横琴大数据平台_终端安全管理办法_v1.0.doc

大横琴科技发展有限公司 终端安全管理办法 第一章 总则 第一条 为加强和规范珠海大横琴科技发展有限公司（以下简称科技公司）所属横琴大数据平台的终端安全管理，防止由于终端安全问题给网络与信息系统的正常运行造成影响，特制订本管理办法。 第二章 适用范围 第二条 “终端”是指科技公司信息系统中除数据库服务器、应用服务器、备份服务器等核心设备之外的所有PC设备、工作站及笔记本电脑等，可以分为以下两种类型： 1. 生产终端：系统专用的维护终端，集中在各维护机房，专机专用、设备位置相对固定； 2. 办公终端：用于日常办公的终端，主要集中在企业信息化系统中。 第三条 本办法中的安全管理要求如未指明终端类型，均适用于上述两类终端。 第三章 组织与职责 第四条 科技公司XXX部门负责网络和信息系统中各类终端的安全管理工作，终端日常安全运维工作由终端安全管理员承担。 第五条 终端安全管理员的主要职责包括： 1. 推动终端安全管理要求在科技公司内的落实； 2. 对科技公司终端管理要求执行情况进行定期审核、检查； 3. 具体负责所管范围内各类终端的安全维护工作； 第六条 终端责任人是终端的使用人，其对终端的安全性负责，并对因终端管理不善导致的安全事件负责。对于共享终端，也应指定一名终端的主要使用人作为终端责任人。 第四章 终端安全管理要求 第七条 终端主机管理 1. 终端安全配置应满足科技公司安全配置基线的要求； 2. 未经许可不得安装和使用非标配的计算机部件，如自购的声卡、音箱、MODEM、光驱、话筒、硬盘等； 3. 严格禁止生产终端连接到内部网络的同时，通过WLAN、GPRS等方式连接到外部网络； 4. 终端在无人看管时，不得处于登录状态，在不使用时，必须通过键盘锁定、密码或其他控制措施予以保护。 第八条 终端存储设备管理 1. 为防止病毒感染，在使用移动存储介质之前应对介质中的文件进行病毒扫描，或先对介质进行格式化处理； 2. 任何人不得向他人提供含有计算机病毒的文件、软件。 第九条 终端软件管理 1. 所有计算机均为工作用途，应按规定安装与工作相关的软件，不得安装游戏或与工作无关的软件，如即时消息软件、P2P下载工具等； 2. 不得私自卸载软件或更改软件默认工作状态，接入网络的计算机应按照管理员的规定进行网络设置，不得私自修改网络设置（更改IP地址、MAC地址等）； 3. 任何人在从Internet上传或下载文件前应先行杀毒，上网时必须打开杀毒软件的实时监测功能，接到可疑邮件时不要随意打开，以免感染病毒； 4. 计算机使用者应加强对计算机病毒的预防和清理工作，严禁下载、安装、使用黑客、木马、病毒生成器等恶意软件或程序，更不能在内部办公网络上使用此类程序。一旦发现病毒，应及时向相关部门报告； 5. 各部门要定期对计算机使用情况进行检查，并对计算机病毒防范措施的落实情况进行监督。 第十条 终端文件管理 1. 生产终端上不能存放与日常工作无关的内容，如：不健康内容、VCD、歌曲、小说、杂志、图片、BBS、娱乐站点、游戏等； 2. 严禁使用生产终端从事与生产维护工作无关的活动，如：玩游戏、听音乐等； 3. 生产终端不应下载、使用、传播与生产维护工作无关的文件，如：屏幕保护文件、图片文件、小说、音乐文件等。 4. 未经许可，不得私自使用（登录）他人计算机；使用他人计算机不得私自删除文件或窜改数据。 第十一条 终端网络管理 1. 严禁伪造终端上网的基本信息，例如伪造IP地址，修改MAC地址等信息； 2. 未经许可，不得启动TCP/IP协议外的任何其他网络协议，如SPX/IPX，NETBIOS等； 3. 严禁在生产终端上安装和启动动态路由（RIP、OSPF、EIGRP等）服务； 4. 未经许可，严禁在生产终端上安装启动DNS、Wins等网络服务。 第十二条 终端补丁管理 1. 所有终端均应及时下载和安装相应的安全补丁。 第十三条 终端接入管理 1. 所有需接入科技公司办公网络或生产网络的尚未备案的终端必须提出接入申请（申请表参见附件1）进行申请，系统维护人员根据批准后的接入申请进行相应设置和备案，完成终端接入工作；如发现非授权私自接入，一经发现，将追究当事人责任。 2. 接入人员完成工作需终止接入时，应通知系统维护人员，将终端从允许接入的终端范围中去除。 3. 系统维护人员应每月对接入局域网的终端进行汇总，形成汇总审查表（表样见附件2），交由部门主管或相应的授权人员进行确认。 第五章 标准维护与解释 第十四条 本管理办法由科技公司信息安全领导小组每年复核一次，在必要时进行修订，并颁发执行。 第十五条 本管理办法解释权归珠海大横琴科技发展有限公司。 第十六条 本管理办法自下发之日起生效。 附录 附件1 终端接入 / 断开局域网申请表 以下内容由申请人员填写 终端使用人姓名 　 联系电话 　 使用者类型 □移动维护人员 □厂家维护人员 接入起始时间 年 月 日 接入终止时间 年 月 日 接入系统名称 　 申请说明 　 　 　 申请人 申请时间 以下内容由审批人员填写 审批结果 □同意 □不同意 审批人 审批时间 4 附件2 接入局域网终端汇总审查表 序号 局域网名称 申请人名称 申请表编号 终端MAC地址 接入起始时间 接入终止时间 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 汇总人签字： 汇总日期： 部门主管签字： 审核日期： 备注：由维护人员根据该表对交换机进行设置。该表每月更新一次，保留上月未断开网络条目。