桌面办公系统管理办法.doc

中国建设银行廊坊分行桌面办公系统

安全管理办法

第一章总则

第一条．为加强中国建设银行廊坊分行桌面办公系统的安全管理工作，规范个人桌面计算机系统的定制、使用和维护操作流程，保障桌面办公系统及企业网的安全稳定运行，根据总行《中国建设银行桌面办公系统安全管理规定（试行）》及《中国建设银行河北省分行桌面办公系统安全管理实施细则（试行）》特制定本办法。

第二条.中国建设银行廊坊分行采用省分行统一的个人桌面安全管理系统（以下简称PDS系统）对辖内的桌面办公系统进行管理，本办法适用于辖内各级分支机构及员工。

第三条.实施细则所称桌面办公系统是指，应用于员工日常办公信息处理的计算机系统，如台式微机、笔记本电脑及其它个人计算设备，管理对象包括硬件、软件及其储存的信息。

第二章组织机构及职责

第四条.廊坊分行信息技术部门归口管理辖区内的桌面办公系统，根据省行要求设立一名专职PDS系统操作员，并履行下列职责：

（一）负责按照省分行统一制定的桌面办公安全管理系统方案设计以及技术标准，组织实施辖区内桌面办公安全管理系统的建设工作。

（二）根据省分行授权制定辖区内桌面办公系统安全管理的操作流程，并负责辖区内桌面办公系统安全管理工作的检查、监督和指导。

（三）负责指派专职PDS系统操作员，按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范（试行）》的要求，对辖区内的桌面办公系统进行安全管理和维护。

（四）负责辖区内桌面办公系统安全事件的紧急响应和协调处理，并于事故发生后6小时内按照《中国建设银行信息系统安全事件报告制度》要求，将重大事故及其处理情况上报省分行信息技术管理部。

第五条.分行信息技术管理部PDS系统的系统操作人员，全面负责辖区日常PDS系统的安全管理和运行维护工作。PDS系统的操作人员应贯彻执行个人桌面安全管理系统的有关规定和统一安全策略，并按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范（试行）》的要求履行相应的职责：操作员负责所辖客户端的维护申请受理、日常维护和监控以及各种相关信息的备份，并实时掌握客户端最新的运行动态。

第六条.各级计算机应用部门指派兼职计算机安全管理员，负责本部门PDS系统的安全管理和运行维护工作。兼职计算机安全管理员应贯彻执行有关个人桌面安全管理规定，协助信息技术部系统操作员负责本部门客户端的使用、维护工作，发现重大问题应在3个小时内以电子邮件方式报告本级信息技术部门。计算

机应用部门的兼职计算机安全管理员应报信息技术部备案，同时接受信息技术部的技术指导。

第七条.员工在桌面办公安全管理系统使用中应当履行下列职责：

（一）应遵守桌面办公系统的安全管理制度和安全策略，按照“谁使用、谁负责”的原则做好各桌面办公系统的安全防范工作。

（二）负责及时向本部门兼职计算机安全管理员或本级信息技术部门报告发现的问题。

（三）负责协助兼职计算机安全管理员安装使用规定的桌面办公安全管理系统产品。

（四）负责接到系统操作员发布补丁通知后，二个工作日内完成使用机器补丁程序的增打。

（五）未经分行信息技术部门授权，不得擅自卸载PDS系统客户端软件、其他安全产品以及修改安全产品的策略配置和桌面办公系统的信息标准化设置，包括计算机名称、属组名称、用户名称等。

（六）未经分行信息技术部门审批，不得擅自变更网络配置信息（IP地址、网关地址）。

（七）出现计算机系统瘫痪、程序和数据严重破坏等事故及时向业务主管部门和信息技术部门报告，并保护现场，协助事故的调查、处理和计算机系统的恢复。

（八）工作信息应尽量以电子化的形式传递，如电子邮件。必须使用介质（软盘、优盘、光盘）传递时，应先进行病毒检测，确保安全。

（九）负责个人使用桌面办公系统用机的防病毒软件处于实时查杀病毒的工作状态，并且确保防病毒扫描引擎和防病毒定义码至少每周进行一次升级和更新，禁止私自卸载或停用防病毒软件。

第三章桌面办公系统安全要求

第八条.硬件配置要求

（一）桌面办公系统用机的硬盘至少划分两个分区，即系统分区和工作分区。如硬盘空间较大，为方便管理和备份需要，可采用多个分区的设置，但分区数量不应超过四个。

（二）系统分区、工作分区一般采用NTFS格式。若设立备份分区，建议使用FAT32格式，以便于数据恢复。

第九条.软件配置要求

(一) 桌面办公用机设备更新（换）或由于故障需重新安装系统时，应使用个人桌面安全管理系统的运行管理部门提供的安装介质或软件包。并在连入内部网前增打已知的操作系统安全补丁，尤其是“冲击波”、“震荡波”“熊猫烧香”补丁。

（二）桌面办公系统用机必须统一安装PDS系统、McAfee

防病毒系统的客户端软件。

（三）关闭与桌面办公应用无关的系统服务，未经分行信息技术部的审批，不得安装IIS等WEB服务器组件。

（四）桌面办公系统避免安装多个操作系统，因工作需要必须安装时，应以电子邮件方式报廊坊分行信息技术部门审批并备案。

（五）未经分行信息技术部门许可不得擅自安装网络侦听、嗅探、扫描、黑客工具等软件，以及与桌面办公系统使用相冲突的软件。因工作需要必须使用时，应以电子邮件形式报本级信息技术部门审批并备案，同时使用信息技术部门提供的安装介质或软件包。

第十条网络配置安全要求

（一）桌面办公系统用机应设置开机密码、用户登陆密码和设置屏幕保护的时间和密码，确保在长时间不使用计算机时对屏幕上和系统内的敏感信息进行安全保护。

（二）桌面办公系统的密码长度应不少于6位字符，并且包含大小写字母及数字，用户每月定期修改密码。

（三）桌面办公系统用机不得开启文件共享功能。必须使用时，应设置口令保护、只读权限等安全措施，使用完后立即关闭文件共享。

（四）桌面办公系统用机接入企业网时，必须使用分行信息技术部提供的参数（IP地址、网关等）进行网络连接设置。任何人员不得擅自更改。因工作需要变更时，需以纸质文件形式申