终端设备使用管理办法.doc

陕西广电网络传媒股份有限公司陕西广电网络传媒股份有限公司 终端设备使用管理办法终端设备使用管理办法 陕西广电网络传媒股份有限公司-终端设备使用管理办法 文档信息文档信息 机 密级分类 版本版本日期日期人员人员更新说明更新说明 V1.02010-10-27 版 版本控制 审核人审核人职务职务审核日期审核日期 文 文档审核 批准人批准人职务职务批准日期批准日期 文 文档批准 部门部门人员人员文档权限文档权限 复 分发控制 复查时间复查时间复查人员复查人员复查结果复查结果 复 复查计划 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第一章第一章 总 则 第一条第一条 为了加强对陕西广电所有接入办公和营业系统的计算机终端设备、 打印机等（以下简称 IT 终端设备）的管理，提高 IT 终端设备的利用效 率，保证网络与信息安全，现制定陕西广电 IT 终端设备使用管理办法 （试行）（以下简称本办法）。 第二条第二条 本办法的适用范围为：陕西广电所有使用 IT 终端设备的部门和员 工（以下简称员工）。如果陕西广电的客户、供应商或商业合作伙伴 （以下简称第三方用户）确因工作需要，临时使用陕西广电 IT 终端设备 或临时将某些终端设备接入陕西广电办公和营业系统，也必须遵守本办 法的相关规定。 第三条第三条 本办法适用于采购部门购买后，IT 终端设备直到该设备报废前的使 用过程，IT 终端设备的购买和报废遵照陕西广电相关部门规定处理。 第四条第四条 本办法中所指 IT 终端设备主要包括：所有接入办公和营业系统的 台式机、便携机、打印机、扫描仪和外置光盘刻录机等。办公系统指： 营业系统指：业务支撑系统（BOSS）和所有与营业相关的系统。 第五条第五条 本办法自发布之日起实施。 员工可通过统一信息平台公告获取该 管理办法最新版本。 第二章第二章 职责定义 第六条第六条 各部门对本单位名下的 IT 终端设备负有责任，保证设备的合理使 用，提高设备使用效率。员工对其所保管、使用的 IT 终端设备，必须保 证按照相关规范正确使用、操作 IT 终端设备，同时需采取适当措施保证 IT 终端设备不遭受损害。 第七条第七条 各部门负责组织员工参加相应培训以掌握陕西广电办公和营业终端 设备的使用方法和了解相关管理规范。 第八条第八条 任何使用人在未经许可的情况下不能使用他人或其它未经授权的 IT 终端设备，也无权将所使用的 IT 终端设备任意转借他人。 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第九条第九条 确因工作需要，使用人可以允许非陕西广电人员在受监控的情况下 操作其负责的 IT 终端设备，但该使用人应承担使用过程中的全部责任。 第十条第十条 IT 终端设备接入陕西广电的营业和办公网络前，根据工作需要由使 用单位提出增加终端的申请，并经使用单位审批后通过 IT 系统需求变更 单报送 IT 管理部门批准后方可接入。 第十一条第十一条 第三方用户终端接入陕西广电的营业和办公网络前应严格遵守 上述审批流程，申请部门应对第三方用户终端产生的所有行为进行监控 和审查。 第十二条第十二条 使用人在 IT 终端设备使用过程中有责任及时通过 IT 管理部门 故障报修电话上报发生的故障、错误和各类安全事件以保证维护部门能 够及时采取相应措施，并应当协助维护人员开展工作。 第十三条第十三条 IT 管理部门故障报修电话可以通过统一信息平台查询。 第十四条第十四条 各部门应指定专人负责办公系统终端日常使用情况的监督检查。 IT 管理部门拥有对公司办公和营业终端设备进行管理的职责，将定期或 不定期的组织针对 IT 终端设备相关软硬件配置和使用情况的检查，以确 保遵照执行。 第三章第三章 终端物理安全 第十五条第十五条 IT 终端设备必须置于安全的环境中存放、使用。使用人不得将 IT 终端设备置于过热、过冷、强磁或潮湿的环境中存放或使用，以免损 坏设备；使用人离开所负责的 IT 终端设备时需采取适当措施防止设备被 盗。 第十六条第十六条 使用人不得将陕西广电的 IT 终端设备接入不安全的网络环境中； 使用人不得在公开场合使用陕西广电的 IT 终端设备处理各种敏感信息， 以避免敏感信息泄漏。 第十七条第十七条 IT 终端设备的使用管理 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第十八条第十八条 各部门办公、经营等需购置 IT 终端设备，采购部门购回终端 设备必须经过固定资产管理员验收、编号、贴标签卡等，才能交使用部 门和使用人领用；各部门领用的 IT 终端设备应有专人登记管理，定期 清查，避免流失；各部门使用的 IT 终端设备若有失窃的将追究各相关 人员的责任，并按所负责任进行适当的处罚。 第十九条第十九条 IT 终端设备使用员工应做到妥善保管，防止盗窃及硬件损坏等 情况的发生。 第二十条第二十条 便携机使用管理 第二十一条第二十一条 各部门配备使用的便携机仅供生产办公使用，不得挪作私用， 且应办理固定资产登记手续并由专人保管。 第二十二条第二十二条 工作结束后，除个别服务器外，个人用便携机均应关机，并妥 善保存，不得置于办公桌表面等明显处。 第二十三条第二十三条 出差需要携带便携机的，必须妥善保管，不得存放于车厢内部 及后备箱内，防止发生盗窃。外出住宿需离开房间时应将手提电脑存放 于宾馆、酒店服务台。 第二十四条第二十四条 便携机失窃，使用人应书面报告所在部门并向主管部门物资管 理中心等备案，经调查属实的，由使用人负全责，重新购置同一品牌、 型号相同或类同的便携机作为赔偿。如果失窃的便携机还存放有机密资 料或有开发价值资料的，根据情节轻重另行作出处理。 第二十五条第二十五条 IT 终端设备因使用时间较长或严重损坏而无法修复及超过固定 资产使用年限需要报废的，由使用部门申请按相关报废流程进行，对已 批准报废的 IT 终端设备应交由物资管理中心统一处理，使用部门无权自 行处理。 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第四章第四章 终端软件管理 第二十六条第二十六条 陕西广电 IT 终端设备上安装、运行的软件都必须拥有适当的版 权，未经授权的软件不得在 IT 终端设备上安装、运行。 第二十七条第二十七条 由陕西广电购买的商业软件安装和使用必须遵从国家相关的法 律和与软件供应商签署的合同，任何个人未经许可不得将该软件复制或 安装、使用于个人或其他非陕西广电业务需要的领域。 第二十八条第二十八条 不得在 IT 终端设备上安装与工作无关的软件，如游戏、QQ 等， 严禁安装盗版软件，如工作需要进行实时沟通，可使用飞信等。 第二十九条第二十九条 不得在 IT 终端设备上使用黑客、系统破解、端口扫描或口令破 解等软件。 第三十条第三十条 使用电子邮件软件时，应注意信息保密、防止信息泄露等问题： 第三十一条第三十一条 应定期接收邮件，及时删除过时和无保留价值的邮件，以节省 公司的存储资源和网络资源； 第三十二条第三十二条 发送邮件时要确保收件地址正确，防止将邮件发送到错误地址 造成泄密； 第三十三条第三十三条 发送信息的语言编码应附合接收方的要求，即接收方可以正确 阅读信息； 第三十四条第三十四条 不得明文发送密级属于绝密或机密性质的信息，可通过对信息 加密，再传送的方法实现，注意密码不可在邮件中传送； 第三十五条第三十五条 电子邮件在发送时，必须写明邮件主题与收件人； 第三十六条第三十六条 不可采用匿名方式发送电子邮件； 第三十七条第三十七条 不得发送诽谤电子邮件、进行骚扰或非法采购,不得发送国家法 律禁止的信息； 第三十八条第三十八条 发送的邮件要定期备份，以用于事故或不良的追溯。 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第五章第五章 终端数据管理 第三十九条第三十九条 员工有责任保护含有陕西广电相关的敏感资料（包括第三方数 据）的文件、数据介质、系统文档等信息资产，避免这些信息资产遭受 盗窃、未经授权的访问、介质处置不当等方面的威胁。任何部门或个人， 未经授权，不得通过终端设备调用、存储、传送、打印或复制这些信息。 第四十条第四十条 在员工个人终端和介质上存放的公司敏感信息需加密保存。通 过互联网传送敏感数据时应对数据加密并采用加密的传输方式。通过电 子邮件方式传送敏感信息，不得在邮件正文中出现任何敏感信息，必须 将敏感信息以附件形式加密传送。 第四十一条第四十一条 员工应将一切含有敏感信息的移动介质保存在安全可靠的地方， 不得将存有敏感信息的移动介质散落在桌面或存放在未上锁的柜子中等。 当相关介质使用完成之后，员工应将其中不再需要的敏感信息删除。员 工需要从公司带走的含有敏感信息的介质应经过适当的授权。 第四十二条第四十二条 在拷贝、打印敏感信息或资料时，员工应在拷贝、打印完毕后 15 分钟内从相关外设中移除这些资料。 第四十三条第四十三条 保密信息通过传真发送时，要确保收件人号码正确，并先通知 收件人接收后再发。 第四十四条第四十四条 员工使用复印的含有敏感信息的内容是，应经过适当的授权， 使用完毕后，应使用碎纸机等设备进行销毁。 第四十五条第四十五条 在设备和软件支持的情况下，使用人需在终端上设置开机密码， 硬盘密码。 第四十六条第四十六条 应设置屏保密码，屏保密码自动启动时间应设置为小于 30 分钟。 暂时离开 IT 终端设备时，应尽量将屏幕手动锁定。 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第四十七条第四十七条 IT 终端设备在无人值守时，使用人应将其设置于未登录状态避 免非法访问的发生；微机若长时间不使用，员工应将其电源关闭。 第四十八条第四十八条 在 IT 终端设备送修、回收、更换或转给其他人使用之前，所有 包含公司保密的、受限的、敏感信息的，必须先进行备份，然后删除并 格式化。 第六章第六章 终端内部网络使用管理 第四十九条第四十九条 应避免在 IT 终端设备上使用无限制的文件共享，避免信息泄露， 因工作需要共享文件的要设口令并及时取消共享。 第五十条第五十条 员工必须按照指定的 IP 地址接入公司局域网，按照规定进行设 置。 第五十一条第五十一条 未经网络管理员授权，不要在网络上架设网络设备，如交换机， 路由器，无线设备等，不得私自在局域网中搭建子网，或使用代理服务 器软件供他人使用。 第五十二条第五十二条 接入局域网后，严禁以任何理由使用调制解调器（Modem）、 ADSL、无线上网卡等设备将 IT 终端设备与外部网络连接。 第五十三条第五十三条 远程接入办公系统的，应采取公司提供的 VPN 网关安全接入方 式。 第五十四条第五十四条 禁止在网络上假扮他人。 第五十五条第五十五条 未经 IT 管理部门管理层授权不得监控网络流量，如使用类似 “sniifer”的设备。 第五十六条第五十六条 未经 IT 管理部门管理层授权不要针对网络上的设备和系统运行 安全测试工具和软件。 第七章第七章 终端互联网访问和使用 第五十七条第五十七条 员工访问互联网应自觉遵守中华人民共和国国家安全法、 中华人民共和国保守国家秘密法、计算机信息系统国际联网保密 陕西广电网络传媒股份有限公司-终端设备使用管理办法 管理规定、中华人民共和国计算机信息网络国际联网管理暂行规定 、维护互联网安全的决定等有关法律法规，如有违反应由本人独立 承担一切责任。 第五十八条第五十八条 有互联网访问权限的使用人必须规范自己的互联网访问行为， 遵守道德上和法律上的规范。严禁利用公司的终端设备访问含有暴力、 色情、反动及其它含有有害内容的网站，非公司授权人员不得访问黑客 网站； 第五十九条第五十九条 在工作时间禁止利用公司网络资源和终端设备访问与工作无关 的网站，禁止运行占用大量带宽的应用程序，如网络视频/音频点播、大 量文件的下载等。 第六十条第六十条 不得从网站下载、安装、运行任何来源不明的软件。 第六十一条第六十一条 使用人在陕西广电 IT 终端设备上安装从互联网上下载的可执行 程序必须先经过公司防病毒软件的扫描，确认无病毒后才可安装。使用 人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。 第六十二条第六十二条 信息化部门将对员工访问互联网的行为进行监控。 第八章第八章 病毒和攻击防范 第六十三条第六十三条 使用人必须确保其使用的终端设备上安装了公司统一的防病毒 软件，并开启 windows 自带的防火墙软件。 第六十四条第六十四条 防病毒软件可在统一信息平台上获取和安装。 第六十五条第六十五条 使用人不得擅自更改和删除其所用操作系统和应用软件的安全 设置和防病毒软件、防火墙软件的设置。应在系统或技术人员的提示和 帮助下，确保操作系统、应用软件、防病毒软件、防火墙软件等进行了 最新的安全更新。 第六十六条第六十六条 对于以下的情况，使用人必须通过防杀病毒系统进行扫描，确 认安全后才可以使用： 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第六十七条第六十七条 通过互联网下载文件和应用程序； 第六十八条第六十八条 在共享网络上传输下载的数据和应用程序； 第六十九条第六十九条 拷贝软盘、光盘及其他移动存储设备上的数据和应用程序。 第七十条第七十条 通过电子邮件等方式收到的文件。 第七十一条第七十一条 使用人应确保病毒防护软件定期地自动进行系统扫描，并确保 扫描完成，不得中止该定期扫描。 第七十二条第七十二条 使用人应确保防病毒软件能及时完成病毒特征库的更新。如果 接到 IT 管理部门发布的有关防杀病毒的通知，应当立即执行。 第七十三条第七十三条 应关注公司关于安全补丁和病毒的统一信息平台公告，IT 终端 应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序，确保 终端安全。 第七十四条第七十四条 如果防病毒、防火墙软件的正常运行无法完成，应及时拨打 IT 管理部门故障报修电话以获得支持。 第七十五条第七十五条 如防病毒软件无效或遭病毒破坏，应交由 IT 管理部门专业人员 处理，避免信息等资料丢失、破坏。 第七十六条第七十六条 使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行 为或系统安全问题，如系统反应突然明显减慢，网络访问速度明显下降， 鼠标键盘被控制等，应立即停止一切操作，切断网络连接，并立即拨打 IT 管理部门故障报修电话以获得支持。 第七十七条第七十七条 严禁利用 IT 终端设备制作、传播计算机病毒等破坏性程序，对 故意攻击公司内部和外部计算机系统及通信网络者，交有关部门进行严 肃处理。 第九章第九章 口令和密码管理 第七十八条第七十八条 账号口令的设置必须符合公司帐号口令的要求，应避免使用弱 口令。 第七十九条第七十九条 用户口令长度不得低于 6 位。 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第八十条第八十条 口令须由数字、字母组成。 第八十一条第八十一条 口令不得采用连续的等同的字符群或数字群。 第八十二条第八十二条 更新时不得使用最近 5 次以内重复使用的口令。 第八十三条第八十三条 口令应至少每 90 天进行更新。 第八十四条第八十四条 账号使用者在首次登录系统时应立即修改账号口令。 第八十五条第八十五条 避免使用与个人有关数据（如生日、身份证字号、单位简称、 电话号码、同事名字等）当做口令。 第八十六条第八十六条 尽量避免使用一些常用的单词(如常用术语，计算机术语，硬件 软件术语)作为口令。 第八十七条第八十七条 口令在系统中保存或传输时,必须采取安全措施以保证账号的安 全性,例如对口令进行加密等. 除非可以安全保管，否则不得将口令记录 在纸张等一切可视介质上。 第八十八条第八十八条 账号、口令等用于身份识别的工具仅限于其所属的员工使用， 任何个人不得擅自与他人共用，或者随意传播。不应将口令告诉任何人， 包括系统管理员。一旦有迹象表明口令可能被泄露，用户必须立即修改 口令。 第八十九条第八十九条 员工应避免在不同的应用系统中使用同样的口令。不同应用系 统的口令应当不同，以保证不可由一个帐号的口令推知其它帐号的口令。 如果发现某一口令可能已经泄漏或受损害时，要立即更换该口令和可能 被牵涉到的其他应用系统中的口令。 第十章第十章 终端设备登录营业系统的管理规范 第九十条第九十条 员工使用 IT 终端设备登录营业系统时，必须首先遵守本办法前 面章节的规定。前面章节与本章节有冲突的，则以本章节为准。 第九十一条第九十一条 营业终端禁止安装多操作系统。 第九十二条第九十二条 营业系统终端的安全管理 陕西广电网络传媒股份有限公司-终端设备使用管理办法 第九十三条第九十三条 使用营业系统的操作人员，必须经过公司的上岗培训，要按照 正规的使用方法操作系统，杜绝在营业环境进行尝试性的测试操作。 第九十四条第九十四条 多人使用同一终端的，要注意交接时系统注销、登录的规范操 作，注意保护个人口令的安全性，避免泄露个人密码，口令不许符合口 令设置规范的要求。 第九十五条第