发布时间 : 星期六 文章9、终端安全管理规定更新完毕开始阅读
终端安全管理规定
主导部门:支持部门:审 批:文档编号:生效日期:
IT部 N/A IT部 IT-V01
版本 发布日期 发布原因 生效日期 Version 1.0 Issuance Date Reasons of Issuance 新版本发布 Effective Date 会签批准人 Approval(s) 起草人 Editor 签名 Signatures 签署日期 Date Signed IT经理 IT Manager IT总监 (VP) IT Director
终端安全管理规定
1. 目的
终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。
2. 范围
本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。
3. 定义
3.1 终端
终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。
3.2 用户账号
用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。
3.3 办公终端
办公终端指用户办公目的,连接办公系统的终端。
4. 职责和权限
阐述本规定涉及的部门(角色)职责与权限。
4.1 IT部的职责和权限
公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检查公司终端的安全情况。
4.2 IT系统Infra组和CIM组的职责和权限
IT系统Infra组负责办公终端安全的具体工作,IT CIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。
4.3 系统管理员的职责和权限
各系统的管理员应根据要求严格执行终端的安全操作规范。
5. 内容
5.1 生产终端安全要求
公司生产终端系统安全配置应该遵循以下原则: 5.1.1 5.1.2 5.1.3
应划分专用的生产终端接入网络区域,生产终端应根据接入区域的配置要求进行接入。 各系统生产终端都应统一部署系统安全配置策略,并对系统信息配置信息进行备案登记。 公司生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、音乐、
视频、第三方检测工具等。 5.1.4
公司生产终端必须安装防病毒系统,Infra系统管理员应定期检查并保持更新病毒码为最新病
毒码。 5.1.5
公司生产终端必须及时安装安全补丁,Infra系统管理员应定期检查并保持系统补丁(泛指操
作系统高危漏洞的安全补丁)全面安装。 5.1.6
公司生产终端应根据用户权限设置账户和口令,根据公司《用户账号管理流程规定》中的规
定进行设置。 5.1.7 5.1.8 5.1.9
公司生产终端禁止开放没有限制的文件共享。
公司生产终端应根据业务需要仅打开必须的端口服务,其它端口全部关闭。 公司生产终端应根据公司计算机命名方式统一命名。
5.1.10 公司生产终端应设定带密码保护的屏幕保护,并确保在无人看管的情况下能够进行限时自动
锁屏。
5.1.11 公司生产终端在未经授权的情况下,禁止通过任何方式接入Internet网络。严禁通过安装USB
无线网卡或使用智能手机设置热点的方式访问互联网,如生产需要必须访问互联网或远程协助调试设备时,根据公司已颁布的《IT网络及电脑使用规定》,向IT Infra组提交《用户权限申请表》,审核通过后,由Infra工程师开放其对应端口的网络访问权限,并在约定的时间点内关闭端口,同时做好相应的记录。
5.1.12 在未经公司允许的情况下,禁止私自在生产终端接入光驱、移动存储、调制解调器、红外设
备、无线设备和串口设备等外设。
5.1.13 对用于非24小时监控用途的生产终端,考虑到节约能源、提高产品的使用效率及更好的实
行成本效益控制,要求在下班后必须关闭机器。
5.1.14 对于超过使用期限的生产终端,如果需要淘汰、报废或者利旧,应按照公司资产管理流程要
求和涉密信息处理流程进行数据清除后再进行资产处置。