0304信息安全管理体系程序文-个人计算机管理程序

******有限公司

信息安全管理体系文件

个人计算机管理程序

ISMS-0304-2017

受控状态受控

版本A/0

编制：审核：批准：

2017-1-10发布 2017-1-10实施

修订履历

版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期A/0初次发布

个人计算机管理程序

1 目的

为对公司个人计算机设备的管理进行有效的控制，特制定本程序。

2 范围

适用于对个人计算机终端设备的配置、管理和维护。

3 职责

3.1 技术支持部

负责各种计算机设备的管理、维护的管理。

3.2 各相关部门

配合技术支持部维护人员对个人计算机设备日常的维护。

4 程序

4.1 计算机设备资产管理

4.1.1技术支持部负责计算机设备的归口管理，计算机设备的硬件配置应考虑公司的业务需求、计算机技术发展和经济成本。

4.1.2 应根据部门/岗位/员工的业务需求配备计算机设备，配备和更换计算机设备应由员工所在部门提出书面申请，技术支持部核实，经管领导批准方可办理。

4.1.3 技术支持部应对购置的计算机终端设备进行验收，并为计算机设备进行编号，加贴资产标识，有关计算机设备所带技术说明书、软件由技术支持部保存。

4.1.4 计算机设备使用人应妥善保管计算机及附属设备，公用计算机设备由使用部门领导指定专人负责使用管理。

4.1.5 技术支持部应识别公司的个人计算机设备，并进行编号，建立《个人计算机配备

一览表》，加贴资产标识。为个人计算机包括台式机计算机和笔记本电脑，确定责任部门和责任人，并进行风险评估和风险管理。

4.1.6 计算机使用人员离开本岗位时，应将计算机交还给相关部门。如果属于部门间的调动，由相关部门决定原计算机是否跟随使用人员调配至新岗位，并做好变更手续。

4.1.7 当计算机的性能状态不能满足业务需求时应予以报废处理。含有涉密信息的计算机调配使用或报废前，计算机使用部门应与技术支持部共同按《数据安全管理程序》将计算机内的涉密信息清除。

4.1.8 计算机设备应同时按《信息处理设施管理程序》进行管理。

4.2 计算机设备维护

4.2.1 计算机使用人员负责计算机设备的日常维护和保养，负责计算机设备的清洁卫生和防火防盗，长时间离开计算机应关闭计算机电源。

4.2.2 涉密计算机设备的安装、调试、检修，以及设备故障和异常，应由技术支持部负责维护与维修；使用人员和未经批准人员不得随意拆卸和检修。

4.2.3 涉密计算机设备送外部检修前，应彻底清除设备中的涉密信息或拆除所有涉密存储介质，并填写《敏感信息清除记录》，派专人陪同、监督。

4.2.4 涉密计算机设备停用或报废前由使用部门对包含储存媒体的设备的所有项目进行检查，并填写《敏感信息清除记录》交由技术支持部确认并存档，确保在处置之前所有敏感数据和许可软件都被清除或者覆盖掉。

4.2.5 技术支持部应视情况准备备用计算机或备件，如无备品备件的，维护人员应告知用户维修处理的大概时间，必要时告知相关部门领导和公司行政人事部领导，提出处理意见。

4.3 计算机终端安全使用控制

4.3.1 计算机设备的软件由技术支持部统一安装，技术支持部应建立《计算机软件配置一览表》，明确计算机软件和配置的要求。

4.3.2 计算机设备使用人员不得私自改变计算机的安全配置，不得私自安装与工作无关的软件，不得私自以任何方式接入互联网，不得从事危害网络秩序、网络安全的活动。

4.3.3 计算机使用人员应养成保持系统桌面干净整洁、文件分类有序、定时清理垃圾文件和程序的良好习惯。

4.3.4 计算机设备桌面安全策略：

a) 含有涉密信息或重要信息的文件、记录、磁盘、光盘或以其它形式存贮的媒体在人员离开时，应安全存放，如：锁在文件柜、保险柜等；

b) 所有计算机终端必须设立登录口令，在人员离开时应处于不登录状态，并锁屏、注销或关机；

c）所有计算机桌面不得存放文档类文件，进行清屏管理。

d) 计算机终端应设置屏幕保护，屏保时间应不大于5分钟。

e) 打印或复印公司秘密、机密信息时，打印或复印设备现场应有可靠人员，打印或复印完毕即从设备拿走。

4.3.5计算机应用人员应使用合法的用户名称、密码或口令，密码或口令不得泄露与此业务或未授权的他人。

4.3.6 技术支持部应至少每半年一次对计算机软件和桌面计算机信息安全进行抽查，检查应填写《计算机检查记录单》，检查中发现的问题由技术支持部领导提出处理意见。

4.4 笔记本电脑的附加管理

4.4.1 笔记本电脑应由被授权的使用人保管；对于需多人共用的笔记本电脑，应由部门负责人指定专人保管。笔记本所带附件应由使用者本人或部门负责人指定专人保管。4.4.2 笔记本电脑使用者应检查笔记本操作系统补丁的安装情况、防病毒软件的病毒库的升级情况。在移动办公过程中感染病毒者，应及时上报技术支持部人员协助查杀，不得带入危害公司网络安全的计算机病毒。

4.4.3 远程办公软件使用者应妥善保管好自己的用户名、口令。

4.4.4 笔记本电脑一般不用于保存和处理涉密信息。

5 引用文件

5.1《数据安全管理程序》

5.2《信息处理设施管理程序》

5.3《相关方信息安全管理程序》

6 记录

JL0304-01《计算机检查记录单》

JL0304-02《个人计算机配备一览表》

JL0304-03《计算机软件配置一览表》

JL0304-04《笔记本电脑授权使用申请表》