xxxx桌面终端管理制度

XXX桌面终端管理制度

制度编号：QHRSGZYY-XXGLB-MS01

拟稿：xxxxx 20xx年xx月xx日

审核：年月日

复核：年月日

批准：年月日

xx

版本控制信息

一、总则

第一条为了加强XXX个人桌面终端的安全使用，保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。

第二条本办法适用于全院XXX办公环境的所有个人桌面终端管理。

第三条XXX范围内个人桌面终端设备自领用起直至报废前的使用过程，应按本办法相关规定进行管理。

第四条个人桌面终端定义：接入XXX网络的用于办公的各类计算机及所属设备。

二、职责

第五条XXX各科室、部门对所在部门名下的个人桌面终端设备负有管理责任，信息管理部对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。

第六条信息管理部门按需组织使用人参加相应的知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。

第七条任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。

第八条确因工作需要，使用人可以允许非XXX工作人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。

第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修

方式（电话或其它通讯）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。

第十条信息管理部有个人桌面终端设备管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。

第十一条信息管理部有对终端使用人访问互联网的行为进行监控，并对其违规行为进行通报的责任。

三、个人桌面终端硬件管理

第十二条终端硬件申领、更换、报废与回收管理

(一)终端的申领请参照XXXHRP申领流程执行。

(二)终端更换、报废与回收参照《XXX计算机报废、更换、回收申请流程工

作标准》执行。

第十三条保持良好的终端使用办公环境，做好防火、防水与防尘。

第十四条使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机。

第十五条使用人应妥善保养自己使用个人桌面终端设备，包括键盘、鼠标等，保持计算机设备清洁。不得私自拆卸、改装个人桌面终端及其相关设备。

第十六条个人桌面终端设备的使用管理

(一)新申领的终端设备必须经过固定资产管理责任部门登记、编号、贴标签

卡后，才能交使用部门或使用者领用；各部门领用的个人桌面终端设备

应有专人登记管理，定期清查，避免流失。

(二)部门或使用人应对桌面终端设备妥善保管，防止盗窃及硬件损坏等情况

的发生。

(三)使用人不得将XXX的个人桌面终端设备接入不安全的网络环境中。

第十七条便携机使用管理

(一)各部门配备使用的便携机（笔记本、PAD等）仅供办公使用，不得挪作

私用。便携机应加入密码管理。

(二)便携机失窃，使用人应书面报告所在部门并向资产管理部门进行备案。

第十八条个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备应在信息管理部进行数据清理后交由资产管理部门处理，使用部门无权自行处理。

第十九条不得私自将XXX所属的个人桌面终端设备带出，如有特殊需要，必须由设备使用部门主管书面授权后方可进行。

四、个人桌面终端软件管理

第二十条个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行，在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。

第二十一条由XXX购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同，任何个人未经许可不得将该软件复制或安装、使用于个人或其他非XXX业务需要的领域。

第二十二条不得在个人桌面终端设备上安装与工作无关的软件。不得使用计算机玩电子游戏、听音乐等与工作无关的事宜。

第二十三条不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或密码破解等软件。不得使用个人桌面终端制造和散布各种恶意电脑程序，包括电脑病毒、电脑木马程序、电脑蠕虫程序等。不得使用个人桌面终端执行网络或主

机扫描、网络监听、网络拒绝服务攻击。不得擅自监控网络流量，不得针对网络上的设备和系统运行安全测试工具和软件。

五、个人桌面终端数据管理

第二十四条个人桌面终端设备的安全保密规范依据《计算机信息系统安全和保密管理办法》等相关规定执行。

第二十五条使用人有责任保护所接触到的含有XXX相关的密级文档、敏感资料（包括第三方数据）的文件、数据介质、系统文档等信息资产，任何部门或个人，未经授权和许可，不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。

第二十六条不得使用互联网（电话、传真、未安装加密设备的电脑网络）传递敏感信息资料。

第二十七条使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。当相关介质使用完成之后，应将其中不再需要的敏感信息删除。需要带离办公区域的含有敏感信息的介质应经过管理部门授权。

第二十八条在拷贝、打印敏感信息或资料时，使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。

第二十九条在个人桌面终端设备送修、回收、更换或转给其他人使用之前，所有包含XXX保密的、受限的、敏感信息的，必须先进行备份，然后删除并格式化。

第三十条已作废的介质、打印资料，由各部门负责处理。

第三十一条所有与工作有关的电子文件存放在本地的硬盘内，重要的数据应定期自动采用U 盘、光盘、移动硬盘等介质进行异地存储备份，应确保异地