终端用户计算机安全管理办法

陕西煤业化工集团财务有限公司

终端用户安全管理办法

第一章总则

第一条系统终端作为公司信息系统的重要组成部分，面临着病毒、蠕虫、木马、恶意代码的威胁和风险，制定本办法的目标是通过对处于不同网络的终端提出详细的安全管理要求，为公司终端安全管理建设提供指导，提高对于分散终端的安全管理能力，规范系统中终端用户的行为，降低来自终端的安全威胁，重点解决以下问题：（一）作为基本的业务处理平台和信息载体，终端自身安全防护的问题；

（二）对于以往缺乏控制措施的非授权终端网络接入控制的问题；

（三）内部用户行为监控的问题。

第二条公司信息系统终端分为业务终端和办公终端，分属于不同网络，所适应的管理方法应根据具体功能有所不同。

第二章通用安全要求

第三条新购终端或原有终端重新安装操作系统后，必须由信息技术部根据需要统一安装安全管理软件（病毒软件、个人防火墙等），配置网络信息（包括IP地址、网关、子网掩码、DNS、域服务器等）以及其它必要的配置。

第四条管理员统一管理终端账号信息，关闭Guest和匿名账号，及时删除长期不用的系统账号和测试账号。

第五条员工在使用终端过程中，不得擅自更改安全管理软件的配置，更不得擅自卸载或停止这些安全管理软件。不得擅自更改终端的网卡的MAC地址信息、网络配置信息以及其它由信息技术部统一配置的系统信息。信息技术部每季度对终端用户进行检测，重点关注安全管理软件是否运行正常，重要配置是否变更，网卡mac地址、网络配置信息等是否更改，一旦发现异常，应督促用户及时改正。巡检信息详细记录在巡检表中，并由信息技术部经理复核确认。

第六条针对业务终端，统一自动更新安全补丁；针对办公终端，由用户自行更新补丁和病毒库。

第七条终端设备应设置屏幕保护的用户界面，确保公司和个人数据的保密性。

1

第八条终端用户必须加强终端系统口令的选择、保管和更换。

第九条员工对办公终端中所使用的软件负有保护责任，任何员工不得在未经许可的情况下，擅自将公司的电脑软件进行复制、存储、传送。

第十条未经授权严禁使用他人账号口令进行系统操作。

第十一条不得随意将终端设备提供给他人使用，长时间离开时，应将终端置于锁定状态或关机。

第十二条员工不得擅自在终端上安装非法软件。除安全管理人员外，禁止其他员工使用口令破解程序、网络监听软件和端口扫描软件等网络安全工具，执行用户口令破解、网络流量监听、网络安全漏洞扫描等操作。但在必要时安全管理员可以授权其他管理员（数据库管理员、系统管理员等）执行上述操作。

第十三条发现终端运行异常，及时与信息技术部联系，非专业管理人员不得擅自拆开终端调换设备配件。

第十四条严格禁止业务终端接入互联网和办公网，办公终端严格禁止接入业务网。

第三章业务终端安全防护要求

第十五条业务终端的任何应用软件必须由信息技术部统一进行安装，不得私自安装。

第十六条员工不得使用U盘从业务终端中拷入、拷出文件，只能插接U-Key。

第四章办公终端安全防护要求

第十七条办公网用户禁止运行不必要的协议、服务与接口，不得随意开启无关的网络服务。

第十八条当需要从不可靠的渠道下载或拷贝任何文件时，必须先对下载或拷贝对象做病毒扫描，确认安全后再执行下一步操作。

第十九条当遇到大规模病毒爆发时，公司应暂时关闭办公网所有计算机的部分通信端口或阻止某些特征电子邮件，当新的病毒定义码更新后，公司网络方可恢复正常通信。

第二十条安全管理员每季度对终端计算机病毒库情况进行检查，确保各办公终

端的防病毒软件处于有效状态并且及时得到了更新。

2

第二十一条未经允许，联入办公网络的终端禁止通过拨号或其它方式私自联入Internet。

第二十二条浏览Internet不得下载安装未经安全认证的软件和插件，禁止运行WEB页面中未经安全认证的ActiveX，Java小应用、脚本。

第二十三条员工私自安装盗版软件造成版权争议的，应由该员工承担责任；员工私自安装盗版软件或游戏的，造成公司损失的，应追究其相应责任。

第五章附则

第二十四条员工因未遵守上述规定导致公司机密信息泄漏，按照公司相关条款进行处罚；员工因未遵守上述规定而引起的法律纠纷由员工个人承担。

第二十五条本办法由信息技术部负责解释。

第二十六条本办法自发布之日起施行。

3