1、XXXX信息中心終端信息安全管理規(guī)定信息中心年 月XXXX信息中心終端信息安全管理規(guī)定注：XXXX代表單位名稱，XX代表單位簡稱，xxxx代表系統(tǒng)名稱，*代表部門名稱。第一章 總 則第一條 為規(guī)范XXXX信息中心（以下簡稱“中心”）員工在使用計算機終端過程中的行為，提高計算機終端的安全性，確保員工安全使用計算機終端，特制定本規(guī)定。第二條 本規(guī)定適用于在XX使用計算機終端的所有員工，包括內(nèi)部終端和外部終端，信息中心及其他部門員工。第三條 本規(guī)定所指的計算機終端包括員工在XX網(wǎng)絡中用于辦公用途的臺式計算機、便攜式計算機。第二章 臺式計算機安全管理第一節(jié) 硬件使用相關規(guī)定第四條 臺式計算機由XX(單

2、位簡稱)*（部門名稱）部門統(tǒng)一配發(fā)，員工領到臺式計算機后，應妥善保管臺式計算機的主機、顯示器以及附帶的所有附件（包括各種線纜、光盤、說明書等）。第五條 質(zhì)保期內(nèi)員工不得自行拆卸臺式計算機，以免影響臺式計算機廠商的售后服務。第六條 未經(jīng)許可，嚴禁將非XX配發(fā)的臺式計算機接入XX局域網(wǎng)。第七條 未經(jīng)員工所在部門批準，員工不得自行變更臺式計算機的硬件配置。第八條 因工作崗位變動不再需要使用臺式計算機時，應及時辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù)。臺式計算機做資產(chǎn)轉(zhuǎn)移或清退時，應刪除機內(nèi)的敏感和重要數(shù)據(jù)。第二節(jié) 系統(tǒng)使用相關規(guī)定第九條 臺式計算機的IP地址由XX統(tǒng)一分配，員工不得自行變更，否則會造成臺式計算機無法正

3、常連接網(wǎng)絡。第十條 各部門應記錄和管理IP地址相關的設備使用情況，對打印機、復印機等設備應及時記錄設備使用情況。第十一條 接收來自外部的軟件或資料時，應首先進行防病毒處理。第十二條 禁止在沒有采用安全保護機制的臺式計算機上存儲重要數(shù)據(jù)，在存儲重要數(shù)據(jù)的臺式計算機至少應該有開機口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護等防護措施。第十三條 員工應設置臺式計算機的開機密碼，有關密碼設置按照帳號口令權(quán)限安全管理規(guī)定執(zhí)行。第十四條 員工離開自己臺式計算機時，應將臺式計算機屏幕鎖定；員工完成應用系統(tǒng)的操作或離開工位時，應及時退出系統(tǒng)。第十五條 所有的臺式計算機系統(tǒng)設備必須有一個臺式計算機可讀的設備屬性標簽，以

4、便于查詢和統(tǒng)計。第十六條 存放臺式計算機系統(tǒng)設備的區(qū)域必須保持適當?shù)墓ぷ鳒囟群蜐穸龋嚓P要求參見產(chǎn)品說明。第十七條 必須明確所有臺式計算機的使用者，臺式計算機上不得放盛有飲料等液體的容器。第十八條 根據(jù)信息安全管理員的通知進行所使用臺式計算機的病毒防治產(chǎn)品的升級版本檢查，是否升級完成。第十九條 定期對所使用臺式計算機進行病毒的檢測和清除。如果發(fā)現(xiàn)病毒，將檢測和清除的結(jié)果報安全管理員進行備案。第二十條 對于外來的（例如從網(wǎng)絡上下載）程序和文檔，在運行或打開前必須進行計算機病毒的檢測和清除。第二十一條 對于電子郵件附件所帶的程序和文檔在確認來自可信的發(fā)件人之前不得運行或打開，并且在運行或打開前必須

5、進行計算機病毒的檢測和清除。第二十二條 不得進行計算機病毒的制作和傳播。第三章 便攜式計算機安全管理第二十三條 便攜式計算機的硬件使用、系統(tǒng)使用安全管理規(guī)定參照臺式計算機相關條款執(zhí)行。第二十四條 當使用存儲XX內(nèi)部重要信息的便攜式計算機時宜特別小心，確保業(yè)務信息不被損害和丟失。第二十五條 攜帶存儲XX內(nèi)部重要信息的便攜式計算機外出時，不要使便攜式計算機處于無人看管狀態(tài)，防止非授權(quán)訪問和信息泄露。第二十六條 當在XX之外的公共場所、會議室和其它不受保護的區(qū)域使用便攜式計算機時應避免信息泄露。第二十七條 建議定期對便攜式計算機上的業(yè)務信息進行備份，并對備份的信息采取足夠的防范措施，防止信息損壞或丟

6、失。第四章 外部終端安全管理第二十八條 未經(jīng)允許，外部終端不得以任何方式接入XX網(wǎng)絡。第二十九條 外部終端在接入XX網(wǎng)絡前，必須由申請人填寫XXXX外部終端接入申請表（見附件），網(wǎng)絡管理員對填入信息的準確性進行確認后，經(jīng)相關負責人簽字確認后方可實施接入。第三十條 應根據(jù)申請人提交的用戶信息開放網(wǎng)絡資源，并依照應用系統(tǒng)訪問權(quán)限開放應用系統(tǒng)的訪問資源。第三十一條 接入終端應安裝正版操作系統(tǒng)和正版辦公軟件，并定期更新補丁程序。第三十二條 接入終端應安裝正版殺毒軟件，并定期進行病毒庫升級。第三十三條 接入終端應使用固定IP地址，并且不得自行變更。第五章 網(wǎng)絡資源使用安全管理第三十四條 XX的網(wǎng)絡資源和

7、服務平臺為所有員工提供服務，禁止使用任何手段攻擊或破壞計算機網(wǎng)絡和服務平臺，例如利用Email服務發(fā)送電子郵件炸彈、垃圾電子郵件，利用網(wǎng)絡服務實施網(wǎng)絡攻擊等第三十五條 任何人不得在XX系統(tǒng)上發(fā)布、談論和傳播涉及XX內(nèi)部敏感信息。不得發(fā)布有危害國家安全、社會穩(wěn)定、他人權(quán)益內(nèi)容的信息。第三十六條 員工不得私自設立WWW、FTP、TELNET、BBS、NEWS等應用服務；不得設立網(wǎng)上游戲服務，不得設立撥號接入服務。第三十七條 任何人不得制造、傳播各種計算機病毒或惡意軟件。一旦發(fā)現(xiàn)計算機病毒，員工應及時進行病毒的清理，并采取必要措施，隔離病毒感染的計算機，防止病毒進一步傳播。第三十八條 員工的個人賬號

8、和密碼未得到其本人授權(quán)的，任何人不得私自使用或者破解。第三十九條 未經(jīng)允許，不得切斷他人的計算機網(wǎng)絡。第四十條 工作期間不允許隨意使用公司網(wǎng)絡資源下載和使用與工作無關的文件和網(wǎng)絡服務。第四十一條 通過Email發(fā)送涉及XX敏感信息時建議采用加密措施，以防止信息泄漏。第六章 安全監(jiān)督與檢查第四十二條 信息中心終端管理員和對違反管理規(guī)定的行為要及時指正，對嚴重違反者要立即上報。第四十三條 信息中心終端管理員應當定期或不定期對各個部門的計算機終端使用狀況進行審計。信息安全工作組對違反管理規(guī)定的情況要通報批評；對嚴重違反規(guī)定，可能或者己經(jīng)造成重大損失的情況要立即匯報XX主管領導。第四十四條 對于違反本規(guī)定的直接責任人應給予其相應的處罰，對于給XX造成重大損失或重大影響的人員依據(jù)相應法律法規(guī)處理，并追究其直接上級領導的相應責任。第七章