发布时间 : 星期五 文章9、终端安全管理规定更新完毕开始阅读
5.2 办公终端安全要求
5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6
公司所有的使用办公终端,必须统一安装公司标准的准入系统客户端。 公司所有办公终端的命名应符合公司计算机命名规范。
公司所有的办公终端应统一部署预定义的系统安全配置策略和授权的标准软件。 公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。
公司所有的办公终端应及时安装高危系统漏洞弄补丁,应与公司发布的补丁保持一致。 公司所有办公终端的密码不能为空,根据《用户账号管理流程规定》中的密码规定严格
执行。 5.2.7 5.2.8 5.2.9
公司所有办公终端不得私自转借给他人使用或用于其他商业形式的用途。 公司的移动办公终端在外出办公时,不得使其处于无人看管状态。
公司的移动办公终端不允许借给无关人员操作,防止信息的泄密和数据破坏。
5.2.10 公司办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑
客攻击工具(例如360安全卫士和QQ腾讯管家等第三方扫描工具)。
5.2.11 公司办公终端在无工作需求的情况下,应关闭IIS,TELNET以及FTP等不必要的服务; 5.2.12 公司办公终端的Internet访问需有策略或者工具进行控制和监控;公司办公终端应启用
设置密码的屏幕保护程序。
5.3 报告和处理
5.3.1
使用终端的过程中,如果发现设备具有可疑安全情况,或发生病毒和安全事件,应由IT
Infra部门组织人员或Helpdesk工程师进行处理。 5.3.2
IT系统人员如发现终端的信息安全问题,应以电话或邮件的方式通知本部门和IT部门
最高领导,由IT部负责调查,并组织协调安全问题的处理。 5.3.3 5.3.4
终端的信息安全事件应依照《信息安全事件管理程序》中定义的流程进行处理和响应。 终端的信息安全问题在处理完毕后应按照《信息安全事件管理程序》进行记录备案。
5.4 审核和监督
5.4.1
系统在使用终端的安全管理方面应接受IT系统的监督和检查,对在检查中提出的问题要
及时改进。 5.4.2
公司信息安全管理部定期对各系统终端的使用情况进行有效监督和管理,对违反管理规
定的行为应进行记录和上报,并协调相应部门予以处罚。
6. 参考文件
6.1 《用户账户管理流程规定》 6.2 《信息安全事件管理程序》
7. 更改历史记录
IT-V01 新版本发布
8. 附则
本规定由IT部每年复审一次,根据复审结果进行修订并颁布执行。本制度的解释权归IT部。本规定自发布的日起生效,凡有与该规定冲突的,以此规定为准。
9. 附件
无
10、信息安全事件管理程序.doc