计算机终端安全管理办法

新能源（集团）股份有限公司信息系统终端安全管理细则第一章总则第一条为加强对新能源（集团）股份有限公司（以下简称公司）各类信息系统终端设备的安全管理，规范公司信息系统终端用户的行为，降低来自终端的安全威胁，确保公司信息系统及网络的安全和正常运行，根据国家有关法律、法规和《集团有限公司信息系统终端安全管理细则》《新能源有限公司网络安全管理办法（试行）》等制度，制定本细则。

第二条本细则所称终端是指需要使用公司信息系统及网络环境的讣算机（如台式计算机、便携讣算机等）、各类移动智能终端（如平板电脑、智能手机）等所有终端设备。

第三条公司遵循“谁主管、谁负责；谁运营、谁负责；谁使用、谁负责；谁接入、谁负责”的总体原则，层层落实信息系统终端安全管理的各项责任。

第四条本细则适用于公司本部，各区域管理机构、直管子公司（以下简称各单位）。

第二章职责与分工第五条公司网络安全与信息化领导小组办公室（以下简称网信办），作为网信领导小组的日常办事机构，设在公司信息中心，负责公司终端安全管理指导、检查工作，具体包括：（-）组织制订公司信息系统终端安全管理制度；（二）定期组织检查和评价各部门、各单位对于本细则的执行情况；（三）指导各部门、各单位开展信息系统终端安全管理相关工作，对各部门、各单位制订的有关信息系统终端安全管理规范和技术方案进行审核、接受备案。

第六条信息中心负责落实公司终端安全管理有关制度，负责公司总部各部门信息系统终端安全技术管理工作。

第七条各单位负责本单位的信息系统终端安全管理工作，为本单位终端用户提供技术支持，将本单位有关信息系统终端安全方面的规划、技术方案报公司网信办备案。

第八条终端用户是指通过各种终端设备使用集团公司和公司信息系统的公司员工和公司外来人员，其主要职责和义务如下：（-）接入公司网络时必须接受身份实名认证；（二）对日常使用的终端做好安全防护措施，按要求设置终端开机（账号）口令；（三）严格遵守国家网络安全法律法规和集团公司及公司相关规定，严格执行保密制度，不得利用终端从事危害国家安全、泄露国家机密和损害公司利益的违法犯罪活动。

第一章总则第一条目的为加强XXX公司（以下简称“公司”）计算机终端的安全管理，防控计算机终端风险，特制定本制度。

第二条适用范围适用于XXX公司信息技术部所有员工。

第二章管理职责第三条计算机终端管理坚持“谁使用，谁负责”的管理原则。

第四条计算机终端维修由信息技术部负责，未经信息技术部批准，不得私自外修。

第五条对于违反本规定并造成严重后果的，信息技术部将及时通报相关部门，对计算机终端安全事件通报及处理。

第三章终端管理要求第六条终端用户应妥善保管爱护使用公司分配的终端设备，定期清理清洁，使用结束及时关机，笔记本注意防盗、防摔，不得将本人使用的计算机终端擅自转借他人使用。

第七条台式电脑禁止直接拔电源等非法操作，严禁带电拆、装或拨、插各设备的任何部件、接口和插头等部件；禁止私自变动与计算机终端相连的网线及网络设备和配置，为保障安全可靠，需要帮助时请寻求信息技术部的技术支持。

第八条计算机终端按照公司要求添加并登录使用AD域，安装公司统一要求的防病毒、桌面管理系统等信息安全软件，使用移动介质（光盘、移动硬盘、U盘等）前，应当检查并清除介质携带的计算机病毒。

第九条发现自己的计算机终端可能感染病毒时请及时通知信息技术部。

如果员工在使用电脑设备时发现病毒，应在第一时间拔掉网线，并迅速通知设备维护人员，把病毒影响减少到最低程度。

第十条所有个人电脑应当启用10分钟或更短时间之内自动激活设有密码的屏幕保护程序。

当用户需要离开时，应当主动退出系统、锁定系统或激活设有密码的屏幕保护程序。

第十一条终端用户在使用计算机终端设备时，应设置相应开机口令和屏幕保护口令，并定期修改口令；口令强度是拼音字母、阿拉伯数字与符号的8位以上组合。

第十二条严禁在工作用计算机终端上安装游戏、炒股和其他非工作应用、系统软件；不得进行与工作、业务无关的操作；禁止利用公司计算机终端从事违反国家规定和公司要求的活动。

第十三条禁止使用不安全和禁止使用的软件，建议使用正版软件。

电脑终端管理制度一、绪论为了规范电脑终端的使用和管理，保障信息系统的安全和稳定运行，提高工作效率，特制定本制度。

二、法律依据《中华人民共和国计算机信息系统安全保护条例》《网络安全法》《中华人民共和国保守国家秘密法》《计算机软件保护条例》《中华人民共和国著作权法》《计算机信息系统安全保护办法》《互联网信息服务管理办法》三、管理范围本制度适用于单位内各类电脑终端和相关设备的管理和使用。

四、电脑终端的获取和配置管理1. 对于单位内需要购买新的电脑终端设备，必须经过单位领导批准，按照采购程序和要求进行采购。

2. 所有新设备购买后，需要进行统一编号，建立档案，包括设备型号、序列号、购置日期和使用部门等信息。

3. 确保每台电脑终端都有相应的授权软件，并定期进行更新和升级。

五、电脑终端的安全管理1. 确保所有电脑终端设备都安装并定期更新安全防护软件，及时修补系统漏洞，保证设备的安全性。

2. 所有单位内的电脑终端设备都需要设置登录密码，并要求定期更换密码，密码设置复杂度需符合安全规定。

3. 严格控制外部设备的连接，如U盘、移动硬盘等，避免病毒传播和数据泄露。

4. 建立定期备份机制，确保重要数据的安全可靠性。

六、电脑终端的使用管理1. 禁止个人非工作需求安装软件和应用，所有软件应经过单位审批并由专人安装及维护。

2. 对于公司重要数据文件的拷贝、剪切等操作，必须授权给特定人员，严格控制访问权限。

3. 电脑终端设备使用后，必须及时退出登录账号、关闭电源，并保持设备桌面整洁。

4. 对于涉密信息的处理，必须严格按照安全规定进行处理，不得外传。

七、电脑终端的维护管理1. 对于电脑终端设备的日常维护，由专人负责，包括硬件维护、软件更新、系统清理等。

2. 对于设备出现故障，需要及时报修，并保留维修记录，以便于后续追溯和管理。

3. 确保设备内部风扇和散热器等散热组件的运转正常，避免过热造成设备损坏。

八、电脑终端的报废处理1. 对于电脑终端设备的报废，必须经过单位批准，并按照相关规定进行安全处理，尤其对于内部存储设备需要进行数据清除。

规章制度编号：国网（信息/3）255-2014国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

等保终端管理制度一、总则为加强对终端设备的管理，保护信息系统安全，确保信息资产的安全性和完整性，制定本制度。

二、适用范围本制度适用于公司内部所有终端设备，包括但不限于计算机、笔记本电脑、平板电脑、手机等。

三、定义1. 终端设备：指公司内部员工使用的计算机、笔记本电脑、平板电脑、手机等设备。

2. 管理权限：指对终端设备和相关系统进行管理的权限。

3. 信息安全：指保护信息资产的安全、保密、完整和可用的一种状态。

四、管理原则1. 单位负责制：公司内部应设立专门负责终端设备管理的部门，确保对终端设备的统一管理和监督。

2. 分级管理：根据终端设备的级别和重要性，实行不同级别的管理和控制。

3. 权责明确：对每一个使用终端设备的员工，应明确其管理权限和责任。

4. 安全保密：对终端设备中存储的数据和信息进行有效的加密和保护，确保信息安全。

五、管理措施1. 终端设备采购管理（1）终端设备的采购应在公司合法授权的渠道进行，保证设备的质量和安全性。

（2）采购人员应根据实际需求和使用情况，合理配置终端设备的硬件和软件。

2. 终端设备使用管理（1）终端设备的使用应遵守公司相关规定，不得私自安装软件或修改系统设置。

（2）员工应定期对终端设备进行维护和更新，确保设备的安全性和稳定性。

3. 终端设备维护管理（1）公司应设立专门的维护部门，负责终端设备的日常维护和维修。

（2）终端设备的维护应定期进行，确保设备的正常运行和安全性。

4. 终端设备准入管理（1）公司应对所有新购入的终端设备进行安全检测和配置，确保设备的可用性。

（2）对于丢失或报废的终端设备，应及时进行销毁或清除数据。

5. 终端设备监控管理（1）公司应安装监控软件，对终端设备的使用情况进行监控和记录。

（2）定期对终端设备的使用情况进行审查和分析，及时发现问题并制定相应的措施。

6. 终端设备备份管理（1）对终端设备中重要的数据和信息进行定期备份，确保数据的完整性和可用性。

计算机终端安全管理办法第一章总则一、为了保护计算机系统、本地DCN网络的安全，促进本公司各类信息系统、计算机终端、网络的应用和发展，保证DCN网络上的各个系统的稳定运行，特制定本办法。

二、本办法所称的系统、网络、终端，是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。

三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。

第二章硬件安全四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。

网络设备所用电源必须有良好的接地，必须有可靠的稳压保护措施，重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。

五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工；确保各种设备通风散热良好。

六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责，未经信息化支撑中心同意，任何单位和个人，不得擅自安装、拆卸网络设备，不得私自增减和改动网络节点。

七、除信息化支撑中心网络管理员外，任何人不得修改网络设备的软硬件配置，不得更换交换机或路由器端口。

八、如确因工作需要调整网络配置或端口配置，应先征得信息化支撑中心的同意，调整完毕后将调整情况通报信息化支撑中心网络管理员，以方便网络资料的归档与更新。

九、任何单位和个人从事施工、建设时，不得危害计算机系统、本地DCN网络与计算机终端的安全。

第三章软件安全十、接入DCN网络的计算机终端，应确保安装正版操作系统，并安装相应的系统补丁（windowsXP操作系统至少安装SP2补丁）。

安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。

十一、个人终端设置开机密码和屏保密码，入域机器自动符合符合集团的相关要求（密码长度至少为8位，且包含大写、小写、数字、特殊字符中任意两种字符），屏保时间设置为10分钟以内；未入域机器通过定期或不定期抽查的方式控制密码设置情况。

计算机安全管理制度各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢篇一：1计算机安全管理制度计算机安全管理制度一、硬件保护及保养1. 要求(1)除企管统计处负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备。

(2)计算机维护人员在拆卸微机时，必须采取必要的防静电措施。

(3)计算机维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

(4)要求各计算机使用者认真落实所辖微机及配套设备的使用和保养责任。

(5) 要求各计算机使用者采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态。

(6)对于关键的电脑设备应配备必要的断电继电保护电源。

2. 监管措施(1)各部门所辖微机的使用、清洗和保养工作，由相应各计算机使用者负责。

(2) 各部门负责人必须经常检查所辖微机及外设的状况，及时发现问题并报告企管统计处解决问题。

(3) 因工作需要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。

(4) 因保密及病毒防范需要，未经公司领导批准，所有计算机上不能配置CD 刻录机和软驱，不得私自拆卸硬盘.(5) 未经许可，不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。

(6)公司网络服务器由专人负责，其他任何人不得私自操作。

(7)任何员工不得利用公司电脑设备安装和运行任何游戏。

(8)制作、拷贝和打印文件应为工作所需，不得利用公司便利，进行与工作无关的工作。

(9) 各位员工应自己努力掌握计算机操作技术和网络基本知识，出现简单的问题，应尽力自己解决，无法解决时再由计算机管理人员维护和管理，或由更高级维护人员负责。

(10) 技术资料和数据的刻录或备份，存档等，必须经过上级部门领导和部门负责人的批准，并由专人负责。

(11) 公司员工应加强网络安全知识的学习，掌握常用软件的使用，同时应掌握基本的病毒防范知识，以及病毒清除和隔离的知识。

（12）由公司指定的网络管理人员有权在任意时间对任意一台计算机进行工作检查，除非特殊情况经相关领导批准，相关人员有义务配合其检查。

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护，保障系统及内部网络的安全稳定运行，并逐步实现终端系统的标准化管理，结合银行实际情况，特制定本管理办法。

第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。

第三章职责定义第三条本办法涉及的角色包括：服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。

具体定义如下：（一）运维终端：用于生产系统维护操作的终端，包含操作终端、监控终端、批处理终端等；（二）业务终端：运行柜面终端系统等业务应用系统的桌面终端；（三）办公终端：银行员工日常使用的桌面终端。

第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要，任何桌面资源不能被滥用。

第六条终端的安全应用必须符合监管部门的要求和规定。

第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。

第八条确定访问权限控制，确保合法用户的服务，同时限制非授权用户的使用。

第二节终端设备使用第九条终端设备应该放置在合理位置，并保持清洁、整齐。

第十条运维终端和业务终端应该接入专用电源插座，并— 2 —尽可能通过UPS（不间断电源）接入。

第十一条禁止业务人员在桌面终端上放置与工作无关的数据。

第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。

第十三条终端设备应远离强磁性物质，以保证桌面终端及用户数据安全。

第十四条终端设备接入内网应参照《网络安全管理办法》（JNYH-IT-IS-02）中的流程执行，严格控制桌面终端的接入，阻止可能的内外部侵入。

第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。

第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则，只安装办公管理和业务处理必须的软件。

由科技部安装配置统一授权的操作系统和应用软件。

确因工作需要的个性化需求，必须经批准并备案后方可实施。

计算机病毒防治管理办法第一章总则第一条为切实防范我院计算机网络和数据信息免遭计算机病毒的入侵和破坏，确保信息系统和网络的安全可靠运行，特制定本办法。

第二条本办法属于“管理办法”，适用于我院信息系统及办公终端。

第三条计算机病毒管理实行“集中控制、分级管理”的原则，各相关部门必须根据院信息化建设领导小组的统一部署，指定专人管理，及时通报计算机病毒疫情并指导实施防范及处理措施。

第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性，采取“以防为主，以治为辅”的原则，认真组织做好计算机病毒的防治工作，构筑完备有效的计算机病毒防范体系。

第五条在组织人员进行内控安全教育和培训过程中，应增加计算机病毒防范的内容，增强员工的计算机病毒防范意识和能力。

第六条计算机应统一安装指定的防病毒软件，开启计算机病毒实时监控功能,及时更新软件的版本和病毒库。

第七条新购、维修、借入及借出归还的计算机设备，必须立即加装指定的防病毒软件，并进行病毒检测，经确认无毒后方可使用。

第八条新购、维修、借入及借出归还的软盘、光盘等存储介质，以及外来的系统软件与互联网下载的软件等，要先进行计算机病毒检测，确认无毒后才可使用。

严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。

第九条计算机的管理员用户必须设置账号密码，应选择长度至少为6位、较复杂、不易破解的密码，并定期进行更改。

同时避免设置共享目录，如确需设置共享目录，则应设置共享目录密码，以免病毒通过文件共享途径传播。

第十条各计算机用户应从硬盘引导计算机，不得使用软盘、光盘引导计算机，以免感染引导型病毒。

第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与业务无关、来历不明等未经授权和确认的软件。

第十二条应随时注意计算机使用过程中出现的各种异常现象，一旦发现，应立即用计算机防病毒软件进行扫描检查。

第十三条信息中心对计算机办公终端进行不定期的查毒、杀毒巡检。

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

1 / 8第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

校园终端实施规章制度方案
一、终端设备管理
1.校园终端设备的定义
2.校园终端设备的分类
3.校园终端设备的采购
4.校园终端设备的使用
5.校园终端设备的维护
6.校园终端设备的更新
7.校园终端设备的报废处理
二、终端设备网络安全管理
1.校园终端设备的使用权限
2.校园终端设备的网络安全设置
3.校园终端设备的病毒防护
4.校园终端设备的数据备份
5.校园终端设备的信息安全管理
6.校园终端设备的网络监控
7.校园终端设备的远程管理
三、终端设备的使用规范
1.校园终端设备的使用范围
2.校园终端设备的使用时间
3.校园终端设备的使用场所
4.校园终端设备的使用内容
5.校园终端设备的使用方式
6.校园终端设备的使用条例
7.校园终端设备的使用违规处理
四、终端设备监督管理
1.校园终端设备的监督机制
2.校园终端设备的监督责任
3.校园终端设备的监督部门
4.校园终端设备的监督措施
5.校园终端设备的监督技术
6.校园终端设备的监督记录
7.校园终端设备的监督报告
五、终端设备管理规章制度的宣传和培训
1.校园终端设备管理规章制度的宣传
2.校园终端设备管理规章制度的培训
3.校园终端设备管理规章制度的考核
4.校园终端设备管理规章制度的改进
六、结束语
校园终端设备是学校教育教学工作的必要工具，正确管理和使用校园终端设备对于促进学校的信息化建设和提高教育教学质量具有重要意义。

希望全体教职工和学生共同遵守本规章制度，共同维护校园终端设备的安全、稳定和有效运行，为学校的信息化建设和教育教学工作做出积极贡献。

中学计算机设备使用管理办法
是用于规范中学计算机设备的使用和管理的文件或条例。

以下是一些可能包含在中学计算机设备使用管理办法中的内容：
1. 设备的使用规定：规定学生和教职工使用计算机设备的目的和范围，禁止在计算机设备上进行非法活动，如下载盗版软件、访问非法网站等。

2. 责任分配：明确学校管理层和教师的责任和义务，例如，谁负责设备的维护和保养，谁负责设备的安全和安全性等。

3. 设备的保护和维修：规定学生和教职工应如何正确使用和保护计算机设备，如定期备份数据，避免损坏设备，并指定故障时如何报修等。

4. 使用时间和地点：规定学校计算机设备的使用时间和地点，保证设备的公平使用，防止设备被个人占用。

5. 网络安全和隐私保护：明确使用计算机设备时需要遵守的网络安全规定，包括不泄露个人信息、不进行网络攻击、不传播不良信息等。

6. 违规行为和处罚：说明使用计算机设备时禁止的行为，并规定违规行为的处罚措施，包括警告、暂停使用设备、扣除积分等。

7. 学校设备管理制度：制定学校计算机设备的借用和管理制度，包括借用流程、借用条件、借用期限等。

8. 监督和考核：规定对计算机设备的使用和管理进行监督和考核的方法和标准，包括定期检查设备的使用情况、定期评估设备的维护和保养情况等。

需要根据中学实际情况进行具体制定，确保规定合理有效，能够提高计算机设备的使用效率和安全性。

陕西广电网络传媒股份有限公司终端设备使用管理办法文档信息第一章总则第一条为了加强对陕西广电所有接入办公和营业系统的计算机终端设备、打印机等（以下简称IT终端设备）的管理，提高IT终端设备的利用效率，保证网络与信息安全，现制定《陕西广电IT终端设备使用管理办法（试行）》（以下简称本办法）。

第二条本办法的适用范围为：陕西广电所有使用IT终端设备的部门和员工（以下简称员工）。

如果陕西广电的客户、供应商或商业合作伙伴（以下简称第三方用户）确因工作需要，临时使用陕西广电IT终端设备或临时将某些终端设备接入陕西广电办公和营业系统，也必须遵守本办法的相关规定。

第三条本办法适用于采购部门购买后，IT终端设备直到该设备报废前的使用过程，IT终端设备的购买和报废遵照陕西广电相关部门规定处理。

第四条本办法中所指IT终端设备主要包括：所有接入办公和营业系统的台式机、便携机、打印机、扫描仪和外置光盘刻录机等。

办公系统指：营业系统指：业务支撑系统（BOSS）和所有与营业相关的系统。

第五条本办法自发布之日起实施。

员工可通过统一信息平台公告获取该管理办法最新版本。

第二章职责定义第六条各部门对本单位名下的IT终端设备负有责任，保证设备的合理使用，提高设备使用效率。

员工对其所保管、使用的IT终端设备，必须保证按照相关规范正确使用、操作IT终端设备，同时需采取适当措施保证IT终端设备不遭受损害。

第七条各部门负责组织员工参加相应培训以掌握陕西广电办公和营业终端设备的使用方法和了解相关管理规范。

第八条任何使用人在未经许可的情况下不能使用他人或其它未经授权的IT 终端设备，也无权将所使用的IT终端设备任意转借他人。

第九条确因工作需要，使用人可以允许非陕西广电人员在受监控的情况下操作其负责的IT终端设备，但该使用人应承担使用过程中的全部责任。

第十条IT终端设备接入陕西广电的营业和办公网络前，根据工作需要由使用单位提出增加终端的申请，并经使用单位审批后通过IT系统需求变更单报送IT管理部门批准后方可接入。

办公终端管理办法一、总则为了加强公司办公终端的管理，提高工作效率，保障信息安全，特制定本管理办法。

本办法适用于公司所有使用办公终端的员工。

二、办公终端的定义办公终端指公司为员工配备的用于工作的计算机、笔记本电脑、平板电脑、智能手机等设备，以及与之相关的外围设备，如打印机、扫描仪、复印机等。

三、办公终端的配备1、公司根据员工的工作需求和岗位特点，为员工配备合适的办公终端设备。

2、新员工入职时，由所在部门提出办公终端设备的需求申请，经相关领导审批后，由 IT 部门负责配备。

3、员工因工作需要更换或升级办公终端设备时，应向所在部门提出申请，经相关领导审批后，由 IT 部门负责办理。

四、办公终端的使用1、员工应妥善保管自己使用的办公终端设备，不得转借他人使用。

2、员工应按照设备的操作规程和使用说明正确使用办公终端设备，不得私自拆卸、改装设备。

3、员工不得在办公终端设备上安装与工作无关的软件和程序，不得浏览与工作无关的网站。

4、员工应定期对办公终端设备进行病毒查杀和系统维护，确保设备的正常运行。

五、办公终端的数据管理1、员工应定期对工作中产生的数据进行备份，防止数据丢失。

2、公司重要的数据应存储在公司指定的服务器或存储设备上，并按照相关规定进行备份和管理。

3、员工不得私自将公司的数据拷贝、传输到外部设备或网络上，如有特殊需要，应经相关领导审批后，按照规定的流程进行操作。

六、办公终端的安全管理1、员工应设置办公终端设备的登录密码，并定期更换密码。

密码应具有一定的复杂性，不得使用简单易猜的密码。

2、员工不得将办公终端设备的登录密码告知他人，如有遗忘密码，应及时向 IT 部门申请重置密码。

3、公司安装的防病毒软件和防火墙等安全软件不得私自卸载或关闭。

4、员工发现办公终端设备存在安全隐患或受到病毒攻击时，应立即向 IT 部门报告，并采取相应的措施。

七、办公终端的维修和报废1、办公终端设备出现故障时，员工应及时向 IT 部门报告，由 IT 部门负责维修。

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

1 / 8第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

计算机网络安全管理办法第一章总则第一条为规范公司计算机日常管理，加强公司网络安全，制止和防范有害信息的传播，依法打击网上违法犯罪活动，保障公司内部对互联网使用的安全性，并尽可能地避免和减少互联网所带来的安全风险，从而保障公司和员工的安全和利益，特制定本管理办法。

第二条本办法适用于xxxx有限责任公司所属各单位。

第二章相关定义第三条互联网：英文“Internet”，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。

第四条上网行为：指通过公司内网、公司为个人配备的无线网卡访问互联网提供的各种服务（WWW、FTP、Mail、MSN等公共服务）。

第五条终端管理：终端指用户使用的终端设备（台式机、笔记本电脑、平板电脑、手机等无线接入设备），终端管理指通过IT技术指导用户使用终端进行合法的、安全的、可靠的内外网访问。

第六条办公网：是指公司各类管理信息系统的信息主干通道，是为公司ERP系统、公司内部信息服务系统及其用户而设立的网络区域。

办公网络系统包括办公网内的台式机、笔记本计算机、服务器、无线接入设备、网络设备等相关设备及通讯线路。

第七条工业网：是指与现场生产业务相关的网络环境。

工业网络系统包括工业通讯等相关设备及通讯线路。

第八条监控网络：是指用于公司监控系统使用的网络，包含安防视频监控系统及生产视频监控系统，监控网络主要包括监控设备及通讯线路。

第三章计算机网络管理职责第九条设备处1、负责公司计算机办公网络及工业网络主干网的归口管理；2、负责计算机网络系统管理制度的制定和监督制度的执行；3、负责涵盖办公网络、工业网络及监控网络的主干网系统设备的各项技术标准、检修标准、运行维护管理等；4、负责公司计算机网络系统资源的整体规划和分配，包括IP地址、计算机名、域名、互联网访问、信息安全等资源的规划与分配；5、负责公司网络通讯线路的检修与维护；负责引进相关网络设备。

第十条公司所属各单位及用户为计算机网络的直接使用者，为终端设备的责任单位及责任人，应按公司相关规定正确使用网络资源，协助故障的处理。