年4月19日銀行桌面安全管理制度文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。桌面安全管理制度總則為加強XX農(nóng)村商業(yè)銀行個人桌面終端的安全使用，保證個人桌面終端操作系統(tǒng)、周邊硬件、應(yīng)用系統(tǒng)的安全使用，切實防范和降低因桌面終端使用不當(dāng)，對信息系統(tǒng)帶來的安全風(fēng)險，制定本辦法。本辦法適用于辦公網(wǎng)所有桌面終端管理。公司范圍內(nèi)個人桌面終端設(shè)備上線直至報廢前的使用過程，應(yīng)按本辦法相關(guān)規(guī)定進行管理。個人桌面終端定義：接入XX農(nóng)村商業(yè)銀行網(wǎng)絡(luò)的用于辦公的各類計算機及所屬設(shè)備。網(wǎng)絡(luò)準入準入條件接入OA辦公網(wǎng)計算機必須安裝桌面安全管理系統(tǒng)客戶端軟件；當(dāng)設(shè)備無法安裝桌面系統(tǒng)軟件，如打印機及CE終端等，各部門設(shè)備負責(zé)人員需要事先申報，見附件一（總行申報給科技部，各網(wǎng)點申報給本區(qū)域支行桌面系統(tǒng)管理人員）對設(shè)備進行mac認證處理；XPE終端及pc設(shè)備使用OA賬戶用戶名和密碼認證，成功后進入正常網(wǎng)絡(luò)；準入管理個人桌面終端設(shè)備接入公司辦公網(wǎng)絡(luò)前，由使用人根據(jù)工作需要提出增加終端的申請，并經(jīng)相關(guān)部門人員審批后經(jīng)過桌面系統(tǒng)需求變更單報送相關(guān)部門批準后方可接入。禁止未安裝桌面管理系統(tǒng)客戶端及未審批的設(shè)備接入辦公網(wǎng)絡(luò)；桌面系統(tǒng)管理人員，定期對日志進行審查，查看是否有未安裝桌面管理系統(tǒng)客戶端，并對非法接入設(shè)備定位及規(guī)范處理；禁止使用她人帳號登陸網(wǎng)絡(luò)準入系統(tǒng)，禁止將帳號提供給她人使用。Mac認證設(shè)備需要更換端口時，各部門設(shè)備負責(zé)人員需要事先申報，見附表二（總行申報給科技部，各網(wǎng)點申報給本區(qū)域支行桌面系統(tǒng)管理人員）對設(shè)備變更進行記錄；各區(qū)域準入服務(wù)器管理人員，需要定期對準入系統(tǒng)數(shù)據(jù)庫進行備份，防止服務(wù)器宕機造成用戶數(shù)據(jù)丟失，引發(fā)網(wǎng)絡(luò)準入失效。桌面安全基本安全使用人離開座位，應(yīng)鎖閉計算機屏幕，下班后，應(yīng)關(guān)閉計算機；新購入的終端設(shè)備必須經(jīng)過相關(guān)部門登記、編號、貼標簽卡后，才能交使用者領(lǐng)用，相關(guān)部門設(shè)備負責(zé)人員需配合用戶注冊桌面管理系統(tǒng)軟件并完善信息。個人桌面終端設(shè)備因使用時間較長或嚴重損壞而無法修復(fù)及超過固定資產(chǎn)使用年限需要報廢的，由使用部門提出申請并按相關(guān)報廢流程辦理，對已批準報廢的個人桌面終端設(shè)備，應(yīng)在桌面關(guān)系統(tǒng)資產(chǎn)統(tǒng)計中及時刪除。個人桌面終端設(shè)備上安裝、運行的軟件都必須為正版軟件，未經(jīng)授權(quán)的軟件不得在個人桌面終端設(shè)備上安裝、運行。桌面系統(tǒng)管理員定期對終端軟件安裝情況進行報表分析，對違規(guī)軟件進行統(tǒng)計提交給總行進行統(tǒng)一軟件黑白名單定制。數(shù)據(jù)安全由總行統(tǒng)一下發(fā)桌面管理系統(tǒng)移動存儲管理策略，對移動存儲設(shè)備進行統(tǒng)一管理，禁止未授權(quán)U盤等存儲設(shè)備接入辦公網(wǎng)絡(luò)計算機設(shè)備使用。由各區(qū)域負責(zé)人員應(yīng)對下發(fā)給終端用戶使用的CE終端進行設(shè)置，將USB接口進行禁用處理。未授權(quán)移動存儲設(shè)備禁止接入辦公網(wǎng)絡(luò)，對需要接入網(wǎng)絡(luò)的設(shè)備，由各區(qū)域設(shè)備負責(zé)人員按照《移動存儲設(shè)備管理辦法》對移動存儲設(shè)備進行相應(yīng)制做標簽處理。使用人有責(zé)任保護所接觸到的含有公司相關(guān)的密級文檔、敏感資料的文件、數(shù)據(jù)介質(zhì)、系統(tǒng)文檔等信息資產(chǎn)。當(dāng)發(fā)生泄密事件，桌面管理系統(tǒng)最高權(quán)限管理員admintest經(jīng)過審計日志對泄密人員進行定位，并提交相關(guān)部門進行問責(zé)處理。終端安全由最高權(quán)限管理員admintest統(tǒng)一進行策略管理，回收下級管理員子帳號策略權(quán)限，對終端計算機的行為進行規(guī)范化處理。禁止使用辦公網(wǎng)絡(luò)計算機連接互聯(lián)網(wǎng)。設(shè)置違規(guī)外聯(lián)策略，防止終端連接互聯(lián)網(wǎng)，對發(fā)生連接互聯(lián)網(wǎng)行為計算機進行問責(zé)。所有個人桌面終端的網(wǎng)絡(luò)地址由網(wǎng)絡(luò)管理員統(tǒng)一管理分配，任何人不得修改計算機的網(wǎng)絡(luò)地址。設(shè)置ip與mac綁定策略，對終端用戶ip進行規(guī)范化處理，防止擅自修改ip帶來網(wǎng)絡(luò)細致沖突。應(yīng)避免在個人桌面終端設(shè)備上使用無限制的文件共享，避免信息泄露，因工作需要共享文件的要設(shè)口令并及時取消共享。各區(qū)域管理人員需要經(jīng)過桌面管理系統(tǒng)定期對本區(qū)域用戶共享文件進行報表分析處理。未經(jīng)網(wǎng)絡(luò)管理員授權(quán)，禁止在網(wǎng)絡(luò)上架設(shè)網(wǎng)絡(luò)設(shè)備，如交換機，路由器，無線設(shè)備等，不得私自在局域網(wǎng)中搭建子網(wǎng)，或使用代理服務(wù)器軟件供她人使用。經(jīng)過網(wǎng)絡(luò)準入限制端口入網(wǎng)終端數(shù)量。使用人必須確保其使用的終端設(shè)備上安裝了公司統(tǒng)一的防病毒軟件，防病毒軟件可在統(tǒng)一信息平臺上獲取和安裝。對未安裝殺毒軟件的終端計算機進行信息提示或相應(yīng)警示處理，管理人員對未裝殺毒軟件終端定期進行報表統(tǒng)計及分析?？诹蠲艽a安全所有個人桌面終端，必須設(shè)定開機帳號口令，賬號口令的設(shè)置必須符合密碼復(fù)雜性要求，應(yīng)避免使用弱口令。設(shè)置用戶名密碼策略，對終端進行統(tǒng)一口令安全管理?？诹钤谙到y(tǒng)中保存或傳輸時,必須采取安全措施以保證賬號的安全性,例如對口令進行加密等。除非能夠安全保管，否則不得將口令記錄在紙張等一切可視介質(zhì)上。個人桌面終端在無人使用時，使用人應(yīng)將其設(shè)置于未登錄狀態(tài)避免非法訪問的發(fā)生；若長時間不使用，應(yīng)將其電源關(guān)閉。賬號、口令等用于身份識別的工具僅限于所屬的使用人使用，任何個人不得擅自與她人共用，或者隨意傳播。不應(yīng)將口令告訴任何人，包括系統(tǒng)管理員各系統(tǒng)帳號。桌面系統(tǒng)管理員管理桌面系統(tǒng)管理員應(yīng)嚴格按照管理制度進行相關(guān)日常管理維護工作。桌面系統(tǒng)管理員應(yīng)定期對桌面終端系統(tǒng)相關(guān)系統(tǒng)日志進行報表分析處理。包括防病毒安裝情況、移動存儲使用情況、違規(guī)外聯(lián)發(fā)生情況、網(wǎng)絡(luò)準入控制情況、終端違規(guī)行為等。各區(qū)域管理人員有責(zé)任將該區(qū)域違規(guī)行為對上級進行匯報。超級管理員admintest帳號統(tǒng)一進行策略定制下發(fā)，及子帳號權(quán)限分配。其操作行為由audit審計帳號進行管理。各區(qū)域管理人員帳號由自己單獨管理，禁止借由她人使用，特殊情況需要提前說明。管理員操作行為由audit審計帳號進行管理。Audit帳號未審計帳號，對桌面管理系統(tǒng)平臺管理員及子帳號用戶進行操作審計。需要由專人管理使用，密碼定期進行更改。應(yīng)用系統(tǒng)服務(wù)器管理桌面管理系統(tǒng)服務(wù)器端需要開放遠程桌面功能。桌面管理系統(tǒng)服務(wù)器端administrator帳號由管理員保管，建立子帳號并加入remotedesktopusers權(quán)限組進行遠程操作。不超過3個月一次對應(yīng)用系統(tǒng)數(shù)據(jù)庫進行備份。相關(guān)處罰相關(guān)部門負責(zé)對個人終端的安全使用情況進行定期檢查，對違反本管理辦法中安全的個人終端，按照以下方式進行處理：第一次違規(guī)：相關(guān)部門通知違規(guī)者糾正；違規(guī)員工應(yīng)在5個工作日內(nèi)完成整改。第二次違規(guī)（1年內(nèi)）：相關(guān)部門通知違規(guī)者糾正，并抄報其部門領(lǐng)導(dǎo)；違規(guī)員工應(yīng)在5個工作日內(nèi)完成整改。三次及以上違規(guī)（1年內(nèi)）：三次及以上違規(guī)屬于嚴重違規(guī)行為，相關(guān)部門定期（每季）以書面文件的形式上報給各級相關(guān)部；向違規(guī)者所在部門下達整改通知書責(zé)令在5個工作日內(nèi)完成整改（若5日內(nèi)無法整改完成，則需另行確定），并接受檢查，檢查方式可選擇以下三種方式之一：1）反饋整改結(jié)果；2）委托相關(guān)部門進行現(xiàn)場檢查；3）現(xiàn)場抽樣檢查。對刻意不執(zhí)行本安全管理制度、漠視計算機安全工作和存在安全隱患而沒有及時整改的，以至造成重大安全事故和事件的，各級安全監(jiān)察部將追