公司办公终端管理办法

公司办公终端管理办法

公司办公终端管理办法

第一章总则第一条

策略目标：为了加强公司信息安全保障能力建立健全公司的安全管理体系提高整体的信息安全水平保证公司业务正常运营提高服务质量在公司安全体系框架下本策略提供办公终端使用所要遵守的行为准则。

第二章适用范围第二条

本办法适用于本公司并在全公司范围内给予执行由基础架构部对该项工作的落实和执行进行监督并对本办法的有效性进行持续改进。

第三章组织和职责第三条基础架构部负责所有办公终端的安全管理工作。职责包括：

（一）

制定与办公终端相关的安全操作手册指导员工正确使用公司办公终端；（二）

定期检查公司员工使用办公终端的安全情况并把检查结果提交公司信息安全办公室；（三）

对于公司办公终端使用情况提出建设和反馈

意见为保障办公终端的安全提供技术和管理手段；（四）

对于公司办公终端发生的安全问题应及时地处理和响应确保公司办公终端的使用安全。

第四条

公司各部门应设立安全协调员负责本部门的办公终端的正确使用指导和协助本部门员工安全使用办公终端。

第四章

安全要求

第五条公司所有办公终端的命名应符合公司计算机命名规范。

第六条公司所有的办公终端应加入公司的域管理模式正确是使用公司的各项资源。

第七条公司所有的办公终端应正确安装防病毒系统确保及时更新病毒码。

第八条公司所有的办公终端应及时安装系统补丁应与公司发布的补丁保持一致。

第九条公司所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和 USB 硬盘等外置存储设备。

第十条公司所有办公终端不得私自转借给他人使用。

第十一条公司的移动办公终端在外出办公时不要使其处于无人看管状态。

第十二条

公司的移动办公终端不允许借给无关人员操

作防止信息的泄密和数据破坏。

第十三条公司办公终端不得私自安装盗版软件和与工作无关的软件不得私自安装扫描软件或黑客攻击工具。

第十四条公司办公终端在无工作需求的情况下应关闭

IIS,TEL 以及 FTP 等不必要的服务；第十五条

员工不允许向外面发送涉及公司秘密、机密和绝密的信息；第十六条

员工不得利用公司网络资源访问与公司业务无关的网站下载与工作无关的文件。

第五章报告和处理第十七条在使用办公终端的过程中如果发现设备具有可疑情况或发生病毒和安全事件应及时向基础架构部进行汇报。

第十八条基础架构部应根据公司的响应时间要求进行及时地处理并对处理的问题、过程以及办法进行记录。

第六章监督和检查第十九条各部门在使用办公终端的安全管理方面应接受公司基础架构部的监督和检查对在检查中提出的问题要及时改进。

第二十条

公司基础架构部应定期对公司办公终端的使

用情况进行有效监督和管理对违反管理规定的行为要及时指正违反严重者要及时上报并协调相应部门予以处罚。

第二十一条公司基础架构部可定期对检查情况进行通告有效促进公司办公终端的使用安全。

第七章附则第二十二条本办法由基础架构部责解释和修改。

第二十三条本办法自公布之日起施行。