1中国石化桌面系统安全管理规范1 目的为保证中国石化桌面系统的安全、稳定、可靠运行,减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏,特制定本安全管理规范。2 范围本规范适用范围为中国石化所有桌面系统。3 术语桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。4 安全要求第一条公司所有桌面系统必须安装正版软件,不得私自安装盗版软件;第二条公司所有桌面系统的命名应符合公司的计算机命名规范;第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求;第四条公司所有桌面系统必须设置屏幕保护程序密码;第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。2第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次);第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和 USB硬盘等外置存储设备。第九条公司所有桌面系统不得私自转借给他人使用。第十条公司的移动桌面系统必须设置BIOS开机密码,如有硬盘密码设置功能,则必须使用;第十一条公司员工的移动桌面系统在员工外出办公携带时,不得使其处于无人看管状态;第十二条公司桌面系统系统不得私自安装与工作无关的软件,扫描软件或黑客攻击工具。第十三条公司桌面系统应关闭并删除IIS,TELNET 以及 FTP等服务;第十四条未经公司IT 服务部门批准,员工不得在公司使用调制解调器拨号、上网;第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息;确需传送的,在经批准后需采用加密手段对信息进行加密后方可对外发送;3第十六条公司员工不得进行大规模的群发邮件,如确实有群发的需求,必须在非办公时间进行邮件大规模群发;第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站,下载与工作无关的文件;第十八条公司员工不得使用即时通信软件如MSN,QQ等发送涉及公司秘密、机密和绝密的信息。5 报告和处理第十九条在使用桌面系统的过程中,如果发现设备具有可疑情况,或发生病毒和安全事件,应及时向公司IT 服务部门进行汇报;第二十条公司 IT 服务部门在接到桌面系统问题报告后,应根据公司的响应时间要求,安排桌面工程师进行及时地处理,并对处理的问题、过程以及办法进行记录。6 监督和检查第二十一条各部门在使用...
