1、总则

1.1、目的

为规范XXXXX单位员工在使用计算机终端过程中的行为，提高计算机终端的安全性，确保员工安全使用计算机终端，特制定本制度。

1.2、范围

本规定适用于在XXXXX单位使用计算机终端的所有员工，包括内部终端和外部终端。

1.3、职责

XXXXX单位终端管理按照“谁使用谁负责”的原则，计算机终端使用人为第一责任人，有责任和义务保证所使用的设备完好，确保设备安全。

2、管理细则

2.1、终端类别

计算机终端类设备包含个人使用的各种台式计算机、笔记本电脑及其他终端类设备等。

2.2、终端保护

1. 终端设备接入网络必须安装性能可靠的杀毒或安全防护软件并不得随意卸载。
2. 终端设备应进行基础的安全加固，安装使用正版软件，不得使用来源不明的软件和介质。
3. 终端设备接入移动介质前需进行安全检查，避免移动介质携带病毒木马。
4. 终端使用人应定期运行病毒查杀，发现病毒或其他信息安全事件应及时消除隐患。及时更新补丁程序，提高安全防范级别。

2.3、安全管理

1. 上网人员必须严格遵守国家的有关法律、法规、和行政规定，违反者当自负法律责任。
2. 网络接入申请，需在运维管理系统走流程，经所在部门负责人和系统技术部负责人审批，通过后由系统技术部开通接入互联网。
3. XXXXX单位人员的互联网上网行为应受到监控。上网期间不得浏览或下载、发布、传播任何危害国家安全违反国家法律和互联网管理条例的信息资料。
4. 计算机需及时更新操作系统的补丁，打开操作系统的自动更新功能，安装病毒防护软件。外来计算机或存储设备在接入网络前，需要进行安全检查,进行病毒和木马的扫描，为网络稳定运行提供基本保障。
5. 计算机发现病毒或木马后，应立即断开网络环境，及时对感染病毒或木马的计算机进行病毒查杀处理，并向网络安全管理员报告相关处理情况。在确保病毒已清除干净并得到网络安全管理员允许后，才能接入网络。
6. 禁止在接入内网的电脑上使用与工作无关的移动存储介质（如U盘、移动硬盘、移动光驱等）。当出于工作需要使用移动存储介质时，必须先对其进行杀毒。

2.4、终端接入

1. 我XXXXX单位所有工作人员未经允许不得私自将电脑接入网络。如确有工作需要，须申请并经系统技术部审批通过方可接入我XXXXX单位网络。
2. 各网络中的IP地址由系统技术部统一规划分配，为避免网络地址冲突，个人不得更改电脑IP地址。
3. 内网需与其他网络执行严格的物理隔离。电脑在接入内网前需经审批通过后，由系统技术部技术人员杀毒后方可接入。
4. 我XXXXX单位须控制接入互联网的电脑数量，严禁个人在接入互联网的端口中使用路由器、交换机等网络设备。

2.5、口令保护

1. 终端类设备用户必须使用一定强度的口令。在单位计算机终端设备上运行的个人软件，如邮箱、即时通讯工具等禁止使用易破解、安全级别低的弱口令。口令的选择应参考以下规则：一般用户口令要求在8位以上，管理员级别的口令必须在10位以上；不能使用通过个人相关信息（如姓名、电话号码、生日等）容易猜出或破解的口令；口令不要连续使用同一字符，不要全部使用数字，也不要全部使用字母，不要用英文单词或重要纪念日。
2. XXXXX单位全体工作人员应有高度的口令保护意识，注意个人终端口令的保密。

2.6、涉密保护

1. 涉密与非涉密终端及外设应严格区分，不得相互混用。所有涉密终端必须设置“相关标识”字样。
2. 涉密终端必须与国际互联网实行物理隔离，隔离方式和设备必须符合国家保密部门的相关要求。
3. 终端使用人不得在非涉密机上传输和使用涉密资料及信息。
4. 严禁在涉密终端上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。
5. 严禁在涉密终端上使用无线网卡等一切无线互联设备，应当拆除具有无线联网功能的硬件模块。
6. 涉密终端及存储介质应严格按照专机专用、专人负责，监督管理与技术防范并重的原则实施管理。严禁涉密移动存储介质随意放置，用后应及时存放在保险柜中。

2.7、违规操作

凡因违规操作、使用不当、管理不善等人为原因，造成设备损坏、数据丢失或泄漏，直接责任人需承担一定责任，情节严重的给予通报批评。

3、附则

本管理制度由XXXXX单位负责解释，自发布之日起实施。