1. 目的
終端安全管理規定的目的是為了加強公司資訊保安保障能力,建立健全公司的安全管理體系,提高整體的網路與資訊保安水平,保證業務系統的正常運營,提高網路服務質量,在公司安全體系框架下(准入系統),本規定加強公司終端的管理,規範公司終端的配置和使用,降低由於個人對終端的使用不當而給公司造成的風險,提高公司終端標準化程度。
2. 範圍
本規定適用於公司所有使用終端的員工以及管理終端的系統管理員。
3. 定義
3.1 終端
終端泛指一切可以接入網路的計算裝置,如膝上型電腦、台式電腦、智慧型手機、平板電腦等。
3.2 使用者賬號
使用者賬號是使用者用於訪問公司資訊系統的唯一的身份標識,包括使用者名稱和密碼。使用者賬號分為終端賬號、ad賬號、業務系統賬號、vpn賬號,以及後台管理賬號。
3.3 辦公終端
辦公終端指使用者辦公目的,連線辦公系統的終端。
4. 職責和許可權
闡述本規定涉及的部門(角色)職責與許可權。
4.1 it部的職責和許可權
公司it部門負責終端安全策略的統一規劃,制定終端的技術安全規範,定期檢查公司終端的安全情況。
4.2 it系統infra組和cim組的職責和許可權
it系統infra組負責辦公終端安全的具體工作,it cim組負責生產終端安全的具體工作,要求各系統進行終端區域的劃分,定期檢查各系統終端的安全使用情況。
4.3 系統管理員的職責和許可權
各系統的管理員應根據要求嚴格執行終端的安全操作規範。
5. 內容
5.1 生產終端安全要求
公司生產終端系統安全配置應該遵循以下原則:
5.1.1 應劃分專用的生產終端接入網路區域,生產終端應根據接入區域的配置要求進行接入。
5.1.2 各系統生產終端都應統一部署系統安全配置策略,並對系統資訊配置資訊進行備案登記。
5.1.3 公司生產終端使用的軟體必須是正版軟體,禁止安裝與生產工作無關的軟體,如遊戲、**、**、第三方檢測工具等。
5.1.4 公司生產終端必須安裝防病毒系統,infra系統管理員應定期檢查並保持更新病毒碼為最新病毒碼。
5.1.5 公司生產終端必須及時安裝安全補丁,infra系統管理員應定期檢查並保持系統補丁(泛指作業系統高危漏洞的安全補丁)全面安裝。
5.1.6 公司生產終端應根據使用者許可權設定賬戶和口令,根據公司《使用者賬號管理流程規定》中的規定進行設定。
5.1.7 公司生產終端禁止開放沒有限制的檔案共享。
5.1.8 公司生產終端應根據業務需要僅開啟必須的埠服務,其它埠全部關閉。
5.1.9 公司生產終端應根據公司計算機命名方式統一命名。
5.1.10 公司生產終端應設定帶密碼保護的螢幕保護,並確保在無人看管的情況下能夠進行限時自動鎖屏。
5.1.11 公司生產終端在未經授權的情況下,禁止通過任何方式接入inter***網路。
嚴禁通過安裝usb無線網絡卡或使用智慧型手機設定熱點的方式訪問網際網路,如生產需要必須訪問網際網路或遠端協助除錯裝置時,根據公司已頒布的《it網路及電腦使用規定》,向it infra組提交《使用者許可權申請表》,審核通過後,由infra工程師開放其對應埠的網路訪問許可權,並在約定的時間點內關閉埠,同時做好相應的記錄。
5.1.12 在未經公司允許的情況下,禁止私自在生產終端接入光碟機、移動儲存、數據機、紅外裝置、無線裝置和串列埠裝置等外設。
5.1.13 對用於非24小時監控用途的生產終端,考慮到節約能源、提高產品的使用效率及更好的實行成本效益控制,要求在下班後必須關閉機器。
5.1.14 對於超過使用期限的生產終端,如果需要淘汰、報廢或者利舊,應按照公司資產管理流程要求和涉密資訊處理流程進行資料清除後再進行資產處置。
5.2 辦公終端安全要求
5.2.1 公司所有的使用辦公終端,必須統一安裝公司標準的准入系統客戶端。
5.2.2 公司所有辦公終端的命名應符合公司計算機命名規範。
5.2.3 公司所有的辦公終端應統一部署預定義的系統安全配置策略和授權的標準軟體。
5.2.4 公司所有的辦公終端應正確安裝防病毒系統,確保及時更新病毒碼。
5.2.5 公司所有的辦公終端應及時安裝高危系統漏洞弄補丁,應與公司發布的補丁保持一致。
5.2.6 公司所有辦公終端的密碼不能為空,根據《使用者賬號管理流程規定》中的密碼規定嚴格執行。
5.2.7 公司所有辦公終端不得私自轉借給他人使用或用於其他商業形式的用途。
5.2.8 公司的移動辦公終端在外出辦公時,不得使其處於無人看管狀態。
5.2.9 公司的移動辦公終端不允許借給無關人員操作,防止資訊的洩密和資料破壞。
5.2.10 公司辦公終端不得私自安裝盜版軟體和與工作無關的軟體,不得私自安裝掃瞄軟體或黑客攻擊工具(例如360安全衛士和**騰訊管家等第三方掃瞄工具)。
5.2.11 公司辦公終端在無工作需求的情況下,應關閉iis,tel***以及ftp等不必要的服務;
5.2.12 公司辦公終端的inter***訪問需有策略或者工具進行控制和監控;公司辦公終端應啟用設定密碼的螢幕保護程式。
5.3 報告和處理
5.3.1 使用終端的過程中,如果發現裝置具有可疑安全情況,或發生病毒和安全事件,應由it infra部門組織人員或helpdesk工程師進行處理。
5.3.2 it系統人員如發現終端的資訊保安問題,應以**或郵件的方式通知本部門和it部門最高領導,由it部負責調查,並組織協調安全問題的處理。
5.3.3 終端的資訊保安事件應依照《資訊保安事件管理程式》中定義的流程進行處理和響應。
5.3.4 終端的資訊保安問題在處理完畢後應按照《資訊保安事件管理程式》進行記錄備案。
5.4 審核和監督
5.4.1 系統在使用終端的安全管理方面應接受it系統的監督和檢查,對在檢查中提出的問題要及時改進。
5.4.2 公司資訊保安管理部定期對各系統終端的使用情況進行有效監督和管理,對違反管理規定的行為應進行記錄和上報,並協調相應部門予以處罰。
6. 參考檔案
6.1 《使用者賬戶管理流程規定》
6.2 《資訊保安事件管理程式》
7. 更改歷史記錄
it-v01 新版本發布
8. 附則
本規定由it部每年複審一次,根據複審結果進行修訂並頒布執行。本制度的解釋權歸it部。本規定自發布的日起生效,凡有與該規定衝突的,以此規定為準。
9. 附件無
安全管理終端責任書電工
為了深入貫徹落實 安全生產法 和集團公司 安全管理終端責任制暫行辦法 堅持 安全第 一 預防為主 綜合治理 的方針,堅持 分級管理 逐級負責 和 一級保一級,層層抓落實 的原則,確保每位施工人員在施工生產過程中的安全與健康,保證施工過程中臨時用電安全,確保企業信譽不受損失,實現我專案部安全管理目標,...
安全管理終端責任書安全總監
專案安全總監 根據集團公司年度制定的落實 消除安全事故隱患 遏制險性事件 杜絕亡人事故 安全生產管理目標,明確安全管理終端責任,分清責 權 利,做到明責 履責 追責,讓安全工作清晰 明了 管到位,更好地消除各種安全隱患,預防安全事故的發生,並結合公司 安全生產年度目標考核辦法 特簽訂此責任狀。一 安...
安全管理終端責任書安全質量部
安全管理終端責任書 為了明確安全管理終端責任,分清責 權 利,做到安全工作事事有人管,便於更好地消除各種安全隱患,預防安全事故的發生,特簽訂此責任書。一 安全管理終端目標 不發生任何等級責任事故。二 安全終端責任 1 安全質量部為安全技術管理第一責任部門,負責對現場安全技術交底 安全技術措施的編制和...