资源描述
1.92cm
页脚:1.75cm
3.17cm
3.17cm
PC机与周边设备维护管理作业指引
编制
xx
日期
-12-15
审核
xx
日期
-12-16
批准
xx
日期
-12-16
修订记录
日 期
修订状态
修改内容
修改人
审核人
批准人
1.目的
为防范和化解集团公司信息安全风险,完善信息系统安全保障体系,确保信息安全系统安全、稳定运行,规范PC机及其周边设备维护工作流程,经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求,结合公司情况制定本指引。
2.适用范围
集团各部室及下属公司。
3.术语与定义
3.1计算机:指公司发放给职员用于办公的电脑,含笔记本、台式机。
3.2计算机周边设备:指由我司发放或设置的移动硬盘、U盘、打印机、传真机、复印机、及含上述功能的一体机。
3.3公司秘密文件/信息:具体含义及范围参照集团总裁办发布的相关规定。
4.流程图
略
5. 工作流程
5.1管理规定
5.1.1公司发放给个人办公用的计算机(以下简称为“计算机)”属于公司固定资产,员工不得私自更换任何计算机部件;不得私自开启计算机机箱;不得将计算机外部配件挪为它用,若确有需要,必须通过归口管理部门批准。
5.1.2公司的计算机及周边物理设备统一由集团归口管理部门管理和分配,对于打印机设置原则上一个区域分配一台打印机,不实行一部门配置一台打印机。
5.1.3公司提倡通过公司邮箱、网络U盘、RTX等通讯工具与内外部联系,计算机所使用的外部接口包括并口、串口和USB接口,原则上屏蔽,紧急情况下必须使用时,由集团归口管理部门核准。未授权的部门和个人不得通过外部技术强行使用相关接口,一旦发现则视为恶意泄露公司机密。
5.1.4出于信息安全的考虑,计算机使用人员必须无条件接受管理人员对计算机进行的相关操作,包含安装软件、设置权限、调整配置等。未经允许,维护人员不得向使用人透露相关操作的意义。
5.1.5员工必须重视公司OA不定期发布的各类型安全公告,并按照相关指示进行操作。及时更新系统补丁,定期自觉进行系统病毒扫描,保障系统正常。
5.1.6所有公司内网计算机必须按照规范的命名规则进行标识、不得擅自更改;计算机IP地址由归口部门统一管理,个人无权修改,任何非法的修改都视为逃避监管、恶意泄密。
5.1.7对发现有安全漏洞或者疑似风险的时候,管理人员有权在不告知使用者的情况下断开计算机网络或停止其任意权限。
5.1.8严禁员工任意共享目录,如有需要,必须设置共享密码或添加相应访问权限。共享完毕后,应即刻取消共享。
5.1.9严禁员工随意安装软件,因工作原因需要安装某类型软件,可通过IT人员进行。集团归口管理部门将不定期检查员工电脑,卸载未经允许安装的软件并通告批评;情节严重者,将取消其软件安装权限。
5.1.10原则上,员工不得使用Administrator账户登录计算机,关闭guest用户,提高系统安全性。计算机密码必须严格管理,个人使用的密码应满足以下复杂性要求:
★ 6个字符以上
★ 尽量使用【0-9】【a-z】【@#¥%()&×】三组字符的组合
★ 密码应每90天修改一次,不得重复
★ 尽量避免一个密码通用所有系统的情况
★ 默认密码必须在开通后的1个小时内进行修改
5.1.11员工因事离开计算机时,应及时锁定系统或启用密码屏保,如需要离开较长时间,应关闭计算机。
5.1.12未经过IT管理人员的允许,不得在公司内网挂接笔记本电脑或移动硬盘等外部设备;外客来访需使用员工计算机时,应先申请相关访问权限,并在维护人员的陪同下进行。
5.1.13所有计算机必须安装公司统一规定的杀毒软件,个别信息安全级别更高的部门可选择性安装个人防火墙。
5.1.14有较多出差的员工或因工作原因需要经常拷贝外部文件的员工,应定期将计算机送至维护人员处进行检查,避免外部感染病毒对公司内网造成威胁。
5.1.15当IT管理人员发现任意计算机有木马感染迹象时,将即刻进行网络隔离;相关员工需配合管理人员进行检查和维护,不得以工作为借口进行阻扰。
5.1.16计算机出现严重的软硬件问题时应及时向管理人员汇报,若因隐瞒不报导致严重安全问题,将追究领用者责任。
5.1.17计算机在进行软硬件维护之前,其使用人有责任对本人的重要数据进行安全备份,若不具备相应条件则应提醒维护人员采取有效的保障措施。维护人员对计算机内的数据不负有保护和保密的责任。
5.1.18集团归口管理部门将不定期对各单位计算机使用情况和相关管理规定执行情况进行检查,并通报检查结果。
5.2维护申请。
以RTX等公司内部实时在线沟通方式申请为先,电话、邮件、OA内部留言等为第二选择。
5.3故障处理。
网络管理员应即时或及时处理接收到的关于网络、PC机及周边设备故障申请。当以口头解答或远程操作维护能解决问题的,可首先采用,需要时应到故障现场服务。凡是不属于网络管理员处理范围内的其他信息化问题,应即时通过5.2所述方式转达到相应信息化系统管理员。
5.4处理记录和整理
网络管理员每次处理完相应PC机及周边设备故障后,应即时或及时让问题申请者在记录本签字确认,此记录为考核网络管理员的重要依据之一
6.支持性文件
无
7.相关记录
7.1《07-01xIT服务作业表单》
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
