第一篇：信息安全管理制度----個人桌面終端管理辦法解析

附件4：

XXXX 個人桌面終端管理辦法（試 行）1.總則

1.1 為了加強XX公司個人桌面終端的安全使用，保證個人桌面終端操作系統、周邊硬件、通信設備、應用系統的安全使用，切實防范和降低因桌面終端使用不當，對信息系統或數據的訪問而帶來的安全風險，制定本辦法。

1.2 本辦法適用于公司本部及所屬各單位辦公環境的所有個人桌面終端管理。1.3 公司范圍內個人桌面終端設備自購入起直至報廢前的使用過程，應按本辦法相關規定進行管理。

1.4 個人桌面終端定義：接入公司及所屬各單位網絡的用于辦公的各類計算機及所屬設備。2 職責

2.1 公司各部門各單位對本部門本單位名下的個人桌面終端設備負有管理責任，各級信息化管理職能部門對本辦法負有執行監督的責任，應保證設備的安全合理使用。按照“誰使用，誰負責”的原則，使用人對配臵給個人的桌面終端負有保管和安 — 17 —

全使用的責任，其所保管桌面終端設備，正確操作使用。

2.2 各部門各單位負責組織使用人參加相應知識培訓，以掌握個人終端設備的使用方法和了解相關管理規范。

2.3 任何使用人在未經他人許可的情況下，不能使用他人或其它未經授權的個人桌面終端設備，也不得將所使用的個人桌面終端設備任意轉借他人。

2.4 確因工作需要，使用人可以允許非公司人員在受監控的情況下操作其負責的個人桌面終端設備，但該使用人應承擔使用過程中的全部責任。

2.5 個人桌面終端設備接入公司的辦公網絡前，由使用人根據工作需要提出增加終端的申請，并經使用單位（部門）審批后通過桌面系統需求變更單報送相關部門批準后方可接入。

第三方用戶終端接入公司的辦公網絡按照《第三方人員管理辦法》執行。

2.6 使用人在個人桌面終端設備使用過程中,有責任及時通過故障報修方式（電話或網絡）向相關部門上報使用過程中發生的故障、錯誤和各類安全事件，并應當協助維護人員工作。

2.7通信相關部門負有利用各種技術管理手段對所轄個人桌面終端設備進行管理的職責，將定期或不定期的組織針對個人桌面終端設備相關軟硬件配臵和使用情

況的檢查。相關部門負有對使用人訪問互聯網的行為進行監控，并對違規行為進行 — 18 — 通報的責任。個人桌面終端硬件管理

3.1 保持良好的計算機使用辦公環境。

3.2 使用人離開座位，應鎖閉計算機屏幕，下班后，應關閉計算機。

3.3 使用人應妥善保養自己使用個人桌面終端設備，包括鍵盤、鼠標等，保持計算機設備清潔。不得私自拆卸、改裝個人桌面終端及其相關設備。3.4 個人桌面終端設備的使用管理

3.4.1 新購入的終端設備必須經過固定資產管理責任部門登記、編號、貼標簽卡后，才能交使用部門或使用者領用；各部門領用的個人桌面終端設備應有專人登記管理，定期清查，避免流失。

3.4.2 部門或使用人應對桌面終端設備妥善保管，防止盜竊及硬件損壞等情況的發生。若發生失竊，應及時向保衛部門報告。

3.4.3 使用人不得將公司的個人桌面終端設備接入不安全的網絡環境中。3.5 便攜機使用管理

3.5.1 各部門配備使用的便攜機僅供生產及辦公使用，不得挪作私用。— 19 —

3.5.2 便攜機應加入密碼管理。

3.5.3 便攜機失竊，使用人應書面報告所在部門并向各單位資產管理部門進行備案。

3.6 個人桌面終端設備因使用時間較長或嚴重損壞而無法修復及超過固定資產使用年限需要報廢的，由使用部門提出申請并按相關報廢流程辦理，對已批準報廢的個人桌面終端設備應在信通中心進行數據清理后交由資產管理部門處理，使用部門無權自行處理。

3.7 不得私自將公司所屬的個人桌面終端設備帶出，如有特殊需要，必須由設備使用部門主管書面授權后方可進行。4 個人桌面終端軟件管理

4.1 個人桌面終端設備上安裝、運行的軟件都必須為正版軟件，未經授權的軟件不得在個人桌面終端設備上安裝、運行，在個人桌面上使用盜版軟件帶來的安全責任、法律責任由個人承擔。

4.2 由公司購買的商業軟件安裝和使用必須遵從國家相關的法律并與軟件供應商簽署合同，任何個人未經許可不得將該軟件復制或安裝、使用于個人或其他非公司業務需要的領域。

4.3 不得在個人桌面終端設備上安裝與工作無關的軟件。不得使用計算機玩電子游戲和聽音樂。

4.4 不得在個人桌面終端設備上使用黑客、系統破解、端口 — 20 —

掃描或口令破解等軟件。不得使用個人桌面終端制造和散布各種惡意電腦程序，包括電腦病毒、電腦木馬程序、電腦蠕蟲程序等。不得使用個人桌面終端執行網絡或主機掃描、網絡監聽、網絡拒絕服務攻擊。不得擅自監控網絡流量，不得針對網絡上的設備和系統運行安全測試工具和軟件。5 個人桌面終端數據管理

5.1 個人桌面終端設備的安全保密規范依據公司《計算機信息系統安全和保密管理辦法》等相關規定執行。

5.2 使用人有責任保護所接觸到的含有公司相關的密級文檔、敏感資料（包括第三方數據）的文件、數據介質、系統文檔等信息資產，任何部門或個人，未經授權和許可，不得通過個人桌面終端設備調用、收集、存儲、傳送、打印或復制這些信息。

5.3 不得使用互聯網（電話、傳真、未安裝加密設備的電腦網絡）傳遞敏感信息資料。

5.4 使用人應將一切含有敏感信息的移動介質保存在安全可靠的地方。當相關介質使用完成之后，應將其中不再需要的敏感信息刪除。需要帶離辦公區域的含有敏感信息的介質應經過各單位管理部門授權。

5.5 在拷貝、打印敏感信息或資料時，使用人應在拷貝、打印完畢后及時從相關外設中移除這些資料。

5.6 在個人桌面終端設備送修、回收、更換或轉給其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必須先進行備份，然后刪除并格式化。5.7 已作廢的介質、打印資料，由各部門負責處理。

5.8 所有與工作有關的電子文件存放在本地的硬盤內，重要的數據應定期自動采用U盤、光盤、移動硬盤等介質進行異地存儲備份，應確保異地存儲場所符合安全要求。終端內部網絡使用管理

6.1 所有個人桌面終端的網絡地址由網絡管理員統一管理，任何人不得私借、盜用、偽造其他計算機的網絡地址。

6.2 應避免在個人桌面終端設備上使用無限制的文件共享，避免信息泄露，因工作需要共享文件的要設口令并及時取消共享。6.3 不得私自安裝非規定的網絡協議。

6.4 禁止在網絡上未得到許可的情況下使用別人的身份。

6.5 未經網絡管理員授權，不要在網絡上架設網絡設備，如交換機，路由器，無線設備等，不得私自在局域網中搭建子網，或使用代理服務器軟件供他人使用。

6.6 接入局域網后，不能擅自使用調制解調器（Modem）、ADSL、無線上網卡等設備將個人桌面終端設備與外部網絡連接。

6.7 遠程接入辦公系統的，應采取公司提供的VPN網關安全措施。7 終端互聯網訪問和使用

7.1 使用人訪問互聯網應自覺遵守《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法》、《計算機信息系統國際聯網保密管理規定》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《維護互聯網安全的決定》等有關法律法規，如有違反應由本人獨立承擔一切責任。7.2 xxxx等未經批準的計算機禁止接入互聯網。

7.3 有互聯網訪問權限的使用人必須規范自己的互聯網訪問行為，遵守道德上和法律上的規范。嚴禁在互聯網上做與工作無關的事情；嚴禁利用公司的終端設備訪問含有暴力、色情、反動及其它含有有害內容的網站；不得使用個人桌面終端傳播和散布破壞社會秩序的文章或政治性評論。

7.4 禁止運行與工作無關占用大量帶寬的應用程序，如網絡視頻/音頻點播、大量文件的下載等。

7.5 不得從網站下載、安裝、運行任何來源不明的軟件，使用人下載、安裝和使用第三方的程序必須不違反公司的軟件版權規定。

7.6 不得在個人桌面終端中，私自設立WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互聯網服務。— 23 — 8 病毒和攻擊防范

8.1 使用人必須確保其使用的終端設備上安裝了公司統一的防病毒軟件，并開啟windows自帶的防火墻軟件。防病毒軟件可在統一信息平臺上獲取和安裝。8.2 使用人不得擅自更改和刪除其所用操作系統和應用軟件的安全設臵和防病毒軟件、防火墻軟件的設臵。應在系統或技術人員的提示和幫助下，確保操作系統、應用軟件、防病毒軟件、防火墻軟件等完成最新安全更新。

8.3 對于以下的情況，使用人必須通過防殺病毒系統進行掃描，確認安全后才可以使用：

8.3.1 通過互聯網下載文件和應用程序；

8.3.2 在共享網絡上傳輸下載的數據和應用程序；

8.3.3 拷貝光盤及其他移動存儲設備上的數據和應用程序。8.3.4 通過電子郵件等方式收到的文件。

8.4 使用人應確保病毒防護軟件定期地自動進行系統掃描，并確保掃描完成，不得中止該定期掃描。

8.5 應關注公司關于安全補丁和病毒的統一信息平臺公告，個人桌面終端使用人應及時按照公告和通知的指示安裝廠商正式發布的各種補丁程序，使用人應確保防病毒軟件能及時完成病毒特征庫的更新。

8.6 如果防病毒、防火墻軟件的正常運行無法完成，應及時 — 24 — 撥打通信中心故障報修電話以獲得技術支持服務。

8.7 使用人一旦發現終端出現可能由病毒或攻擊導致的異常系統行為或系統安全問題，應立即停止一切操作，切斷網絡連接，并立即撥打相關部門故障報修電話以獲得支持。9 口令和密碼管理

9.1 所有個人桌面終端，必須設定開機帳號口令和屏保密碼，賬號口令的設臵必須符合下列要求，應避免使用弱口令。9.1.1 用戶口令長度不得低于8位。9.1.2 口令須由數字、字母組成。9.1.3 口令應至少每90天進行更新。

9.1.4 賬號使用者在首次登錄系統時應立即修改賬號口令。

9.1.5 避免使用與個人有關數據（如生日、身份證字號、單位簡稱、電話號碼、同事名字等）當做口令。

9.1.6 盡量避免使用一些常用的單詞(如常用術語，計算機術語，硬件軟件術語)作為口令。

9.1.7 屏保密碼自動啟動時間應設臵為小于3分鐘。

9.2 口令在系統中保存或傳輸時,必須采取安全措施以保證賬號的安全性,例如對口令進行加密等.除非可以安全保管，否則不得將口令記錄在紙張等一切可視介質上。

9.3 賬號、口令等用于身份識別的工具僅限于所屬的使用人使用，任何個人不得擅自與他人共用，或者隨意傳播。不應將 — 25 —

口令告訴任何人，包括系統管理員。不得私下互相轉讓、借用個人賬號、操作員IC卡。一旦有跡象表明口令可能被泄露，用戶必須立即修改口令。10 個人桌面終端安全使用

10.1 個人桌面終端在無人使用時，使用人應將其設臵于未登錄狀態避免非法訪問的發生；若長時間不使用，應將其電源關閉。

10.2 未經許可，不得隨意使用他人的桌面終端設備。10.3 使用人使用個人桌面終端，必須按照統一的命名規則命名主機名；命令規則必須包含部門、辦公室編號、序號，未經許可，不得更改主機名。

10.4 不得隨意使用沒有經過查殺病毒的外來軟盤、U盤和移動硬盤。11 個人桌面終端安全檢查

11.1 相關部門負責對個人終端的安全使用情況進行定期檢查，對違反本管理辦法中安全的個人終端，按照以下方式進行處理：

11.1.1 第一次違規：相關部門以郵件和電話通知違規者糾正；違規員工應在5個工作日內完成整改。

11.1.2 第二次違規（1年內）：相關部門以郵件通知違規者糾正，并抄報其部門領導；違規員工應在5個工作日內完成整 — 26 — 改，并郵件回復其部門領導整改結果（附截圖）。

11.1.3 三次及以上違規（1年內）：三次及以上違規屬于嚴重違規行為，相關部門定期（每季）以書面文件的形式上報給各級安全監察部，并抄送違規者部門領導；各級安全監察部向違規者所在部門下達整改通知書責令在5個工作日內完成整改（若5日內無法整改完成，則需另行確定），并接受安全監察部的檢查，檢查方式可選擇以下三種方式之一： 1）反饋整改結果；

2）委托相關部門進行現場檢查； 3）現場抽樣檢查。

11.2 對刻意不執行本安全管理制度、漠視計算機安全工作和存在安全隱患而沒有及時整改的，以至造成重大安全事故和事件的，各級安全監察部將追究部門主要負責人和直接責任者的責任，涉嫌犯罪的，移送國家司法機關處理。12 附則

12.1 本辦法未盡事宜，按照公司相關文件和國家現行法律、法規執行。12.2 本辦法解釋和修改權由XX負責。12.3 本辦法由頒布之日起施行。13 附錄

13.1 附錄A（規范性附錄）終端設備接入網絡、故障處理工作流程 — 28 —

附錄A：終端設備接入網絡、故障處理工作流程：

流程步驟說明 客戶申請

客戶可以通過兩種方式進行申請： 第一是撥打相關部門電話,申請受理內容。第二是登錄網站按照服務說明申請。座席核實

客戶申請業務單成功后，相關部門或人員需要仔細審查核實客戶的信息和申請內容。業務派工

相關部門將客戶的具體申請業務單派工到業務處理部門的相應職能工作組,由工作組人員接受到派工單。業務銷單

工作人員打印工單后到現場工作，工作完成后進行銷單。業務回訪

業務處理流程中最后的閉環步驟，通過客戶回訪確定業務處理情況，由客戶評定處理人員對是否處理完和處理的滿意度，如果不滿意要重新處理?！?30 —

第二篇：桌面安全管理制度

桌面安全管理制度

為了保證安徽分公司桌面電腦安全、持續、穩定地運行，更好地為公司開展各項業務服務，特制定以下制度（本制度適用中心支公司及營銷服務部所有員工，包括其他需要使用公司內部計算機的非公司員工）：

1． 愛護設備、規范操作、小心使用，注意清潔，做好防塵、防潮、防火、防盜工作。

2． 注意預防病毒和木馬等黑客程序破壞系統、影響電腦運行。嚴禁使用來歷不明的軟盤、光盤、U盤等設備，不輕易接收或打開來歷不明的郵件，不輕易打開不明鏈接，不登錄色情、暴力和反動網站。

3． 打開非本機的文件(如軟盤、光盤、U盤、郵件附件和下載軟件等)之前，應先用軟件殺毒。

4． 辦公電腦統一由信息技術員管理，自己嚴禁私自拆開機箱、改變硬件設備的配置。若發現電腦硬件故障或需安裝教學軟件，可直接向辦公室反映，辦公室將安排技術人員到現場解決問題。

5． 辦公電腦的計算機名和IP地址等網絡配置信息由信息技術統一分配，嚴禁隨意更改，以免影響網絡功能的使用。

6． 使用人是維護計算機的第一責任人，負責計算機的使用與維護。辦公室的網線、交換機等公共設備由本人或指定的專人負責管理維護。在遵守本管理制度的前提下，出現本人無法解決的故障時，應向辦公室提出申請，由辦公室派遣信息技術員維護維修。

7． 有下列情形之一的，維修工作及費用由使用者承擔。

1．管理不善，如碰撞、擠壓、被盜等造成損壞或丟失者。

2．在計算機上擅自安裝軟件(綠色免安裝軟件除外)，引起計算機病毒、系

統沖突等各類故障者。

3、自行打開機箱進行維修，并擅自增減硬件設備者。

4、因操作不當或非熟練人員使用而造成計算機系統崩潰、經常死機者。

5、頻繁開關機，關機后再次開機沒有間隔15秒以上，不做散熱防水，不定

期清潔電腦，不定期防消電腦病毒者。

8． 公司所有桌面計算機在下發前均已經過標準化預裝。在使用桌面計算機時不得擅自改變預安裝的軟件，不得安裝與工作無關的、非法使用的其他軟件，如聊天軟件、游戲軟件、代理服務軟件、娛樂軟件等；如確因工作需要安裝其他軟件的，必須得到辦公室的確認。

公司桌面電腦標準化軟件為：

(1)操作系統：Windows 2000 Professional、Windows 98SE

Windows XP Professional

(2)辦公軟件： Office2000、Office XP、Adobe Acrobat、ACDSee

(3)系統軟件：OA、NETTERM、client32、財務P07插件

(4)防病毒軟件：CA eTrust

(5)公司統一安裝的其它軟件: 總分公司開發的各類業務及管理系統、CuteFTP、播

放器、網絡電話、UltraEdit等

9． 桌面電腦及系統軟件必須設定用戶密碼，如操作系統登錄密碼、OA密碼、業務、財務、兩核系統登錄密碼等。桌面電腦必須開啟屏幕保護功能并設立屏保密碼，長時間離開計算機，必須鎖定計算機。員工下班、出差，必須關閉計算機。密碼要求使用字母、數字和非字母字符的組合并保持口令的保密性。禁止將密碼共享給其他

人；至少每六個月更換一次密碼。

10． 嚴格控制OA郵箱的空間，嚴禁通過OA發送與工作無關的郵件，禁止使用公司的OA系統散布、轉發或回復連鎖郵件、惡作劇郵件及其他一些與業務無關的郵件(如廣告或垃圾郵件等)；連鎖郵件，惡作劇郵件等一經發現，立即取消OA使用權限

11． 員工必須定期（如每周）備份重要的工作文檔、數據。備份形式可以采用拷貝備份，關鍵文檔、數據可以采用光盤刻錄備份、異機備份等，如需要幫助可通知信息技術員協助

12． 必須安裝統一部署的防病毒軟件，未經信息技術處批準不得擅自安裝非本公司指定的防病毒軟件。不得私自刪除防病毒軟件及改變防病毒軟件的設置；公司使用的是CA eTrust Antivirus防病毒軟件，如果發現病毒警告信息，應立即拔掉網線、保存文件、關閉計算機并與信息技術人員聯系。

第三篇：計算機終端安全管理辦法

計算機終端安全管理辦法

第一章 總則

一、為了保護計算機系統、本地DCN網絡的安全，促進本公司各類信息系統、計算機終端、網絡的應用和發展，保證DCN網絡上的各個系統的穩定運行，特制定本辦法。

二、本辦法所稱的系統、網絡、終端，是指運行在泰安本地DCN網絡上的服務器、網絡設備及個人使用的計算機終端。

三、系統管理員、網絡管理員、所有系統使用人員及所有計算機終端使用人員都有義務遵照本辦法執行與維護系統、網絡安全運行。

第二章

硬件安全

四、各種網絡設備、接入網絡的計算機終端設備所使用電源都必須符合設備安裝使用規范。網絡設備所用電源必須有良好的接地，必須有可靠的穩壓保護措施，重要的核心網絡設備、小型計算機與客服相關計算機終端必須配有UPS。

五、各種系統、網絡設備、計算機終端在安裝過程中應嚴格按照安裝手冊中指定步驟和要求進行施工；確保各種設備通風散熱良好。

六、本地DCN網絡系統的安全運行和系統設備管理維護工作由信息化支撐中心負責，未經信息化支撐中心同意，任何單位和個人，不得擅自安裝、拆卸網絡設備，不得私自增減和改動網絡節點。

七、除信息化支撐中心網絡管理員外，任何人不得修改網絡設備的軟硬件配置，不得更換交換機或路由器端口。

八、如確因工作需要調整網絡配置或端口配置，應先征得信息化支撐中心的同意，調整完畢后將調整情況通報信息化支撐中心網絡管理

員，以方便網絡資料的歸檔與更新。

九、任何單位和個人從事施工、建設時，不得危害計算機系統、本地DCN網絡與計算機終端的安全。

第三章 軟件安全

十、接入DCN網絡的計算機終端，應確保安裝正版操作系統，并安裝相應的系統補丁（windowsXP操作系統至少安裝SP2補丁）。安裝公司統一要求的防病毒軟件諾頓后方可接入DCN網絡。

十一、個人終端設置開機密碼和屏保密碼，入域機器自動符合符合集團的相關要求（密碼長度至少為8位，且包含大寫、小寫、數字、特殊字符中任意兩種字符），屏保時間設置為10分鐘以內；未入域機器通過定期或不定期抽查的方式控制密碼設置情況。

十二、嚴禁在DCN網絡運行的服務器、計算機終端上使用未經授權、來歷不明的應用軟件；嚴禁使用可能攜帶病毒的軟件，對于網絡上的系統軟件，應及時查閱有關資料，找出其存在的BUG，并及時打補丁。

十三、任何單位和個人不得在系統網絡及其聯網計算機上傳送危害國家安全、通信公司安全的信息及個人隱私(包括多媒體信息)，不得錄閱傳送淫穢、色情資料。

十四、網絡的IP地址是網絡中的重要的資源。IP地址配置不當將會引起地址沖突，給網絡安全帶來隱患。IP地址應由網絡管理員按計劃分配和回收。維護人員在給節點分配IP地址時，應在規定的地址段內按地址由低至高依次分配，并將配置資料交網絡管理員。任何IP地址的使用人員不得隨意更改IP地址信息。

第四章 網絡互聯

十五、任何單位和個人不得私自將DCN網絡內的計算機接入其他網絡（包括其他專業承載網絡），不得將本DCN網絡和其他網絡互聯（包括其他專業承載網絡）。

十六、任何單位和個人不得私自將DCN內的終端接入INTERNET，確保完全雙網隔離，不允許雙網卡及雙網互換。

十七、任何單位和個人不得私自開設代理服務器、MAIL服務器、和www.tmdps.cn網絡互連，必須采用134.40.*.*、10.73.*.*、130.17.*.*規范地址。如確實不能采用規范地址的，必須采用地址轉換技術接入。內部網絡互連需經網運部批準后方能實施。

第五章

病毒防護

二十、為防止病毒感染，各種操作系統在安裝后都應及時安裝防病毒軟件及操作系統的補丁。對于每臺新入L_DCN網絡的計算機，都必須經過信息化支撐中心的檢查后才能接入。檢查的內容：操作系統的補丁安裝情況、SQLServer的補丁安裝情況、Norton客戶端及其他防毒軟件的安裝情況，及時更新情況等內容。

二十一、計算機終端使用人員應定期或不定期對系統進行查殺病毒，對病毒的感染情況和雙網隔離情況進行及時上報。

二十二、任何可能攜帶病毒的軟件一律不得在系統上安裝使用。二

十三、信息化支撐中心做為計算機安全的主辦部門，負責對病毒、入侵攻擊事件的監控。

二十四、管理人員應了解最新的病毒信息和病毒動向，及時發布反病毒公告，及時下載殺毒防毒補丁及病毒專殺工具。

二十五、由于計算機信息安全是一個群眾性的日常工作，為了進一步加強計算機信息安全的力度，成立計算機信息安全小組。各縣市分公司、岱岳分公司指定二名同志、市公司各單位指定一名同志作為計算機信息安全員。計算機信息安全小組受市公司運維部領導，在信息化支撐中心指導下開展日常工作。計算機信息安全員的職責如下：

1、負責本部門計算機信息安全管理制度的落實和監督；

2、負責本部門日常計算機查毒、殺毒、操作系統補丁的安裝及計算機共享的管理；

3、檢查Norton殺毒軟件的安裝及更新情況，及其它殺毒軟件的手工病毒代碼更新，殺毒軟件的定期執行；

4、如果發現計算機病毒或操作系統的漏洞，要及時通知信息化支撐中心做病毒情況記錄，考慮整體防范方案。

第六章、考核辦法

二十六、計算機終端安全管理辦法的執行情況納入各部門績效考核運維基礎管理中。

二十七、信息化支撐中心應每天對諾頓病毒情況與入侵攻擊事件進行監控，通知事件較多的相關部門，并協助其進行相應的病毒查殺等工作。如果信息化支撐中心未及時對病毒及威脅情況進行通報或者通知，應當對信息化支撐中心進行責任追究。

二十八、在監控中病毒事件較多的部門，應當積極配合信息化支撐中心對計算機進行病毒的查殺工作。

二十九、對于連續一周內，病毒或者入侵事件排在第一位的單位，進行責任追究并予以扣分處理，同時進行信息安全通報。

三

十、對于每天監控中，病毒或者入侵事件超過100的計算機進行封網處理。

三

十一、對于每天監控中，病毒或者入侵事件超過200的計算機進行封網處理。同時對所在單位，進行責任追究并予以扣分處理，進行信息安全通報。

三

十二、每周對一周內病毒或者入侵事件的前十名計算機終端進行信息安全通報。

三

十三、市公司運維部、信息化支撐中心每月抽查部分部門或部分計算機設備一次。檢查要點如下：

１、有無感染病毒的計算機設備（不論病毒來源）；

２、有無使用雙網卡、雙網線、撥號設備等方法在企業內部網計算機上交替上互聯網的情況；

３、每臺計算機Norton網絡版殺毒軟件的安裝、更新、運行情況。因計算機性能低無法安裝Norton的應替換為其他殺毒軟件；

４、企業內網計算機上有無游戲等非工作用軟件的安裝； ５、計算機信息安全管理制度所規定的其他內容。

第四篇：電腦終端安全系統管理辦法

電腦終端安全系統管理辦法

為了加強計算機終端信息安全管理，促使員工規范安全的使用網絡及信息系統，切實保障公司IT資產的完整可靠，同時鑒于本系統的敏感性，特制定本辦法。實施范圍：控股集團總裁班子除外的所有員工(含如山創投及事業部)。設置專用服務器安裝終端安全服務端系統，指定專人管理。3 系統管理員密碼須由兩人以上分段保管，每一個月必須修改一次。以下軟件、網站等在工作時間段予以禁用：

4.1 各類下載工具軟件，如迅雷、FlashGet等P2P軟件。

4.2 游戲軟件、游戲插件、娛樂軟件。

4.3 色情、反動、游戲等網站。下列軟件在工作時間段如需開通，必須經本部門負責人批準，報企管部審核，并進行臺賬登記管理。

5.1 即時通訊軟件，如QQ、MSN、飛信等。

5.2 股票軟件、期貨軟件。

5.3 其它除禁用軟件以外且與工作無關的軟件。禁止修改計算機名稱、IP地址等屬性，未經信息管理部同意禁止重裝系統、卸載終端安全系統客戶端。本系統由控股集團信息管理部指定人員負責維護，定期檢查系統運行狀況及客戶端運行情況。

8員工若違反下述條款，給予50-1000元的負激勵，并在集團OA上通報批評。情節嚴重的，給以待崗或辭退處理，構成犯罪的將移交司法機關處理。

8.1 未經信息管理部同意，私自重裝操作系統。

8.2 私自卸載或禁止終端安全客戶端軟件。

8.3 攻擊公司的網絡系統、服務器等；對軟件進行反向工程，如反匯編、反編譯等。

8.4 系統管理員利用系統私自查看及獲取他人數據。

8.5 上述行為同時違反保密管理標準的，同時按保密管理標準規定進行考核。

9本辦法適用于盾安控股集團有限公司，由信息管理部提出并負責解釋。

第五篇：信息安全管理辦法

HYW3-111-XZ15

XXXXZDXXXXXXXX電廠管理制度

Net

信息安全管理辦法

2015-9-10發布 2015-9-10實施

XXXXXXXX電廠 發 布 HYW3-111-XZ15

XXXXXXXX電廠 信息安全管理辦法

第一章 總 則

第一條 為了加強XXXXXXXX電廠（以下簡稱“電廠”）信息的安全管理，確保公司信息系統安全、穩定運行，特制定本辦法。

第二條 本辦法規定了信息安全管理的職責、內容和方法，本辦法適用于電廠各部門。

第二章 人員與帳戶

第三條 電廠的所有員工都必須接受信息安全培訓，培訓由電廠人力資源部組織，信息中心協助。

第四條 信息中心統一管理各應用系統中的帳戶信息，包括用戶基本信息、用戶帳號、權限等。信息中心應在接到人力資源部門的員工職位變動或離職的通知后，根據具體情況及時調整相應的帳戶信息。

第五條 員工離職時必須將其掌管的信息資產（如電腦、打印機等）移交信息中心，信息中心進行清點和核查。必要時，還需要檢查此員工管理的信息系統，以確認系統安全、正常，沒有遭受蓄意破壞。

第三章 口令策略

第六條 信息系統中所需要的所有口令應至少滿足以下要求：

（一）長度：至少6位，建議在16位以下。

（二）復雜度：可以由大小寫字母、數字和普通符號組成。

（三）有效期：口令應每季度更換。

（四）更換策略：新口令至少與前3次的口令不能相同。

第四章 特權帳號的控制

第七條 特權帳號是指具有特殊管理功能和權限的專用賬號，如：具有應用系統管理權、數據庫管理權、操作系統管理權的帳號，還包括網絡設備特權帳號等。

第八條 特權帳號應由專人管理和使用，責任到人。特權帳號使用人在出差、請假期間，應將特權帳號轉交給信息中心負責人指定的人員。特權帳號使用人長期離開時，應將特權帳號交給信息中心負責人。

第九條 使用特權帳號后，特權帳號使用人應將其操作情況記錄在《操作日志》中。信息中心負責人每季度對《操作日志》進行審核。

第十條 特權帳號使用人在進行操作時，不得擅自離開；操作完成后，應立即退出登錄，以防賬號被竊用。

HYW3-111-XZ15

第五章 安全檢查和審計

第十一條 信息中心安全管理員對防火墻進行管理，按照電廠有關技術規范的要求和本單位的實際情況配置相應的安全策略。防火墻必須保留完整的日志記錄，安全管理員對其每月進行檢查、分析和審計。

第十二條 應用系統、操作系統和數據庫的自動日志記錄應完整保留，以便對其使用情況進行檢查和審計。

第六章 病毒防護

第十三條 電廠內部網絡內所有采用windows操作系統的計算機（包括服務器、臺式機和筆記本）都必須安裝電廠統一的防病毒軟件，防病毒軟件的安裝、升級、更新和策略設置由信息中心負責，電腦終端用戶不得擅自卸載殺毒軟件或更改其設置。

第七章 數據安全與保護

第十四條 重要數據的安全保護工作由電廠信息中心負責，按照數據重要性的分類應采用不同的備份和管理的策略。

第十五條 重要數據進行銷毀或存儲介質報廢時，應確保對數據存儲介質的物理銷毀或清除。

第十六條 信息中心的技術資料、軟件安裝介質、軟件授權以及設備保修卡等重要資料應指定專人分類妥善保管。上述資料應存放在防火、防潮并且上鎖的資料柜中，借出時應登記，避免遺失。

第八章 安全應急處理

第十七條 信息系統受到惡意攻擊或發生重大事故時，信息中心負責應急和恢復工作。信息中心應對主要事故和攻擊的情況做出預案，以確保能迅速恢復系統的正常運行。

第十八條 信息系統受到非法攻擊或發生重大事故后，信息中心應對系統的安全性重新進行全面的評估，制訂相應的整改措施并落實執行。

第十九條 建立信息系統問題匯報機制，信息中心根據問題的性質、影響大小和發生頻度對電廠的信息系統進行分類匯總，信息化領導小組每季度審閱相應的報告，對其中特別重大的事件（例如；重大安全事件〈黑客攻擊〉、主要系統的設備損毀、病毒造成的電廠范圍的網絡癱瘓）應及時上報，同時向上級公司信息中心匯報。

第九章 附 則

第二十條 本辦法由電廠行政部信息中心負責解釋。

第二十一條

本辦法自發布施行。