1、精選優質文檔-傾情為你奉上桌面安全管理制度總則為加強XX農村商業銀行個人桌面終端的安全使用，保證個人桌面終端操作系統、周邊硬件、應用系統的安全使用，切實防范和降低因桌面終端使用不當，對信息系統帶來的安全風險，制定本辦法。本辦法適用于辦公網所有桌面終端管理。公司范圍內個人桌面終端設備上線直至報廢前的使用過程，應按本辦法相關規定進行管理。個人桌面終端定義：接入XX農村商業銀行網絡的用于辦公的各類計算機及所屬設備。網絡準入Ø 準入條件接入OA辦公網計算機必須安裝桌面安全管理系統客戶端軟件；當設備無法安裝桌面系統軟件，如打印機及CE終端等，各部門設備負責人員需要事先申報，見附件一（總行申報給

2、科技部，各網點申報給本區域支行桌面系統管理人員）對設備進行mac認證處理；XPE終端及pc設備使用OA賬戶用戶名和密碼認證，成功后進入正常網絡；Ø 準入管理個人桌面終端設備接入公司辦公網絡前，由使用人根據工作需要提出增加終端的申請，并經相關部門人員審批后通過桌面系統需求變更單報送相關部門批準后方可接入。禁止未安裝桌面管理系統客戶端及未審批的設備接入辦公網絡；桌面系統管理人員，定期對日志進行審查，查看是否有未安裝桌面管理系統客戶端，并對非法接入設備定位及規范處理；禁止使用他人帳號登陸網絡準入系統，禁止將帳號提供給他人使用。Mac認證設備需要更換端口時，各部門設備負責人員需要事先申報，見

3、附表二（總行申報給科技部，各網點申報給本區域支行桌面系統管理人員）對設備變更進行記錄；各區域準入服務器管理人員，需要定期對準入系統數據庫進行備份，防止服務器宕機造成用戶數據丟失，引發網絡準入失效。桌面安全Ø 基本安全使用人離開座位，應鎖閉計算機屏幕，下班后，應關閉計算機；新購入的終端設備必須經過相關部門登記、編號、貼標簽卡后，才能交使用者領用，相關部門設備負責人員需配合用戶注冊桌面管理系統軟件并完善信息。個人桌面終端設備因使用時間較長或嚴重損壞而無法修復及超過固定資產使用年限需要報廢的，由使用部門提出申請并按相關報廢流程辦理，對已批準報廢的個人桌面終端設備，應在桌面關系統資產統計中及

4、時刪除。個人桌面終端設備上安裝、運行的軟件都必須為正版軟件，未經授權的軟件不得在個人桌面終端設備上安裝、運行。桌面系統管理員 定期對終端軟件安裝情況進行報表分析，對違規軟件進行統計提交給總行進行統一軟件黑白名單定制。Ø 數據安全由總行統一下發桌面管理系統移動存儲管理策略，對移動存儲設備進行統一管理，禁止未授權U盤等存儲設備接入辦公網絡計算機設備使用。由各區域負責人員應對下發給終端用戶使用的CE終端進行設置，將USB接口進行禁用處理。未授權移動存儲設備禁止接入辦公網絡，對需要接入網絡的設備，由各區域設備負責人員按照移動存儲設備管理辦法對移動存儲設備進行相應制做標簽處理。使用人有責任保護

5、所接觸到的含有公司相關的密級文檔、敏感資料的文件、數據介質、系統文檔等信息資產。當發生泄密事件，桌面管理系統最高權限管理員admintest通過審計日志對泄密人員進行定位，并提交相關部門進行問責處理。 Ø 終端安全由最高權限管理員admintest統一進行策略管理，回收下級管理員子帳號策略權限，對終端計算機的行為進行規范化處理。禁止使用辦公網絡計算機連接互聯網。設置違規外聯策略，防止終端連接互聯網，對發生連接互聯網行為計算機進行問責。所有個人桌面終端的網絡地址由網絡管理員統一管理分配，任何人不得修改計算機的網絡地址。設置ip與mac綁定策略，對終端用戶ip進行規范化處理，防止擅自修改

6、ip帶來網絡細致沖突。應避免在個人桌面終端設備上使用無限制的文件共享，避免信息泄露，因工作需要共享文件的要設口令并及時取消共享。各區域管理人員需要通過桌面管理系統定期對本區域用戶共享文件進行報表分析處理。未經網絡管理員授權，禁止在網絡上架設網絡設備，如交換機，路由器，無線設備等，不得私自在局域網中搭建子網，或使用代理服務器軟件供他人使用。通過網絡準入限制端口入網終端數量。使用人必須確保其使用的終端設備上安裝了公司統一的防病毒軟件，防病毒軟件可在統一信息平臺上獲取和安裝。對未安裝殺毒軟件的終端計算機進行信息提示或相應警示處理，管理人員對未裝殺毒軟件終端定期進行報表統計及分析。Ø 口令密

7、碼安全所有個人桌面終端，必須設定開機帳號口令，賬號口令的設置必須符合密碼復雜性要求，應避免使用弱口令。設置用戶名密碼策略，對終端進行統一口令安全管理。口令在系統中保存或傳輸時,必須采取安全措施以保證賬號的安全性,例如對口令進行加密等。 除非可以安全保管，否則不得將口令記錄在紙張等一切可視介質上。個人桌面終端在無人使用時，使用人應將其設置于未登錄狀態避免非法訪問的發生；若長時間不使用，應將其電源關閉。賬號、口令等用于身份識別的工具僅限于所屬的使用人使用，任何個人不得擅自與他人共用，或者隨意傳播。不應將口令告訴任何人，包括系統管理員各系統帳號。桌面系統管理員管理桌面系統管理員應嚴格按照管理制度進行

8、相關日常管理維護工作。桌面系統管理員應定期對桌面終端系統相關系統日志進行報表分析處理。包括防病毒安裝情況、移動存儲使用情況、違規外聯發生情況、網絡準入控制情況、終端違規行為等。各區域管理人員有責任將該區域違規行為對上級進行匯報。超級管理員admintest帳號統一進行策略定制下發，及子帳號權限分配。其操作行為由audit審計帳號進行管理。各區域管理人員帳號由自己單獨管理，禁止借由他人使用，特殊情況需要提前說明。管理員操作行為由audit審計帳號進行管理。Audit帳號未審計帳號，對桌面管理系統平臺管理員及子帳號用戶進行操作審計。需要由專人管理使用，密碼定期進行更改。應用系統服務器管理桌面管理系

9、統服務器端需要開放遠程桌面功能。桌面管理系統服務器端administrator帳號由管理員保管，建立子帳號并加入remote desktop users權限組進行遠程操作。不超過3個月一次對應用系統數據庫進行備份。相關處罰相關部門負責對個人終端的安全使用情況進行定期檢查，對違反本管理辦法中安全的個人終端，按照以下方式進行處理：第一次違規：相關部門通知違規者糾正；違規員工應在5個工作日內完成整改。第二次違規（1年內）：相關部門通知違規者糾正，并抄報其部門領導；違規員工應在5個工作日內完成整改。三次及以上違規（1年內）：三次及以上違規屬于嚴重違規行為，相關部門定期（每季）以書面文件的形式上報給各級相關部；向違規者所在部門下達整改通知書責令在5個工作日內完成整改（若5日內無法整改完成，則需另行確定），并接受檢查，檢查方式可選擇以下 三種方式之一：1）反饋整改結果；2）委托相關部門進行現場檢查；3）現場抽樣檢查。對刻意不執行本安全管理制度、漠視計算機安全工作和存在安全隱患而沒有及時整改的，以至造成重大安全事故和事件的，各級安全監察部將追究部門主要負責