计算机终端管理规范

计算机终端管理规范

第一章总则

第一条为规范公司计算机终端管理，确保办公网络、终端计算机以及信息的安全性、可用性，结合公司实际情况，特制定本规范。

第二条本规范适用于公司各单位终端计算机管理。

第二章终端计算机网络安全管理

第三条除网络安全人员进行网络维护或安全检测外，任何人员不得以任何理由在办公网络利用各类工具或其他手段进行攻击尝试（攻击尝试包括扫描、探嗅网络、架设dhcp或代理服务器、暴力猜测主机或网络设备的用户名和密码等攻击行为）。

第四条不得访问反动、色情、暴力等网站；不得利用公司办公网络进行进行P2P 下载、在线电影观看、下载或传送与工作无关的文件等占用大量带宽的操作。

第五条严格禁止同一台办公计算机在使用办公网络的同时采用拨号、无线等方式连接其他的网络。

第三章终端计算机系统安全管理

第六条内部网各计算机终端用户需定期查看公司内部网站的计算机系统安全公告，及时发现最新安全问题并通过系统升级、打补丁或病毒扫描等方式解决终端计算机系统的安全漏洞。

第七条所有计算机必须安装公司统一的正版网络防病毒软件，防病毒软件的安装与使用需按照公司《计算机病毒防范管理规范》执行。

第八条所有使用办公网的个人计算机必须按照相关要求进行规范主机命名、实施安全软件部署等工作。

第九条任何未进行安全软件部署或已经存在重大安全问题的个人计算机，不允许接入办公网。

第四章终端计算机应用安全管理

第十条员工有责任和义务保管好个人的各类账号和密码，由于密码泄漏造成的不良后果由员工本人承担。员工不得在任何场合随意公开各种应用的用户名和密码。

第十一条不允许打开不明来源或未经安全扫描的文档，如电子邮件及其附件、MSN附件等。不允许执行不明来源、不明功能或未经安全扫描的可执行文件。

第十二条不允许在个人办公计算机上安装或使用游戏、炒股等非办公软件及与工作无关的软件。

第五章终端计算机信息安全管理

第十三条员工不能随意开共享目录，如果需要共享，必须设置共享密码或者添加相应的权限，共享完后，应及时取消共享。

第十四条口令严格管理，包括口令的设置、保管和更换，采取关闭guest和匿名用户等安全操作设置。

第十五条员工因事离开电脑时，应及时锁定系统或启用屏保。如离开办公室超过4小时以上，应关闭计算机。

第十六条公司内部因工作原因需拷贝公司文件或与工作相关的资料到光盘、软盘、U盘等存储介质的，需经部门主管领导同意。

第十七条外客来访时，如进行系统维护等特殊操作需访问服务器及内部信息和资源时，需取得相关负责人同意，同时需安排维护人员进行全程陪同和操作监视，除此之外，任何时间不得通过任何途径访问服务器及一切内部信息和资源。未经相关负责人同意，不得在局域网内挂接电脑或硬盘。

第六章终端计算机口令管理

第十八条日常工作中，原则上员工应使用非Administrator的管理员账号登录个人办公计算机系统。在忘记密码或主机出现问题时可启用计算机的本机管理员（Administrator）账号登录。

第十九条个人掌握的各类应用口令（如主机操作系统和数据库口令、信息系统登录口令、OA系统口令等）的设置应符合公司《信息系统用户口令管理规范》要求。

第七章终端计算机设备管理

第二十条员工不得私自更换计算机部件及外设，更不能将公司的配件挪为它用，若有需要必须经管理部门批准。

第二十一条终端计算机需要进行软硬件维护或硬件维修之前，终端使用人员须对重要数据进行安全备份，同时采取有效措施保证重要数据不被泄露。

第二十二条各单位不得挪用或串用公司分配给各单位的用于指定用途的计算机。

第八章附则

第二十三条本规范由运营管理部起草并负责修订和解释。

第二十四条本规范自发布之日起生效。