xx公司办公终端管理办法

第1页共6页xx公司办公终端管理办法文件编号XAZD-013文件版本V1.0编制时间20xx年01月01日生效时间20xx年01月01日编制人xxx审批人xxx发布范围全公司密级内部第2页共6页修订记录日期修订人修订内容审批人第3页共6页第一章总则第一条策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证公司业务正常运营，提高服务质量，在公司安全体系框架下，本策略提供办公终端使用所要遵守的行为准则。第二章适用范围第二条本办法适用于本公司，并在全公司范围内给予执行，由基础架构部对该项工作的落实和执行进行监督，并对本办法的有效性进行持续改进。第三章组织和职责第三条基础架构部负责所有办公终端的安全管理工作。职责包括：（一）制定与办公终端相关的安全操作手册，指导员工正确使用公司办公终端；（二）定期检查公司员工使用办公终端的安全情第4页共6页况，并把检查结果提交公司信息安全办公室；（三）对于公司办公终端使用情况提出建设和反馈意见，为保障办公终端的安全提供技术和管理手段；（四）对于公司办公终端发生的安全问题，应及时地处理和响应，确保公司办公终端的使用安全。第四条公司各部门应设立安全协调员，负责本部门的办公终端的正确使用，指导和协助本部门员工安全使用办公终端。第四章安全要求第五条公司所有办公终端的命名应符合公司计算机命名规范。第六条公司所有的办公终端应加入公司的域管理模式，正确是使用公司的各项资源。第七条公司所有的办公终端应正确安装防病毒系统，确保及时更新病毒码。第八条公司所有的办公终端应及时安装系统补丁，应与公司发布的补丁保持一致。第九条公司所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。第十条公司所有办公终端不得私自转借给他人使用。第十一条公司的移动办公终端在外出办公时，不要使第5页共6页其处于无人看管状态。第十二条公司的移动办公终端不允许借给无关人员操作，防止信息的泄密和数据破坏。第十三条公司办公终端不得私自安装盗版软件和与工作无关的软件，不得私自安装扫描软件或黑客攻击工具。第十四条公司办公终端在无工作需求的情况下，应关闭IIS,TELNET以及FTP等不必要的服务；第十五条员工不允许向外面发送涉及公司秘密、机密和绝密的信息；第十六条员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件。第五章报告和处理第十七条在使用办公终端的过程中，如果发现设备具有可疑情况，或发生病毒和安全事件，应及时向基础架构部进行汇报。第十八条基础架构部应根据公司的响应时间要求进行及时地处理，并对处理的问题、过程以及办法进行记录。第六章监督和检查第十九条各部门在使用办公终端的安全管理方面应接受公司基础架构部的监督和检查，对在检查中提出的问题要第6页共6页及时改进。第二十条公司基础架构部应定期对公司办公终端的使用情况进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以处罚。第二十一条公司基础架构部可定期对检查情况进行通告，有效促进公司办公终端的使用安全。第七章附则第二十二条本办法由基础架构部责解释和修改。第二十三条本办法自公布之日起施行。