中国石化桌面系统安全管理规范示范文本

中国石化桌面系统安全管理规范示范文本

In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each

Link To Achieve Risk Control And Planning

某某管理中心

XX年XX月

中国石化桌面系统安全管理规范示范文

本

使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。

1 目的

为保证中国石化桌面系统的安全、稳定、可靠运行，

减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的

破坏，特制定本安全管理规范。

2 范围

本规范适用范围为中国石化所有桌面系统。

3 术语

桌面工程师：是指提供桌面系统检测、维修、故障处

理等服务的工程技术人员。

4 安全要求

第一条公司所有桌面系统必须安装正版软件，不得私

自安装盗版软件；

第二条公司所有桌面系统的命名应符合公司的计算机命名规范；

第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求；

第四条公司所有桌面系统必须设置屏幕保护程序密码；

第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描（一周一次）；

第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写

光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条公司所有桌面系统不得私自转借给他人使用。

第十条公司的移动桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能，则必须使用；

第十一条公司员工的移动桌面系统在员工外出办公携带时，不得使其处于无人看管状态；

第十二条公司桌面系统系统不得私自安装与工作无关的软件，扫描软件或黑客攻击工具。

第十三条公司桌面系统应关闭并删除IIS,TELNET以及FTP等服务；

第十四条未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、上网；

第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息；确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送；

第十六条公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发；

第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件；

第十八条公司员工不得使用即时通信软件如MSN，QQ等发送涉及公司秘密、机密和绝密的信息。

5 报告和处理

第十九条在使用桌面系统的过程中，如果发现设备具有可疑情况，或发生病毒和安全事件，应及时向公司IT服务部门进行汇报；

第二十条公司IT服务部门在接到桌面系统问题报告后，应根据公司的响应时间要求，安排桌面工程师进行及时地处理，并对处理的问题、过程以及办法进行记录。

6 监督和检查

第二十一条各部门在使用桌面系统的安全管理方面应接受公司IT服务部门的监督和检查，对在检查中提出的问题要及时改进。

第二十二条公司IT服务部门应组织人员定期对公司桌面系统的使用情况进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以处罚。

第二十三条公司IT服务部门需定期对检查情况进行通告，促进公司桌面系统的使用安全。

7 附则

7.1 文档信息

第二十四条本策略由公司信息安全办公室制定，并负责解释和修订。由公司信息安全工作组讨论通过，发布执行。

第二十五条本策略自发布之日起执行。

7.2 其他信息

请在此位置输入品牌名/标语/slogan

Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion