终端管理制度

1、总则

1.1、目的

为规范XXXXX单位员工在使用计算机终端过程中的行为,提高计算机终端的安全性,确保员工安全使用计算机终端,特制定本制度。

1.2范围

本规定适用于在XXXXX单位使用计算机终端的所有员工,包括内部终端和外部终端。

1.3、职责

XXXXX单位终端管理按照“谁使用谁负责”的原则,计算机终端使用人为第一责任人,有责任和义务保证所使用的设备完好,确保设备安全。

2、管理细则

2.1、终端类别

计算机终端类设备包含个人使用的各种台式计算机、笔记本电脑及其他终端类设备等。

2.2、终端保护
  1. 终端设备接入网络必须安装性能可靠的杀毒或安全防护软件并不得随意卸载。
  2. 终端设备应进行基础的安全加固,安装使用正版软件,不得使用来源不明的软件和介质。
  3. 终端设备接入移动介质前需进行安全检查,避免移动介质携带病毒木马。
  4. 终端使用人应定期运行病毒查杀,发现病毒或其他信息安全事件应及时消除隐患。及时更新补丁程序,提高安全防范级别。
2.3、安全管理
  1. 上网人员必须严格遵守国家的有关法律、法规、和行政规定,违反者当自负法律责任。
  2. 网络接入申请,需在运维管理系统走流程,经所在部门负责人和系统技术部负责人审批,通过后由系统技术部开通接入互联网。
  3. XXXXX单位人员的互联网上网行为应受到监控。上网期间不得浏览或下载、发布、传播任何危害国家安全违反国家法律和互联网管理条例的信息资料。
  4. 计算机需及时更新操作系统的补丁,打开操作系统的自动更新功能,安装病毒防护软件。外来计算机或存储设备在接入网络前,需要进行安全检查,进行病毒和木马的扫描,为网络稳定运行提供基本保障。
  5. 计算机发现病毒或木马后,应立即断开网络环境,及时对感染病毒或木马的计算机进行病毒查杀处理,并向网络安全管理员报告相关处理情况。在确保病毒已清除干净并得到网络安全管理员允许后,才能接入网络。
  6. 禁止在接入内网的电脑上使用与工作无关的移动存储介质(如U盘、移动硬盘、移动光驱等)。当出于工作需要使用移动存储介质时,必须先对其进行杀毒。
2.4、终端接入
  1. 我XXXXX单位所有工作人员未经允许不得私自将电脑接入网络。如确有工作需要,须申请并经系统技术部审批通过方可接入我XXXXX单位网络。
  2. 各网络中的IP地址由系统技术部统一规划分配,为避免网络地址冲突,个人不得更改电脑IP地址。
  3. 内网需与其他网络执行严格的物理隔离。电脑在接入内网前需经审批通过后,由系统技术部技术人员杀毒后方可接入。
  4. 我XXXXX单位须控制接入互联网的电脑数量,严禁个人在接入互联网的端口中使用路由器、交换机等网络设备。
2.5、口令保护
  1. 终端类设备用户必须使用一定强度的口令。在单位计算机终端设备上运行的个人软件,如邮箱、即时通讯工具等禁止使用易破解、安全级别低的弱口令。口令的选择应参考以下规则:一般用户口令要求在8位以上,管理员级别的口令必须在10位以上;不能使用通过个人相关信息(如姓名、电话号码、生日等)容易猜出或破解的口令;口令不要连续使用同一字符,不要全部使用数字,也不要全部使用字母,不要用英文单词或重要纪念日。
  2. XXXXX单位全体工作人员应有高度的口令保护意识,注意个人终端口令的保密。
2.6、涉密保护
  1. 涉密与非涉密终端及外设应严格区分,不得相互混用。所有涉密终端必须设置“相关标识”字样。
  2. 涉密终端必须与国际互联网实行物理隔离,隔离方式和设备必须符合国家保密部门的相关要求。
  3. 终端使用人不得在非涉密机上传输和使用涉密资料及信息。
  4. 严禁在涉密终端上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。
  5. 严禁在涉密终端上使用无线网卡等一切无线互联设备,应当拆除具有无线联网功能的硬件模块。
  6. 涉密终端及存储介质应严格按照专机专用、专人负责,监督管理与技术防范并重的原则实施管理。严禁涉密移动存储介质随意放置,用后应及时存放在保险柜中。
2.7、违规操作

凡因违规操作、使用不当、管理不善等人为原因,造成设备损坏、数据丢失或泄漏,直接责任人需承担一定责任,情节严重的给予通报批评。

3、附则

本管理制度由XXXXX单位负责解释,自发布之日起实施。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/118589.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

国密 SM2 SSL 证书 Nginx 安装指南 linux版

一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下 *.***.com_sign.crt:签名证书 *.***.com_sign.key:签名证书私钥 *.***.com_encrypt.crt:加密证书 *.***.com_encr…

【C++笔记】如何用检查TCP或UDP端口是否被占用

一、检查步骤 使用socket函数创建socket_fd套接字。使用sockaddr_in结构体配置协议和端口号。使用bind函数尝试与端口进行绑定,成功返回0表示未被占用,失败返回-1表示已被占用。 二、步骤详解 2.1 socket函数 socket 函数是用于创建套接字的函数&…

linuxnfs服务安装与配置实践

目录 一.NFS服务 二.NFS和RPC的概念 三.什么是RPC 四.工具 五.安装配置NFS环境 1.查看一下是否有nfs-utils和rpcbind软件包的安装rpm包 2.安装nfs-utils 、rpcbind 3.环境配置 1.nfs配置文件需要遵守如下规则: 2.nfs语法参数解释: 3.nfs客户端…

C#:EXCEL列名、列序号之间互相转换

EXCEL的列名与列序号 之前的关系如下 A1B2C3D4E5F6G7H8I9J10K11L12M13N14O15P16Q17R18S19T20U21V22W23X24Y25Z26AA27AB28 /// <summary>/// 根据给的EXCEL列序号&#xff0c;得出列名字母/// </summary>/// <param name"iColNum">序号</param&…

质数(素数)prime :只能被 1 和 它本身整除的自然数,不可再分,(三种方式求出质数)

从 2 开始&#xff0c;到这个数 减 1 结束为止&#xff0c; 都不能被这个数本身整除。例如&#xff1a;5 是否是质数 &#xff1f; 那么 2&#xff0c;3&#xff0c;4&#xff0c;都不能被 5 整除 所以 5 是 质数判断 n 是否是质数&#xff1f; 2&#xff0c;3&#xff0c;4&…

Android Studio的debug和release模式及签名配置

Android Studio的两种模式及签名配置 使用Android Studio 运行我们的app&#xff0c;无非两种模式&#xff1a;debug和release模式。 https://www.cnblogs.com/details-666/p/keystore.html

el-tree横向纵向滚动条

el-tree未展开时样式 el-tree展开时样式 给容器一个高度&#xff0c;然后样式加上overflow: scroll&#xff0c;这样纵向滚动条就出来了。 <el-card style"height: 528px;overflow: scroll"><el-inputplaceholder"输入关键字进行过滤"v-model&…

嵌入式系统设计师考试笔记之操作系统基础复习笔记一

目录 1、嵌入式软件基础 &#xff08;1&#xff09;嵌入式软件的特点&#xff1a; &#xff08;2&#xff09;嵌入式软件分类&#xff1a; &#xff08;3&#xff09;无操作系统的嵌入式软件的两种实现方式&#xff1a; &#xff08;4&#xff09;有操作系统的三大优点&am…

2021-arXiv-The Power of Scale for Parameter-Efficient Prompt Tuning

2021-arXiv-The Power of Scale for Parameter-Efficient Prompt Tuning Paper: https://arxiv.org/abs/2104.08691 Code: https://github.com/google-research/ text-to-text-transfer-transformer/ blob/main/released_checkpoints.md# lm-adapted-t511lm100k 在这项工作中&…

大数据调度最佳实践 | 从Airflow迁移到Apache DolphinScheduler

迁移背景 有部分用户原来是使用 Airflow 作为调度系统的&#xff0c;但是由于 Airflow 只能通过代码来定义工作流&#xff0c;并且没有对资源、项目的粒度划分&#xff0c;导致在部分需要较强权限控制的场景下不能很好的贴合客户需求&#xff0c;所以部分用户需要将调度系统从…

地面文物古迹保护方案,用科技为文物古迹撑起“智慧伞”

一、行业背景 当前&#xff0c;文物保护单位的安防系统现状存在各种管理弊端&#xff0c;安防系统没有统一的平台&#xff0c;系统功能不足、建设标准不同&#xff0c;产品和技术多样&#xff0c;导致各系统独立&#xff0c;无法联动&#xff0c;形成了“信息孤岛”。地面文物…

安装 fcitx + 搜狗/谷歌输入法 之后导致 四季,重启后黑屏只有鼠标可以移动

一般的原因就是 &#xff1a; fcitx 导致的问题 方法就是 先卸载搜狗&#xff0c;再卸载fcitx 解决办法&#xff1a; 首先&#xff1a;ctrlaltF6 进入命令行界面&#xff0c;如果进不去就 ctrlaltF2 接下来执行&#xff1a; sudo apt-get remove sogoupinyin sudo apt-get …

阿里云服务结构--长期更新

CNCF 全称Cloud Native Computing Foundation&#xff08;云原生计算基金会&#xff09;&#xff0c;成立于 2015 年7月21日&#xff08;于美国波特兰OSCON 2015上宣布&#xff09;&#xff0c;其最初的口号是坚持和整合开源技术来让编排容器作为微服务架构的一部分&#xff0…

webrtc ios build signing

构建命令 $ gn gen out/ios --argstarget_os"ios" target_cpu"arm64" rtc_include_testsfalse --idexcode报错&#xff0c;这个错误是因为存在多个签名的问题&#xff0c;通过错误信息知道其中有一个是无效的&#xff08;被吊销&#xff09;&#xff0c;移…

uni-app中tab选项卡的实现效果 @click=“clickTab(‘sell‘)“事件可传参数

一、效果图 二、代码 <template><view><view class"choose-tab"><view class"choose-tab-item" :class"chooseTab 0 ? active : " data-choose"0" click"clickTab">选项1</view><view …

JVM | 命令行诊断与调优 jhsdb jmap jstat jps

目录 jmap 查看堆使用情况 查看类列表&#xff0c;包含实例数、占用内存大小 生成jvm的堆转储快照dump文件 jstat 查看gc的信息&#xff0c;查看gc的次数&#xff0c;及时间 查看VM内存中三代&#xff08;young/old/perm&#xff09;对象的使用和占用大小 查看元数据空…

Spark【Spark Streaming】

1、基本数据源 1.1、文件流 在spark Shell 下运行&#xff1a; [lyhhadoop102 spark-yarn-3.2.4]$ spark-shell Setting default log level to "WARN". To adjust logging level use sc.setLogLevel(newLevel). For SparkR, use setLogLevel(newLevel). 2022-09-…

HTML笔记-狂神

1. 初识HTML 什么是HTML&#xff1f; Hyper Text Markup Language : 超文本标记语言 超文本包括&#xff1a;文字、图片、音频、视频、动画等 目前使用的是HTML5&#xff0c;使用 W3C标准 W3C标准包括&#xff1a; 结构化标准语言&#xff08;HTML、XML&#xff09; 表现标…

python自动化测试(一):操作浏览器

通过Python的代码去操作浏览器的操作 目录 目录 1、导入自动化模块 2、定义打开的浏览器驱动、声明一个url变量保存打开的地址 3、使用函数&#xff1a;driver.get(url)打开浏览器的指定页面 4、最大化浏览器窗口&#xff1a;driver.maximize_window() 5、添加全局的等待…

Kafak - 单机/集群快速安装指北(3.x版本)

文章目录 官方下载地址上传安装包解压安装包到指定目录修改解压包名为kafka修改config目录下的配置文件server.propertie配置环境变量其他机器同上 - 修改配置文件中的brokerid启动集群停止Kraft 方式部署集群----(不使用zookeeper) 官方下载地址 http://kafka.apache.org/dow…