办公电脑（终端）安全管理制度

4.1 信息安全小组

l 负统筹管理终端设备的安全维护工作；

l 协助员工处理终端设备信息安全问题；

l 组织各部门信息安全管理员识别终端信息资产

4.2 部门小组

l 负责公司所属终端设备的维护和系统补丁、防病毒软件、病毒库的更新；

l 及时处理公司所属终端设备存在的问题。

4.3 员工

l 作为终端设备使用者，对办公终端的使用及其所存储的数据负有安全管理责任；

l 遵循公司信息安全相关规章制度使用终端设备。

5. 终端管理

5.1 办公终端的初始化安装及发放

l 新入职的员工，由人力资源部提交入职通知至部门小组，由部门小组统一安排设备发放；

l 公司员工申请发放办公终端，需要在OA系统中填写《资产领用表单》，经由所属部门负责人在资产审批后，提交至部门小组并进行资产领用并打印表单留下备案；

l 部门小组在分配不同类型的办公终端时详细记录个人终端的分配使用情况；

l 运维组应对新增的办公终端以及需要调配的办公终端进行初始化安装后，发放到个人用户手中。

5.2 办公终端的准入控制

安全执行组应根据对需要入网的办公终端进行网络安全准入授权。

5.2.1 公司标准配备的电脑设备

公司配备的电脑设备包括台式电脑，笔记本，所有设备均必须安装网络准入控制软件“上网行为管理”，通过“上网行为管理”将会执行终端入网主机完整性检测，所有入网主机必须安装公司指定有效的防病毒软件，并且加入公司域环境。如果“上网行为管理”，防病毒软件两个软件缺少一个，均不能进入内网。

5.2.2 非公司标准配备的电脑设备

个人自带电脑设备需要连接网络，不提供内部网络连接，只能使用访客通道访问互联网。

5.3 办公终端的软件和硬件变更管理

l 对于公司配备的办公终端，严禁员工私自拆卸与安装硬件设备；

l 员工的办公终端上不得安装与工作、业务无关的应用程序软件；

l 发现有违反规范对办公终端的软硬件进行私自拆卸和安装的行为，信息安全小组负责下发整改通知，并根据情节严重性行通报。

5.4 办公终端回收及数据清理

l 当有人员离职时,其办公终端的处理应该遵循《WI—L—48 A0 离职管理制度》的做法。如果部门负责人确认数据需要进行销毁，则由部门小组对数据磁盘进行彻底删除或者彻底格式化，并根据终端机器状态情况，判断是否需要重新安装操作系统；

l 部门小组负责保留已清除数据后的办公终端。人力资源部将在OA系统进行发起资产调配流程，重新分配给对应使用人；如果没有重新分配，则需要提交入库流程作为备机使用。

5.5 终端外接移动介质管理

l 输出方在使用介质之前，需要对使用的介质进行病毒检查，确保无病毒感染后，方可将数据输出到该介质上；

l 输出方要对运输介质数据的安全负责。要求必须由指定的人对运输的介质进行安全保管，以防止数据在运输途中的外漏；

l 接收方需要对提交的介质进行病毒预检，确保无病毒感染后，方可将介质中的数据传输到系统中；

l 对于个人终端PC，应当保证实时开启移动介质自动查杀毒功能，当移动介质接入PC后，系统立刻开始自动病毒扫描，降低因病毒感染个人终端而导致系统遭到破坏或信息被窃取等危害；

l 对于生产设备，移动介质在接入前首先应当进行查杀毒操作，并且由相关系统管理员确认无误之后才可进行接入。

5.6 设备的维修和报废

l 设备若需要进行维修或重用，需要由设备持有人填写OA系统的资产管理维修流程向部门小组提出申请，由运维组进行技术评估后统一进行维修或者报废，重用。若设备当中涉及存储介质，应当按照本管理程序中的要求，对设备当中的存储介质进行数据抹除操作，防止敏感信息泄露；

l 对于外出的、无法及时将设备送回至部门小组，应当将设备中的敏感数据加密后转移至移动存储设备中，并彻底删除本地数据后，送至专业厂家售后进行维修，在回到公司后应当补提申请记录；

设备若达到报废条件，应当通过OA系统中的资产报废流程提出报废申请，且经过部门负责人、部门小组审核后，由运维组执行报废。设备当中涉及存储介质的，部门小组应当参照本程序的要求交由运维组执行相关数据抹除操作。