集团终端安全管理制度

  • 格式:docx
  • 大小:37.05 KB
  • 文档页数:2

一、总则

为保障集团信息系统的安全稳定运行,维护集团合法权益,确保集团信息资源的保密性和完整性,特制定本制度。

二、适用范围

本制度适用于集团下属各子公司、各部门及员工使用的终端设备,包括但不限于计算机、手机、平板电脑等。

三、安全管理制度

1.终端设备管理

(1)终端设备应统一购买、配置,未经批准不得私自购买、安装、升级或卸载软件。

(2)终端设备应安装正版操作系统、办公软件、防病毒软件等,并定期更新。

(3)终端设备应设置密码保护,密码应复杂且定期更换。

2.网络连接管理

(1)终端设备应连接集团内部网络,不得连接外部未知网络。

(2)使用无线网络时,应选择安全可靠的接入点,不得连接未经验证的无线网络。

(3)使用VPN等远程访问技术时,应遵守相关规定,确保数据传输安全。

3.信息安全管理

(1)终端设备上的信息应分类管理,严格保密。

(2)不得擅自复制、传播、泄露集团内部敏感信息。

(3)不得使用终端设备进行非法活动,如传播不良信息、侵犯他人隐私等。

4.软件管理

(1)终端设备上的软件应经过审批,不得私自安装、卸载或修改。

(2)软件更新、升级应遵守相关规定,确保系统安全稳定。

(3)不得使用盗版、破解软件,避免系统漏洞被恶意利用。 5.终端设备维护

(1)终端设备应定期进行病毒查杀、系统维护,确保设备正常运行。

(2)终端设备出现故障时,应及时报修,不得擅自拆卸、维修。

(3)终端设备报废、更换时,应将原有数据备份,并确保数据安全删除。

四、责任与奖惩

1.各部门负责人对本部门终端设备的安全管理负直接责任。

2.员工违反本制度,造成信息安全事件或经济损失的,将依法追究其责任。

3.对严格遵守本制度,在信息安全工作中做出突出贡献的,给予表彰和奖励。

五、附则

1.本制度由集团信息安全管理部门负责解释。

2.本制度自发布之日起实施。