中国石化桌面系统安全管理规范(正式)

桌面系统安全管理规范篇一：桌面安全管理制度桌面安全管理制度为了保证安徽分公司桌面电脑安全、持续、稳定地运行，更好地为公司开展各项业务服务，特制定以下制度（本制度适用中心支公司及营销服务部所有员工，包括其他需要使用公司内部计算机的非公司员工）：1．爱护设备、规范操作、小心使用，注意清洁，做好防尘、防潮、防火、防盗工作。

2．注意预防病毒和木马等黑客程序破坏系统、影响电脑运行。

严禁使用来历不明的软盘、光盘、U盘等设备，不轻易接收或打开来历不明的邮件，不轻易打开不明链接，不登录色情、暴力和反动网站。

3．打开非本机的文件(如软盘、光盘、U盘、邮件附件和下载软件等)之前，应先用软件杀毒。

4．办公电脑统一由信息技术员管理，自己严禁私自拆开机箱、改变硬件设备的配置。

若发现电脑硬件故障或需安装教学软件，可直接向办公室反映，办公室将安排技术人员到现场解决问题。

5．办公电脑的计算机名和IP地址等网络配置信息由信息技术统一分配，严禁随意更改，以免影响网络功能的使用。

6．使用人是维护计算机的第一责任人，负责计算机的使用与维护。

办公室的网线、交换机等公共设备由本人或指定的专人负责管理维护。

在遵守本管理制度的前提下，出现本人无法解决的故障时，应向办公室提出申请，由办公室派遣信息技术员维护维修。

7．有下列情形之一的，维修工作及费用由使用者承担。

1．管理不善，如碰撞、挤压、被盗等造成损坏或丢失者。

2．在计算机上擅自安装软件(绿色免安装软件除外)，引起计算机病毒、系统冲突等各类故障者。

3、自行打开机箱进行维修，并擅自增减硬件设备者。

4、因操作不当或非熟练人员使用而造成计算机系统崩溃、经常死机者。

5、频繁开关机，关机后再次开机没有间隔15秒以上，不做散热防水，不定期清洁电脑，不定期防消电脑病毒者。

8．公司所有桌面计算机在下发前均已经过标准化预装。

在使用桌面计算机时不得擅自改变预安装的软件，不得安装与工作无关的、非法使用的其他软件，如聊天软件、游戏软件、代理服务软件、娱乐软件等；如确因工作需要安装其他软件的，必须得到办公室的确认。

北京石油公司中石化桌面安全系统管理办法（试行）第一条为进一步强化北京石油公司管理信息系统的应用管理工作，规范和加强系统、终端用户计算，确保信息系统运行的安全、稳定、高效，提高系统应用水平，根据“中国石油化工股份有限公司内部控制手册”、“中国石油化工股份有限公司信息化管理办法”和“中国石油化工股份有限公司信息技术项目管理办法”，特制定本管理办法。

第二条本管理办法适用于北京石油公司范围内的所有联网的计算机设备，各有关部门要严格执行本办法，部门领导负责监督本部门执行情况。

第三条北京石油分公司信息网络管理处负责桌面安全系统的运行、维护和管理工作。

岗位设置及职责第四条中石化桌面安全管理系统实行“统一管理，分级负责”的原则，中心设置站点管理员和控制台管理员，区域中心设置控制台操作员。

第五条为保证桌面系统的运行安全，需按照要求设置站点管理员、控制台管理员、控制台管理员。

岗位设置可以兼职。

第六条站点管理员职责：1、保管证书文件及密钥，若有需要时，及时更新Licence文件。

2、协调部署企业BES系统的各组件的安装，调试，配置，保证其正常运行。

3、建立各级控制台管理员及操作员，分配相应权限。

4、对BES硬件、软件的维护，包括服务器的维护，BES系统及数据库的定期备份、维护及系统崩溃后的恢复工作。

第七条控制台管理员岗位职责：1.分配操作员管理权限。

2.调整心跳周期，合理选择并配置中继，调整带宽等，对BES性能进行优化。

3.全局掌握企业内的IT资产信息和控制台操作员的终端维护情况，包括哪些操作员针对哪些安全问题对哪部分机器做了何种操作（打补丁，修补漏洞，安全配置等），以及查看终端机器的安全状态，问题趋势，修复进程等信息，周期性的上报各种资产及终端维护情况报表。

第八条控制台操作员岗位职责：1.针对管理员分配的权限对所管辖的终端机器做维护，包括打补丁，修补漏洞，做安全配置，查看报表等工作。

2.操作需严格按照相应的工作流程进行。

（安全管理）os操作系统安全管理规范_030326_v3_fd编号：中国石油天然气股份有限公司操作系统安全管理规范（审阅稿）版本号：V3审阅人：王巍中国石油天然股份有限公司前言随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。

中国石油需要建立统一的信息安全管理政策和标准，并在集团内统一推广、实施。

本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。

目标在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。

信息技术安全总体框架如下：1）整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。

图中带阴影的方框中带书名号的为单独成册的部分，共有13本《规范》和1本《通用标准》。

2）对于13个《规范》中具有一定共性的内容我们整理出了7个《标准》横向贯穿整个架构，这7个《标准》的组合也依据了信息安全生命周期的理论模型。

每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用，但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。

我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。

3）全文以信息安全生命周期的方法论作为基本指导，《规范》和《标准》的内容基本都根据预防——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。

近年来，随着世界市场上对信息安全产品的需求迅速增长以及对系统安全的挑战不断加剧，美国、加拿大和欧洲一些国家联合起来，在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，提出了“信息技术安全评价通用准则（TheCommonCriteriaforInformationTechnologySecurityEvaluation，CC）”，它综合了过去信息安全的准则和标准，形成了一个更全面的框架。

一、总则为加强油系统安全管理，预防事故发生，保障员工生命财产安全，提高企业经济效益，特制定本制度。

二、适用范围本制度适用于公司所有涉及油系统运行的部门、岗位和人员。

三、组织机构及职责1. 安全生产委员会负责制定、修订和监督实施本制度。

2. 安全生产部负责组织编制油系统安全操作规程，并对油系统运行进行监督检查。

3. 各部门负责人对本部门油系统安全工作负总责，确保本部门油系统安全管理制度的有效执行。

4. 各岗位操作人员负责按照操作规程进行油系统操作，严格遵守安全管理制度。

四、安全管理制度1. 设备设施管理（1）设备设施应定期进行检修和维护，确保设备设施安全可靠。

（2）严禁擅自改装、拆卸设备设施，如需改动，必须经相关部门审批。

（3）设备设施应设置明显的安全警示标志，确保操作人员了解安全注意事项。

2. 操作规程（1）操作人员应熟悉油系统操作规程，掌握操作技能，经考核合格后方可上岗。

（2）操作人员应严格按照操作规程进行操作，不得违反操作规程。

（3）操作过程中，应密切观察设备运行状态，发现异常情况应立即停止操作，并向相关部门报告。

3. 人员培训（1）新员工入职前，应接受油系统安全操作培训，考核合格后方可上岗。

（2）定期对操作人员进行安全教育培训，提高员工安全意识。

4. 应急预案（1）建立健全油系统应急预案，明确应急组织、职责、措施和程序。

（2）定期组织应急演练，提高员工应急处置能力。

5. 检查与考核（1）安全生产部定期对油系统运行情况进行检查，发现问题及时整改。

（2）各部门应定期对本部门油系统安全工作进行检查，确保安全管理制度有效执行。

五、奖惩措施1. 对严格遵守油系统安全管理制度，成绩显著的单位和个人给予表彰和奖励。

2. 对违反油系统安全管理制度，造成事故或安全隐患的单位和个人，依法依规追究责任。

六、附则1. 本制度由安全生产委员会负责解释。

2. 本制度自发布之日起实施。

桌面安全系统助力石化企业计算机终端管理作者：于宝东来源：《中国管理信息化》2015年第02期[摘要]随着信息网络技术在中国石化的广泛应用，内网计算机终端管理作为一个综合的系统问题已经成为整个信息网络安全的薄弱环节，它涉及管理计算机本身、计算机应用、计算机操作者、计算机使用规范等多个方面。

合理部署一套计算机桌面终端管理系统，从网络介入认证，防病毒软件管理，系统补丁分发，系统账号安全策略管理等多方面加强网内计算机终端安全，对整个信息网络系统预防泄露安全事件发生有着重要意义。

[关键词]桌面终端；安全策略；信息安全doi：10.3969/j.issn.1673-0194.2015.02.057[中图分类号]TP311.52 [文献标识码]A [文章编号]1673-0194（2015）02-0075-02一直以来，安全防御理念局限在常规的网关级别[防火墙等]、网络边界[漏洞扫描、安全审计、防病毒、IDS]等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。

但是在实际情况下，来自网络内部的安全威胁却是多数网络管理人员真正需要面对的问题。

据统计结果表明，80%的安全事件来自于网络内部，而只有20%的安全事件来自于外部。

2003年以来，以SQL蠕虫、“冲击波”“震荡波”“熊猫烧香”等病毒的连续性爆发为起点，到计算机文件泄密、服务器系统瘫痪等诸多安全事件在各网络中的发生，表明只要解决网络内部的安全问题，才可以排除局域网中最大的安全隐患。

中石化内网是中石化系统信息化建设的重要基础设施，覆盖面较广，涉及的计算机种类和数量众多。

同时，ERP、办公自动化OA系统、电子邮件等多种重要的业务系统在内网平台上运行。

随着应用系统的不断增加，网络中病毒传播造成的风险也不断暴露出来，由单个计算机的病毒引起的损害可能传播到其他系统和主机上从而引起网络瘫痪，造成重大损失。

因此，如何利用有效技术手段及时、持续、稳定地安全管理终端计算机是所有网络管理人员和信息部门亟需解决的问题。

本文由CAPFyn贡献doc文档可能在WAP端浏览体验不佳。

建议您优先选择TXT，或下载源文件到本机查看。

中国石化网络安全设备管理规范网络安全设备管理规范管理V 1.12007 年 5 月 16 日- 1 -目1 2 3 4录目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.14.2 系统管理员职责……- 4 信息安全管理员职责……- 5 -5管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 -6策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 -6.2.1 6.2.2 6.2.37 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 -配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 -- 2 -9.4 9.5 10 11配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 -- 3 -1 目的中国石化信息系统已覆盖全国范围的下属企业，成为中国石化系统生产、经营和管理提供信息化手段的根本，网络安全设备是保障中国石化信息系统安全运行的基础。

中国石化信息安全标准与流程总则V 1.02006年5月10日文档控制版本控制目录第1章. 概述 (1)1.1. 目的 (1)1.2. 适用范围 (1)1.3. 实施 (1)1.4. 检查和评估 (1)第2章. 信息安全政策标准体系结构 (2)2.1. 第一层：中国石化信息安全策略 (4)2.2. 第二层：中国石化安全规范和标准 (4)2.3. 第三层：中国石化安全操作手册、流程和细则 (7)第1章.概述1.1. 目的中国石化针对信息安全制定了一系列由概括到具体的政策，规范和操作手册，这些文件组成了中国石化信息安全政策标准体系。

本文件是针对该政策标准体系的全面描述。

本文件可以作为政策和标准体系中所有文件的索引和入口，以帮助相关人员全面地了解信息安全政策标准体系的组成。

1.2. 适用范围本总则在中国石化范围内发布，面向所有中国石化的员工。

1.3. 实施所有中国石化总部和下属企业的负责人和安全人员需要理解此文档描述的信息安全政策标准体系，根据本企业范围内的现实情况，制定具体可行的实施计划，确保符合此文档所描述的信息安全体系的要求。

集团公司信息安全负责部门将根据此体系的要求检查各企业的落实情况。

1.4. 检查和评估由集团公司信息安全负责部门根据经营活动的需要，每年检查和评估本文档，并做出适当更新。

如果在风险评估过程和突发事件处理过程中，发现对本文档变更要求，也需要进行检查。

任何变更草案将由集团公司信息安全负责部门审核批准，并由权威人士审阅。

各企业负责人有责任与其下属的组织和员工沟通变更的内容。

第2章.信息安全政策标准体系结构中国石化的安全政策标准体系包括安全策略、安全标准规范、安全操作流程和细则，涉及管理要素和技术要素，覆盖信息化系统的物理层、网络层、系统层、应用层等各个层面。

中国石化的安全政策标准体系可以分为三层架构，包括安全策略、安全规范、安全操作流程和细则。

如下图所示。

图中国石化安全政策标准体系结构2.1. 第一层：中国石化信息安全策略信息安全策略是在高层面上为企业安全提出方向和要求，体现管理层对安全的支持和对安全的期望。

中国石化Windows服务器系统安全配置指南V2007年05 月16 日目录1概述............................................................................................................................................. - 3 -1.1适用范围 (3)1.2实施 (3)1.3例外条款 (3)1.4检查和维护 (3)2适用版本..................................................................................................................................... - 4 -3用户账号控制............................................................................................................................. - 4 -3.1密码策略 (4)3.2复杂性要求 (4)3.3账户锁定策略 (5)3.4内置默认账户安全 (5)3.5安全选项策略 (6)4注册表安全配置......................................................................................................................... - 8 -4.1注册表访问授权 (8)4.2禁止匿名访问注册表 (9)4.3针对网络攻击的安全考虑事项 (9)4.4禁用格式文件名的自动生成 (10)4.5禁用L MHASH 创建 (10)4.6配置NTLMSSP安全 (11)4.7禁用自动运行功能 (11)4.8附加的注册表安全配置 (11)5服务管理................................................................................................................................... - 12 -5.1成员服务器 (12)5.2域控制器 (13)6文件/目录控制 ......................................................................................................................... - 14 -6.1目录保护 (14)6.2文件保护 (15)7服务器操作系统补丁管理....................................................................................................... - 19 -7.1确定修补程序当前版本状态 (19)7.2部署修补程序 (19)8系统审计日志........................................................................................................................... - 19 -9其它配置安全........................................................................................................................... - 20 -9.1确保所有的磁盘卷使用NTFS文件系统 (20)9.2系统启动设置 (20)9.3屏幕保护设置 (20)9.4远程管理访问要求 (21)1概述本规范规定了中国石化范围内安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准，旨在指导系统管理人员进行Windows操作系统的安全配置。

一、总则为保障石油化工生产过程中的安全，预防事故的发生，提高员工的安全意识和自我保护能力，根据国家有关安全生产的法律、法规和标准，结合本企业实际情况，特制定本制度。

二、安全责任1. 企业领导层对本企业的安全生产工作全面负责，建立健全安全生产责任制，确保安全生产措施落实到位。

2. 各部门负责人对本部门安全生产工作负直接责任，负责组织、协调、监督本部门安全生产工作。

3. 员工对本岗位的安全生产工作负直接责任，严格遵守安全生产规章制度，积极参与安全生产活动。

三、安全管理制度1. 安全生产教育培训：企业应定期对员工进行安全生产教育培训，提高员工的安全意识和自我保护能力。

2. 安全操作规程：各岗位应制定详细的安全操作规程，员工必须严格遵守，不得擅自更改。

3. 设备安全检查：定期对生产设备进行检查、维护和保养，确保设备安全可靠运行。

4. 防火防爆措施：加强防火防爆管理，严格控制易燃易爆物品的使用、储存和运输。

5. 事故隐患排查治理：定期开展事故隐患排查，对发现的隐患及时整改，确保隐患消除。

6. 应急预案：制定完善的应急预案，定期组织演练，提高应急处置能力。

7. 安全防护设施：配备必要的安全防护设施，如安全帽、防护眼镜、防护手套等，员工必须按规定佩戴。

8. 安全生产记录：建立健全安全生产记录，确保记录真实、完整、准确。

四、安全监督与检查1. 安全生产委员会：企业应设立安全生产委员会，负责监督、检查和协调安全生产工作。

2. 安全生产检查：定期开展安全生产检查，对发现的问题及时整改，确保安全生产。

3. 安全生产考核：对安全生产工作进行考核，考核结果与员工工资、晋升等挂钩。

五、奖励与处罚1. 对在安全生产工作中表现突出的个人和集体给予奖励。

2. 对违反安全生产规章制度，造成事故或隐患的个人和集体，视情节轻重给予处罚。

六、附则1. 本制度自发布之日起施行。

2. 本制度由企业安全生产委员会负责解释。

3. 本制度如有与国家法律法规相抵触之处，以国家法律法规为准。

安全管理手册中石化第一章：引言这份安全管理手册是为中国石化公司（简称中石化）的员工及相关方面提供指导和规范。

安全管理对于中石化是至关重要的，因为它关乎员工的生命安全和公司的稳定发展。

本手册包含了安全管理的基本原则、流程和责任分工。

第二章：安全管理原则中石化将安全管理作为首要任务，坚持安全第一的原则，即所有工作和决策都要以保障员工的安全为前提。

中石化要求全员参与安全管理，提倡预防为主、综合治理的原则，重视事故风险的识别和防范。

第三章：安全管理流程1.事故预防–建立安全生产责任制度；–加强现场巡查和安全检查；–提倡安全培训和教育。

2.事故应急处置–制定应急预案；–进行应急演练；–实施应急响应措施。

3.事故调查及报告–进行及时调查；–归纳总结教训；–上报事故报告。

第四章：安全管理责任1.公司领导–树立安全文化；–指导制定安全管理政策；–检查安全管理执行情况。

2.部门领导–落实安全管理政策；–指导部门员工安全工作；–督促部门安全检查。

3.员工–遵守安全管理制度；–积极参与安全培训；–报告隐患和危险。

第五章：安全管理措施1.安全设施–建立完善的安全设备；–定期检查维护设施；–提高设施的安全性能。

2.安全培训–制定安全培训计划；–组织定期培训；–加强员工安全意识教育。

3.安全检查–实施日常巡查；–定期进行安全检查；–制定改进措施。

第六章：安全管理评估中石化将对公司的安全管理工作进行定期评估，包括安全隐患排查、事故数据统计、员工意见收集等，以检验安全管理措施的有效性和可行性，不断改进和完善安全管理制度。

结语本安全管理手册以中国石化为例，介绍了安全管理的基本原则、流程和责任分工，希望可以为中石化的员工提供指导和规范，确保公司的安全生产和员工的安全健康。

安全是生产的保障，只有做好安全管理工作，才能实现公司的可持续发展。

（安全管理）os操作系统安全管理规范_030326_v3_fd编号：中国石油天然气股份有限公司操作系统安全管理规范（审阅稿）版本号：V3审阅人：王巍中国石油天然股份有限公司前言随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。

中国石油需要建立统一的信息安全管理政策和标准，并在集团内统一推广、实施。

本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。

目标在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。

信息技术安全总体框架如下：1）整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。

图中带阴影的方框中带书名号的为单独成册的部分，共有13本《规范》和1本《通用标准》。

2）对于13个《规范》中具有一定共性的内容我们整理出了7个《标准》横向贯穿整个架构，这7个《标准》的组合也依据了信息安全生命周期的理论模型。

每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用，但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。

我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。

3）全文以信息安全生命周期的方法论作为基本指导，《规范》和《标准》的内容基本都根据预防——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。

近年来，随着世界市场上对信息安全产品的需求迅速增长以及对系统安全的挑战不断加剧，美国、加拿大和欧洲一些国家联合起来，在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，提出了“信息技术安全评价通用准则（TheCommonCriteriaforInformationTechnologySecurityEvaluation，CC）”，它综合了过去信息安全的准则和标准，形成了一个更全面的框架。

一、总则为了加强中石化公司安全管理，提高员工安全意识，预防安全事故的发生，确保公司安全生产和员工生命财产安全，特制定本制度。

二、适用范围本制度适用于中石化公司所有员工，包括正式员工、临时工、实习人员等。

三、安全桌面管理内容1. 安全意识教育（1）公司应定期组织员工参加安全教育培训，提高员工安全意识。

（2）员工应认真学习安全知识，了解岗位安全操作规程，掌握应急处理措施。

2. 安全生产责任（1）各部门负责人应对本部门安全生产负全面责任，确保本部门安全生产工作落实到位。

（2）员工应严格遵守岗位操作规程，发现安全隐患及时报告。

3. 安全生产检查（1）公司应定期组织安全生产检查，对发现的安全隐患及时整改。

（2）员工应主动参与安全生产检查，发现问题及时上报。

4. 安全生产记录（1）各部门应建立安全生产记录，包括安全生产检查、隐患整改、事故处理等。

（2）员工应认真填写安全生产记录，确保记录真实、准确、完整。

5. 安全生产奖惩（1）公司对在安全生产工作中表现突出的员工给予奖励。

（2）对违反安全生产规定、造成安全事故的员工给予处罚。

6. 应急处理（1）公司应制定应急预案，明确应急处理流程。

（2）员工应熟悉应急预案，掌握应急处理措施。

四、安全管理职责1. 公司安全管理职责（1）制定公司安全管理制度，组织实施。

（2）定期组织安全生产检查，确保公司安全生产工作落实到位。

（3）加强安全教育培训，提高员工安全意识。

（4）建立健全安全生产奖惩制度，激发员工安全生产积极性。

2. 部门安全管理职责（1）贯彻落实公司安全管理制度，确保本部门安全生产工作落实到位。

（2）组织本部门员工参加安全教育培训，提高员工安全意识。

（3）对本部门安全生产进行检查，发现安全隐患及时整改。

（4）建立健全本部门安全生产记录，确保记录真实、准确、完整。

3. 员工安全管理职责（1）遵守岗位操作规程，确保安全生产。

（2）发现安全隐患及时报告，不得隐瞒。

（3）参加安全教育培训，提高安全意识。

中国石化桌面系统安全管理规范V 1.02005年月日文档控制版本控制目录1目的 (1)2范围 (1)3术语 (1)4安全要求 (1)5报告和处理 (2)6监督和检查 (2)7附则 (3)7.1文档信息 (3)7.2其他信息 (3)1目的为保证中国石化桌面系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，特制定本安全管理规范。

2范围本规范适用范围为中国石化所有桌面系统。

3术语桌面工程师：是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。

4安全要求第一条公司所有桌面系统必须安装正版软件，不得私自安装盗版软件；第二条公司所有桌面系统的命名应符合公司的计算机命名规范；第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求；第四条公司所有桌面系统必须设置屏幕保护程序密码；第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描（一周一次）；第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条公司所有桌面系统不得私自转借给他人使用。

第十条公司的移动桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能，则必须使用；第十一条公司员工的移动桌面系统在员工外出办公携带时，不得使其处于无人看管状态；第十二条公司桌面系统系统不得私自安装与工作无关的软件，扫描软件或黑客攻击工具。

第十三条公司桌面系统应关闭并删除IIS,TELNET以及FTP等服务；第十四条未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、上网；第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息；确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送；第十六条公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发；第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件；第十八条公司员工不得使用即时通信软件如MSN，QQ等发送涉及公司秘密、机密和绝密的信息。

中国石化管道储运公司桌面安全管理系统
吴俊
【期刊名称】《数字石油和化工》
【年(卷),期】2009(000)011
【摘要】@@ 1.引言rn随着计算机网络应用的不断发展广泛普及,企业电脑数量日益增多,计算机网络以及电脑的安全管理、维护和运行变得越来越复杂.这就迫切需要一个先进而实用的电脑桌面安全管理系统,既能保障网络运行安全可靠,又能做到对包括计算机在内的软硬件进行智能管理和维护,以进一步夯实企业信息安全基础,全面提升企业计算机管理和应用水平.
【总页数】5页(P24-28)
【作者】吴俊
【作者单位】中国石化股份管道储运分公司信息中心
【正文语种】中文
【相关文献】
1.谈石化管道企业的安全文化建设--以中石化管道储运公司沧州输油处为例 [J], 从德胜;刘凌
2.中国石化管道储运公司桌面安全管理系统 [J], 吴俊
3.管道储运公司桌面终端管理系统的应用 [J], 吴俊
4.社区伦理视域中的幸福社区建设探究——以中国石化管道储运公司徐州基地社区为例 [J], 刘凌
5.哲学视阈中的企业安全文化——以中国石化管道企业安全文化为例 [J], 孟军;梅良勇;刘凌
因版权原因，仅展示原文概要，查看原文内容请购买。

中国石化桌面系统安全管理规范中国石化桌面系统安全管理规范V 13>.02005年月日文档控制拟制:审核:标准化:读者:版本控制版本提交日期相关组织和人员版本描述V1.02005-01-01目录11 目的2 范围 13 术语 14 安全要求 15 报告和处理 26 监督和检查 27 附则 37.1 文档信息 37.2 其他信息 3目的为保证中国石化桌面计算机系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面计算机系统产生的破坏，特制定本安全管理规范办法。

范围本规范办法适用范围为中国石化所有计算机桌面系统。

术语系统管理员:指的是各公司包括主机系统管理员、网络管理员、通信管理员、数据库和其它应用管理员在内的所有系统管理人员。

桌面工程师:是指提供桌面系统计算机的检测、维修、故障处理等服务的工程技术人员。

安全要求公司所有办公终端桌面系统必须安装正版软件，不得私自安装盗版软件。

;公司所有办公终端桌面系统的命名应符合公司的计算机命名规范;。

公司所有办公终端桌面系统的用户密码不能为空，设置并且必须符合公司密码复杂性规范的要求;公司所有的办公终端桌面系统必须设置屏幕保护程序密码;公司所有的办公终端桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

公司所有的办公终端桌面系统应正确安装防病毒系统，必须确保及时更新病毒特征码库和进行定期的病毒扫描(一周一次);公司所有的办公终端桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

公司所有办公终端桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

公司所有办公终端桌面系统不得私自转借给他人使用。

公司的移动办公终端桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能也，则必须使用;公司员工的移动办公终端桌面系统在员工外出办公携带时，不得要使其处于无人看管状态;。

公司的移动办公终端不允许借给无关人员操作，防止信息的泄密和数据破坏。