证券有限责任公司办公终端管理办法模版

1、证券有限责任公司办公终端管理办法第一章总则第一条为规范公司办公终端的管理，促进安全、维护和管理的系统化和规范化，提高安全终端的服务质量，保障办公网络和个人终端的安全，保护计算机软件的知识产权，制定本办法。第二条本办法适用于公司各部门办公室的办公终端，包括通过有线或无线方式接入公司办公网络的台式机、笔记本电脑、平板电脑和智能终端。第三条使用办公终端的员工和外部合作伙伴必须遵守本办法。第二章责任第四条总统办公室全面负责办公终端的管理。第五条信息技术部负责公司办公终端的技术管理，有权通过技术手段实现办公终端的安全管理，并根据监控结果定期或不定期提交办公终端安全报告。第六条合规部负责处理办公终端使用过

2、程中出现的计算机知识产权司法问题。第七条人力资源部负责处理违反本办法的行为。第三章一般要求第一条员工应自觉遵守职业道德，以高度的责任感维护公司利益，禁止使用办公终端私下收集和披露公司机密信息。第二条禁止员工利用公司网络传播与工作无关的文章和评论，特别是扰乱社会秩序的文章或政治评论。第三条未经公司许可，员工不得使用软件。第四条所有办公终端的用户应当保证终端的安全，并符合以下基本要求：1.确保办公终端的人身安全，当发现办公终端被盗或丢失时，及时向公司总裁办公室报告；2.办公终端应提供屏保/超时密码保护；3.办公终端操作系统必须设置密码；4.禁止通过公司网络私下设置互联网、文件传输协议、远程登录、论

3、坛、新闻等应用服务；5.未经允许，未经授权的员工不得在公司内拨打互联网；6.员工不得转移或借用公司的信息技术资源账户，如电子邮件账户；7.工作调动或离职时，员工应主动移交公司各种应用系统的账户；8.如果员工发现办公终端被入侵，应立即通知公司信息技术部，并按照信息技术部的要求进行处理。第五条员工不得擅自更换公司配置的办公终端设备配件，严禁将公司配件挪作他用。第六条办公终端用户应定期备份数据，特别是在办公终端需要进行软硬件维护或硬件维修之前，终端用户必须安全备份重要数据，并采取有效措施确保重要数据不被泄露。办公终端用户是办公终端记录数据的第一责任人。第七条禁止私自带出公司配置的办公终端。第八条使用

4、移动存储介质必须符合下列要求：(1)分类移动存储介质的使用应符合公司的相关规定；(2)在移动媒体连接到办公终端之前，必须使用防病毒软件对存储媒体进行安全扫描。第四章网络使用要求第九条未经信息技术部许可，公司员工不得使用代理工具上网。第十条公司员工不得使用攻击性软件攻击或入侵他人的办公终端。第十一条禁止公司员工使用办公终端通过公司互联网访问非法网站。一旦被发现，信息技术部有权限制他们使用公司互联网。第十二条公司员工不得修改网络配置第十六条使用办公终端收发电子邮件必须符合下列要求：(1)禁止打开来源不明的电子邮件附件；(2)如果发现垃圾邮件或骚扰邮件，应立即报告信息技术部进行处理。第十七条无线网络

5、的使用应当符合本办法中互联网使用的要求。第十八条信息技术部负责公司总部办公区域无线网络的统一部署和管理。未经许可，员工不得设置、移动或更改无线网络设备的配置。第十九条无线网络用户有责任对无线网络接入密码保密，禁止向他人泄露无线网络密码。第五章软件使用要求第二十条公司所有台式机和笔记本电脑上安装的软件包括以下程序：(1)微软办公标准版；(2)湿法磷酸；(3) adobe acrobat阅读器；(4)杀毒软件；(5)安全管理软件；(6)公司批准的其他软件。第二十一条因业务原因需要安装的其他软件，经总裁办公室批准后，由信息技术部协助安装。第二十二条经批准安装的软件，应当在技术人员的指导下安装，安装完

6、成后，用户应当书面确认。第二十三条办公终端禁止安装非商用软件、未经授权的软件、带有安全警告提示的软件和未经授权的第三方控件。第二十四条信息科技部可以根据需要通过技术手段对办公终端软件进行管理，记录和保存终端用户的行为。第六章安全管理要求第二十五条密码(一)员工有责任和义务保管各种个人账户和密码，因密码泄露造成的不良后果由员工本人承担。员工不得在任何情况下随意泄露各种应用程序的用户名和密码。(2)员工使用自己的电脑时，应设置开机密码、屏保密码和目录共享密码，并使用域帐户登录个人办公电脑系统，不得伪造身份；(3)个人掌握的各种应用密码的设置(如主机操作系统和邮件系统的密码等)。)应满足一定的复杂度

7、要求，密码应同时包括大写和小写字母、数字和特殊字符的组合，密码长度不应少于8个字符；(4)办公终端的密码应符合以下要求：1.禁止将密码写在纸上或记录在文件中，禁止与他人共享密码，以确保密码的保密性；2.密码应至少每六个月更改一次；更改密码时，必须使用新的密码组合，禁止使用以前用过的密码；3.首次登录后更改临时或默认密码。第二十六条病毒防护(1)办公终端必须统一部署网络防病毒软件，未经许可不得安装、删除防病毒软件或更改防病毒软件的设置。(2)定期更新防病毒数据库，并定期检查防病毒数据库是否是最新的。如果发现病毒数据库不是最新的，及时通知技术部门的相关人员；(3)如发现无法处理的病毒，应及时向技术

8、部桌面维护人员报告，以便及时处理。第二十七条动态令牌管理(a)动态令牌的使用仅限于远程访问公司的办公网络。(二)申请：新员工加入公司后可向人力资源部申请开业，并填写远程访问办公室申请表。如有特殊需要，请在申请时提出。申请通过后，技术部门将进行相关配置。(三)发放：动态令牌发放流程，由人力资源部提交当前员工名单，由技术部统一配置，按部门发放。发放后，用户需要在申请单上签字确认。(4)使用：开启后，用户应妥善保管好动态令牌，以免丢失(2)未经批准和授权，不得监控网络通信(如使用嗅探器或类似设备)，不得安装和使用影响公司信息系统运行的黑客工具和软件；(3)所有终端必须启动系统安全补丁更新程序或服务；当提示安装系统补丁时，用户需要接受安装；当终端系统无法更新补丁时，应及时通知技术人员。第七章处罚第二十九条安装在办公终端的软件仅限于办公使用，不得擅自安装。因私自安装软件引起的版权纠纷由用户承担。第三十条各部门的领导和管理人员应当对本部门的办公终端用户进行有效的监督和管理，及时纠正违反管理规定的行为，并对严重违规行为立即进行举报。第三十一条对违反管理规定的，要进行通报批评，对严重