資源描述:
《終端安全管理規(guī)定》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、-終端安全管理規(guī)定主導(dǎo)部門:IT部支持部門:N/A審批:IT部文檔編號(hào):IT-V01生效日期:--終端安全管理規(guī)定版本發(fā)布日期發(fā)布原因生效日期VersionIssuanceDateReasonsofIssuanceEffectiveDate1.0新版本發(fā)布會(huì)簽批準(zhǔn)人簽名簽署日期Approval(s)SignaturesDateSigned起草人EditorIT經(jīng)理ITManagerIT總監(jiān)(VP)ITDirector----文檔編號(hào):IT-V012/6--終端安全管理規(guī)定終端安全管理規(guī)定1.目的終端安全管理規(guī)定的目的是為了加強(qiáng)公司信息安全保障能力�����,建立健全公
2���、司的安全管理體系,提高整體的網(wǎng)絡(luò)與信息安全水平�����,保證業(yè)務(wù)系統(tǒng)的正常運(yùn)營���,提高網(wǎng)絡(luò)服務(wù)質(zhì)量,在公司安全體系框架下(準(zhǔn)入系統(tǒng))����,本規(guī)定加強(qiáng)公司終端的管理�����,規(guī)范公司終端的配置和使用�����,降低由于個(gè)人對(duì)終端的使用不當(dāng)而給公司造成的風(fēng)險(xiǎn),提高公司終端標(biāo)準(zhǔn)化程度�。2.范圍本規(guī)定適用于公司所有使用終端的員工以及管理終端的系統(tǒng)管理員�����。3.定義3.1終端終端泛指一切可以接入網(wǎng)絡(luò)的計(jì)算設(shè)備���,如筆記本電腦��、臺(tái)式電腦��、智能手機(jī)��、平板電腦等。3.2用戶賬號(hào)用戶賬號(hào)是用戶用于訪問公司信息系統(tǒng)的唯一的身份標(biāo)識(shí)����,包括用戶名和密碼�。用戶賬號(hào)分為終端賬號(hào)�����、AD賬號(hào)����、業(yè)務(wù)系統(tǒng)賬號(hào)��、VPN賬號(hào)�����,以及后
3���、臺(tái)管理賬號(hào)���。3.3辦公終端辦公終端指用戶辦公目的��,連接辦公系統(tǒng)的終端。4.職責(zé)和權(quán)限闡述本規(guī)定涉及的部門(角色)職責(zé)與權(quán)限���。4.1IT部的職責(zé)和權(quán)限公司IT部門負(fù)責(zé)終端安全策略的統(tǒng)一規(guī)劃,制定終端的技術(shù)安全規(guī)范���,定期檢查公司終端的安全情況。4.2IT系統(tǒng)Infra組和CIM組的職責(zé)和權(quán)限IT系統(tǒng)Infra組負(fù)責(zé)辦公終端安全的具體工作���,ITCIM組負(fù)責(zé)生產(chǎn)終端安全的具體工作,要求各系統(tǒng)進(jìn)行終端區(qū)域的劃分���,定期檢查各系統(tǒng)終端的安全使用情況�。4.3系統(tǒng)管理員的職責(zé)和權(quán)限各系統(tǒng)的管理員應(yīng)根據(jù)要求嚴(yán)格執(zhí)行終端的安全操作規(guī)范。----文檔編號(hào):IT-V013/6--終端
4��、安全管理規(guī)定5.內(nèi)容5.1生產(chǎn)終端安全要求公司生產(chǎn)終端系統(tǒng)安全配置應(yīng)該遵循以下原則:5.1.1應(yīng)劃分專用的生產(chǎn)終端接入網(wǎng)絡(luò)區(qū)域���,生產(chǎn)終端應(yīng)根據(jù)接入?yún)^(qū)域的配置要求進(jìn)行接入�。5.1.2各系統(tǒng)生產(chǎn)終端都應(yīng)統(tǒng)一部署系統(tǒng)安全配置策略�,并對(duì)系統(tǒng)信息配置信息進(jìn)行備案登記。5.1.3公司生產(chǎn)終端使用的軟件必須是正版軟件�,禁止安裝與生產(chǎn)工作無關(guān)的軟件����,如游戲�����、音樂����、視頻、第三方檢測(cè)工具等��。5.1.4公司生產(chǎn)終端必須安裝防病毒系統(tǒng)��,Infra系統(tǒng)管理員應(yīng)定期檢查并保持更新病毒碼為最新病毒碼�。5.1.5公司生產(chǎn)終端必須及時(shí)安裝安全補(bǔ)丁�,Infra系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁
5���、(泛指操作系統(tǒng)高危漏洞的安全補(bǔ)?��。┤姘惭b�。5.1.6公司生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令�,根據(jù)公司《用戶賬號(hào)管理流程規(guī)定》中的規(guī)定進(jìn)行設(shè)置����。5.1.7公司生產(chǎn)終端禁止開放沒有限制的文件共享。5.1.8公司生產(chǎn)終端應(yīng)根據(jù)業(yè)務(wù)需要僅打開必須的端口服務(wù),其它端口全部關(guān)閉��。5.1.9公司生產(chǎn)終端應(yīng)根據(jù)公司計(jì)算機(jī)命名方式統(tǒng)一命名�����。5.1.10公司生產(chǎn)終端應(yīng)設(shè)定帶密碼保護(hù)的屏幕保護(hù)���,并確保在無人看管的情況下能夠進(jìn)行限時(shí)自動(dòng)鎖屏��。5.1.11公司生產(chǎn)終端在未經(jīng)授權(quán)的情況下,禁止通過任何方式接入Internet網(wǎng)絡(luò)��。嚴(yán)禁通過安裝USB無線網(wǎng)卡或使用智能手機(jī)設(shè)置熱點(diǎn)的方
6��、式訪問互聯(lián)網(wǎng),如生產(chǎn)需要必須訪問互聯(lián)網(wǎng)或遠(yuǎn)程協(xié)助調(diào)試設(shè)備時(shí)�,根據(jù)公司已頒布的《IT網(wǎng)絡(luò)及電腦使用規(guī)定》���,向ITInfra組提交《用戶權(quán)限申請(qǐng)表》,審核通過后���,由Infra工程師開放其對(duì)應(yīng)端口的網(wǎng)絡(luò)訪問權(quán)限,并在約定的時(shí)間點(diǎn)內(nèi)關(guān)閉端口����,同時(shí)做好相應(yīng)的記錄��。5.1.12在未經(jīng)公司允許的情況下����,禁止私自在生產(chǎn)終端接入光驅(qū)��、移動(dòng)存儲(chǔ)�����、調(diào)制解調(diào)器、紅外設(shè)備����、無線設(shè)備和串口設(shè)備等外設(shè)���。5.1.13對(duì)用于非24小時(shí)監(jiān)控用途的生產(chǎn)終端�,考慮到節(jié)約能源����、提高產(chǎn)品的使用效率及更好的實(shí)--行成本效益控制�,要求在下班后必須關(guān)閉機(jī)器��。5.1.14對(duì)于超過使用期限的生產(chǎn)終端,如果需要淘
7�、汰���、報(bào)廢或者利舊,應(yīng)按照公司資產(chǎn)管理流程要求和涉密信息處理流程進(jìn)行數(shù)據(jù)清除后再進(jìn)行資產(chǎn)處置���。--文檔編號(hào):IT-V014/6--終端安全管理規(guī)定5.2辦公終端安全要求5.2.1公司所有的使用辦公終端,必須統(tǒng)一安裝公司標(biāo)準(zhǔn)的準(zhǔn)入系統(tǒng)客戶端����。5.2.2公司所有辦公終端的命名應(yīng)符合公司計(jì)算機(jī)命名規(guī)范。5.2.3公司所有的辦公終端應(yīng)統(tǒng)一部署預(yù)定義的系統(tǒng)安全配置策略和授權(quán)的標(biāo)準(zhǔn)軟件���。5.2.4公司所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng),確保及時(shí)更新病毒碼�����。5.2.5公司所有的辦公終端應(yīng)及時(shí)安裝高危系統(tǒng)漏洞弄補(bǔ)丁�����,應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5.2.6公司所有辦公終端的密碼
8�、不能為空��,根據(jù)《用戶賬號(hào)管理流程規(guī)定》中的密碼規(guī)定嚴(yán)
