《证券有限责任公司办公终端管理办法模版.docx》由会员分享,可在线阅读,更多相关《证券有限责任公司办公终端管理办法模版.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、证券有限责任公司办公终端管理办法第一章 总则第一条 为规范管理公司办公终端,促进安全、维护和管理工作体系化、规范化,提升安全终端的服务质量,确保办公网络、个人终端安全,保护计算机软件知识产权,特制定本办法。第二条 本办法适用于公司各部室的办公终端,包括以有线或无线方式接入公司办公网使用的台式机、笔记本、平板电脑、智能终端等。第三条 使用办公终端的公司员工和外部合作伙伴均需遵守本办法。第二章 职责第四条 总裁办全面负责办公终端的管理工作。第五条 信息技术部负责公司办公终端的技术管理工作,有权通过技术手段实现对办公终端的安全管理,并根据监控结果定期或不定期提交办公终端安全报告。第六条 合规部负责处
2、理办公终端的使用过程中因计算机知识产权引发的司法问题。第七条 人力资源部负责对违反本办法的行为进行处理。第三章 通用要求第一条 员工应自觉遵守职业道德,以高度的责任心并自觉维护公司的利益,禁止利用办公终端私自收集、泄漏公司机密信息。第二条 员工禁止利用公司网络传播和散布与工作无关的文章和评论,特别是破坏社会秩序的文章或政治性评论。第三条 员工禁止使用未经公司许可的软件。第四条 各办公终端使用人应保证终端的安全,需遵守以下基本要求:1. 应确保办公终端的物理安全,当发现办公终端的被盗与遗失后,应及时报告公司总裁办;2. 办公终端应设有屏幕保护/超时的口令保护;3. 办公终端操作系统必须设置口令;
3、4. 禁止通过公司网络私自设立WWW、FTP、TELNET、BBS、NEWS等应用服务;5. 未经批准员工不得在公司私自拨号上网;6. 员工之间不得私下互相转让、借用公司IT资源的账号,如Email账户;7. 在工作岗位调动或离职时,员工应主动移交公司各种应用系统的账号;8. 员工如发现办公终端被入侵,应马上通知公司信息技术部,并按照信息技术部要求进行处理。第五条 员工不得私自更换公司配置的办公终端设备配件,禁止将公司的配件挪为它用。第六条 办公终端的使用者应定期对数据进行备份,特别是办公终端需要进行软硬件维护或硬件维修之前,终端使用人员须对重要数据进行安全备份,同时采取有效措施保证重要数据不
4、被泄露,办公终端的使用者是办公终端中记录数据的第一责任人。第七条 未经允许禁止将公司配置的办公终端带出公司。第八条 使用移动存储介质必须遵守如下要求:(一) 涉密移动存储介质的使用应遵守公司相关规定;(二) 移动介质接入办公终端前,必须使用防病毒软件对该存储介质进行安全扫描。第四章 网络使用要求第九条 未经信息技术部允许,公司员工禁止使用代理工具访问互联网。第十条 公司员工禁止使用攻击性软件攻击或入侵他人办公终端。第十一条 公司员工禁止使用办公终端通过公司互联网访问非法网站,一经发现,信息技术部有权限制其使用公司互联网。第十二条 公司员工禁止私自修改办公终端的网络配置、架设网络设备。第十三条
5、公司员工禁止私自在同一办公终端上安装两块或多块网卡,以实现对业务网络和办公网络的交叉访问。第十四条 信息技术部有权通过技术手段对办公终端访问互联网的内容、时间,及互联网流量进行实时监控和记录。第十五条 原则上禁止外来人员使用其办公终端接入公司网络,如因工作需要要求接入,须经总裁办审批,由信息技术部统一接入。第十六条 使用办公终端收发电子邮件必须遵守以下要求:(一) 禁止打开不明来源的电子邮件附件;(二) 发现垃圾邮件或者骚扰邮件,应立即报告信息技术部进行处理。第十七条 无线网络的使用应遵守本办法中关于互联网使用的要求。第十八条 信息技术部负责公司总部办公区内无线网络的统一部署和管理,员工禁止私
6、自架设、移动无线网络设备、更改无线网络设备配置。第十九条 无线网络的使用者有责任对无线网络的接入密码进行保密,禁止将无线网络密码泄露给其他人员。第五章 软件使用要求第二十条 公司所有的台式机、笔记本安装的软件包括以下程序:(一) Microsoft Office标准版;(二) WPS;(三) Adobe Acrobat Reader;(四) 防病毒软件;(五) 安全管理软件;(六) 公司批准的其他软件。第二十一条 因业务原因需安装的其他软件,经总裁办审批后由信息技术部协助安装。第二十二条 经审批获准安装的软件,应在技术人员指导下进行安装,安装完成后,使用人员应以书面形式确认。第二十三条 办公终
7、端禁止安装非业务软件、无正版授权的软件、有安全告警提示的软件、非授权第三方控件等程序。第二十四条 信息技术部可根据需要采用技术手段对办公终端软件进行管理,对终端用户的行为进行记录和保存。第六章 安全管理要求第二十五条 口令(一) 员工有责任和义务保管好个人的各类账号和密码,由于密码泄漏造成的不良后果由员工本人承担。员工不得在任何场合随意公开各种应用的用户名和密码。(二) 员工在使用自己所属的计算机时,应该设置开机、屏幕保护、目录共享口令,并使用域账号登录个人办公计算机系统,不得伪造身份;(三) 个人掌握的各类应用口令(如主机操作系统和邮件系统口令等)的设置应满足一定复杂性要求,口令应当同时包含
8、大、小写字母、数字和特殊字符的组合,口令长度不能小于8个字符;(四) 办公终端的口令需满足以下要求:1. 禁止将密码写在纸上或记录于文件中、禁止将密码与他人共享,以保证保持密码的保密性;2. 密码至少每六个月更换一次;更换密码时,必须使用新的密码组合,禁止使用此前已使用过的密码;3. 在首次登录后修改临时或缺省的密码。第二十六条 病毒防护(一) 办公终端必须统一部署网络防病毒软件,不得私自安装或删除防病毒软件及改变防病毒软件的设置。(二) 定期更新防病毒库,应定期查看防病毒库是否为最新,如发现病毒库不是最新应及时通知技术部门相关人员;(三) 如果发现未能处理的病毒,应及时向技术部门桌面维护人员
9、报告,以便得到及时处理。第二十七条 动态令牌管理(一) 动态令牌的使用范围仅限于远程接入公司办公网络。(二) 申请:新员工入职后可向人力资源部申请开通,并填写远程接入办公需求申请单,如有特殊需求请在申请时提出,申请通过后由技术部进行相关配置。(三) 发放:动态令牌首次发放流程,由人力资源部提交任现任职员工列表,由技术部进行统一配置,按部门进行发放,发放后使用人需在领用单中签字确认。(四) 使用:开通后使用人应妥善保管好动态令牌,动态令牌丢失将按照购买价格进行赔偿。如丢失应及时联系信息技术部人员,将其令牌停用,以免对办公系统造成安全隐患。(五) 回收:员工离职办理离职手续时应返还分配的动态口令令
10、牌。第二十八条 其他(一) 禁止修改主机命名,办公终端的命名规范由信息技术部统一制定。(二) 在未得到批准和授权的情况下,不得监听网络通讯(如使用嗅探器或相似的设备),不得安装、使用黑客工具以及影响破坏公司信息系统运行的软件;(三) 所有终端必须开启系统安全补丁更新程序或服务;当提示安装系统补丁时,用户需接受安装;终端系统更新补丁失败时,应及时通知技术人员。第七章 罚则第二十九条 办公终端安装的软件仅限于办公使用,未经授权不得私自安装软件,由于私自安装软件引起的版权纠纷,由使用者承担。第三十条 各部门领导及管理员应当对本部门办公终端用户进行有效监督和管理,对违反管理规定的行为要及时指正,对严重违反者要立即上报。第三十一条 对违反管理规定的情况需通报批评,对严重违反规定,可能或者己经造成重大损失的情况应立即汇报公司最高领导。第三十二条 对于违反本办法规定的直接责任人给予其相应的处罚,并追究其直接上级领导的相应责任。第八章 附则第三十三条 本管理办法由信息技术部制定和修订,总裁办负责解释。第三十四条 本管理办法自发布之日起执行。