附件4：XXXX

個人桌面終端管理辦法（試行）1.總則為了加強XX公司個人桌面終端的安全使用，保證個人桌面終端操作系統(tǒng)、周邊硬件、通信設備、應用系統(tǒng)的安全使用，切實防范和降低因桌面終端使用不當，對信息系統(tǒng)或數(shù)據(jù)的訪問而帶來的安全風險，制定本辦法。本辦法適用于公司本部及所屬各單位辦公環(huán)境的所有個人桌面終端管理。公司范圍內個人桌面終端設備自購入起直至報廢前的使用過程，應按本辦法相關規(guī)定進行管理。個人桌面終端定義：接入公司及所屬各單位網絡的用于辦公的各類計算機及所屬設備。2職責公司各部門各單位對本部門本單位名下的個人桌面終端設備負有管理責任，各級信息化管理職能部門對本辦法負有執(zhí)行監(jiān)督的責任，應保證設備的安全合理使用。按照“誰使用，誰負責”的原則，使用人對配置給個人的桌面終端負有保管和安全使用的責任，其所保管桌面終端設備，正確操作使用。各部門各單位負責組織使用人參加相應知識培訓，以掌握個人終端設備的使用方法和了解相關管理規(guī)范。任何使用人在未經他人許可的情況下，不能使用他人或其它未經授權的個人桌面終端設備，也不得將所使用的個人桌面終端設備任意轉借他人。確因工作需要，使用人可以允許非公司人員在受監(jiān)控的情況下操作其負責的個人桌面終端設備，但該使用人應承擔使用過程中的全部責任。個人桌面終端設備接入公司的辦公網絡前，由使用人根據(jù)工作需要提出增加終端的申請，并經使用單位（部門）審批后通過桌面系統(tǒng)需求變更單報送相關部門批準后方可接入。第三方用戶終端接入公司的辦公網絡按照《第三方人員管理辦法》執(zhí)行。使用人在個人桌面終端設備使用過程中,有責任及時通過故障報修方式（電話或網絡）向相關部門上報使用過程中發(fā)生的故障、錯誤和各類安全事件，并應當協(xié)助維護人員工作。通信相關部門負有利用各種技術管理手段對所轄個人桌面終端設備進行管理的職責，將定期或不定期的組織針對個人桌面終端設備相關軟硬件配置和使用情況的檢查。相關部門負有對使用人訪問互聯(lián)網的行為進行監(jiān)控，并對違規(guī)行為進行通報的責任個人桌面終端硬件管理保持良好的計算機使用辦公環(huán)境。使用人離開座位，應鎖閉計算機屏幕，下班后，應關閉計算機。使用人應妥善保養(yǎng)自己使用個人桌面終端設備，包括鍵盤、鼠標等，保持計算機設備清潔。不得私自拆卸、改裝個人桌面終端及其相關設備。個人桌面終端設備的使用管理新購入的終端設備必須經過固定資產管理責任部門登記、編號、貼標簽卡后，才能交使用部門或使用者領用；各部門領用的個人桌面終端設備應有專人登記管理，定期清查，避免流失。部門或使用人應對桌面終端設備妥善保管，防止盜竊及硬件損壞等情況的發(fā)生。若發(fā)生失竊，應及時向保衛(wèi)部門報告。使用人不得將公司的個人桌面終端設備接入不安全的網絡環(huán)境中。3.5便攜機使用管理各部門配備使用的便攜機僅供生產及辦公使用，不得挪作私用。3.5.2便攜機應加入密碼管理。便攜機失竊，使用人應書面報告所在部門并向各單位資產管理部門進行備案。3.6個人桌面終端設備因使用時間較長或嚴重損壞而無法修復及超過固定資產使用年限需要報廢的，由使用部門提出申請并按相關報廢流程辦理，對已批準報廢的個人桌面終端設備應在信通中心進行數(shù)據(jù)清理后交由資產管理部門處理，使用部門無權自行處理。不得私自將公司所屬的個人桌面終端設備帶出，如有特殊需要，必須由設備使用部門主管書面授權后方可進行。個人桌面終端軟件管理個人桌面終端設備上安裝、運行的軟件都必須為正版軟件，未經授權的軟件不得在個人桌面終端設備上安裝、運行，在個人桌面上使用盜版軟件帶來的安全責任、法律責任由個人承擔。由公司購買的商業(yè)軟件安裝和使用必須遵從國家相關的法律并與軟件供應商簽署合同，任何個人未經許可不得將該軟件復制或安裝、使用于個人或其他非公司業(yè)務需要的領域。不得在個人桌面終端設備上安裝與工作無關的軟件。不得使用計算機玩電子游戲和聽音樂。不得在個人桌面終端設備上使用黑客、系統(tǒng)破解、端口掃描或口令破解等軟件。不得使用個人桌面終端制造和散布各種惡意電腦程序，包括電腦病毒、電腦木馬程序、電腦蠕蟲程序等。不得使用個人桌面終端執(zhí)行網絡或主機掃描、網絡監(jiān)聽、網絡拒絕服務攻擊。不得擅自監(jiān)控網絡流量，不得針對網絡上的設備和系統(tǒng)運行安全測試工具和軟件。個人桌面終端數(shù)據(jù)管理個人桌面終端設備的安全保密規(guī)范依據(jù)公司《計算機信息系統(tǒng)安全和保密管理辦法》等相關規(guī)定執(zhí)行。使用人有責任保護所接觸到的含有公司相關的密級文檔、敏感資料（包括第三方數(shù)據(jù)）的文件、數(shù)據(jù)介質、系統(tǒng)文檔等信息資產，任何部門或個人，未經授權和許可，不得通過個人桌面終端設備調用、收集、存儲、傳送、打印或復制這些信息。不得使用互聯(lián)網（電話、傳真、未安裝加密設備的電腦網絡）傳遞敏感信息資料。使用人應將一切含有敏感信息的移動介質保存在安全可靠的地方。當相關介質使用完成之后，應將其中不再需要的敏感信息刪除。需要帶離辦公區(qū)域的含有敏感信息的介質應經過各單位管理部門授權。在拷貝、打印敏感信息或資料時，使用人應在拷貝、打印完畢后及時從相關外設中移除這些資料。在個人桌面終端設備送修、回收、更換或轉給其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必須先進行備份，然后刪除并格式化。已作廢的介質、打印資料，由各部門負責處理。所有與工作有關的電子文件存放在本地的硬盤內，重要的數(shù)據(jù)應定期自動采用U盤、光盤、移動硬盤等介質進行異地存儲備份，應確保異地存儲場所符合安全要求。終端內部網絡使用管理所有個人桌面終端的網絡地址由網絡管理員統(tǒng)一管理，任何人不得私借、盜用、偽造其他計算機的網絡地址。應避免在個人桌面終端設備上使用無限制的文件共享，避免信息泄露，因工作需要共享文件的要設口令并及時取消共不得私自安裝非規(guī)定的網絡協(xié)議。禁止在網絡上未得到許可的情況下使用別人的身份。未經網絡管理員授權，不要在網絡上架設網絡設備，如交換機，路由器，無線設備等，不得私自在局域網中搭建子網，或使用代理服務器軟件供他人使用。接入局域網后，不能擅自使用調制解調器（ Modem）、ADSL、無線上網卡等設備將個人桌面終端設備與外部網絡連接。遠程接入辦公系統(tǒng)的，應采取公司提供的VPN網關安全措施。終端互聯(lián)網訪問和使用使用人訪問互聯(lián)網應自覺遵守《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《維護互聯(lián)網安全的決定》等有關法律法規(guī)，如有違反應由本人獨立承擔一切責任。7.2xxxx等未經批準的計算機禁止接入互聯(lián)網。有互聯(lián)網訪問權限的使用人必須規(guī)范自己的互聯(lián)網訪問行為，遵守道德上和法律上的規(guī)范。嚴禁在互聯(lián)網上做與工作無關的事情；嚴禁利用公司的終端設備訪問含有暴力、色情、反動及其它含有有害內容的網站；不得使用個人桌面終端傳播和散布破壞社會秩序的文章或政治性評論。禁止運行與工作無關占用大量帶寬的應用程序，如網絡視頻/音頻點播、大量文件的下載等。不得從網站下載、安裝、運行任何來源不明的軟件，使用人下載、安裝和使用第三方的程序必須不違反公司的軟件版權規(guī)定。7.6不得在個人桌面終端中，私自設立WWW、FTP、BBS、NEWS、OnlineChat、文件或打印共享等互聯(lián)網服務。病毒和攻擊防范使用人必須確保其使用的終端設備上安裝了公司統(tǒng)一的防病毒軟件，并開啟windows自帶的防火墻軟件。防病毒軟件可在統(tǒng)一信息平臺上獲取和安裝。使用人不得擅自更改和刪除其所用操作系統(tǒng)和應用軟件的安全設置和防病毒軟件、防火墻軟件的設置。應在系統(tǒng)或技術人員的提示和幫助下，確保操作系統(tǒng)、應用軟件、防病毒軟件、防火墻軟件等完成最新安全更新。對于以下的情況，使用人必須通過防殺病毒系統(tǒng)進行掃描，確認安全后才可以使用：通過互聯(lián)網下載文件和應用程序；在共享網絡上傳輸下載的數(shù)據(jù)和應用程序；拷貝光盤及其他移動存儲設備上的數(shù)據(jù)和應用程序。通過電子郵件等方式收到的文件。使用人應確保病毒防護軟件定期地自動進行系統(tǒng)掃描，并確保掃描完成，不得中止該定期掃描。應關注公司關于安全補丁和病毒的統(tǒng)一信息平臺公告，個人桌面終端使用人應及時按照公告和通知的指示安裝廠商正式發(fā)布的各種補丁程序，使用人應確保防病毒軟件能及時完成病毒特征庫的更新。如果防病毒、防火墻軟件的正常運行無法完成，應及時撥打通信中心故障報修電話以獲得技術支持服務。使用人一旦發(fā)現(xiàn)終端出現(xiàn)可能由病毒或攻擊導致的異常系統(tǒng)行為或系統(tǒng)安全問題，應立即停止一切操作，切斷網絡連接，并立即撥打相關部門故障報修電話以獲得支持。口令和密碼管理所有個人桌面終端，必須設定開機帳號口令和屏保密碼，賬號口令的設置必須符合下列要求，應避免使用弱口令。9.1.1用戶口令長度不得低于8位。口令須由數(shù)字、字母組成。9.1.3口令應至少每90天進行更新。賬號使用者在首次登錄系統(tǒng)時應立即修改賬號口令。避免使用與個人有關數(shù)據(jù)（如生日、身份證字號、單位簡稱、電話號碼、同事名字等）當做口令。盡量避免使用一些常用的單詞（如常用術語，計算機術語，硬件軟件術語）作為口令。屏保密碼自動啟動時間應設置為小于3分鐘?？诹钤谙到y(tǒng)中保存或傳輸時,必須采取安全措施以保證賬號的安全性,例如對口令進行加密等.除非可以安全保管，否則不得將口令記錄在紙張等一切可視介質上。賬號、口令等用于身份識別的工具僅限于所屬的使用人使用，任何個人不得擅自與他人共用，或者隨意傳播。不應將口令告訴任何人，包括系統(tǒng)管理員。不得私下互相轉讓、借用個人賬號、操作員IC卡。一旦有跡象表明口令可能被泄露，用戶必須立即修改口個人桌面終端安全使用個人桌面終端在無人使用時，使用人應將其設置于未登錄狀態(tài)避免非法訪問的發(fā)生；若長時間不使用，應將其電源關閉。未經許可，不得隨意使用他人的桌面終端設備。使用人使用個人桌面終端，必須按照統(tǒng)一的命名規(guī)則命名主機名；命令規(guī)則必須包含部門、辦公室編號、序號，未經許可，不得更改主機名。不得隨意使用沒有經過查殺病毒的外來軟盤、U盤和移動硬盤。個人桌面終端安全檢查相關部門負責對個人終端的安全使用情況進行定期檢查，對違反本管理辦法中安全的個人終端，按照以下方式進行處理：第一次違規(guī)：相關部門以郵件和電話通知違規(guī)者糾正；違規(guī)員工應在5個工作日內完成整改。第二次違規(guī)（1年內）：相關部門以郵件通知違規(guī)者糾正，并抄報其部門領導；違規(guī)員工應在 5個工作日內完成整改，并郵件回復其部門領導整改結果（附截圖）三次及以上違規(guī)（1年內）：三次及以上違規(guī)屬于嚴重違規(guī)行為，相關部門定期（每季）以書面文件的形式上報給各級安全監(jiān)察部，并抄送違規(guī)者部門領導；各級安全監(jiān)察部向違規(guī)者所在部門下達整改通知書責令在5個工作日內完成整改（若5日內無法整改完成，則需另行確定），并接受安全監(jiān)察部的檢查，檢查方式可選擇以下三種方式之■■1）反饋整改結果；2）委托相關部門進行現(xiàn)場檢查；3）現(xiàn)場抽樣檢查。11.2對刻意不執(zhí)行本安全管理制度、漠視計算機安全工作和存在安全隱患而沒有及時整改的，以至造成重大安全事故和事件的，各級安全監(jiān)察部將追究部門主要負責人和直接責任者的責任，涉嫌犯罪的，移送國家司法機關處理。12附則本辦法未盡事宜，按照公司相關文件和國家現(xiàn)行法律、法規(guī)執(zhí)行。12.2本辦法解釋和修改權由XX負責。本辦法由頒布之日起施行。13附錄附錄A（規(guī)范性附錄）終端設備接入網絡、故障處理工作流附錄A:終端設備接入網絡、故障處