1. 目的
建立筆記本電腦設(shè)備的使用規(guī)定及其與互聯(lián)網(wǎng)的連接制度,這些規(guī)定是保持信息資源保密性、完整性和可用性所必需的。為加強業(yè)務(wù)筆記本電腦設(shè)備的合理利用與筆記本電腦設(shè)備信息安全管理,特制定該管理規(guī)定。適用所有業(yè)務(wù)部門員工和需在業(yè)務(wù)部門辦公室工作的人員。
2. 引用文件
(1).下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
(2).ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求
(3).ISO/IEC27002:2005信息技術(shù)-安全技術(shù)-信息安全管理實施細(xì)則
(4).防范病毒及惡意軟件管理規(guī)定
3. 職責(zé)和權(quán)限
(1) 總經(jīng)理:負(fù)責(zé)筆記本電腦申請的審批
(2) 技術(shù)部:負(fù)責(zé)筆記本電腦的發(fā)放管理
(3) 使用人員:負(fù)責(zé)便攜計算機的日常使用保養(yǎng)和維護(hù)。
4. 筆記本電腦使用規(guī)定
(1) 公司所有筆記本電腦由使用人員自行保管負(fù)責(zé),若是公司統(tǒng)一配置的在辭職時應(yīng)到綜合部辦理電腦交接手續(xù),并在《離職交接清單》中作好備注。
(2) 技術(shù)部授權(quán)使用的筆記本電腦未經(jīng)部門經(jīng)理同意嚴(yán)格禁止帶出公司。
(3) 未經(jīng)許可,員工不得攜帶個人筆記本電腦設(shè)備進(jìn)入公司辦公場所。
(4) 筆記本電腦設(shè)備必須有嚴(yán)格的口令訪問控制措施,口令設(shè)置需滿足公司安全策略要求。
(5) 對無人看守的筆記本電腦設(shè)備必須實施物理保護(hù),必須放在帶鎖的辦公室、抽屜或文件柜里;
(6) 筆記本電腦設(shè)備丟失或被竊后應(yīng)及時報告給部門經(jīng)理和技術(shù)部。
(7) 除自然損壞外,凡人為損壞(如撞壞、跌壞、電源插錯燒壞等)由本人負(fù)責(zé)修好,費用由個人承擔(dān)。
(8) 便攜機中除工作所需的軟件外,不導(dǎo)入其他與工作無關(guān)的軟件。特別要保證便攜機不帶病毒。
5. 安全配置規(guī)定
(1) 授權(quán)使用的筆記本電腦設(shè)備必須安裝公司安全策略規(guī)定的防病毒軟件;
(2) 筆記本電腦設(shè)備每月進(jìn)行一次病毒軟件和操作系統(tǒng)補丁檢查和評審,由電腦使用人員自行負(fù)責(zé).
(3) 筆記本電腦設(shè)備若支持內(nèi)置的硬盤加密措施,應(yīng)啟用該措施,以免電腦或硬盤丟失后造成數(shù)據(jù)泄密。
(4) 公司采用相關(guān)產(chǎn)品和方法對筆記本數(shù)據(jù)進(jìn)行加密處理和使用,防止信息泄密。
(5) 公司采用相關(guān)產(chǎn)品和方法對筆記本進(jìn)行監(jiān)控
(6) 公司內(nèi)部未經(jīng)授權(quán)禁止開啟無線網(wǎng)卡功能。禁止使用公司外部的未設(shè)安全機制的無線網(wǎng)絡(luò),系統(tǒng)管理員要每月掃描一次公司能接受到的外部不安全網(wǎng)絡(luò)。
(7) 公司的無線網(wǎng)絡(luò)僅供授權(quán)的技術(shù)支持人員使用,其他未經(jīng)技術(shù)部授權(quán)禁止便攜機連入使用。
6. 外部人員使用筆記本的規(guī)定
(1) 外部人員使用的筆記本電腦只能連接到公共上網(wǎng)區(qū),通過獨立于公司內(nèi)部的專用網(wǎng)絡(luò)上網(wǎng)。出于安全考慮,一般不予考慮客人接入公司內(nèi)部網(wǎng)絡(luò)。
(2) 外部人員接待負(fù)責(zé)人需提前通知技術(shù)部該外部人員筆記本電腦使用的地點,便于技術(shù)部配置相關(guān)網(wǎng)絡(luò)。
(3) 若外部人員需要在業(yè)務(wù)辦公地點長期工作(指超過2周時間),需經(jīng)技術(shù)部經(jīng)理批準(zhǔn)。
7. 客戶現(xiàn)場管理規(guī)定
(1) 在客戶現(xiàn)場進(jìn)行開發(fā)及維護(hù)等工作時,在遵守本公司管理規(guī)定時,同時要遵守客戶的管理方面相關(guān)規(guī)定。
(2) 如在客戶現(xiàn)場工作時需要使用筆記本,相關(guān)部門人員應(yīng)盡量使用本部門公共筆記本,并進(jìn)行登記。
(3) 在客戶現(xiàn)場使用筆記本工作時,必須注意信息的保密,防止筆記本內(nèi)信息泄露。
(4) 筆記本內(nèi)新產(chǎn)生的數(shù)據(jù)應(yīng)及時在客戶備份系統(tǒng)或公司備份系統(tǒng)上進(jìn)行備份,防止數(shù)據(jù)丟失。
8. 實施策略
自行保管負(fù)責(zé);
無線網(wǎng)絡(luò)加密上網(wǎng);
9. 相關(guān)記錄
無