终端安全管理办法目的是加强终端安全使用和日常管理,有效保护和利用信息技术资源,最大程度地防范安全风险。
本文所指的终端是用于业务及工作用途的台式计算机、笔记本型计算机以及PDA等设备。
任何终端使用者不得私自更换终端及终端配件,若有需要更换时应提交申报流程,经过信息技术部门批准,由相关工作人员进行操作。
所有终端使用者在使用终端的过程中,应对终端设备进行妥善保管防止丢失,一旦发现终端丢失应第一时间向信息技术部门报告。所有终端设备的维修由信息技术部门统一负责,任何人不得擅自将终端设备带离单位进行维修。接入网络环境的所有终端必须使用信息技术部门设定分配的IP地址及网关,如出现IP地址冲突情况或网络出现其他问题请及时将信息反馈给信息技术部门运维管理人员,以便及时解决问题。所有终端使用者在离开时,应对终端进行锁闭屏幕操作;在下班或长时间离开时,应对终端采取关机操作,并且关闭电源。
所有终端必须通过域控进行统一管理,安装统一安全管理软件(桌面管理软件、防病毒软件等)并且定期更新。
所有终端必须保持补丁更新,系统漏洞补丁更新源不得直接指向外网更新服务器,必须指向内部统一管理的补丁更新服务器。所有终端必须安装符合标准软件清单中要求的软件,不得安装与工作无关的软件、严禁安装盗版软件。所有终端的使用者应遵守《账号口令安全管理办法》相关要求,妥善保护好操作系统账号口令,不得将自己账号转借他人使用,并定期对口令进行更改,以有效保证操作系统的账号安全。所有终端使用者不得擅自在终端上随意开放共享目录,特别是开放具有“写”权限的共享目录;如因工作需要确有必要开放的,应只做临时性开放,并且必须根据相关要求设置符合规范的共享口令及访问权限,使用完成后应立刻关闭。所有终端使用者不得以任何理由在内部网络环境利用各类工具或手段进行技术探测或攻击尝试。所有终端使用者从互联网下载信息资源时,应经过防病毒、防木马检测没有问题后才能在内部网络中使用。所有终端使用者发现或怀疑终端存在病毒、木马等恶意软件时,应立即断开网络连接,防止病毒、木马大规模传播,并及时与信息技术部门联系进行处理。通过终端USB传输资料时,应进行资料的防病毒扫描,防止病毒、木马等恶意软件通过USB端口进行传播。用于临时传递资料的移动存储介质(如U盘、移动硬盘等)在使用完成后,应及时对传递的资料进行删除。长期存放资料的的移动存储介质在使用过程中,应采取必要的技术手段对敏感信息进行加密处理。
移动终端包括笔记本型计算机以及包括平板电脑、智能手机等PDA设备。
所有智能终端的使用者不得随意更改智能终端系统相关文件(如Android的ROOT,IOS的越狱)等操作。所有移动终端应安装统一的安全防护软件及应用软件,严禁私自安装授权范围之外的应用软件。需要携带移动终端外出时,应确保移动终端接入网络是安全的。对于存有高敏感信息的移动终端,原则上禁止接入任何非内部网络环境。移动终端使用者有责任保管好自己使用的移动终端设备,未经允许不得将移动终端转借他人使用。外出需要携带移动终端时,应保管好移动终端,没有必要不要在公共场合操作笔记本电脑以降低被盗的风险。
