工作行为规范系列
中石化桌面系统安全管理
规范
（标准、完整、实用、可修改）
编号：FS-QG-14209中石化桌面系统安全管理规范
Sinopec Desktop System Security Management Specification
说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。

1目的
为保证中国石化桌面系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，特制定本安全管理规范。

2范围
本规范适用范围为中国石化所有桌面系统。

3术语
桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。

4安全要求
第一条公司所有桌面系统必须安装正版软件，不得私自安装盗版软件;
第二条公司所有桌面系统的命名应符合公司的计算机
命名规范;
第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求;
第四条公司所有桌面系统必须设置屏幕保护程序密码;
第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描(一周一次);
第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条公司所有桌面系统不得私自转借给他人使用。

第十条公司的移动桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能，则必须使用;
第十一条公司员工的移动桌面系统在员工外出办公携带时，不得使其处于无人看管状态;
第十二条公司桌面系统系统不得私自安装与工作无关
的软件，扫描软件或黑客攻击工具。

第十三条公司桌面系统应关闭并删除IIS，TELNET以及FTP等服务;
第十四条未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、上网;
第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息;确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送;
第十六条公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发;
第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件;
第十八条公司员工不得使用即时通信软件如MSN，QQ等发送涉及公司秘密、机密和绝密的信息。

5报告和处理
第十九条在使用桌面系统的过程中，如果发现设备具有可疑情况，或发生病毒和安全事件，应及时向公司IT服务部门进行汇报;
第二十条公司IT服务部门在接到桌面系统问题报告后，应根据公司的响应时间要求，安排桌面工程师进行及时地处理，并对处理的问题、过程以及办法进行记录。

6监督和检查
第二十一条各部门在使用桌面系统的安全管理方面应接受公司IT服务部门的监督和检查，对在检查中提出的问题要及时改进。

第二十二条公司IT服务部门应组织人员定期对公司桌面系统的使用情况进行有效监督和管理，对违反管理规定的行为要及时指正，违反严重者要及时上报，并协调相应部门予以处罚。

第二十三条公司IT服务部门需定期对检查情况进行通告，促进公司桌面系统的使用安全。

7附则
7.1文档信息
第二十四条本策略由公司信息安全办公室制定，并负责解释和修订。

由公司信息安全工作组讨论通过，发布执行。

第二十五条本策略自发布之日起执行。

7.2其他信息
请输入您公司的名字
Foonshion Design Co., Ltd。