信息安全管理制度-个人桌面终端管理办法

附件4：

xxxx

个人桌面终端管理方法

（试行）

总则

1.1为了加强XX公司个人桌面终端的平安运用，保证个人

桌面终端操作系统、周边硬件、通信设备、应用系统的平安运

用，切实防范和降低因桌面终端运用不当，对信息系统或数据

的访问而带来的平安风险，制定本方法。

1.2本方法适用于公司本部及所属各单位办公环境的全部

个人桌面终端管理。

1.3公司范围为个人桌面终端设备自购入起直至报废前的

运用过程，应按本方法相关规定进行管理。

1.4个人桌面终端定义：接入公司及所属各单位网络的用于

办公的各类计算机及所属设备。

2职责

2.1公司各部门各单位对本部门本单位名下的个人桌面终

端设备负有管理责任，各级信息化管理职能部门对本方法负有

执行监督的责任，应保证设备的平安合理运用。依据“谁运用，

谁负责”的原则，运用人对配置给个人的桌面终端负有保管和平

安运用的责任，其所保管桌面终端设备，正确操作运用。

2.2各部门各单位负责组织运用人参与相应学问培训，以驾

驭个人终端设备的运用方法和了解相关管理规范。

2.3任何运用人在未经他人许可的状况下，不能运用他人或

其它未经授权的个人桌面终端设备，也不得将所运用的个人桌

面终端设备随意转借他人。

2.4确因工作须要，运用人可以允许非公司人员在受监控的

状况下操作其负责的个人桌面终端设备，但该运用人应担当运

用过程中的全部责任。

2.5个人桌面终端设备接入公司的办公网络前，由运用人依

据工作须要提出增加终端的申请，并经运用单位（部门）审批

后通过桌面系统需求变更单报送相关部门批准后方可接入。

第三方用户终端接入公司的办公网络依据《第三方人员管

理方法》执行。

2.6运用人在个人桌面终端设备运用过程中,有责任刚好通

过故障报修方式（电话或网络）向相关部门上报运用过程中发

生的故障、错误和各类平安事务，并应当帮助维护人员工作。

2.7通信相关部门负有利用各种技术管理手段对所辖个人

桌面终端设备进行管理的职责，将定期或不定期的组织针对个

人桌面终端设备相关软硬件配置和运用状况的检查。相关部门

负有对运用人访问互联网的行为进行监控，并对违规行为进行

通报的责任。

3个人桌面终端硬件管理

3.1保持良好的计算机运用办公环境。

3.2运用人离开座位，应锁闭计算机屏幕，下班后，应关闭

计算机。

3.3运用人应妥当保养自己运用个人桌面终端设备，包括键

盘、鼠标等，保持计算机设备清洁。不得私自拆卸、改装个人

桌面终端及其相关设备。

3.4个人桌面终端设备的运用管理

新购入的终端设备必需经过固定资产管理责任部门登记、

编号、贴标签卡后，才能交运用部门或运用者领用；各部门领

用的个人桌面终端设备应有专人登记管理，定期清查，避开流

失。

部门或运用人应对桌面终端设备妥当保管，防止盗窃及硬

件损坏等状况的发生。若发生失窃，应刚好向保卫部门报告。

运用人不得将公司的个人桌面终端设备接入担心全的网

络环境中。

3.5便携机运用管理

各部门配备运用的便携机仅供生产及办公运用，不得挪作

私用。

便携机应加入密码管理。

便携机失窃，运用人应书面报告所在部门并向各单位资产

管理部门进行备案。

3.6个人桌面终端设备因运用时间较长或严峻损坏而元法

修复及超过固定资产运用年限须要报废的，由运用部门提出申

请并按相关报废流程办理，对已批准报废的个人桌面终端设备

应在信通中心进行数据清理后交由资产管理部门处理，运用部

门无权自行处理。

3.7不得私自将公司所属的个人桌面终端设备带出，如有特

别须要，必需由设备运用部门主管书面授权后方可进行。

4个人桌面终端软件管理

4.1个人桌面终端设备上安装、运行的软件都必需为正版软

件，未经授权的软件不得在个人桌面终端设备上安装、运行，

在个人桌面上运用盗版软件带来的平安责任、法律责任由个人

担当。

4.2由公司购买的商业软件安装和运用必需遵从国家相关

的法律并与软件供应商签署合同，任何个人未经许可不得将该

软件复制或安装、运用于个人或其他非公司业务须要的领域。

4.3不得在个人桌面终端设备上安装与工作无关的软件。不

得运用计算机玩电子嬉戏和听音乐。

4.4不得在个人桌面终端设备上运用黑客、系统破解、端口

扫描或口令破解等软件。不得运用个人桌面终端制造和散布各

种恶意电脑程序，包括电脑病毒、电脑木马程序、电脑蠕虫程

序等。不得运用个人桌面终端执行网络或主机扫描、网络监听、

网络拒绝服务攻击。不得擅自监控网络流量，不得针对网络上

的设备和系统运行平安测试工具和软件。

5个人桌面终端数据管理

5.1个人桌面终端设备的平安保密规范依据公司《计算机信

息系统平安和保密管理方法》等相关规定执行。

5.2运用人有责任爱护所接触到的含有公司相关的密级文

档、敏感资料（包括第三方数据）的文件、数据介质、系统文

档等信息资产，任何部门或个人，未经授权和许可，不得通过

个人桌面终端设备调用、收集、存储、传送、打印或复制这些

信息。

5.3不得运用互联网（电话、传真、未安装加密设备的电脑

网络）传递敏感信息资料。

5.4运用人应将一切含有敏感信息的移动介质保存在平安

牢靠的地方。当相关介质运用完成之后，应将其中不再须要的

敏感信息删除。须要带离办公区域的含有敏感信息的介质应经

过各单位管理部门授权。

5.5在拷贝、打印敏感信息或资料时，运用人应在拷贝、打

印完毕后刚好从相关外设中移除这些资料。

5.6在个人桌面终端设备送修、回收、更换或转给其他人运

用之前，全部包含公司保密的、受限的、敏感信息的，必需先

进行备份，然后删除并格式化。

5.7已作废的介质、打印资料，由各部门负责处理。

5.8全部与工作有关的电子文件存放在本地的硬盘内，重要

的数据应定期自动采纳U盘、光盘、移动硬盘等介质进行异地

存储备份，应确保异地存储场所符合平安要求。

6终端内部网络运用管理

6.1全部个人桌面终端的网络地址由网络管理员统一管理,

任何人不得私借、盗用、伪造其他计算机的网络地址。

6.2应避开在个人桌面终端设备上运用无限制的文件共享,

避开信息泄露，因工作须要共享文件的要设口令并刚好取消共

享。

6.3不得私自安装非规定的网络协议。

6.4禁止在网络上未得到许可的状况下运用别人的身份。

6.5未经网络管理员授权，不要在网络上架设网络设备，如

交换机，路由器，无线设备等，不得私自由局域网中搭建子网,

或运用代理服务器软件供他人运用。

6.6接入局域网后，不能擅自运用调制解调器（Modem）、

ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连

接。

6.7远程接入办公系统的，应实行公司供应的VPN网关平

安措施。

7终端互联网访问和运用

7.1运用人访诃互联网应自觉遵守《中华人民共和国国家平

安法》、《中华人民共和国保守国家隐私法》、《计算机信息系统

国际联网保密管理规定》、《中华人民共和国计算机信息网络国

际联网管理暂行规定》、《维护互联网平安的确定》等有关法律

法规，如有违反应由本人独立担当一切责任。

7.2xxxx等未经批准的计算机禁止接入互联网。

7.3有互联网访问权限的运用人必需规范自己的互联网访

问行为，遵守道德上和法律上的规范。严禁在互联网上做与工

作无关的事情；严禁利用公司的终端设备访问含有暴力、色情、

反动及其它含有有害内容的网站；不得运用个人桌面终端传播

和散布破坏社会秩序的文章或政治性评论。

7.4禁止运行与工作无关占用大量带宽的应用程序，如网络

视频/音频点播、大量文件的下载等。

7.5不得从网站下载、安装、运行任何来源不明的软件，运

用人下载、安装和运用第三方的程序必需不违反公司的软件版

权规定。

7.6不得在个人桌面终端中，私自设立WWW、FTP、BBS、

NEWS、OnlineChat,文件或打印共享等互联网服务。

8病毒和攻击防范

8.1运用人必需确保其运用的终端设备上安装了公司统一

的防病毒软件，并开启windows自带的防火墙软件。防病毒软

件可在统一信息平台上获得和安装。

8.2运用人不得擅自更改和删除其所用操作系统和应用软

件的平安设置和防病毒软件、防火墙软件的设置。应在系统或

技术人员的提示和帮助下，确保操作系统、应用软件、防病毒

软件、防火墙软件等完成最新平安更新。

8.3对于以下的状况，运用人必需通过防杀病毒系统进行扫

描，确认平安后才可以运用：

通过互联网下载文件和应用程序；

在共享网络上传输下载的数据和应用程序；

拷贝光盘及其他移动存储设备上的数据和应用程序。

通过电子邮件等方式收到的文件。

8.4运用人应确保病毒防护软件定期地自动进行系统扫描,

并确保扫描完成，不得中止该定期扫描。

8.5应关注公司关于平安补丁和病毒的统一信息平台公告,

个人桌面终端运用人应刚好依据公告和通知的指示安装厂商正

式发布的各种补丁程序，运用人应确俣防病毒软件能刚好完成

病毒特征库的更新。

8.6假如防病毒、防火墙软件的正常运行无法完成，应刚好

拨打通信中心故障报修电话以获得技术支持服务。

8.7运用人一旦发觉终端出现可能由病毒或攻击导致的异

样系统行为或系统平安问题，应马上停止一切操作，切断网络

连接，并马上拨打相关部门故障报修电话以获得支持。

9口令和密码管理

9.1全部个人桌面终端，必需设定开机帐号口令和屏保密

码，账号口令的设置必需符合下列要求，应避开运用弱口令。

用户口令长度不得低于8位。

口令须由数字、字母组成。

口令应至少每90天进行更新。

账号运用者在首次登录系统时应马上修改账号口令。

避开运用与个人有关数据（如生日、身份证字号、单位简

称、电话号码、同事名字等）当做口令。

尽量避开运用一些常用的单词（如常用术语，计算机术语,

硬件软件术语）作为口令。

屏保密码自动启动时间应设置为小于3分钟。

9.2口令在系统中保存或传输时，必需实行平安措施以保证

账号的平安性，例如对口令进行加密等.除非可以平安保管，否

则不得将口令记录在纸张等一切可视介质上。

9.3账号、口令等用于身份识别的工具仅限于所属的运用人

运用，任何个人不得擅自与他人共用，或者随意传播。不应将

口令告知任何人，包括系统管理员。不得私下相互转让、借用

个人账号、操作员IC卡。一旦有迹象表明口令可能被泄露，用

户必需马上修改口令。

10个人桌面终端平安运用

10.1个人桌面终端在无人运用时，运用人应将其设置于未

登录状态避开非法访问的发生；若长时间不运用，应将其电源

关闭。

10.2未经许可，不得随意运用他人的桌面终端设备。

10.3运用人运用个人桌面终端，必需依据统一的命名规则

命名主机名；吩咐规则必需包含部门、办公室编号、序号，未

经许可，不得更改主机名。

10.4不得随意运用没有经过查杀病毒的外来软盘、U盘和

移动硬盘。

11个人桌面终端平安检查

11.1相关部门负责对个人终端的平安运用状况进行定期检

查，对违反本管理方法中平安的个人终端，依据以下方式进行

处理：

11.1.1第一次违规：相关部门以邮件和电话通知违规者订

正；违规员工应在5个工作日内完成整改。

11.1.2其次次违规（1年内）：相关部门以邮件通知违规者

订正，并抄报其部门领导；违规员工应在5个工作日内完成整

改，并邮件回复其部门领导整改结果（附截图）。

11.1.3三次及以上违规（1年内）：三次及以上违规属于严

峻违规行为，相关部门定期（每季）以书面文件的形式上报给

各级平安监察部，并抄送违规者部门领导；各级平安监察部向

违规者所在部门下达整改通知书责令在5个工作日内完成整改

（若5日内无法整改完成，则需另行确定），并接受平安监察部

的检查，检查方式可选择以下三种方式之一：

1）反馈整改结果；

2）托付相关部门进行现场检查；

3）现场抽样检查。

11.2对刻意不执行本平安管理制度、漠视计算机平安工作

和存在平安隐患而没有刚好整改的，以至造成重大平安事故和

事务的，各级平安监察部将追究部门主要负责人和干脆责任者

的责任，涉嫌犯罪的，移送国家司法机关处理。

12附则

12.1本方法未尽事宜，依据公司相关文件和国家现行法律、

法规执行。

12.2本方法说明和修改权由XX负责。

12.3本方法由颁布之日起施行。

13附录

13.1附录A（规范性附录）终端设备接入网络、故障处理

工作流程

附录A：终端设备接入网络、故障处理工作流程:

个人点而终端格入侬络用陪。卜理T作浦程国

（工作部门）（受理部门）申请部门（用户）

▼

1制定标准

规的

▼

◄

3业务核实2业务申请

S业务处理4业务派工N

▼