您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 桌面办公系统管理办法
1中国建设银行廊坊分行桌面办公系统安全管理办法第一章总则第一条.为加强中国建设银行廊坊分行桌面办公系统的安全管理工作,规范个人桌面计算机系统的定制、使用和维护操作流程,保障桌面办公系统及企业网的安全稳定运行,根据总行《中国建设银行桌面办公系统安全管理规定(试行)》及《中国建设银行河北省分行桌面办公系统安全管理实施细则(试行)》特制定本办法。第二条.中国建设银行廊坊分行采用省分行统一的个人桌面安全管理系统(以下简称PDS系统)对辖内的桌面办公系统进行管理,本办法适用于辖内各级分支机构及员工。第三条.实施细则所称桌面办公系统是指,应用于员工日常办公信息处理的计算机系统,如台式微机、笔记本电脑及其它个人计算设备,管理对象包括硬件、软件及其储存的信息。第二章组织机构及职责第四条.廊坊分行信息技术部门归口管理辖区内的桌面办公系统,根据省行要求设立一名专职PDS系统操作员,并履行下列职责:(一)负责按照省分行统一制定的桌面办公安全管理系统方案设计以及技术标准,组织实施辖区内桌面办公安全管理系统的建设工作。2(二)根据省分行授权制定辖区内桌面办公系统安全管理的操作流程,并负责辖区内桌面办公系统安全管理工作的检查、监督和指导。(三)负责指派专职PDS系统操作员,按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范(试行)》的要求,对辖区内的桌面办公系统进行安全管理和维护。(四)负责辖区内桌面办公系统安全事件的紧急响应和协调处理,并于事故发生后6小时内按照《中国建设银行信息系统安全事件报告制度》要求,将重大事故及其处理情况上报省分行信息技术管理部。第五条.分行信息技术管理部PDS系统的系统操作人员,全面负责辖区日常PDS系统的安全管理和运行维护工作。PDS系统的操作人员应贯彻执行个人桌面安全管理系统的有关规定和统一安全策略,并按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范(试行)》的要求履行相应的职责:操作员负责所辖客户端的维护申请受理、日常维护和监控以及各种相关信息的备份,并实时掌握客户端最新的运行动态。第六条.各级计算机应用部门指派兼职计算机安全管理员,负责本部门PDS系统的安全管理和运行维护工作。兼职计算机安全管理员应贯彻执行有关个人桌面安全管理规定,协助信息技术部系统操作员负责本部门客户端的使用、维护工作,发现重大问题应在3个小时内以电子邮件方式报告本级信息技术部门。计算3机应用部门的兼职计算机安全管理员应报信息技术部备案,同时接受信息技术部的技术指导。第七条.员工在桌面办公安全管理系统使用中应当履行下列职责:(一)应遵守桌面办公系统的安全管理制度和安全策略,按照“谁使用、谁负责”的原则做好各桌面办公系统的安全防范工作。(二)负责及时向本部门兼职计算机安全管理员或本级信息技术部门报告发现的问题。(三)负责协助兼职计算机安全管理员安装使用规定的桌面办公安全管理系统产品。(四)负责接到系统操作员发布补丁通知后,二个工作日内完成使用机器补丁程序的增打。(五)未经分行信息技术部门授权,不得擅自卸载PDS系统客户端软件、其他安全产品以及修改安全产品的策略配置和桌面办公系统的信息标准化设置,包括计算机名称、属组名称、用户名称等。(六)未经分行信息技术部门审批,不得擅自变更网络配置信息(IP地址、网关地址)。(七)出现计算机系统瘫痪、程序和数据严重破坏等事故及时向业务主管部门和信息技术部门报告,并保护现场,协助事故的调查、处理和计算机系统的恢复。4(八)工作信息应尽量以电子化的形式传递,如电子邮件。必须使用介质(软盘、优盘、光盘)传递时,应先进行病毒检测,确保安全。(九)负责个人使用桌面办公系统用机的防病毒软件处于实时查杀病毒的工作状态,并且确保防病毒扫描引擎和防病毒定义码至少每周进行一次升级和更新,禁止私自卸载或停用防病毒软件。第三章桌面办公系统安全要求第八条.硬件配置要求(一)桌面办公系统用机的硬盘至少划分两个分区,即系统分区和工作分区。如硬盘空间较大,为方便管理和备份需要,可采用多个分区的设置,但分区数量不应超过四个。(二)系统分区、工作分区一般采用NTFS格式。若设立备份分区,建议使用FAT32格式,以便于数据恢复。第九条.软件配置要求(一)桌面办公用机设备更新(换)或由于故障需重新安装系统时,应使用个人桌面安全管理系统的运行管理部门提供的安装介质或软件包。并在连入内部网前增打已知的操作系统安全补丁,尤其是“冲击波”、“震荡波”“熊猫烧香”补丁。(二)桌面办公系统用机必须统一安装PDS系统、McAfee防病毒系统的客户端软件。5(三)关闭与桌面办公应用无关的系统服务,未经分行信息技术部的审批,不得安装IIS等WEB服务器组件。(四)桌面办公系统避免安装多个操作系统,因工作需要必须安装时,应以电子邮件方式报廊坊分行信息技术部门审批并备案。(五)未经分行信息技术部门许可不得擅自安装网络侦听、嗅探、扫描、黑客工具等软件,以及与桌面办公系统使用相冲突的软件。因工作需要必须使用时,应以电子邮件形式报本级信息技术部门审批并备案,同时使用信息技术部门提供的安装介质或软件包。第十条网络配置安全要求(一)桌面办公系统用机应设置开机密码、用户登陆密码和设置屏幕保护的时间和密码,确保在长时间不使用计算机时对屏幕上和系统内的敏感信息进行安全保护。(二)桌面办公系统的密码长度应不少于6位字符,并且包含大小写字母及数字,用户每月定期修改密码。(三)桌面办公系统用机不得开启文件共享功能。必须使用时,应设置口令保护、只读权限等安全措施,使用完后立即关闭文件共享。(四)桌面办公系统用机接入企业网时,必须使用分行信息技术部提供的参数(IP地址、网关等)进行网络连接设置。任何人员不得擅自更改。因工作需要变更时,需以纸质文件形式申6请,申请中注明变更的原因、变更网段名称等信息。经分行信息技术部门审批并备案后,方可实施。(五)桌面办公系统用机原则上只安装一块网卡,因工作需要必须使用多网卡的应书面提出申请,报分行信息技术部门审批并备案后,方可实施。第四章使用管理第十一条.用户管理(一)用户的设置分行信息技术部设置PDS系统操作员,负责所辖客户端的维护申请受理、日常维护和监控以及各种相关信息的备份。(二)PDS系统操作员的用户管理遵循“谁使用、谁负责”的原则,PDS系统操作员必须妥善保管指定的用户名和口令,详细登记《PDS系统操作员工作日志》。第十二条.硬件使用(一)桌面办公系统的使用人应保持桌面设备的整洁、完好。(二)未经审批,禁止内部网络上桌面办公系统使用人采用拨号(有线/无线)形式接入国际互联网。(三)未经批准或授权,禁止非我行的计算机设备接入我行的企业内部网。项目合作公司及其他因工作需要接入我行企业内部网的设备,必需经分行信息技术部审批备案。7(四)禁止私自在桌面办公系统的环境中使用交换机或HUB等设备搭建网络链接或私自安装多网卡连通不同的网段或改变正常的路由设置。第十三条.软件使用(一)桌面办公系统安装操作系统及应用软件,应使用省分行信息技术管理部统一提供的安装介质或软件包并由廊坊信息管理部PDS系统操作员统一转发给所辖,禁止私自安装其他途径获取的软件。(二)未经批准或授权,禁止使用桌面办公系统在企业网内开设游戏网站、论坛、聊天室等与工作无关的网络服务。第十四条.补丁管理(一)PDS系统的客户端漏洞扫描维护应以计划任务方式分批进行:先以计划任务的方式分批进行,一般应在非工作时间启动客户端修复任务;辖内80%以上客户端完成后,改用应用程序策略的方式继续对未完成的客户端进行修复;维护计划必须经分行信息技术部审核批准后实施。(二)PDS系统的客户端补丁修复维护操作前,PDS系统操作员应向桌面客户端发送通知,告知用户指定的维护时间并提醒保存工作信息。(三)PDS系统操作员应与本行(行长)办公室联系,确认维护计划与视频会议日程不会冲突。第十四条.软件分发8(一)PDS系统的软件分发维护应以计划任务方式分批进行:先以计划任务的方式分批进行客户端软件推送;80%客户端完成后改为应用程序策略方式进行;维护计划必须经分行信息技术部审批后实施。(二)遇有大规模的软件分发时,应联系本行(行长)办公室,确认维护计划与视频会议日程不会冲突。(三)对于需要客户端重启才能完成安装过程的软件,维护操作前应向桌面客户端发送通知,提醒用户及时保存工作信息。第十五条.信息管理(一)禁止使用桌面办公系统通过企业内部网传递涉密(含商业秘密)信息。(二)禁止使用桌面办公系统制造和传播违反法律法规、有损中国建设银行形象、有损他人声誉、不真实、不友好的言论及信息。第十六条.客户端管理(一)分行本部员工因办公用机故障或更换新机器而需重新安装操作系统时,需以电话或电子邮件形式报信息技术管理部本部备案。(二)分行信息技术管理部本部负责按照本管理办法的安全要求对桌面办公系统组织安装。(三)桌面办公系统的客户端用户无权进行系统维护。第五章维护管理9第十七条。分行信息技术管理部每季度对全行桌面办公系统的安全情况、资产情况进行汇总和分析。第十八条.操作员应在授权范围内对桌面办公系统进行维护。超出权限范围的系统维护必须经分行信息技术部分管领导审批。因越权操作造成系统故障,将依照《中国建设银行工作人员违规行为处理办法》的有关细则进行处理。第十九条.二级分行系统操作员接到省分行通知后,一个工作日内完成补丁的分发工作。第二十条.计算机应用部门如有大批量安装软件的需求,归口管理部门或使用部门应向分行信息技术管理部提交软件分发申请。第二十一条.桌面办公系统的普通操作员用户不得进行核心系统参数的维护。第六章检查第二十二条.桌面办公系统管理情况及相关制度的执行情况将作为分行信息技术部门安全工作的检查和考核内容。第二十三条.二级分行信息技术部门每季度对辖内桌面办公系统的使用情况进行检查和汇总,上报省分行信息技术管理部。第二十四条.对于检查中发现未按照标准化管理要求使用和管理桌面办公系统的,可视具体情况给予通知整改、限制使用、限制联入企业内部网、剥夺使用权等处罚措施,情节严重的依照10《中国建设银行工作人员违规行为处理办法》的有关细则进行处理,情节特别严重并违反法律的依法进行处理。廊坊分行信息技术管理部年月日
本文标题:桌面办公系统管理办法
链接地址:https://www.777doc.com/doc-593854 .html