午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、公司IT部門(mén)終端信息安全管理規(guī)定編 制： 審 核： 批 準(zhǔn)： 版 本 號(hào): ESZAQDGF001 編 制： 審 核： 批 準(zhǔn)： 版 本 號(hào): 終端安全管理規(guī)定1. 目的終端安全管理規(guī)定的目的是為了加強(qiáng)公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在公司安全體系框架下（準(zhǔn)入系統(tǒng)），本規(guī)定加強(qiáng)公司終端的管理，規(guī)范公司終端的配置和使用，降低由于個(gè)人對(duì)終端的使用不當(dāng)而給公司造成的風(fēng)險(xiǎn)，提高公司終端標(biāo)準(zhǔn)化程度。2. 范圍本規(guī)定適用于公司所有使用終端的員工以及管理終端的系統(tǒng)管理員。3. 定義3.1 終端終端泛指一切可以接入網(wǎng)絡(luò)的2、計(jì)算設(shè)備，如筆記本電腦、臺(tái)式電腦、智能手機(jī)、平板電腦等。3.2 用戶賬號(hào)用戶賬號(hào)是用戶用于訪問(wèn)公司信息系統(tǒng)的唯一的身份標(biāo)識(shí)，包括用戶名和密碼。用戶賬號(hào)分為終端賬號(hào)、AD賬號(hào)、業(yè)務(wù)系統(tǒng)賬號(hào)、VPN賬號(hào)，以及后臺(tái)管理賬號(hào)。3.3 辦公終端辦公終端指用戶辦公目的，連接辦公系統(tǒng)的終端。4. 職責(zé)和權(quán)限闡述本規(guī)定涉及的部門(mén)（角色）職責(zé)與權(quán)限。4.1 IT部的職責(zé)和權(quán)限公司IT部門(mén)負(fù)責(zé)終端安全策略的統(tǒng)一規(guī)劃，制定終端的技術(shù)安全規(guī)范，定期檢查公司終端的安全情況。4.2 IT系統(tǒng)Infra組和CIM組的職責(zé)和權(quán)限IT系統(tǒng)Infra組負(fù)責(zé)辦公終端安全的具體工作，IT CIM組負(fù)責(zé)生產(chǎn)終端安全的具體工作，要求各系3、統(tǒng)進(jìn)行終端區(qū)域的劃分，定期檢查各系統(tǒng)終端的安全使用情況。4.3 系統(tǒng)管理員的職責(zé)和權(quán)限各系統(tǒng)的管理員應(yīng)根據(jù)要求嚴(yán)格執(zhí)行終端的安全操作規(guī)范。5. 內(nèi)容5.1 生產(chǎn)終端安全要求公司生產(chǎn)終端系統(tǒng)安全配置應(yīng)該遵循以下原則：5.1.1 應(yīng)劃分專(zhuān)用的生產(chǎn)終端接入網(wǎng)絡(luò)區(qū)域，生產(chǎn)終端應(yīng)根據(jù)接入?yún)^(qū)域的配置要求進(jìn)行接入。5.1.2 各系統(tǒng)生產(chǎn)終端都應(yīng)統(tǒng)一部署系統(tǒng)安全配置策略，并對(duì)系統(tǒng)信息配置信息進(jìn)行備案登記。5.1.3 公司生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無(wú)關(guān)的軟件，如游戲、音樂(lè)、視頻、第三方檢測(cè)工具等。5.1.4 公司生產(chǎn)終端必須安裝防病毒系統(tǒng)，Infra系統(tǒng)管理員應(yīng)定期檢查并保持更新病毒碼4、為最新病毒碼。5.1.5 公司生產(chǎn)終端必須及時(shí)安裝安全補(bǔ)丁，Infra系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)?。ǚ褐覆僮飨到y(tǒng)高危漏洞的安全補(bǔ)?。┤姘惭b。5.1.6 公司生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令，根據(jù)公司用戶賬號(hào)管理流程規(guī)定中的規(guī)定進(jìn)行設(shè)置。5.1.7 公司生產(chǎn)終端禁止開(kāi)放沒(méi)有限制的文件共享。5.1.8 公司生產(chǎn)終端應(yīng)根據(jù)業(yè)務(wù)需要僅打開(kāi)必須的端口服務(wù),其它端口全部關(guān)閉。5.1.9 公司生產(chǎn)終端應(yīng)根據(jù)公司計(jì)算機(jī)命名方式統(tǒng)一命名。5.1.10 公司生產(chǎn)終端應(yīng)設(shè)定帶密碼保護(hù)的屏幕保護(hù)，并確保在無(wú)人看管的情況下能夠進(jìn)行限時(shí)自動(dòng)鎖屏。5.1.11 公司生產(chǎn)終端在未經(jīng)授權(quán)的情況下，禁止通過(guò)任何方式接5、入Internet網(wǎng)絡(luò)。嚴(yán)禁通過(guò)安裝USB無(wú)線網(wǎng)卡或使用智能手機(jī)設(shè)置熱點(diǎn)的方式訪問(wèn)互聯(lián)網(wǎng)，如生產(chǎn)需要必須訪問(wèn)互聯(lián)網(wǎng)或遠(yuǎn)程協(xié)助調(diào)試設(shè)備時(shí)，根據(jù)公司已頒布的IT網(wǎng)絡(luò)及電腦使用規(guī)定，向IT Infra組提交用戶權(quán)限申請(qǐng)表，審核通過(guò)后，由Infra工程師開(kāi)放其對(duì)應(yīng)端口的網(wǎng)絡(luò)訪問(wèn)權(quán)限，并在約定的時(shí)間點(diǎn)內(nèi)關(guān)閉端口，同時(shí)做好相應(yīng)的記錄。5.1.12 在未經(jīng)公司允許的情況下，禁止私自在生產(chǎn)終端接入光驅(qū)、移動(dòng)存儲(chǔ)、調(diào)制解調(diào)器、紅外設(shè)備、無(wú)線設(shè)備和串口設(shè)備等外設(shè)。5.1.13 對(duì)用于非24小時(shí)監(jiān)控用途的生產(chǎn)終端，考慮到節(jié)約能源、提高產(chǎn)品的使用效率及更好的實(shí)行成本效益控制，要求在下班后必須關(guān)閉機(jī)器。5.1.14 對(duì)6、于超過(guò)使用期限的生產(chǎn)終端，如果需要淘汰、報(bào)廢或者利舊，應(yīng)按照公司資產(chǎn)管理流程要求和涉密信息處理流程進(jìn)行數(shù)據(jù)清除后再進(jìn)行資產(chǎn)處置。5.2 辦公終端安全要求5.2.1 公司所有的使用辦公終端，必須統(tǒng)一安裝公司標(biāo)準(zhǔn)的準(zhǔn)入系統(tǒng)客戶端。5.2.2 公司所有辦公終端的命名應(yīng)符合公司計(jì)算機(jī)命名規(guī)范。5.2.3 公司所有的辦公終端應(yīng)統(tǒng)一部署預(yù)定義的系統(tǒng)安全配置策略和授權(quán)的標(biāo)準(zhǔn)軟件。5.2.4 公司所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng)，確保及時(shí)更新病毒碼。5.2.5 公司所有的辦公終端應(yīng)及時(shí)安裝高危系統(tǒng)漏洞弄補(bǔ)丁，應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5.2.6 公司所有辦公終端的密碼不能為空，根據(jù)用戶賬號(hào)管理流程規(guī)定中的7、密碼規(guī)定嚴(yán)格執(zhí)行。5.2.7 公司所有辦公終端不得私自轉(zhuǎn)借給他人使用或用于其他商業(yè)形式的用途。5.2.8 公司的移動(dòng)辦公終端在外出辦公時(shí)，不得使其處于無(wú)人看管狀態(tài)。5.2.9 公司的移動(dòng)辦公終端不允許借給無(wú)關(guān)人員操作，防止信息的泄密和數(shù)據(jù)破壞。5.2.10 公司辦公終端不得私自安裝盜版軟件和與工作無(wú)關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具（例如360安全衛(wèi)士和QQ騰訊管家等第三方掃描工具）。5.2.11 公司辦公終端在無(wú)工作需求的情況下，應(yīng)關(guān)閉IIS,TELNET以及FTP等不必要的服務(wù)；5.2.12 公司辦公終端的Internet訪問(wèn)需有策略或者工具進(jìn)行控制和監(jiān)控；公司辦公終端應(yīng)啟用設(shè)置8、密碼的屏幕保護(hù)程序。5.3 報(bào)告和處理5.3.1 使用終端的過(guò)程中，如果發(fā)現(xiàn)設(shè)備具有可疑安全情況，或發(fā)生病毒和安全事件，應(yīng)由IT Infra部門(mén)組織人員或Helpdesk工程師進(jìn)行處理。5.3.2 IT系統(tǒng)人員如發(fā)現(xiàn)終端的信息安全問(wèn)題，應(yīng)以電話或郵件的方式通知本部門(mén)和IT部門(mén)最高領(lǐng)導(dǎo)，由IT部負(fù)責(zé)調(diào)查，并組織協(xié)調(diào)安全問(wèn)題的處理。5.3.3 終端的信息安全事件應(yīng)依照信息安全事件管理程序中定義的流程進(jìn)行處理和響應(yīng)。5.3.4 終端的信息安全問(wèn)題在處理完畢后應(yīng)按照信息安全事件管理程序進(jìn)行記錄備案。5.4 審核和監(jiān)督5.4.1 系統(tǒng)在使用終端的安全管理方面應(yīng)接受IT系統(tǒng)的監(jiān)督和檢查，對(duì)在檢查中提出的問(wèn)題要及時(shí)改進(jìn)。5.4.2 公司信息安全管理部定期對(duì)各系統(tǒng)終端的使用情況進(jìn)行有效監(jiān)督和管理，對(duì)違反管理規(guī)定的行為應(yīng)進(jìn)行記錄和上報(bào)，并協(xié)調(diào)相應(yīng)部門(mén)予以處罰。6. 參考文件6.1 用戶賬戶管理流程規(guī)定6.2 信息安全事件管理程序7. 更改歷史記錄IT-V01 新版本發(fā)布8. 附則本規(guī)定由IT部每年復(fù)審一次，根據(jù)復(fù)審結(jié)果進(jìn)行修訂并頒布執(zhí)行。本制度的解釋權(quán)歸IT部。本規(guī)定自發(fā)布的日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準(zhǔn)。9. 附件無(wú)