计算机终端安全管理办法

合集下载

信息系统终端安全管理细则

新能源（集团）股份有限公司信息系统终端安全管理细则第一章总则第一条为加强对新能源（集团）股份有限公司（以下简称公司）各类信息系统终端设备的安全管理，规范公司信息系统终端用户的行为，降低来自终端的安全威胁，确保公司信息系统及网络的安全和正常运行，根据国家有关法律、法规和《集团有限公司信息系统终端安全管理细则》《新能源有限公司网络安全管理办法（试行）》等制度，制定本细则。

第二条本细则所称终端是指需要使用公司信息系统及网络环境的讣算机（如台式计算机、便携讣算机等）、各类移动智能终端（如平板电脑、智能手机）等所有终端设备。

第三条公司遵循“谁主管、谁负责；谁运营、谁负责；谁使用、谁负责；谁接入、谁负责”的总体原则，层层落实信息系统终端安全管理的各项责任。

第四条本细则适用于公司本部，各区域管理机构、直管子公司（以下简称各单位）。

第二章职责与分工第五条公司网络安全与信息化领导小组办公室（以下简称网信办），作为网信领导小组的日常办事机构，设在公司信息中心，负责公司终端安全管理指导、检查工作，具体包括：（-）组织制订公司信息系统终端安全管理制度；（二）定期组织检查和评价各部门、各单位对于本细则的执行情况；（三）指导各部门、各单位开展信息系统终端安全管理相关工作，对各部门、各单位制订的有关信息系统终端安全管理规范和技术方案进行审核、接受备案。

第六条信息中心负责落实公司终端安全管理有关制度，负责公司总部各部门信息系统终端安全技术管理工作。

第七条各单位负责本单位的信息系统终端安全管理工作，为本单位终端用户提供技术支持，将本单位有关信息系统终端安全方面的规划、技术方案报公司网信办备案。

第八条终端用户是指通过各种终端设备使用集团公司和公司信息系统的公司员工和公司外来人员，其主要职责和义务如下：（-）接入公司网络时必须接受身份实名认证；（二）对日常使用的终端做好安全防护措施，按要求设置终端开机（账号）口令；（三）严格遵守国家网络安全法律法规和集团公司及公司相关规定，严格执行保密制度，不得利用终端从事危害国家安全、泄露国家机密和损害公司利益的违法犯罪活动。

计算机终端安全管理制度

第一章总则第一条目的为加强XXX公司（以下简称“公司”）计算机终端的安全管理，防控计算机终端风险，特制定本制度。

第二条适用范围适用于XXX公司信息技术部所有员工。

第二章管理职责第三条计算机终端管理坚持“谁使用，谁负责”的管理原则。

第四条计算机终端维修由信息技术部负责，未经信息技术部批准，不得私自外修。

第五条对于违反本规定并造成严重后果的，信息技术部将及时通报相关部门，对计算机终端安全事件通报及处理。

第三章终端管理要求第六条终端用户应妥善保管爱护使用公司分配的终端设备，定期清理清洁，使用结束及时关机，笔记本注意防盗、防摔，不得将本人使用的计算机终端擅自转借他人使用。

第七条台式电脑禁止直接拔电源等非法操作，严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件；禁止私自变动与计算机终端相连的网线及网络设备和配置，为保障安全可靠，需要帮助时请寻求信息技术部的技术支持。

第八条计算机终端按照公司要求添加并登录使用AD域，安装公司统一要求的防病毒、桌面管理系统等信息安全软件，使用移动介质（光盘、移动硬盘、U盘等）前，应当检查并清除介质携带的计算机病毒。

第九条发现自己的计算机终端可能感染病毒时请及时通知信息技术部。

如果员工在使用电脑设备时发现病毒，应在第一时间拔掉网线，并迅速通知设备维护人员，把病毒影响减少到最低程度。

第十条所有个人电脑应当启用10分钟或更短时间之内自动激活设有密码的屏幕保护程序。

当用户需要离开时，应当主动退出系统、锁定系统或激活设有密码的屏幕保护程序。

第十一条终端用户在使用计算机终端设备时，应设置相应开机口令和屏幕保护口令，并定期修改口令；口令强度是拼音字母、阿拉伯数字与符号的8位以上组合。

第十二条严禁在工作用计算机终端上安装游戏、炒股和其他非工作应用、系统软件；不得进行与工作、业务无关的操作；禁止利用公司计算机终端从事违反国家规定和公司要求的活动。

第十三条禁止使用不安全和禁止使用的软件，建议使用正版软件。

国家电网公司办公计算机信息安全管理办法

规章制度编号：国网（信息/3）255-2014国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

等保终端管理制度

等保终端管理制度一、总则为加强对终端设备的管理，保护信息系统安全，确保信息资产的安全性和完整性，制定本制度。

二、适用范围本制度适用于公司内部所有终端设备，包括但不限于计算机、笔记本电脑、平板电脑、手机等。

三、定义1. 终端设备：指公司内部员工使用的计算机、笔记本电脑、平板电脑、手机等设备。

2. 管理权限：指对终端设备和相关系统进行管理的权限。

3. 信息安全：指保护信息资产的安全、保密、完整和可用的一种状态。

四、管理原则1. 单位负责制：公司内部应设立专门负责终端设备管理的部门，确保对终端设备的统一管理和监督。

2. 分级管理：根据终端设备的级别和重要性，实行不同级别的管理和控制。

3. 权责明确：对每一个使用终端设备的员工，应明确其管理权限和责任。

4. 安全保密：对终端设备中存储的数据和信息进行有效的加密和保护，确保信息安全。

五、管理措施1. 终端设备采购管理（1）终端设备的采购应在公司合法授权的渠道进行，保证设备的质量和安全性。

（2）采购人员应根据实际需求和使用情况，合理配置终端设备的硬件和软件。

2. 终端设备使用管理（1）终端设备的使用应遵守公司相关规定，不得私自安装软件或修改系统设置。

（2）员工应定期对终端设备进行维护和更新，确保设备的安全性和稳定性。

3. 终端设备维护管理（1）公司应设立专门的维护部门，负责终端设备的日常维护和维修。

（2）终端设备的维护应定期进行，确保设备的正常运行和安全性。

4. 终端设备准入管理（1）公司应对所有新购入的终端设备进行安全检测和配置，确保设备的可用性。

（2）对于丢失或报废的终端设备，应及时进行销毁或清除数据。

5. 终端设备监控管理（1）公司应安装监控软件，对终端设备的使用情况进行监控和记录。

（2）定期对终端设备的使用情况进行审查和分析，及时发现问题并制定相应的措施。

6. 终端设备备份管理（1）对终端设备中重要的数据和信息进行定期备份，确保数据的完整性和可用性。

计算机终端安全管理办法

计算机终端安全管理办法第一章总则一、为了保护计算机系统、本地DCN网络的安全，促进本公司各类信息系统、计算机终端、网络的应用和发展，保证DCN网络上的各个系统的稳定运行，特制定本办法。

二、本办法所称的系统、网络、终端，是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。

三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。

第二章硬件安全四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。

网络设备所用电源必须有良好的接地，必须有可靠的稳压保护措施，重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。

五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工；确保各种设备通风散热良好。

六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责，未经信息化支撑中心同意，任何单位和个人，不得擅自安装、拆卸网络设备，不得私自增减和改动网络节点。

七、除信息化支撑中心网络管理员外，任何人不得修改网络设备的软硬件配置，不得更换交换机或路由器端口。

八、如确因工作需要调整网络配置或端口配置，应先征得信息化支撑中心的同意，调整完毕后将调整情况通报信息化支撑中心网络管理员，以方便网络资料的归档与更新。

九、任何单位和个人从事施工、建设时，不得危害计算机系统、本地DCN网络与计算机终端的安全。

第三章软件安全十、接入DCN网络的计算机终端，应确保安装正版操作系统，并安装相应的系统补丁（windowsXP操作系统至少安装SP2补丁）。

安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。

十一、个人终端设置开机密码和屏保密码，入域机器自动符合符合集团的相关要求（密码长度至少为8位，且包含大写、小写、数字、特殊字符中任意两种字符），屏保时间设置为10分钟以内；未入域机器通过定期或不定期抽查的方式控制密码设置情况。

商业银行计算机终端安全管理办法

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护，保障系统及内部网络的安全稳定运行，并逐步实现终端系统的标准化管理，结合银行实际情况，特制定本管理办法。

第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。

第三章职责定义第三条本办法涉及的角色包括：服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。

具体定义如下：（一）运维终端：用于生产系统维护操作的终端，包含操作终端、监控终端、批处理终端等；（二）业务终端：运行柜面终端系统等业务应用系统的桌面终端；（三）办公终端：银行员工日常使用的桌面终端。

第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要，任何桌面资源不能被滥用。

第六条终端的安全应用必须符合监管部门的要求和规定。

第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。

第八条确定访问权限控制，确保合法用户的服务，同时限制非授权用户的使用。

第二节终端设备使用第九条终端设备应该放置在合理位置，并保持清洁、整齐。

第十条运维终端和业务终端应该接入专用电源插座，并— 2 —尽可能通过UPS（不间断电源）接入。

第十一条禁止业务人员在桌面终端上放置与工作无关的数据。

第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。

第十三条终端设备应远离强磁性物质，以保证桌面终端及用户数据安全。

第十四条终端设备接入内网应参照《网络安全管理办法》（JNYH-IT-IS-02）中的流程执行，严格控制桌面终端的接入，阻止可能的内外部侵入。

第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。

第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则，只安装办公管理和业务处理必须的软件。

由科技部安装配置统一授权的操作系统和应用软件。

确因工作需要的个性化需求，必须经批准并备案后方可实施。

计算机终端及外设运行维护管理办法

计算机终端及外设运行维护管理办法1 总则本办法规定XX公司计算机终端（包括主机、监视器、笔记本）及外设（包括移动存储介质、打印机、一体机、扫描仪及其它外设等）运行维护管理方法。

本办法适用于XX公司所属各单位计算机终端及外设运行维护管理工作。

2 规范性引用文件《中华人民共和国计算机信息系统安全保护条例》（中华人民共和国国务院令第147号）《计算机病毒防治管理办法》（中华人民共和国公安部令第51号令）《国家电力公司信息网运行管理暂行规定》《XX公司综合数据网管理规定》3 术语与定义3.1终端：包括计算机主机、监视器、笔记本电脑、有IP数据连接功能的其他电子产品等3.2 计算机外设：包括输入设备中的键盘、鼠标器、扫描仪、数码相机和语音输入系统、手写输入系统、IC卡输入系统，输出设备中的显示系统、各种打印机和绘图仪，软盘存储器、硬盘存储器、外存储设备，多媒体设备中的光盘驱动器、声卡、音箱、视频卡、电视接收卡、SCSI卡及摄像头等多媒体适配器，网络设备中的调制解调器、网卡、集线器、路由器、网桥、网关和交换机。

4职责分工4.1 信息部4.1.1 负责计算机终端及外设的技术选型、鉴定。

4.1.2 负责制定相关运行维护、安全管理制度。

4.2 生技部负责终端及外设的资产管理4.3 各分子公司信息部门负责各自单位的终端及外设的管理、运维。

4.4 信通公司5.计算机及外部设备的安装调试负责机关本部的终端及外设的运行维护。

5.1 计算机及其外部设备的安装工作由各分子公司的信息维护部门统一安排执行。

5.2 各部门在使用计算机及其外部设备时，必须严格按照相关的使用说明进行操作。

6.计算机及其外部设备的建档6.1 设备安装调试完成后，由生技部对新添置的计算机及其外部设备的品牌、型号、购置时间、使用地点、责任人等详细情况进行登记。

6.2 生技部对计算机及其外部设备进行统一编号建立档案。

7.计算机及其外部设备的日常维护及安全运行7.1 计算机及其外部设备放置与清洁7.2 计算机主机的放置必须与音箱、打印机等设备保持适当距离，以防止信号相互干扰及过热现象。

国家电网公司办公计算机信息安全管理办法

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

1 / 8第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

安全管理终端责任书

安全管理终端责任书尊敬的某某某：您作为本公司安全管理终端的责任人，需要承担如下职责：1. 安全管理终端的日常运营和维护工作，确保安全管理终端的正常运行。

2. 开展安全管理终端的需求分析和功能优化工作，根据实际需求进行技术升级。

3. 确保安全管理终端的信息安全，包括但不限于数据备份、防火墙设置、安全漏洞修复等。

4. 制定和执行安全管理终端的使用规范和操作流程，确保安全管理终端的正常使用。

5. 进行安全管理终端的性能测试和安全评估，及时发现和解决问题。

6. 组织相关人员进行安全管理终端的培训，提高安全意识和应急响应能力。

7. 研究和关注最新的安全管理终端技术和趋势，保持专业知识的更新和提升。

8. 协助公司组织进行安全演练和应急预案，提供技术支持和指导。

9. 将安全管理终端的工作情况及时报告给上级领导，及时解决各类问题。

10. 配合相关部门进行信息安全合规性审计和检查，积极配合提供技术支持。

11. 遵守公司的相关制度和规定，保守公司机密信息，维护公司的正常运转。

12. 其他与安全管理终端相关的工作。

以上责任将从您聘用之日起生效，并持续有效。

在履行上述职责的过程中，您需要严格遵守公司的相关规定，并与其他相关部门积极配合，共同维护公司的信息安全。

如若您未能履行上述责任，将可能导致以下后果：1. 安全管理终端的正常运行受到影响，可能导致信息泄露、系统故障等风险。

2. 公司的业务运营和重要信息可能受到损害，影响公司的利益和声誉。

3. 相关部门的工作无法正常进行，影响公司整体运作效率。

4. 根据公司相关规定，您可能会面临相应的纪律处分，包括但不限于降职、辞退等。

希望您能够充分理解并认真履行以上责任，确保安全管理终端的正常运行和公司信息的安全。

请您签署本责任书，并将签字版交予公司相关部门备案。

谢谢合作！此致敬礼日期：年月日公司名称：签字：。

校园终端实施规章制度方案

校园终端实施规章制度方案
一、终端设备管理
1.校园终端设备的定义
2.校园终端设备的分类
3.校园终端设备的采购
4.校园终端设备的使用
5.校园终端设备的维护
6.校园终端设备的更新
7.校园终端设备的报废处理
二、终端设备网络安全管理
1.校园终端设备的使用权限
2.校园终端设备的网络安全设置
3.校园终端设备的病毒防护
4.校园终端设备的数据备份
5.校园终端设备的信息安全管理
6.校园终端设备的网络监控
7.校园终端设备的远程管理
三、终端设备的使用规范
1.校园终端设备的使用范围
2.校园终端设备的使用时间
3.校园终端设备的使用场所
4.校园终端设备的使用内容
5.校园终端设备的使用方式
6.校园终端设备的使用条例
7.校园终端设备的使用违规处理
四、终端设备监督管理
1.校园终端设备的监督机制
2.校园终端设备的监督责任
3.校园终端设备的监督部门
4.校园终端设备的监督措施
5.校园终端设备的监督技术
6.校园终端设备的监督记录
7.校园终端设备的监督报告
五、终端设备管理规章制度的宣传和培训
1.校园终端设备管理规章制度的宣传
2.校园终端设备管理规章制度的培训
3.校园终端设备管理规章制度的考核
4.校园终端设备管理规章制度的改进
六、结束语
校园终端设备是学校教育教学工作的必要工具，正确管理和使用校园终端设备对于促进学校的信息化建设和提高教育教学质量具有重要意义。

希望全体教职工和学生共同遵守本规章制度，共同维护校园终端设备的安全、稳定和有效运行，为学校的信息化建设和教育教学工作做出积极贡献。

终端设备使用管理办法

陕西广电网络传媒股份有限公司终端设备使用管理办法文档信息第一章总则第一条为了加强对陕西广电所有接入办公和营业系统的计算机终端设备、打印机等（以下简称IT终端设备）的管理，提高IT终端设备的利用效率，保证网络与信息安全，现制定《陕西广电IT终端设备使用管理办法（试行）》（以下简称本办法）。

第二条本办法的适用范围为：陕西广电所有使用IT终端设备的部门和员工（以下简称员工）。

如果陕西广电的客户、供应商或商业合作伙伴（以下简称第三方用户）确因工作需要，临时使用陕西广电IT终端设备或临时将某些终端设备接入陕西广电办公和营业系统，也必须遵守本办法的相关规定。

第三条本办法适用于采购部门购买后，IT终端设备直到该设备报废前的使用过程，IT终端设备的购买和报废遵照陕西广电相关部门规定处理。

第四条本办法中所指IT终端设备主要包括：所有接入办公和营业系统的台式机、便携机、打印机、扫描仪和外置光盘刻录机等。

办公系统指：营业系统指：业务支撑系统（BOSS）和所有与营业相关的系统。

第五条本办法自发布之日起实施。

员工可通过统一信息平台公告获取该管理办法最新版本。

第二章职责定义第六条各部门对本单位名下的IT终端设备负有责任，保证设备的合理使用，提高设备使用效率。

员工对其所保管、使用的IT终端设备，必须保证按照相关规范正确使用、操作IT终端设备，同时需采取适当措施保证IT终端设备不遭受损害。

第七条各部门负责组织员工参加相应培训以掌握陕西广电办公和营业终端设备的使用方法和了解相关管理规范。

第八条任何使用人在未经许可的情况下不能使用他人或其它未经授权的IT 终端设备，也无权将所使用的IT终端设备任意转借他人。

第九条确因工作需要，使用人可以允许非陕西广电人员在受监控的情况下操作其负责的IT终端设备，但该使用人应承担使用过程中的全部责任。

第十条IT终端设备接入陕西广电的营业和办公网络前，根据工作需要由使用单位提出增加终端的申请，并经使用单位审批后通过IT系统需求变更单报送IT管理部门批准后方可接入。

公司计算机终端安全管理规定

5.6.2信息运维部门须通过设置黑名单和白名单的方式，规范用户访问互联网的行为。
计算机终端使用人员不得利用公司计算机终端从互联网随意上载和下载程序、数据、文件等。确因工作需要的，须通过计算机病毒检测。
5.6.3计算机终端使用人员进行网上信息交流时，须遵守国家、公司有关保密规定。
5.6.4计算机终端使用人员不得浏览与工作无关的网站、使用与工作无关的软件、打开来历不明的邮件。
5.3硬件管理
5.3.1计算机终端必须安放在远离易发生火灾危险程度高的区域；远离有害气体来源以及存放腐蚀、易燃、易爆物品的地方；远离强振动源和强噪音源、高温、高湿度及空气混浊的地方。
5.3.2严禁计算机终端使用人员私自变更已固定位置的计算机终端存放位置。
5.3.3严禁计算机终端使用人员用户不得擅自拆开机箱，私自变更计算机终端硬件配置。
公司计算机终端安全管理规定
公司计算机终端安全管理规定
1 总则
1.1为贯彻落实《XXXX公司信息安全管理办法》的要求，规范XXXX公司（以下简称公司）计算机终端的使用，进一步加强计算机终端的安全管理，特制定本规定。
1.2本规定适用于公司本部及直属各单位。
2 规范性引用文件
XXXX公司《XXXX公司信息安全管理办法》
5.6.5计算机终端使用人员严禁利用公司计算机终端从事违法活动，群发邮件仅限于工作目的。
5.7第三方计算机终端管理
5.7.1原则上第三方人员不得使用公司计算机终端。确因工作需要的，须经第三方人员使用部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。
5.7.3第三方计算机终端未经批准不得连接公司综合数据网，不得加入公司计算机域。确因工作需要的，须经第三方人员使用部门许可，报信息运维部门审批。

国家电网公司办公计算机信息安全管理办法

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

1 / 8第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

终端计算机数据文件保密管理细则

终端计算机数据文件保密管理细则1 目的和依据为保障信息化终端计算机数据文件的安全，根据《中车长春轨道客车股份有限公司终端计算机数据文件保密管理规范》，制定本管理细则。

2 适用范围本办法适用于中心所属各单位。

3 内容3.1核心密级文件的范围：包含中心重大决策中的秘密事项；中心尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策；中心中层以上职员人事考核、未公布的任免、奖惩决定；中心内部掌握的合同、价格、协议及可行性报告、主要会议纪要；中心一般职员未公布的考评资料、未公布的职工福利、员工违法违纪的检举、投诉及调查材料、发生案件事故的调查登记材料；中心安全防范设施手段及内容；中心财务预决算报告及各类财务报表、统计报表等；中心人事、考勤、工时、材料、工资等不允许对外公布的信息；中心技术部的所有定义为密级的技术文件、图纸、资料；中心未公开的文件和信息；公司规定的所有密级文件。

3.2各级解密员的人员以及各级解密员解密文件的范围3.2.1一级解密员由中心各单位挑选相应人员担任，解密文件的范围是本单位个人文件资料、本项目相关的单一文件资料以及其他一级解密员所能确认的普通密级的文件；且单次解密的文件总大小不超过80MB。

3.2.2 二级解密员为中心工会主席、团委书记、各部门正副职领导、中心和各单位信息员，解密文件的范围是主管项目的多个普通密级文件需要解密时以及一级解密员所不能确认的文件，核心密级文件。

3.3.3 三级解密员为中心总经理、党委书记、副总经理，解密文件的范围是一个或多个项目的所有文件、核心密级文件以及二级解密员所不能确认的文件。

3.3.4可以提升为核心密级文件的人员为部门主管领导和中心信息员。

3.4内网专用移动存储介质和内外网通用移动存储介质的范围。

内外网通用移动存储介质的范围：转向架制造中心所属各单位、部门领导、各组组长、各系统负责人所持有的一个U盘或移动硬盘，以及需要对设备使用的U盘、移动硬盘可设定内外网通用移动存储介质；转向架制造中心其他个人的U盘或移动硬盘均可设定为内网专用移动存储介质；统一报信息化部进行授权。

计算机网络安全管理办法

计算机网络安全管理办法第一章总则第一条为规范公司计算机日常管理，加强公司网络安全，制止和防范有害信息的传播，依法打击网上违法犯罪活动，保障公司内部对互联网使用的安全性，并尽可能地避免和减少互联网所带来的安全风险，从而保障公司和员工的安全和利益，特制定本管理办法。

第二条本办法适用于xxxx有限责任公司所属各单位。

第二章相关定义第三条互联网：英文“Internet”，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。

第四条上网行为：指通过公司内网、公司为个人配备的无线网卡访问互联网提供的各种服务（WWW、FTP、Mail、MSN等公共服务）。

第五条终端管理：终端指用户使用的终端设备（台式机、笔记本电脑、平板电脑、手机等无线接入设备），终端管理指通过IT技术指导用户使用终端进行合法的、安全的、可靠的内外网访问。

第六条办公网：是指公司各类管理信息系统的信息主干通道，是为公司ERP系统、公司内部信息服务系统及其用户而设立的网络区域。

办公网络系统包括办公网内的台式机、笔记本计算机、服务器、无线接入设备、网络设备等相关设备及通讯线路。

第七条工业网：是指与现场生产业务相关的网络环境。

工业网络系统包括工业通讯等相关设备及通讯线路。

第八条监控网络：是指用于公司监控系统使用的网络，包含安防视频监控系统及生产视频监控系统，监控网络主要包括监控设备及通讯线路。

第三章计算机网络管理职责第九条设备处1、负责公司计算机办公网络及工业网络主干网的归口管理；2、负责计算机网络系统管理制度的制定和监督制度的执行；3、负责涵盖办公网络、工业网络及监控网络的主干网系统设备的各项技术标准、检修标准、运行维护管理等；4、负责公司计算机网络系统资源的整体规划和分配，包括IP地址、计算机名、域名、互联网访问、信息安全等资源的规划与分配；5、负责公司网络通讯线路的检修与维护；负责引进相关网络设备。

第十条公司所属各单位及用户为计算机网络的直接使用者，为终端设备的责任单位及责任人，应按公司相关规定正确使用网络资源，协助故障的处理。