終端安全管理規定文檔編號：IT-V016/6終端安全管理規定主導部門：IT部支持部門：N/A審批：IT部文檔編號：IT-V01生效日期：

版本發布日期發布原因生效日期VersionIssuanceDateReasonsofIssuanceEffectiveDate1.0新版本發布會簽批準人簽名簽署日期Approval(s)SignaturesDateSigned起草人EditorIT經理ITManagerIT總監（VP）ITDirector

終端安全管理規定目的終端安全管理規定的目的是為了加強公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網絡與信息安全水平，保證業務系統的正常運營，提高網絡服務質量，在公司安全體系框架下（準入系統），本規定加強公司終端的管理，規范公司終端的配置和使用，降低由于個人對終端的使用不當而給公司造成的風險，提高公司終端標準化程度。范圍本規定適用于公司所有使用終端的員工以及管理終端的系統管理員。定義終端終端泛指一切可以接入網絡的計算設備，如筆記本電腦、臺式電腦、智能手機、平板電腦等。用戶賬號用戶賬號是用戶用于訪問公司信息系統的唯一的身份標識，包括用戶名和密碼。用戶賬號分為終端賬號、AD賬號、業務系統賬號、VPN賬號，以及后臺管理賬號。辦公終端辦公終端指用戶辦公目的，連接辦公系統的終端。職責和權限闡述本規定涉及的部門（角色）職責與權限。IT部的職責和權限公司IT部門負責終端安全策略的統一規劃，制定終端的技術安全規范，定期檢查公司終端的安全情況。IT系統Infra組和CIM組的職責和權限IT系統Infra組負責辦公終端安全的具體工作，ITCIM組負責生產終端安全的具體工作，要求各系統進行終端區域的劃分，定期檢查各系統終端的安全使用情況。系統管理員的職責和權限各系統的管理員應根據要求嚴格執行終端的安全操作規范。內容生產終端安全要求公司生產終端系統安全配置應該遵循以下原則：應劃分專用的生產終端接入網絡區域，生產終端應根據接入區域的配置要求進行接入。各系統生產終端都應統一部署系統安全配置策略，并對系統信息配置信息進行備案登記。公司生產終端使用的軟件必須是正版軟件，禁止安裝與生產工作無關的軟件，如游戲、音樂、視頻、第三方檢測工具等。公司生產終端必須安裝防病毒系統，Infra系統管理員應定期檢查并保持更新病毒碼為最新病毒碼。公司生產終端必須及時安裝安全補丁，Infra系統管理員應定期檢查并保持系統補丁（泛指操作系統高危漏洞的安全補丁）全面安裝。公司生產終端應根據用戶權限設置賬戶和口令，根據公司《用戶賬號管理流程規定》中的規定進行設置。公司生產終端禁止開放沒有限制的文件共享。公司生產終端應根據業務需要僅打開必須的端口服務,其它端口全部關閉。公司生產終端應根據公司計算機命名方式統一命名。公司生產終端應設定帶密碼保護的屏幕保護，并確保在無人看管的情況下能夠進行限時自動鎖屏。公司生產終端在未經授權的情況下，禁止通過任何方式接入Internet網絡。嚴禁通過安裝USB無線網卡或使用智能手機設置熱點的方式訪問互聯網，如生產需要必須訪問互聯網或遠程協助調試設備時，根據公司已頒布的《IT網絡及電腦使用規定》，向ITInfra組提交《用戶權限申請表》，審核通過后，由Infra工程師開放其對應端口的網絡訪問權限，并在約定的時間點內關閉端口，同時做好相應的記錄。在未經公司允許的情況下，禁止私自在生產終端接入光驅、移動存儲、調制解調器、紅外設備、無線設備和串口設備等外設。對用于非24小時監控用途的生產終端，考慮到節約能源、提高產品的使用效率及更好的實行成本效益控制，要求在下班后必須關閉機器。對于超過使用期限的生產終端，如果需要淘汰、報廢或者利舊，應按照公司資產管理流程要求和涉密信息處理流程進行數據清除后再進行資產處置。辦公終端安全要求公司所有的使用辦公終端，必須統一安裝公司標準的準入系統客戶端。公司所有辦公終端的命名應符合公司計算機命名規范。公司所有的辦公終端應統一部署預定義的系統安全配置策略和授權的標準軟件。公司所有的辦公終端應正確安裝防病毒系統，確保及時更新病毒碼。公司所有的辦公終端應及時安裝高危系統漏洞弄補丁，應與公司發布的補丁保持一致。公司所有辦公終端的密碼不能為空，根據《用戶賬號管理流程規定》中的密碼規定嚴格執行。公司所有辦公終端不得私自轉借給他人使用或用于其他商業形式的用途。公司的移動辦公終端在外出辦公時，不得使其處于無人看管狀態。公司的移動辦公終端不允許借給無關人員操作，防止信息的泄密和數據破壞。公司辦公終端不得私自安裝盜版軟件和與工作無關的軟件，不得私自安裝掃描軟件或黑客攻擊工具（例如360安全衛士和QQ騰訊管家等第三方掃描工具）。公司辦公終端在無工作需求的情況下，應關閉IIS,TELNET以及FTP等不必要的服務；公司辦公終端的Internet訪問需有策略或者工具進行控制和監控；公司辦公終端應啟用設置密碼的屏幕保護程序。報告和處理使用終端的過程中，如果發現設備具有可疑安全情況，或發生病毒和安全事件，應由ITInfra部門組織人員或Helpdesk工程師進行處理。IT系統人員如發現終端的信息安全問題，應以電話或郵件的方式通知本部門和IT部門最高領導，由IT部負責調查，并組織協調安全問題的處理。終端的信息安全事件應依照《信息安全事件管理程序》中定義的流程進行處理和響應。終端的信息安全問題在處理完畢后應按照《信息安全事件管理程序》進行記錄備案。審核和監督系統在使用終端的安全管理方面應接受IT系統的監督和檢查，對在檢查中提出的問題要及時改進。公司信息安全管理部定期對各系統終端的使用情況進行有效監督和管理，對違反管理規定的行為應進行記錄和上報，并協調相應部門予以處罰。參考文件《用戶賬戶管理流程規定》HYPERLINK"../../天融信資料/大連商所項目資料/管理體系建設/大連商品交易所信息安全管理體系文