中國石化桌面系統安全管理規(guī)范
1 目的
為保證中國石化桌面系統的安全、穩(wěn)定、可靠運行,減少或降低因病毒、蠕蟲、黑客等因素對桌面系統產生的破壞,特制定本安全管理規(guī)范。
2 范圍
本規(guī)范適用范圍為中國石化所有桌面系統。
3 術語
桌面工程師:是指提供桌面系統檢測、維修、故障處理等服務的工程技術人員。
4 安全要求
第一條 公司所有桌面系統必須安裝正版軟件,不得私自安裝盜版軟件;
第二條 公司所有桌面系統的命名應符合公司的計算機命名規(guī)范;
第三條 公司所有桌面系統的用戶密碼設置必須符合公司密碼規(guī)范的要求;
第四條 公司所有桌面系統必須設置屏幕保護程序密碼;
第五條 公司所有桌面系統應加入公司的域管理模式,正確使用公司的各項資源。
第六條 公司所有桌面系統應正確安裝防病毒系統,必須及時更新病毒特征庫和進行定期的病毒掃描(一周一次);
第七條 公司所有桌面系統應及時安裝和升級系統及應用軟件補丁,并與公司發(fā)布的安全補丁保持一致。
第八條 公司所有桌面系統不得私自裝配并使用可讀寫光驅、磁帶機、磁光盤機和usb硬盤等外置存儲設備。
第九條 公司所有桌面系統不得私自轉借給他人使用。
第十條 公司的移動桌面系統必須設置bios開機密碼,如有硬盤密碼設置功能,則必須使用;
第十一條 公司員工的移動桌面系統在員工外出辦公攜帶時,不得使其處于無人看管狀態(tài);
第十二條 公司桌面系統系統不得私自安裝與工作無關的軟件,掃描軟件或黑客攻擊工具。
第十三條 公司桌面系統應關閉并刪除iis,telnet以及ftp等服務;
第十四條 未經公司it服務部門批準,員工不得在公司使用調制解調器撥號、上網;
第十五條 公司員工不得向外發(fā)送涉及公司秘密、機密和絕密的信息;確需傳送的,在經批準后需采用加密手段對信息進行加密后方可對外發(fā)送;
第十六條 公司員工不得進行大規(guī)模的群發(fā)郵件,如確實有群發(fā)的需求,必須在非辦公時間進行郵件大規(guī)模群發(fā);
第十七條 公司員工不得利用公司網絡資源訪問與公司業(yè)務無關的網站,下載與工作無關的文件;
第十八條 公司員工不得使用即時通信軟件如msn,qq等發(fā)送涉及公司秘密、機密和絕密的信息。
5 報告和處理
第十九條 在使用桌面系統的過程中,如果發(fā)現設備具有可疑情況,或發(fā)生病毒和安全事件,應及時向公司it服務部門進行匯報;
第二十條 公司it服務部門在接到桌面系統問題報告后,應根據公司的響應時間要求,安排桌面工程師進行及時地處理,并對處理的問題、過程以及辦法進行記錄。
6 監(jiān)督和檢查
第二十一條 各部門在使用桌面系統的安全管理方面應接受公司it服務部門的監(jiān)督和檢查,對在檢查中提出的問題要及時改進。
第二十二條 公司it服務部門應組織人員定期對公司桌面系統的使用情況進行有效監(jiān)督和管理,對違反管理規(guī)定的行為要及時指正,違反嚴重者要及時上報,并協調相應部門予以處罰。
第二十三條 公司it服務部門需定期對檢查情況進行通告,促進公司桌面系統的使用安全。
7 附則
7.1 文檔信息
第二十四條 本策略由公司信息安全辦公室制定,并負責解釋和修訂。由公司信息安全工作組討論通過,發(fā)布執(zhí)行。
第二十五條 本策略自發(fā)布之日起執(zhí)行。
7.2 其他信息