1、xxxX言息中央終端信息平安治理規(guī)定信息中央年月xxxX言息中央終端信息平安治理規(guī)定注：XXXX代表單位名稱,XX代表單位簡稱,xxxx代表系統(tǒng)名稱,*代表部門名稱.第一章總那么第一條為標準xxxX言息中央以下簡稱“中央員工在使用計算機終端過程中的行為,提升計算機終端的平安性,保證員工平安使用計算機終端,特制定本規(guī)定.第二條本規(guī)定適用于在XX使用計算機終端的所有員工,包括內(nèi)部終端和外部終端,信息中央及其他部門員工.第三條本規(guī)定所指的計算機終端包括員工在XX網(wǎng)絡(luò)中用于辦公用途的臺式計算機、便攜式計算機.第二章臺式計算機平安治理第一節(jié)硬件使用相關(guān)規(guī)定第四條臺式計算機由XX單位簡稱*部門名稱部門統(tǒng)一

2、配發(fā),員工領(lǐng)到臺式計算機后,應(yīng)妥善保管臺式計算機的主機、顯示器以及附帶的所有附件包括各種線纜、光盤、說明書等.第五條質(zhì)保期內(nèi)員工不得自行拆卸臺式計算機,以免影響臺式計算機廠商的售后效勞.第六條未經(jīng)許可,嚴禁將非XX配發(fā)的臺式計算機接入XX局域網(wǎng).第七條未經(jīng)員工所在部門批準,員工不得自行變更臺式計算機的硬件配置.第八條因工作崗位變動不再需要使用臺式計算機時,應(yīng)及時辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù).臺式計算機做資產(chǎn)轉(zhuǎn)移或清退時,應(yīng)刪除機內(nèi)的敏感和重要數(shù)據(jù).第二節(jié)系統(tǒng)使用相關(guān)規(guī)定第九條臺式計算機的IP地址由XX統(tǒng)一分配,員工不得自行變更,否那么會造成臺式計算機無法正常連接網(wǎng)絡(luò).第十條各部門應(yīng)記錄和治理IP地址

3、相關(guān)的設(shè)備使用情況,對打印機、復(fù)印機等設(shè)備應(yīng)及時記錄設(shè)備使用情況.第十一條接收來自外部的軟件或資料時,應(yīng)首先進行防病毒處理.第十二條禁止在沒有采用平安保護機制的臺式計算機上存儲重要數(shù)據(jù),在存儲重要數(shù)據(jù)的臺式計算機至少應(yīng)該有開機口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護等防護舉措.第十三條員工應(yīng)設(shè)置臺式計算機的開機密碼,有關(guān)密碼設(shè)置根據(jù)?帳號口令權(quán)限平安管理規(guī)定?執(zhí)行.第十四條員工離開自己臺式計算機時,應(yīng)將臺式計算機屏幕鎖定；員工完成應(yīng)用系統(tǒng)的操作或離開工位時,應(yīng)及時退出系統(tǒng).第十五條所有的臺式計算機系統(tǒng)設(shè)備必須有一個臺式計算機可讀的設(shè)備屬性標簽,以便于查詢和統(tǒng)計.第十六條存放臺式計算機系統(tǒng)設(shè)備的區(qū)域

4、必須保持適當?shù)墓ぷ鳒囟群蜐穸?相關(guān)要求參見產(chǎn)品說明.第十七條必須明確所有臺式計算機的使用者,臺式計算機上不得放盛有飲料等液體的容器.第十八條根據(jù)信息平安治理員的通知進行所使用臺式計算機的病毒防治產(chǎn)品的升級版本檢查,是否升級完成.第十九條定期對所使用臺式計算機進行病毒的檢測和去除.如果發(fā)現(xiàn)病毒,將檢測和清除的結(jié)果報平安治理員進行備案.第二十條對于外來的例如從網(wǎng)絡(luò)上下載程序和文檔,在運行或翻開前必須進行計算機病毒的檢測和去除.第二十一條對于電子郵件附件所帶的程序和文檔在確認來自可信的發(fā)件人之前不得運行或翻開,并且在運行或翻開前必須進行計算機病毒的檢測和去除.第二十二條不得進行計算機病毒的制作和傳播

5、.第三章便攜式計算機平安治理第二十三條便攜式計算機的硬件使用、系統(tǒng)使用平安治理規(guī)定參照臺式計算機相關(guān)條款執(zhí)行.第二十四條當使用存儲XX內(nèi)部重要信息的便攜式計算機時宜特別小心,保證業(yè)務(wù)信息不被損害和喪失.第二十五條攜帶存儲XX內(nèi)部重要信息的便攜式計算機外出時,不要使便攜式計算機處于無人看管狀態(tài),預(yù)防非授權(quán)訪問和信息泄露.第二十六條當在XX之外的公共場所、會議室和其它不受保護的區(qū)域使用便攜式計算機時應(yīng)預(yù)防信息泄露.第二十七條建議定期對便攜式計算機上的業(yè)務(wù)信息進行備份,并對備份的信息采取足夠的防范舉措,預(yù)防信息損壞或喪失.第四章外部終端平安治理第二十八條未經(jīng)允許,外部終端不得以任何方式接入XX網(wǎng)絡(luò).

6、第二十九條外部終端在接入XX網(wǎng)絡(luò)前,必須由申請人填寫?XXXX外部終端接入申請表?見附件,網(wǎng)絡(luò)治理員對填入信息的準確性進行確認后,經(jīng)相關(guān)負責(zé)人簽字確認前方可實施接入.第三十條應(yīng)根據(jù)申請人提交的用戶信息開放網(wǎng)絡(luò)資源,并依照應(yīng)用系統(tǒng)訪問權(quán)限開放應(yīng)用系統(tǒng)的訪問資源.第三十一條接入終端應(yīng)安裝正版操作系統(tǒng)和正版辦公軟件,并定期更新補丁程序.第三十二條接入終端應(yīng)安裝正版殺毒軟件,并定期進行病毒庫升級.第三十三條接入終端應(yīng)使用固定IP地址,并且不得自行變更.第五章網(wǎng)絡(luò)資源使用平安治理第三十四條XX的網(wǎng)絡(luò)資源和效勞平臺為所有員工提供效勞,禁止使用任何手段攻擊或破壞計算機網(wǎng)絡(luò)和效勞平臺,例如利用Email效勞發(fā)

7、送電子郵件炸彈、垃圾電子郵件,利用網(wǎng)絡(luò)效勞實施網(wǎng)絡(luò)攻擊等第三十五條任何人不得在XX系統(tǒng)上發(fā)布、談?wù)摵蛡鞑ド婕癤X內(nèi)部敏感信息.不得發(fā)布有危害國家平安、社會穩(wěn)定、他人權(quán)益內(nèi)容的信息.第三十六條員工不得私自設(shè)立、TELNETBBSNEW潴應(yīng)用效勞；不得設(shè)立網(wǎng)上游戲效勞,不得設(shè)立撥號接入效勞.第三十七條任何人不得制造、傳播各種計算機病毒或惡意軟件.一旦發(fā)現(xiàn)計算機病毒,員工應(yīng)及時進行病毒的清理,并采取必要舉措,隔離病毒感染的計算機,預(yù)防病毒進一步傳播.第三十八條員工的個人賬號和密碼未得到其本人授權(quán)的,任何人不得私自使用或者破解.第三十九條未經(jīng)允許,不得切斷他人的計算機網(wǎng)絡(luò).第四十條工作期間不允許隨意使用公司網(wǎng)絡(luò)資源下載和使用與工作無關(guān)的文件和網(wǎng)絡(luò)效勞.第四十一條通過Email發(fā)送涉及XX敏感信息時建議采用加密舉措,以預(yù)防信息泄漏.第六章平安監(jiān)督與檢查第四十二條信息中央終端治理員和對違反治理規(guī)定的行為要及時指正,對嚴重違反者要立即上報.第四十三條信息中央終端治理員應(yīng)當定期或不定期對各個部門的計算機終端使用狀況進行審計.信息平安工作組對違反治理規(guī)定的情況要通報批評；對嚴重違反規(guī)定,可能或者己經(jīng)造成重大損失的情況要立即匯報XX主管領(lǐng)導(dǎo).第四十四條對于違反本規(guī)定的直接責(zé)任人應(yīng)給予其相應(yīng)的處分,對于給XX造成重大損失或重大影響的人員依據(jù)相應(yīng)法律法規(guī)處理,并