1. 目的
建立筆記本電腦設(shè)備的使用規(guī)定及其與互聯(lián)網(wǎng)的連接制度,這些規(guī)定是保持信息資源保密性、完整性和可用性所必需的。為加強(qiáng)業(yè)務(wù)筆記本電腦設(shè)備的合理利用與筆記本電腦設(shè)備信息安全管理,特制定該管理規(guī)定。適用所有業(yè)務(wù)部門員工和需在業(yè)務(wù)部門辦公室工作的人員。
2. 引用文件
(1).下列文件中的條款通過(guò)本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
(2).ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求
(3).ISO/IEC27002:2005信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則
(4).防范病毒及惡意軟件管理規(guī)定
3. 職責(zé)和權(quán)限
(1) 總經(jīng)理:負(fù)責(zé)筆記本電腦申請(qǐng)的審批
(2) 技術(shù)部:負(fù)責(zé)筆記本電腦的發(fā)放管理
(3) 使用人員:負(fù)責(zé)便攜計(jì)算機(jī)的日常使用保養(yǎng)和維護(hù)。
4. 筆記本電腦使用規(guī)定
(1) 公司所有筆記本電腦由使用人員自行保管負(fù)責(zé),若是公司統(tǒng)一配置的在辭職時(shí)應(yīng)到綜合部辦理電腦交接手續(xù),并在《離職交接清單》中作好備注。
(2) 技術(shù)部授權(quán)使用的筆記本電腦未經(jīng)部門經(jīng)理同意嚴(yán)格禁止帶出公司。
(3) 未經(jīng)許可,員工不得攜帶個(gè)人筆記本電腦設(shè)備進(jìn)入公司辦公場(chǎng)所。
(4) 筆記本電腦設(shè)備必須有嚴(yán)格的口令訪問(wèn)控制措施,口令設(shè)置需滿足公司安全策略要求。
(5) 對(duì)無(wú)人看守的筆記本電腦設(shè)備必須實(shí)施物理保護(hù),必須放在帶鎖的辦公室、抽屜或文件柜里;
(6) 筆記本電腦設(shè)備丟失或被竊后應(yīng)及時(shí)報(bào)告給部門經(jīng)理和技術(shù)部。
(7) 除自然損壞外,凡人為損壞(如撞壞、跌壞、電源插錯(cuò)燒壞等)由本人負(fù)責(zé)修好,費(fèi)用由個(gè)人承擔(dān)。
(8) 便攜機(jī)中除工作所需的軟件外,不導(dǎo)入其他與工作無(wú)關(guān)的軟件。特別要保證便攜機(jī)不帶病毒。
5. 安全配置規(guī)定
(1) 授權(quán)使用的筆記本電腦設(shè)備必須安裝公司安全策略規(guī)定的防病毒軟件;
(2) 筆記本電腦設(shè)備每月進(jìn)行一次病毒軟件和操作系統(tǒng)補(bǔ)丁檢查和評(píng)審,由電腦使用人員自行負(fù)責(zé).
(3) 筆記本電腦設(shè)備若支持內(nèi)置的硬盤加密措施,應(yīng)啟用該措施,以免電腦或硬盤丟失后造成數(shù)據(jù)泄密。
(4) 公司采用相關(guān)產(chǎn)品和方法對(duì)筆記本數(shù)據(jù)進(jìn)行加密處理和使用,防止信息泄密。
(5) 公司采用相關(guān)產(chǎn)品和方法對(duì)筆記本進(jìn)行監(jiān)控
(6) 公司內(nèi)部未經(jīng)授權(quán)禁止開啟無(wú)線網(wǎng)卡功能。禁止使用公司外部的未設(shè)安全機(jī)制的無(wú)線網(wǎng)絡(luò),系統(tǒng)管理員要每月掃描一次公司能接受到的外部不安全網(wǎng)絡(luò)。
(7) 公司的無(wú)線網(wǎng)絡(luò)僅供授權(quán)的技術(shù)支持人員使用,其他未經(jīng)技術(shù)部授權(quán)禁止便攜機(jī)連入使用。
6. 外部人員使用筆記本的規(guī)定
(1) 外部人員使用的筆記本電腦只能連接到公共上網(wǎng)區(qū),通過(guò)獨(dú)立于公司內(nèi)部的專用網(wǎng)絡(luò)上網(wǎng)。出于安全考慮,一般不予考慮客人接入公司內(nèi)部網(wǎng)絡(luò)。
(2) 外部人員接待負(fù)責(zé)人需提前通知技術(shù)部該外部人員筆記本電腦使用的地點(diǎn),便于技術(shù)部配置相關(guān)網(wǎng)絡(luò)。
(3) 若外部人員需要在業(yè)務(wù)辦公地點(diǎn)長(zhǎng)期工作(指超過(guò)2周時(shí)間),需經(jīng)技術(shù)部經(jīng)理批準(zhǔn)。
7. 客戶現(xiàn)場(chǎng)管理規(guī)定
(1) 在客戶現(xiàn)場(chǎng)進(jìn)行開發(fā)及維護(hù)等工作時(shí),在遵守本公司管理規(guī)定時(shí),同時(shí)要遵守客戶的管理方面相關(guān)規(guī)定。
(2) 如在客戶現(xiàn)場(chǎng)工作時(shí)需要使用筆記本,相關(guān)部門人員應(yīng)盡量使用本部門公共筆記本,并進(jìn)行登記。
(3) 在客戶現(xiàn)場(chǎng)使用筆記本工作時(shí),必須注意信息的保密,防止筆記本內(nèi)信息泄露。
(4) 筆記本內(nèi)新產(chǎn)生的數(shù)據(jù)應(yīng)及時(shí)在客戶備份系統(tǒng)或公司備份系統(tǒng)上進(jìn)行備份,防止數(shù)據(jù)丟失。
8. 實(shí)施策略
自行保管負(fù)責(zé);
無(wú)線網(wǎng)絡(luò)加密上網(wǎng);
9. 相關(guān)記錄
無(wú)