資源描述:
《終端安全管理規(guī)定.pdf》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1��、.終端安全管理規(guī)定主導(dǎo)部門:IT部支持部門:N/A審批:IT部文檔編號:IT-V01生效日期:1/6.版本發(fā)布日期發(fā)布原因生效日期VersionIssuanceDateReasonsofIssuanceEffectiveDate1.0新版本發(fā)布會簽批準(zhǔn)人簽名簽署日期Approval(s)SignaturesDateSigned起草人EditorIT經(jīng)理ITManagerIT總監(jiān)(VP)ITDirector2/6.終端安全管理規(guī)定1.目的終端安全管理規(guī)定的目的是為了加強(qiáng)公司信息安全保障能力����,建立健全公司的安全管理體系���,提高整體的網(wǎng)絡(luò)與信息安全水平,保證業(yè)務(wù)系統(tǒng)的正常運營
2�����、���,提高網(wǎng)絡(luò)服務(wù)質(zhì)量��,在公司安全體系框架下(準(zhǔn)入系統(tǒng))��,本規(guī)定加強(qiáng)公司終端的管理����,規(guī)范公司終端的配置和使用,降低由于個人對終端的使用不當(dāng)而給公司造成的風(fēng)險,提高公司終端標(biāo)準(zhǔn)化程度����。2.范圍本規(guī)定適用于公司所有使用終端的員工以及管理終端的系統(tǒng)管理員。3.定義3.1終端終端泛指一切可以接入網(wǎng)絡(luò)的計算設(shè)備��,如筆記本電腦��、臺式電腦�����、智能手機(jī)�����、平板電腦等�����。3.2用戶賬號用戶賬號是用戶用于訪問公司信息系統(tǒng)的唯一的身份標(biāo)識�����,包括用戶名和密碼��。用戶賬號分為終端賬號�、AD賬號、業(yè)務(wù)系統(tǒng)賬號���、VPN賬號���,以及后臺管理賬號。3.3辦公終端辦公終端指用戶辦公目的�,連接辦公系統(tǒng)的終端。4.職責(zé)和
3�����、權(quán)限闡述本規(guī)定涉及的部門(角色)職責(zé)與權(quán)限�。4.1IT部的職責(zé)和權(quán)限公司IT部門負(fù)責(zé)終端安全策略的統(tǒng)一規(guī)劃,制定終端的技術(shù)安全規(guī)范���,定期檢查公司終端的安全情況���。4.2IT系統(tǒng)Infra組和CIM組的職責(zé)和權(quán)限IT系統(tǒng)Infra組負(fù)責(zé)辦公終端安全的具體工作,ITCIM組負(fù)責(zé)生產(chǎn)終端安全的具體工作�,要求各系統(tǒng)進(jìn)行終端區(qū)域的劃分,定期檢查各系統(tǒng)終端的安全使用情況��。4.3系統(tǒng)管理員的職責(zé)和權(quán)限各系統(tǒng)的管理員應(yīng)根據(jù)要求嚴(yán)格執(zhí)行終端的安全操作規(guī)范。3/6.5.內(nèi)容5.1生產(chǎn)終端安全要求公司生產(chǎn)終端系統(tǒng)安全配置應(yīng)該遵循以下原則:5.1.1應(yīng)劃分專用的生產(chǎn)終端接入網(wǎng)絡(luò)區(qū)域����,生產(chǎn)終端應(yīng)
4、根據(jù)接入?yún)^(qū)域的配置要求進(jìn)行接入��。5.1.2各系統(tǒng)生產(chǎn)終端都應(yīng)統(tǒng)一部署系統(tǒng)安全配置策略�,并對系統(tǒng)信息配置信息進(jìn)行備案登記。5.1.3公司生產(chǎn)終端使用的軟件必須是正版軟件�����,禁止安裝與生產(chǎn)工作無關(guān)的軟件����,如游戲、音樂�、視頻、第三方檢測工具等�。5.1.4公司生產(chǎn)終端必須安裝防病毒系統(tǒng),Infra系統(tǒng)管理員應(yīng)定期檢查并保持更新病毒碼為最新病毒碼����。5.1.5公司生產(chǎn)終端必須及時安裝安全補(bǔ)丁��,Infra系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁(泛指操作系統(tǒng)高危漏洞的安全補(bǔ)?����。┤姘惭b�����。5.1.6公司生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令�����,根據(jù)公司《用戶賬號管理流程規(guī)定》中的規(guī)定進(jìn)行設(shè)置����。5
5、.1.7公司生產(chǎn)終端禁止開放沒有限制的文件共享�。5.1.8公司生產(chǎn)終端應(yīng)根據(jù)業(yè)務(wù)需要僅打開必須的端口服務(wù),其它端口全部關(guān)閉。5.1.9公司生產(chǎn)終端應(yīng)根據(jù)公司計算機(jī)命名方式統(tǒng)一命名�。5.1.10公司生產(chǎn)終端應(yīng)設(shè)定帶密碼保護(hù)的屏幕保護(hù),并確保在無人看管的情況下能夠進(jìn)行限時自動鎖屏�����。5.1.11公司生產(chǎn)終端在未經(jīng)授權(quán)的情況下����,禁止通過任何方式接入Internet網(wǎng)絡(luò)�。嚴(yán)禁通過安裝USB無線網(wǎng)卡或使用智能手機(jī)設(shè)置熱點的方式訪問互聯(lián)網(wǎng)�,如生產(chǎn)需要必須訪問互聯(lián)網(wǎng)或遠(yuǎn)程協(xié)助調(diào)試設(shè)備時,根據(jù)公司已頒布的《IT網(wǎng)絡(luò)及電腦使用規(guī)定》�,向ITInfra組提交《用戶權(quán)限申請表》,審核通過后�����,
6����、由Infra工程師開放其對應(yīng)端口的網(wǎng)絡(luò)訪問權(quán)限,并在約定的時間點內(nèi)關(guān)閉端口����,同時做好相應(yīng)的記錄。5.1.12在未經(jīng)公司允許的情況下���,禁止私自在生產(chǎn)終端接入光驅(qū)�、移動存儲�����、調(diào)制解調(diào)器、紅外設(shè)備���、無線設(shè)備和串口設(shè)備等外設(shè)。5.1.13對用于非24小時監(jiān)控用途的生產(chǎn)終端���,考慮到節(jié)約能源���、提高產(chǎn)品的使用效率及更好的實行成本效益控制,要求在下班后必須關(guān)閉機(jī)器��。5.1.14對于超過使用期限的生產(chǎn)終端�,如果需要淘汰、報廢或者利舊����,應(yīng)按照公司資產(chǎn)管理流程要求和涉密信息處理流程進(jìn)行數(shù)據(jù)清除后再進(jìn)行資產(chǎn)處置。4/6.5.2辦公終端安全要求5.2.1公司所有的使用辦公終端����,必須統(tǒng)一安裝公司
7、標(biāo)準(zhǔn)的準(zhǔn)入系統(tǒng)客戶端�。5.2.2公司所有辦公終端的命名應(yīng)符合公司計算機(jī)命名規(guī)范。5.2.3公司所有的辦公終端應(yīng)統(tǒng)一部署預(yù)定義的系統(tǒng)安全配置策略和授權(quán)的標(biāo)準(zhǔn)軟件��。5.2.4公司所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng),確保及時更新病毒碼����。5.2.5公司所有的辦公終端應(yīng)及時安裝高危系統(tǒng)漏洞弄補(bǔ)丁,應(yīng)與公司發(fā)布的補(bǔ)丁保持一致��。5.2.6公司所有辦公終端的密碼不能為空�,根據(jù)《用戶賬號管理流程規(guī)定》中的密碼規(guī)定嚴(yán)格執(zhí)行。5.2.7公司所有辦公終端不得私自轉(zhuǎn)借給他人使用或用于其他商業(yè)形式的用途��。5.2.8公司的移動辦公終端在外出辦公時��,不得使其處于無人看管狀態(tài)����。5.2
