主导部门:IT部
支持部门:N/A
审批:IT部
文档编号:IT-V01
生效日期:
终端安全管理要求
1. 目标
终端安全管理要求目标是为了加强企业信息安全保障能力,建立健全企业安全管理体系,提升整体网络和信息安全水平,确保业务系统正常运行,提升网络服务质量,在企业安全体系框架下(准入系统),本要求加强企业终端管理,规范企业终端配置和使用,降低因为个人对终端使用不妥而给企业造成风险,提升企业终端标准化程度。 2. 范围
本要求适适用于企业全部使用终端职员和管理终端系统管理员。
3. 定义
3.1 终端
终端泛指一切能够接入网络计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。
3.2 用户账号
用户账号是用户用于访问企业信息系统唯一身份标识,包含用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,和后台管理账号。
差分编码器办公终端指用户办公目标,连接办公系统终端。
4. 职责和权限
叙述本要求包含部门(角)职责和权限。
4.1 IT部职责和权限
企业IT部门负责终端安全策略统一计划,制订终端技术安全规范,定时检验企业终端安全情况。
4.2 IT系统Infra组和CIM组职责和权限
IT系统Infra组负责办公终端安全具体工作,IT CIM组负责生产终端安全具体工作,要求各系统进行终端区域划分,定时检验各系统终端安全使用情况。 4.3 系统管理员职责和权限
各系统管理员应依据要求严格实施终端安全操作规范。
5. 内容
5.1 生产终端安全要求
企业生产终端系统安全配置应该遵照以下标准:
5.1.1 应划分专用生产终端接入网络区域,生产终端应依据接入区域配置要求进行接入。
透镜设计5.1.2 各系统生产终端全部应统一布署系统安全配置策略,并对系统信息配置信息进行立案登记。
5.1.3 企业生产终端使用软件必需是正版软件,严禁安装和生产工作无关软件,如游戏、音乐、视
频、第三方检测工具等。
5.1.4 企业生产终端必需安装防病毒系统,Infra系统管理员应定时检验并保持更新病毒码为最新病
毒码。
5.1.5 企业生产终端必需立即安装安全补丁,Infra系统管理员应定时检验并保持系统补丁(泛指操
作系统高危漏洞安全补丁)全方面安装。
5.1.6 企业生产终端应依据用户权限设置账户和口令,依据企业《用户账号管理步骤要求》中要求
进行设置。
5.1.7 企业生产终端严禁开放没有限制文件共享。
5.1.8 企业生产终端应依据业务需要仅打开必需端口服务,其它端口全部关闭。减速机测试台
5.1.9 企业生产终端应依据企业计算机命名方法统一命名。
5.1.10 企业生产终端应设定带密码保护屏幕保护,并确保在无人看管情况下能够进行限时自动锁
屏。
5.1.11 企业生产终端在未经授权情况下,严禁经过任何方法接入Internet网络。严禁经过安装USB
无线网卡或使用智能手机设置热点方法访问互联网,如生产需要必需访问互联网或远程帮助调试设备时,依据企业已颁布《IT网络及电脑使用要求》,向IT Infra组提交《用户权限申请表》,审核经过后,由Infra工程师开放其对应端口网络访问权限,并在约定时间点内关闭端口,同时做
垃圾热解炉好对应统计。
5.1.12 在未经企业许可情况下,严禁私自在生产终端接入光驱、移动存放、调制解调器、红外设备、
无线设备和串口设备等外设。
5.1.13 对用于非二十四小时监控用途生产终端,考虑到节省能源、提升产品使用效率及愈加好实施
成本效益控制,要求在下班后必需关闭机器。
5.1.14 对于超出使用期限生产终端,假如需要淘汰、报废或利旧,应根据企业资产管理步骤要求和
涉密信息处理步骤进行数据清除后再进行资产处理。
5.2 办公终端安全要求
5.2.1 企业全部使用办公终端,必需统一安装企业标准准入系统用户端。
5.2.2 企业全部办公终端命名应符合企业计算机命名规范。
5.2.3 企业全部办公终端应统一布署预定义系统安全配置策略和授权标准软件。
5.2.4 企业全部办公终端应正确安装防病毒系统,确保立即更新病毒码。
5.2.5 企业全部办公终端应立即安装高危系统漏洞弄补丁,应和企业公布补丁保持一致。
5.2.6 企业全部办公终端密码不能为空,依据《用户账号管理步骤要求》中密码要求严格实施。
5.2.7 企业全部办公终端不得私自转借给她人使用或用于其它商业形式用途。
5.2.8 企业移动办公终端在外出办公时,不得使其处于无人看管状态。
5.2.9 企业移动办公终端不许可借给无关人员操作,预防信息泄密和数据破坏。
5.2.10 企业办公终端不得私自安装盗版软件和和工作无关软件,不得私自安装扫描软件或黑客
播放路
攻击工具(比如360安全卫士和QQ腾讯管家等第三方扫描工具)。
5.2.11 企业办公终端在无工作需求情况下,应关闭IIS,TELNET和FTP等无须要服务;
5.2.12 企业办公终端Internet访问需有策略或工具进行控制和监控;企业办公终端应启用设置
密码屏幕保护程序。
5.3 汇报和处理
5.3.1 使用终端过程中,假如发觉设备含有可疑安全情况,或发生病毒和安全事件,应由IT Infra
部门组织人员或Helpdesk工程师进行处理。
5.3.2 IT系统人员如发觉终端信息安全问题,应以电话或邮件方法通知本部门和IT部门最高
领导,由IT部负责调查,并组织协调安全问题处理。
5.3.3 终端信息安全事件应依据《信息安全事件管理程序》中定义步骤进行处理和响应。
5.3.4 终端信息安全问题在处理完成后应根据《信息安全事件管理程序》进行统计立案。
母线框5.4 审核和监督
5.4.1 系统在使用终端安全管理方面应接收IT系统监督和检验,对在检验中提出问题要立即改
善。
5.4.2 企业信息安全管理部定时对各系统终端使用情况进行有效监督和管理,对违反管理要求
行为应进行统计和上报,并协调对应部门给予处罚。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议