集团终端安全管理制度
- 格式:docx
- 大小:37.05 KB
- 文档页数:2
一、总则
为保障集团信息系统的安全稳定运行,维护集团合法权益,确保集团信息资源的保密性和完整性,特制定本制度。
二、适用范围
本制度适用于集团下属各子公司、各部门及员工使用的终端设备,包括但不限于计算机、手机、平板电脑等。
三、安全管理制度
1.终端设备管理
(1)终端设备应统一购买、配置,未经批准不得私自购买、安装、升级或卸载软件。
(2)终端设备应安装正版操作系统、办公软件、防病毒软件等,并定期更新。
(3)终端设备应设置密码保护,密码应复杂且定期更换。
2.网络连接管理
(1)终端设备应连接集团内部网络,不得连接外部未知网络。
(2)使用无线网络时,应选择安全可靠的接入点,不得连接未经验证的无线网络。
(3)使用VPN等远程访问技术时,应遵守相关规定,确保数据传输安全。
3.信息安全管理
(1)终端设备上的信息应分类管理,严格保密。
(2)不得擅自复制、传播、泄露集团内部敏感信息。
(3)不得使用终端设备进行非法活动,如传播不良信息、侵犯他人隐私等。
4.软件管理
(1)终端设备上的软件应经过审批,不得私自安装、卸载或修改。
(2)软件更新、升级应遵守相关规定,确保系统安全稳定。
(3)不得使用盗版、破解软件,避免系统漏洞被恶意利用。 5.终端设备维护
(1)终端设备应定期进行病毒查杀、系统维护,确保设备正常运行。
(2)终端设备出现故障时,应及时报修,不得擅自拆卸、维修。
(3)终端设备报废、更换时,应将原有数据备份,并确保数据安全删除。
四、责任与奖惩
1.各部门负责人对本部门终端设备的安全管理负直接责任。
2.员工违反本制度,造成信息安全事件或经济损失的,将依法追究其责任。
3.对严格遵守本制度,在信息安全工作中做出突出贡献的,给予表彰和奖励。
五、附则
1.本制度由集团信息安全管理部门负责解释。
2.本制度自发布之日起实施。