1、笔记本电脑管理规定1.目的建立笔记本电脑设备的使用规定及其与互联网的连接制度,这些规定是保持信息资源保密性、完整性和可用性所必需的。为加强业务笔记本电脑设备的合理利用与笔记本电脑设备信息安全管理,特制定该管理规定。适用所有业务部门员工和需在业务部门办公室工作的人员。2.引用文件(1).下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。(2).ISO/IEC27001:2005 信息技术-安全技术-信息安全管理体
2、系要求(3).ISO/IEC27002:2005 信息技术-安全技术-信息安全管理实施细则(4).防范病毒及恶意软件管理规定3.职责和权限(1)总经理:负责笔记本电脑申请的审批(2)技术部:负责笔记本电脑的发放管理(3)使用人员:负责便携计算机的日常使用保养和维护。4.笔记本电脑使用规定(1)公司所有笔记本电脑由使用人员自行保管负责,若是公司统一配置的在辞职时应到综合部办理电脑交接手续,并在离职交接清单中作好备注。(2)技术部授权使用的笔记本电脑未经部门经理同意严格禁止带出公司。(3)未经许可,员工不得携带个人笔记本电脑设备进入公司办公场所。(4)笔记本电脑设备必须有严格的口令访问控制措施,口
3、令设置需满足公司安全策略要求。(5)对无人看守的笔记本电脑设备必须实施物理保护,必须放在带锁的办公室、抽屉或文件柜里;(6)笔记本电脑设备丢失或被窃后应及时报告给部门经理和技术部。(7)除自然损坏外,凡人为损坏(如撞坏、跌坏、电源插错烧坏等)由本人负责修好,费用由个人承担。(8)便携机中除工作所需的软件外,不导入其他与工作无关的软件。特别要保证便携机不带病毒。5.安全配置规定(1)授权使用的笔记本电脑设备必须安装公司安全策略规定的防病毒软件;(2)笔记本电脑设备每月进行一次病毒软件和操作系统补丁检查和评审,由电脑使用人员自行负责.(3)笔记本电脑设备若支持内置的硬盘加密措施,应启用该措施,以免
4、电脑或硬盘丢失后造成数据泄密。(4)公司采用相关产品和方法对笔记本数据进行加密处理和使用,防止信息泄密。(5)公司采用相关产品和方法对笔记本进行监控(6)公司内部未经授权禁止开启无线网卡功能。禁止使用公司外部的未设安全机制的无线网络,系统管理员要每月扫描一次公司能接受到的外部不安全网络。(7)公司的无线网络仅供授权的技术支持人员使用,其他未经技术部授权禁止便携机连入使用。6.外部人员使用笔记本的规定(1)外部人员使用的笔记本电脑只能连接到公共上网区,通过独立于公司内部的专用网络上网。出于安全考虑,一般不予考虑客人接入公司内部网络。(2)外部人员接待负责人需提前通知技术部该外部人员笔记本电脑使用的地点,便于技术部配置相关网络。(3)若外部人员需要在业务办公地点长期工作(指超过 2 周时间),需经技术部经理批准。7.客户现场管理规定(1)在客户现场进行开发及维护等工作时,在遵守本公司管理规定时,同时要遵守客户的管理方面相关规定。(2)如在客户现场工作时需要使用笔记本,相关部门人员应尽量使用本部门公共笔记本,并进行登记。(3)在客户现场使用笔记本工作时,必须注意信息的保密,防止笔记本内信息泄露。(4)笔记本内新产生的数据应及时在客户备份系统或公司备份系统上进行备份,防止数据丢失。8.实施策略自行保管负责;无线网络加密上网;9.相关记录无
安全达人 