《信息技术笔记本电脑管理规定.docx》由会员分享,可在线阅读,更多相关《信息技术笔记本电脑管理规定.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息技术笔记本电脑管理规定1 .目的建立笔记本电脑设备的使用规定及其与互联网的连接制度,这些规定是保 持信息资源保密性、完整性和可用性所必需的。为加强业务笔记本电脑设 备的合理利用与笔记本电脑设备信息安全管理,特制定该管理规定。适用 所有业务部门员工和需在业务部门办公室工作的人员。2 .引用文件1. 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的 引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于 本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注 日期的引用文件,其最新版本适用于本标准。2. ISO/IEC 27001:2005信息技术-安全
2、技术-信息安全管理体系要求3. IS0/IEC 27002:2005信息技术-安全技术-信息安全管理实施细则4,防范病毒及恶意软件管理规定3 .职责和权限1)总经理:负责笔记本电脑申请的审批2)综合部:负责笔记本电脑的发放管理3)使用人员:负责便携计算机的日常使用保养和维护。4 .笔记本电脑使用规定1)公司所有笔记本电脑由使用人员自行保管负责,若是公司统一配置的在 辞职时应到综合部办理电脑交接手续,并在离职交接清单中作好备注。2)网络技术部和测试部授权使用的笔记本电脑未经部门经理同意严格禁止 带出公司。3)未经许可,员工不得携带个人笔记本电脑设备进入公司办公场所。4)笔记本电脑设备必须有严格的
3、口令访问控制措施,口令设置需满足公司 安全策略要求。5)对无人看守的笔记本电脑设备必须实施物理保护,必须放在带锁的办公 室、抽屉或文件柜里;6)笔记本电脑设备丢失或被窃后应及时报告给部门经理和综合部。7)除自然损坏外,凡人为损坏(如撞坏、跌坏、电源插错烧坏等)由本人 负责修好,费用由个人承担。8)便携机中除工作所需的软件外,不导入其他与工作无关的软件。特别要 保证便携机不带病毒。5 .安全配置规定1)授权使用的笔记本电脑设备必须安装公司安全策略规定的防病毒软件;2)笔记本电脑设备每月进行一次病毒软件和操作系统补丁检查和评审,由 电脑使用人员自行负责.3)笔记本电脑设备若支持内置的硬盘加密措施,
4、应启用该措施,以免电脑 或硬盘丢失后造成数据泄密。4)公司采用相关产品和方法对笔记本数据进行加密处理和使用,防止信息 泄密。5)公司采用相关产品和方法对笔记本进行监控6)公司内部未经授权禁止开启无线网卡功能。禁止使用公司外部的未设安 全机制的无线网络,系统管理员要每月扫描一次公司能接受到的外部不 安全网络。1 )公司的无线网络仅供授权的技术支持人员使用,其他未经综合部授权禁 止便携机连入使用。7 .外部人员使用笔记本的规定1)外部人员使用的笔记本电脑只能连接到公共上网区,通过独立于公司内 部的专用网络上网。出于安全考虑,一般不予考虑客人接入公司内部网 络。2)外部人员接待负责人需提前通知综合部该外部人员笔记本电脑使用的地 点,便于综合部配置相关网络。3)若外部人员需要在业务办公地点长期工作(指超过2周时间),需经综合 部经理批准。8 .客户现场管理规定1)在客户现场进行开发及维护等工作时,在遵守本公司管理规定时,同时 要遵守客户的管理方面相关规定。2)如在客户现场工作时需要使用笔记本,相关部门人员应尽量使用本部门 公共笔记本,并进行登记。3)在客户现场使用笔记本工作时,必须注意信息的保密,防止笔记本内信 息泄露。4)笔记本内新产生的数据应及时在客户备份系统或公司备份系统上进行备 份,防止数据丢失。9 .实施策略自行保管负责;无线网络加密上网;10 .相关记录 无