中石化桌面系统安全管理规范
1 目的
为保证中国石化桌面系统的安全、稳定、可靠运行,减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏,特制定本安全管理规范。
2 范围
本规范适用范围为中国石化所有桌面系统。
3 术语
桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。
4 安全要求
第一条 公司所有桌面系统必须安装正版软件,不得私自安装盗版软件;
第二条 公司所有桌面系统的命名应符合公司的计算机命名规范;
第三条 公司所有桌面系统的用户密码设置必须符合公司密码规范的要求;
第四条 公司所有桌面系统必须设置屏幕保护程序密码;
第五条 公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。
第六条 公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次);
第七条 公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。
第八条 公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和usb硬盘等外置存储设备。
第九条 公司所有桌面系统不得私自转借给他人使用。
第十条 公司的移动桌面系统必须设置bios开机密码,如有硬盘密码设置功能,则必须使用;
第十一条 公司员工的移动桌面系统在员工外出办公携带时,不得使其处于无人看管状态;
第十二条 公司桌面系统系统不得私自安装与工作无关的软件,扫描软件或黑客攻击工具。
第十三条 公司桌面系统应关闭并删除iis,telnet以及ftp等服务;
第十四条 未经公司it服务部门批准,员工不得在公司使用调制解调器拨号、上网;
第十五条 公司员工不得向外发送涉及公司秘密、机密和绝密的信息;确需传送的,在经批准后需采用加密手段对信息进行加密后方可对外发送;
第十六条 公司员工不得进行大规模的群发邮件,如确实有群发的需求,必须在非办公时间进行邮件大规模群发;
第十七条 公司员工不得利用公司网络资源访问与公司业务无关的网站,下载与工作无关的文件;
第十八条 公司员工不得使用即时通信软件如msn,qq等发送涉及公司秘密、机密和绝密的信息。
5 报告和处理
第十九条 在使用桌面系统的过程中,如果发现设备具有可疑情况,或发生病毒和安全事件,应及时向公司it服务部门进行汇报;
第二十条 公司it服务部门在接到桌面系统问题报告后,应根据公司的响应时间要求,安排桌面工程师进行及时地处理,并对处理的问题、过程以及办法进行记录。
6 监督和检查
第二十一条 各部门在使用桌面系统的安全管理方面应接受公司it服务部门的监督和检查,对在检查中提出的问题要及时改进。
第二十二条 公司it服务部门应组织人员定期对公司桌面系统的使用情况进行有效监督和管理,对违反管理规定的行为要及时指正,违反严重者要及时上报,并协调相应部门予以处罚。
第二十三条 公司it服务部门需定期对检查情况进行通告,促进公司桌面系统的使用安全。
7 附则
7.1 文档信息
第二十四条 本策略由公司信息安全办公室制定,并负责解释和修订。由公司信息安全工作组讨论通过,发布执行。
第二十五条 本策略自发布之日起执行。
7.2 其他信息