中国石化桌面系统安全管理规范

中国石化桌面系统安全管理规范

中国石化桌面系统安全管理规范V 13>.0 2005 年月日文档控制拟制: 审核: 标准化: 读者:

版本控制版本

提交日期相关组织和人员版本描述

V1.0

2005-01-01 目录

11 目的

2 范围 1

3 术语1

4 安全要求1

5 报告和处理2

6 监督和检查2

7 附则3

7.1 文档信息3

7.2 其他信息3

目的

为保证中国石化桌面计算机系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面计算机系统产生的破坏，特制定本安全管理规范办法。

范围本规范办法适用范围为中国石化所有计算机桌面系统。

术语

系统管理员: 指的是各公司包括主机系统管理员、网络管理员、通信管理员、数据库和其它应用管理员在内的所有系统管理人员。

桌面工程师: 是指提供桌面系统计算机的检测、维修、故障处理等服务的工程技术

人员。

安全要求公司所有办公终端桌面系统必须安装正版软件，不得私自安装盗版软件。

公司所有办公终端桌面系统的命名应符合公司的计算机命名规范; 。

公司所有办公终端桌面系统的用户密码不能为空，设置并且必须符合公司密码复杂性规范的要求;

公司所有的办公终端桌面系统必须设置屏幕保护程序密码;

公司所有的办公终端桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

公司所有的办公终端桌面系统应正确安装防病毒系统，必须确保及时更新病毒特征

码库和进行定期的病毒扫描（一周一次）;

公司所有的办公终端桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

公司所有办公终端桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘

机和USB硬盘等外置存储设备。

公司所有办公终端桌面系统不得私自转借给他人使用。

公司的移动办公终端桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能也，则必须使用;

公司员工的移动办公终端桌面系统在员工外出办公携带时，不得要使其处于无人看管状态; 。

公司的移动办公终端不允许借给无关人员操作，防止信息的泄密和数据破坏。公司办公终端桌面系统系统不得私自安装与工作无关的软件，扫描软件或黑客攻击工具。

公司办公终端桌面系统应关闭并删除IIS,TELNET以及FTP等服务；

未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、modem上网;

公司员工不得向外发送涉及公司秘密、机密和绝密的信息；确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送;

公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发;

公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件;

公司员工不得使用即时通信软件如MSN等发送涉及公司秘密、机密和绝密的信息。

报告和处理

在使用办公终端桌面系统的过程中，如果发现设备具有可疑情况，或发生病毒和安全事件，应及时向公司IT 服务部门进行汇报;

公司IT 服务部门在接到办公终端桌面系统问题报告后，应根据公司的响应时间要求，安排桌面工程师进行及时地处理，并对处理的问题、过程以及办法进行记录。

监督和检查各部门在使用办公终端桌面系统的安全管理方面应接受公司IT 服务部门的监督和检查，对在检查中提出的问题要及时改进。

公司IT 服务部门应组织人员定期对公司办公终端桌面系统的使用情况进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以处罚。

公司IT 服务部门需可定期对检查情况进行通告，有效促进公司办公终端桌面系统的使用安全。

附则

文档信息

本策略由公司信息安全办公室制定，并负责解释和修订。由公司信息安全工作组讨论通过，发布执行。

本策略自发布之日起执行。

其他信息

需要考虑石化桌面系统的现状