修。
(2)终端设备的维护应定期进行,确保设备的正常运行和安全性。
4. 终端设备准入管理(1)公司应对所有新购入的终端设备进行安全检测和配置,确保设备的可用性。
(2)对于丢失或报废的终端设备,应及时进行销毁或清除数据。
5. 终端设备监控管理(1)公司应安装监控软件,对终端设备的使用情况进行监控和记录。
(2)定期对终端设备的使用情况进行审查和分析,及时发现问题并制定相应的措施。
6. 终端设备备份管理(1)对终端设备中重要的数据和信息进行定期备份,确保数据的完整性和可用性。
计算机终端安全管理办法

计算机终端安全管理办法第一章总则一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。
二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。
三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。
第二章硬件安全四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。
网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。
五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软硬件配置,不得更换交换机或路由器端口。
八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。
第三章软件安全十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。
安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。
十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。
商业银行计算机终端安全管理办法

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护,保障系统及内部网络的安全稳定运行,并逐步实现终端系统的标准化管理,结合银行实际情况,特制定本管理办法。
第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。
第三章职责定义第三条本办法涉及的角色包括:服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。
具体定义如下:(一)运维终端:用于生产系统维护操作的终端,包含操作终端、监控终端、批处理终端等;(二)业务终端:运行柜面终端系统等业务应用系统的桌面终端;(三)办公终端:银行员工日常使用的桌面终端。
第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要,任何桌面资源不能被滥用。
第六条终端的安全应用必须符合监管部门的要求和规定。
第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。
第八条确定访问权限控制,确保合法用户的服务,同时限制非授权用户的使用。
第二节终端设备使用第九条终端设备应该放置在合理位置,并保持清洁、整齐。
第十条运维终端和业务终端应该接入专用电源插座,并— 2 —尽可能通过UPS(不间断电源)接入。
第十一条禁止业务人员在桌面终端上放置与工作无关的数据。
第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。
第十三条终端设备应远离强磁性物质,以保证桌面终端及用户数据安全。
第十四条终端设备接入内网应参照《网络安全管理办法》(JNYH-IT-IS-02)中的流程执行,严格控制桌面终端的接入,阻止可能的内外部侵入。
第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。
第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则,只安装办公管理和业务处理必须的软件。
由科技部安装配置统一授权的操作系统和应用软件。
确因工作需要的个性化需求,必须经批准并备案后方可实施。
计算机终端及外设运行维护管理办法

计算机终端及外设运行维护管理办法1 总则本办法规定XX公司计算机终端(包括主机、监视器、笔记本)及外设(包括移动存储介质、打印机、一体机、扫描仪及其它外设等)运行维护管理方法。
本办法适用于XX公司所属各单位计算机终端及外设运行维护管理工作。
2 规范性引用文件《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令第147号)《计算机病毒防治管理办法》(中华人民共和国公安部令第51号令)《国家电力公司信息网运行管理暂行规定》《XX公司综合数据网管理规定》3 术语与定义3.1终端:包括计算机主机、监视器、笔记本电脑、有IP数据连接功能的其他电子产品等3.2 计算机外设:包括输入设备中的键盘、鼠标器、扫描仪、数码相机和语音输入系统、手写输入系统、IC卡输入系统,输出设备中的显示系统、各种打印机和绘图仪,软盘存储器、硬盘存储器、外存储设备,多媒体设备中的光盘驱动器、声卡、音箱、视频卡、电视接收卡、SCSI卡及摄像头等多媒体适配器,网络设备中的调制解调器、网卡、集线器、路由器、网桥、网关和交换机。
4职责分工4.1 信息部4.1.1 负责计算机终端及外设的技术选型、鉴定。
4.1.2 负责制定相关运行维护、安全管理制度。
4.2 生技部负责终端及外设的资产管理4.3 各分子公司信息部门负责各自单位的终端及外设的管理、运维。
4.4 信通公司5.计算机及外部设备的安装调试负责机关本部的终端及外设的运行维护。
5.1 计算机及其外部设备的安装工作由各分子公司的信息维护部门统一安排执行。
5.2 各部门在使用计算机及其外部设备时,必须严格按照相关的使用说明进行操作。
6.计算机及其外部设备的建档6.1 设备安装调试完成后,由生技部对新添置的计算机及其外部设备的品牌、型号、购置时间、使用地点、责任人等详细情况进行登记。
6.2 生技部对计算机及其外部设备进行统一编号建立档案。
7.计算机及其外部设备的日常维护及安全运行7.1 计算机及其外部设备放置与清洁7.2 计算机主机的放置必须与音箱、打印机等设备保持适当距离,以防止信号相互干扰及过热现象。
学校公用终端管理制度

学校公用终端管理制度第一章总则为了加强学校公用终端的管理,提高设备利用效率,保障设备的安全和正常运行,制定本管理制度。
第二章管理范围本管理制度适用于学校内所有公用终端设备,包括但不限于电脑、打印机、复印机、投影仪等设备。
第三章管理原则1. 合理利用:学校公用终端设备应该合理利用,避免浪费资源。
2. 安全保护:对公用终端设备应加强保护,防止损坏和丢失。
3. 维护保养:定期维护保养公用终端设备,确保设备的正常运行。
第四章使用规定1. 公用终端设备的使用应遵守学校相关规定,不得用于非法活动。
2. 使用者应当妥善保管自己的账号和密码,不得借给他人使用。
3. 使用者在使用完公用终端设备后,应当及时退出账号,防止他人使用。
4. 使用者在使用公用终端设备时,不得随意更改系统设置、安装未经授权的软件。
第五章保养维护1. 学校设备管理部门应定期对公用终端设备进行检查,及时发现问题并进行修复。
2. 对于长时间不使用的公用终端设备,应该进行适当的保养措施,防止生锈和损坏。
3. 公用终端设备有故障时,应及时联系设备管理部门进行维修。
第六章安全管理1. 学校设备管理部门应建立健全设备安全管理制度,加强设备的保护和防范措施。
2. 公用终端设备安装防盗软件,加强设备的安全防范。
3. 对于损坏或丢失的公用终端设备,应当及时报告并做好记录。
第七章处罚条例1. 对于违反本管理制度的行为,学校有权进行相应处罚,包括但不限于警告、停用账号等。
2. 对于严重违规者,学校有权进行停用账号、暂停使用等处理。
第八章附则1. 本管理制度自发布之日起生效,如有补充或修改,应及时通知有关人员。
2. 对于本管理制度不明确的问题,可向学校设备管理部门进行咨询。
3. 本管理制度最终解释权归学校设备管理部门所有。
以上就是学校公用终端管理制度的基本内容,大家在平时使用公用终端设备时,务必遵守相关规定,保障设备的安全和正常运行。
希望大家共同遵守管理制度,为学校的设备管理工作做出贡献。
国家电网公司办公计算机信息安全管理办法

规章制度编号:国网(信息/3)255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司(以下简称“公司”)办公计算机信息安全管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。
第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。
(一)信息内外网办公计算机分别运行于信息内网和信息外网;(二)信息内网定位为公司信息业务应用承载网络和内部办公网络;(三)信息外网定位为对外业务应用网络和访问互联网用户终端网络;(四)公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。
1 / 8第三条本办法适用于公司总(分)部、各单位及所属各级单位(含全资、控股、代管单位)(以下简称“公司各级单位”)。
第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。
严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网办公计算机上处理、存储国家秘密信息,严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息,严禁信息内网和信息外网办公计算机交叉使用。
第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。
第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作,按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。
第七条办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。
安全管理终端责任书

安全管理终端责任书尊敬的某某某:您作为本公司安全管理终端的责任人,需要承担如下职责:1. 安全管理终端的日常运营和维护工作,确保安全管理终端的正常运行。
2. 开展安全管理终端的需求分析和功能优化工作,根据实际需求进行技术升级。
3. 确保安全管理终端的信息安全,包括但不限于数据备份、防火墙设置、安全漏洞修复等。
4. 制定和执行安全管理终端的使用规范和操作流程,确保安全管理终端的正常使用。
5. 进行安全管理终端的性能测试和安全评估,及时发现和解决问题。
6. 组织相关人员进行安全管理终端的培训,提高安全意识和应急响应能力。
7. 研究和关注最新的安全管理终端技术和趋势,保持专业知识的更新和提升。
8. 协助公司组织进行安全演练和应急预案,提供技术支持和指导。
9. 将安全管理终端的工作情况及时报告给上级领导,及时解决各类问题。
10. 配合相关部门进行信息安全合规性审计和检查,积极配合提供技术支持。
11. 遵守公司的相关制度和规定,保守公司机密信息,维护公司的正常运转。
12. 其他与安全管理终端相关的工作。
以上责任将从您聘用之日起生效,并持续有效。
在履行上述职责的过程中,您需要严格遵守公司的相关规定,并与其他相关部门积极配合,共同维护公司的信息安全。
如若您未能履行上述责任,将可能导致以下后果:1. 安全管理终端的正常运行受到影响,可能导致信息泄露、系统故障等风险。
2. 公司的业务运营和重要信息可能受到损害,影响公司的利益和声誉。
3. 相关部门的工作无法正常进行,影响公司整体运作效率。
4. 根据公司相关规定,您可能会面临相应的纪律处分,包括但不限于降职、辞退等。
希望您能够充分理解并认真履行以上责任,确保安全管理终端的正常运行和公司信息的安全。
请您签署本责任书,并将签字版交予公司相关部门备案。
谢谢合作!此致敬礼日期:年月日公司名称:签字:。
终端设备使用管理办法

陕西广电网络传媒股份有限公司终端设备使用管理办法文档信息第一章总则第一条为了加强对陕西广电所有接入办公和营业系统的计算机终端设备、打印机等(以下简称IT终端设备)的管理,提高IT终端设备的利用效率,保证网络与信息安全,现制定《陕西广电IT终端设备使用管理办法(试行)》(以下简称本办法)。
第二条本办法的适用范围为:陕西广电所有使用IT终端设备的部门和员工(以下简称员工)。
如果陕西广电的客户、供应商或商业合作伙伴(以下简称第三方用户)确因工作需要,临时使用陕西广电IT终端设备或临时将某些终端设备接入陕西广电办公和营业系统,也必须遵守本办法的相关规定。
第三条本办法适用于采购部门购买后,IT终端设备直到该设备报废前的使用过程,IT终端设备的购买和报废遵照陕西广电相关部门规定处理。
第四条本办法中所指IT终端设备主要包括:所有接入办公和营业系统的台式机、便携机、打印机、扫描仪和外置光盘刻录机等。
办公系统指:营业系统指:业务支撑系统(BOSS)和所有与营业相关的系统。
第五条本办法自发布之日起实施。
员工可通过统一信息平台公告获取该管理办法最新版本。
第二章职责定义第六条各部门对本单位名下的IT终端设备负有责任,保证设备的合理使用,提高设备使用效率。
员工对其所保管、使用的IT终端设备,必须保证按照相关规范正确使用、操作IT终端设备,同时需采取适当措施保证IT终端设备不遭受损害。
第七条各部门负责组织员工参加相应培训以掌握陕西广电办公和营业终端设备的使用方法和了解相关管理规范。
第八条任何使用人在未经许可的情况下不能使用他人或其它未经授权的IT 终端设备,也无权将所使用的IT终端设备任意转借他人。
第九条确因工作需要,使用人可以允许非陕西广电人员在受监控的情况下操作其负责的IT终端设备,但该使用人应承担使用过程中的全部责任。
第十条IT终端设备接入陕西广电的营业和办公网络前,根据工作需要由使用单位提出增加终端的申请,并经使用单位审批后通过IT系统需求变更单报送IT管理部门批准后方可接入。
国家电网公司办公计算机信息安全管理办法

规章制度编号:国网(信息/3)255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司(以下简称“公司”)办公计算机信息安全管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。
第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。
(一)信息内外网办公计算机分别运行于信息内网和信息外网;(二)信息内网定位为公司信息业务应用承载网络和内部办公网络;(三)信息外网定位为对外业务应用网络和访问互联网用户终端网络;(四)公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。
1 / 8第三条本办法适用于公司总(分)部、各单位及所属各级单位(含全资、控股、代管单位)(以下简称“公司各级单位”)。
第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。
严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网办公计算机上处理、存储国家秘密信息,严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息,严禁信息内网和信息外网办公计算机交叉使用。
第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。
第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作,按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。
第七条办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。
终端计算机数据文件保密管理细则

终端计算机数据文件保密管理细则1 目的和依据为保障信息化终端计算机数据文件的安全,根据《中车长春轨道客车股份有限公司终端计算机数据文件保密管理规范》,制定本管理细则。
2 适用范围本办法适用于中心所属各单位。
3 内容3.1核心密级文件的范围:包含中心重大决策中的秘密事项;中心尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;中心中层以上职员人事考核、未公布的任免、奖惩决定;中心内部掌握的合同、价格、协议及可行性报告、主要会议纪要;中心一般职员未公布的考评资料、未公布的职工福利、员工违法违纪的检举、投诉及调查材料、发生案件事故的调查登记材料;中心安全防范设施手段及内容;中心财务预决算报告及各类财务报表、统计报表等;中心人事、考勤、工时、材料、工资等不允许对外公布的信息;中心技术部的所有定义为密级的技术文件、图纸、资料;中心未公开的文件和信息;公司规定的所有密级文件。
3.2各级解密员的人员以及各级解密员解密文件的范围3.2.1一级解密员由中心各单位挑选相应人员担任,解密文件的范围是本单位个人文件资料、本项目相关的单一文件资料以及其他一级解密员所能确认的普通密级的文件;且单次解密的文件总大小不超过80MB。
3.2.2 二级解密员为中心工会主席、团委书记、各部门正副职领导、中心和各单位信息员,解密文件的范围是主管项目的多个普通密级文件需要解密时以及一级解密员所不能确认的文件,核心密级文件。
3.3.3 三级解密员为中心总经理、党委书记、副总经理,解密文件的范围是一个或多个项目的所有文件、核心密级文件以及二级解密员所不能确认的文件。
3.3.4可以提升为核心密级文件的人员为部门主管领导和中心信息员。
3.4内网专用移动存储介质和内外网通用移动存储介质的范围。
内外网通用移动存储介质的范围:转向架制造中心所属各单位、部门领导、各组组长、各系统负责人所持有的一个U盘或移动硬盘,以及需要对设备使用的U盘、移动硬盘可设定内外网通用移动存储介质;转向架制造中心其他个人的U盘或移动硬盘均可设定为内网专用移动存储介质;统一报信息化部进行授权。
计算机设备管理规定范文

计算机设备管理规定范文一、总则1. 为了规范计算机设备的使用和管理,提高设备的使用效率和安全性,保护计算机设备的知识产权,制定本管理规定。
2. 本管理规定适用于本单位所有的计算机设备的使用和管理。
3. 计算机设备包括但不限于计算机主机、服务器、笔记本电脑、平板电脑、打印机、网络设备等。
4. 所有单位部门及人员需遵守本管理规定,在计算机设备的使用和管理过程中,严格遵守国家相关法律法规和保密规定,不得以任何形式泄露、篡改或滥用计算机设备信息。
5. 所有计算机设备的管理工作由本单位信息管理部门负责实施。
二、计算机设备使用规定1. 计算机设备的使用必须严格遵循本单位的工作需要,不得进行任何非法、违规操作。
2. 计算机设备的使用人员必须具备相应的操作技能和知识,且应遵守操作规程,不得随意更改设备和系统设置。
3. 在计算机设备上进行的一切操作必须符合信息安全、保密等相关要求,且不得违反国家法律法规。
4. 计算机设备的使用人员必须妥善保管设备,防止设备遭到损坏、丢失或被盗。
如因个人原因造成设备损失,责任由使用人员承担。
5. 计算机设备的使用人员离开工作岗位时,应及时锁定设备,防止他人非法使用。
三、计算机设备管理规定1. 计算机设备的采购由信息管理部门负责,需按照相关政府采购规定进行,确保采购程序合法、透明。
2. 所有计算机设备应按照统一编号进行管理,包括设备名称、型号、配置、购买日期等信息。
3. 计算机设备应有配套的资产管理制度,对设备的折旧、维护等进行规范管理。
4. 计算机设备的使用人员应按照规定的权限使用设备,不得超越权限进行操作。
5. 对计算机设备的网络接入进行严格管理,设备必须接入本单位专用网络,不得私自接入其他不可信任的网络。
6. 计算机设备的维护和保养由信息管理部门负责,定期进行设备巡检和维修,及时处理设备故障。
7. 计算机设备的更换和报废需经过相关部门的批准,并按照相关的流程进行处理,确保设备的安全回收和处理。
计算机网络安全管理办法

计算机网络安全管理办法第一章总则第一条为规范公司计算机日常管理,加强公司网络安全,制止和防范有害信息的传播,依法打击网上违法犯罪活动,保障公司内部对互联网使用的安全性,并尽可能地避免和减少互联网所带来的安全风险,从而保障公司和员工的安全和利益,特制定本管理办法。
第二条本办法适用于xxxx有限责任公司所属各单位。
第二章相关定义第三条互联网:英文“Internet”,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。
第四条上网行为:指通过公司内网、公司为个人配备的无线网卡访问互联网提供的各种服务(WWW、FTP、Mail、MSN等公共服务)。
第五条终端管理:终端指用户使用的终端设备(台式机、笔记本电脑、平板电脑、手机等无线接入设备),终端管理指通过IT技术指导用户使用终端进行合法的、安全的、可靠的内外网访问。
第六条办公网:是指公司各类管理信息系统的信息主干通道,是为公司ERP系统、公司内部信息服务系统及其用户而设立的网络区域。
办公网络系统包括办公网内的台式机、笔记本计算机、服务器、无线接入设备、网络设备等相关设备及通讯线路。
第七条工业网:是指与现场生产业务相关的网络环境。
工业网络系统包括工业通讯等相关设备及通讯线路。
第八条监控网络:是指用于公司监控系统使用的网络,包含安防视频监控系统及生产视频监控系统,监控网络主要包括监控设备及通讯线路。
第三章计算机网络管理职责第九条设备处1、负责公司计算机办公网络及工业网络主干网的归口管理;2、负责计算机网络系统管理制度的制定和监督制度的执行;3、负责涵盖办公网络、工业网络及监控网络的主干网系统设备的各项技术标准、检修标准、运行维护管理等;4、负责公司计算机网络系统资源的整体规划和分配,包括IP地址、计算机名、域名、互联网访问、信息安全等资源的规划与分配;5、负责公司网络通讯线路的检修与维护;负责引进相关网络设备。
第十条公司所属各单位及用户为计算机网络的直接使用者,为终端设备的责任单位及责任人,应按公司相关规定正确使用网络资源,协助故障的处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机终端安全管理办法
计算机终端安全管理办法
第一章总则
一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计
算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。
二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务
器、网络设备及个人使用的计算机终端。
三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都
有义务遵照本办法执行与维护系统、网络安全运行。
第二章硬件安全
四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装
使用规范。
网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。
五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定
步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、
九、
十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不
得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
除信息化支撑中心网络管理员外,任何人不得修改网络设备的软
硬件配置,不得更换交换机或路由器端口。
如确因工作需要调整网络配置或端口配置,应先征得信息化支撑
中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。
任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。
第三章软件安全
接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。
安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。
、个人终端设置开机密码和屏保密码,入域机器自动符合符合
集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、
特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域
机器通过定期或不定期抽查的方式控制密码设置情况。
十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网
络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并
及时打补丁。
十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。
十四、网络的IP地址是网络中的重要的资源。
IP地址配置不当将会引起地址冲突,给网络安全带来隐患。
IP地址应由网络管理员按计划分配和回收。
维护人员在给节点分配IP地址时,应在规定的地
址段内按地址由低至高依次分配,并将配置资料交网络管理员。
任何IP地址的使用人员不得随意更改IP地址信息。
第四章网络互联
十五、任何单位和个人不得私自将DCN网络内的计算机接入其他网络(包括其他专业承载网络),不得将本DCN网络和其他网络互联(包括其他专业承载网络)。
十六、任何单位和个人不得私自将DCN内的终端接入INTERNET,确保完全双网隔离,不允许双网卡及双网互换
十七、任何单位和个人不得私自开设代理服务器、MAIL服务器、
和WWW服务器。
十八、如因工作关系需要和其他单位网络互联,应由双方的系统和网络管理人员相互配合,设计出切实可行的互联方案(该方案中必
须考虑双方的网络和系统安全),经网运部审批同意后方可实施。
十九、内部其他专业承载网络如需与DCN网络互连,必须采用134.40.** 、10.73.**、130.17.**规范地址。
如确实不能采用
规范地址的,必须采用地址转换技术接入。
内部网络互连需经网运
部批准后方能实施。
第五章病毒防护
为防止病毒感染,各种操作系统在安装后都应及时安装防病十、
毒软件及操作系统的补丁。
对于每台新入L_DCN网络的计算机,
都必须经过信息化支撑中心的检查后才能接入。
检查的内容:操作
系统的补丁安装情况、SQLServer的补丁安装情况、Norton 客户
端及其他防毒软件的安装情况,及时更新情况等内容。
、计算机终端使用人员应定期或不定期对系统进行查杀病毒, 对病毒的感染情况和双网隔离情况进行及时上报。
二十二、任何可能携带病毒的软件一律不得在系统上安装使用。
二十二、信息化支撑中心做为计算机安全的主办部门,负责对病毒、
入侵攻击事件的监控
二十四、管理人员应了解最新的病毒信息和病毒动向,及时发布反病毒公告,及时下载杀毒防毒补丁及病毒专杀工具。
二十五、由于计算机信息安全是一个群众性的日常工作,为了进一步加强计算机信息安全的力度,成立计算机信息安全小组。
各县市分公司、岱岳分公司指定二名同志、市公司各单位指定一名同志作为计算机信息安全员。
计算机信息安全小组受市公司运维部领导,在信息化支撑中心指导下开展日常工作。
计算机信息安全员的职责如下:
1、负责本部门计算机信息安全管理制度的落实和监督;
2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装及计算机共
享的管理;
3、检查Norton 杀毒软件的安装及更新情况,及其它杀毒软
件的手工病毒代码更新,杀毒软件的定期执行;
4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息
化支撑中心做病毒情况记录,考虑整体防范方案。
第六章、考核办法
二十六、计算机终端安全管理办法的执行情况纳入各部门绩效考核运维基础管理中
二十七、信息化支撑中心应每天对诺顿病毒情况与入侵攻击事件进行监控,通知事件较多的相关部门,并协助其进行相应的病毒查杀等工作。
如果信息化支撑中心未及时对病毒及威胁情况进行通报或者通知,应当对信息化支撑中心进行责任追究。
二十八、在监控中病毒事件较多的部门,应当积极配合信息化支撑中心对计算机进行病毒的查杀工作。
二十九、对于连续一周内,病毒或者入侵事件排在第一位的单位,进行责任追究并予以扣分处理,同时进行信息安全通报。
三十、对于每天监控中,病毒或者入侵事件超过100的计算机进行封网处理。
三十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行圭寸网处理。
同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。
三十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。
三十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。
检查要点如下:
1、有无感染病毒的计算机设备(不论病毒来源);
2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替
上互联网的情况;
3、每台计算机Norton网络版杀毒软件的安装、更新、运行情况因计算机性能低无法安装Norton的应替换为其他杀毒软件;
4、企业内网计算机上有无游戏等非工作用软件的安装;
5、计算机信息安全管理制度所规定的其他内容。