IT终端设备使用管理制度

终端设备使用管理制度IT文档修订摘要第四章相关文件《信息资产分类标准管理制度》

1.第五章附则第二十九条本管理规定自发布之日起开始实施；第三十条本管理规定的解释和修改权属于信息安全管理委员会；第三十一条信息安全管理委员会每年统一检查和评估本管理规定，并做出适当更新在业务环境和安全需求发生重大变化时，也将对本规定进行检查和更新版本号/状日期描述著者审阅者批准人/日期态年月日年月H年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日年月日第一章总则4目的

1.14范围

1.24第二章内容5终端资产实物管理要求

2.1IT5便携机的使用

2.26终端资产软件管理要求

2.3IT6终端数据管理要求

2.4IT7终端软件管理要求

2.5IT8终端安全管理要求

2.6IT8业务终端安全要求

2.79第三章相关记录9第四章相关文件10第五章附则10第一章总则目的

1.1第一条为了更好地支撑公司员工日常办公和业务工作的开展，规范XX终端的使用，贯彻标准化管理的要求，切实防范和降低因类终IT IT端使用不当的对系统或数据的访问而带来的风险，加强类终端信IT息数据安全、物理安全，依据公司的相关规章制度，特制订本XX规定第二条本规定中的终端主要包括所有台式机、笔记本电脑、打印IT机、终端机、外置光盘刻录机等第三条人员和职责属于员工个人使用的终端，使用者是实物保管的第一责任人，负

1.IT责设备安全、有效的使用，不得擅自更改硬件配置，不得损坏、丢失、转借及调换，除笔记本电脑外，不得将其它终端无故带IT出办公场所属于共用的终端，由部门指定专人负责保管

2.IT任何使用人在未经许可的情况下不能使用他人或其它未经授权的

3.终端设备，使用人也无权将所使用的终端设备任意转借他人IT IT确因工作需要，使用人可以允许非公司人员在受监控的情况下操作

4.其负责的终端设备，但该使用人应承担使用过程中的全部责任，IT企业人员在使用过程中须遵守公司的相关制度，同时承担使XX用过程中的全部责任终端设备接入公司的业务和办公网络前，由使用人根据工作

5.IT XX需要提出增加终端的申请，并经信息安全管理组组长批准经过安全检查后方可接入第三方用户终端接入本公司的业务和办公网络前亦应严格遵守上

6.述审批流程，申请部门应对第三方用户终端产生的所有行为进行监控和审查使用人在终端设备使用过程中有责任及时上报发生的故障、错

7.IT误和各类安全事件以保证相关人员能够及时采取相应措施，并应当协助维护人员工作第二章内容终端资产实物管理要求

2.1IT第四条终端设备必须置于安全的环境中存放、使用使用人不得故IT意将终端设备置于过热、过冷、强磁或潮湿的环境中存放或使用，IT以免损坏设备第五条终端设施的使用管理IT公司需购置终端设备时，由相关负责人负责统计并上报财务部，

1.IT所购入的终端设备必须经过财务部验收、编号、贴标签卡后，才能交付使用部门或使用人领用终端设备使用员工应做到妥善保管，防止盗窃及硬件损坏等情

2.IT况的发生若发生失窃，将追究各相关人员的责任，并按所负责任进行适当的处罚使用人不得将公司的终端设备接入不安全的网络环境中；使用

3.IT人不得在公开场合使用公司的终端设备处理各种敏感信息，以IT避免敏感信息泄漏便携机的使用

2.2第六条便携机的管理便携机中存放的保密信息应加密保存单个文档可以使用自

1.office带的加密方式，文件夹使用格式加密后保存；RAR工作结束后，除个别服务器外，个人用便携机均应关机，并妥善保

2.存，以免丢失；设备失窃，使用人应书面报告财务部，由于个人原因导致失窃则由

3.使用人负全责，重新购置同一品牌、型号相同或类同的便携机作为赔偿如果失窃的便携机还存放有机密资料或有开发价值资料的，根据情节轻重另行作出处理；终端设备调拨、转移、报废等相关资产管理工作，由技术部填

4.IT写相关记录并上交相关部门；终端资产软件管理要求

2.3IT第七条终端设备上安装、运行的软件都严格遵守《可用软件列表》IT要求，未经授权的软件不得在终端设备上安装、运行IT第八条由系统信息购买的商业软件安装和使用必须遵从国家XX相关的法律并与软件供应商签署合同，任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域终端数据管理要求

2.4IT第九条公司所有成员都有责任保护含有单位相关的敏感资料（包括XX第三方数据）的文件、数据介质、系统文档等信息资产，避免这些信息资产遭受盗窃、未经授权的访问、介质处置不当等方面的威胁任何岗位或个人，未经授权，不得通过终端设备调用、存储、传送、打印或复制这些信息第十条个人终端上的重要数据及文件应及时（至少每个月）备份，IT由相关安全员进行协助和监督，保证数据的安全通过互联网传送敏感数据时应对数据加密并采用加密的传输方式通过电子邮件方式传送敏感信息，不得在邮件正文中出现任何敏感信息，必须将敏感信息以附件形式加密传送关于敏感信息和重要数据的范围和定义，参阅《信息资产分类标准管理制度》中的规定第一条员工应将一切含有敏感信息的移动介质保存在安全可靠的地H方当相关介质使用完成之后，应将其中不再需要的敏感信息删除需要从单位带走的含有敏感信息的介质应经过授权第十二条在拷贝、打印敏感信息或资料时，员工应在拷贝、打印完毕后及时从相关外设中移除这些资料第十三条保密信息通过传真发送时，要确保收件人号码正确，并先通知收件人接收后再发第十四条员工使用复印的含有敏感信息的内容，应经过授权，使用完毕后，用碎纸机等设备进行销毁第十五条在设备和软件支持的情况下，使用人需在终端上设置开机密码第十六条应设置屏保密码，屏保密码自动启动时间应设置为小于分30钟暂时离开终端设备时，应尽量将屏幕手动锁定IT第十七条在终端设备送修、回收、更换或转给其他人使用之前，所IT有包含单位保密的、受限的、敏感信息的，必须先进行备份，然后删除并格式化终端软件管理要求

2.5IT第十八条终端设备初始化工作应由系统信息维护人员实施，初IT XX始化包括正版操作系统软件、所有系统补丁、要求的防病毒软件等第十九条使用者个人不得擅自初始化操作系统，安装与办公、生产无关的软件及应用程序第二十条终端设备移动变更，必须通知运维人员，由其进行重新配IT置并及时修改相关配置信息，不得擅自移动终端设备IT终端安全管理要求

2.6IT第二十一条系统中的账号口令应避免使用弱口令口令长度不得低于位，须由数字、字母组成，并至少每天进行强制更新，且更690新时不得使用最近次以内重复使用的口令5第二十二条盘、移动硬盘、光盘、软盘在接入终端设备后，首先要进U行病毒扫描，不得直接运行文件第二十三条第三方终端设备接入公司网络必须经网络管理人员IT XX检查后方能接入，不得擅自将终端设备接入公司网络IT XX第二十四条终端设备不得使用公司网络专用出口外的其它接入方IT XX式访问互联网，如拨号、或专线等ADSL第二十五条终端使用者在互联网和办公网上不得进行任何干扰网络IT用户、破坏网络服务和破坏网络设备的活动第二十六条终端用户有义务每周更新一次防病毒软件，并每月至少进行一次病毒扫描，由信息安全执行组进行监督合协助业务终端安全要求

2.7第二十七条公司员工在满足第六节终端安全管理要求”基础上，XX“IT使用者还应遵守如下的安全规定所有业务终端未经许可不得通过任何方式访问互联网；第二十八条信息处理设备必须经过审批才能带离机房或办公地点第三章相关记录《可用软件列表》

1.《电子钥匙管理办法》

2.。