5.6 在个人桌面终端设备送修、回收、更换或转给其他人使用之前,所有包含公司保密的、受限的、敏感信息的,必须先进行备份,然后删除并格式化。
5.7 已作废的介质、打印资料,由各部门负责处理。 5.8 所有与工作有关的电子文件存放在本地的硬盘内,重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份,应确保异地存储场所符合安全要求。
6 终端内部网络使用管理
6.1 所有个人桌面终端的网络地址由网络管理员统一管理,任何人不得私借、盗用、伪造其他计算机的网络地址。
6.2 应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。
6.3 不得私自安装非规定的网络协议。
6.4 禁止在网络上未得到许可的情况下使用别人的身份。 6.5 未经网络管理员授权,不要在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。
6.6 接入局域网后,不能擅自使用调制解调器(Modem)、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。
— 22 —
6.7 远程接入办公系统的,应采取公司提供的VPN网关安全措施。
7 终端互联网访问和使用
7.1 使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规,如有违反应由本人独立承担一切责任。
7.2 xxxx等未经批准的计算机禁止接入互联网。 7.3 有互联网访问权限的使用人必须规范自己的互联网访问行为,遵守道德上和法律上的规范。严禁在互联网上做与工作无关的事情;严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站;不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。
7.4 禁止运行与工作无关占用大量带宽的应用程序,如网络视频/音频点播、大量文件的下载等。
7.5 不得从网站下载、安装、运行任何来源不明的软件,使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。
7.6 不得在个人桌面终端中,私自设立WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互联网服务。
— 23 —
8 病毒和攻击防范
8.1 使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件,并开启windows自带的防火墙软件。防病毒软件可在统一信息平台上获取和安装。
8.2 使用人不得擅自更改和删除其所用操作系统和应用软件的安全设臵和防病毒软件、防火墙软件的设臵。应在系统或技术人员的提示和帮助下,确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。
8.3 对于以下的情况,使用人必须通过防杀病毒系统进行扫描,确认安全后才可以使用:
8.3.1 通过互联网下载文件和应用程序;
8.3.2 在共享网络上传输下载的数据和应用程序; 8.3.3 拷贝光盘及其他移动存储设备上的数据和应用程序。 8.3.4 通过电子邮件等方式收到的文件。
8.4 使用人应确保病毒防护软件定期地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。
8.5 应关注公司关于安全补丁和病毒的统一信息平台公告,个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序,使用人应确保防病毒软件能及时完成病毒特征库的更新。
8.6 如果防病毒、防火墙软件的正常运行无法完成,应及时
— 24 —
拨打通信中心故障报修电话以获得技术支持服务。
8.7 使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题,应立即停止一切操作,切断网络连接,并立即拨打相关部门故障报修电话以获得支持。
9 口令和密码管理
9.1 所有个人桌面终端,必须设定开机帐号口令和屏保密码,账号口令的设臵必须符合下列要求,应避免使用弱口令。
9.1.1 用户口令长度不得低于8位。 9.1.2 口令须由数字、字母组成。 9.1.3 口令应至少每90天进行更新。
9.1.4 账号使用者在首次登录系统时应立即修改账号口令。 9.1.5 避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)当做口令。
9.1.6 尽量避免使用一些常用的单词(如常用术语,计算机术语,硬件软件术语)作为口令。
9.1.7 屏保密码自动启动时间应设臵为小于3分钟。 9.2 口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等. 除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。
9.3 账号、口令等用于身份识别的工具仅限于所属的使用人使用,任何个人不得擅自与他人共用,或者随意传播。不应将
— 25 —
口令告诉任何人,包括系统管理员。不得私下互相转让、借用个人账号、操作员IC卡。一旦有迹象表明口令可能被泄露,用户必须立即修改口令。
10 个人桌面终端安全使用
10.1 个人桌面终端在无人使用时,使用人应将其设臵于未登录状态避免非法访问的发生;若长时间不使用,应将其电源关闭。
10.2 未经许可,不得随意使用他人的桌面终端设备。 10.3 使用人使用个人桌面终端,必须按照统一的命名规则命名主机名;命令规则必须包含部门、办公室编号、序号,未经许可,不得更改主机名。
10.4 不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘。
11 个人桌面终端安全检查
11.1 相关部门负责对个人终端的安全使用情况进行定期检查,对违反本管理办法中安全的个人终端,按照以下方式进行处理:
11.1.1 第一次违规:相关部门以邮件和电话通知违规者纠正;违规员工应在5个工作日内完成整改。
11.1.2 第二次违规(1年内):相关部门以邮件通知违规者纠正,并抄报其部门领导;违规员工应在5个工作日内完成整
— 26 —