4.1?信息安全小組

l?負(fù)統(tǒng)籌管理終端設(shè)備的安全維護(hù)工作；

l?協(xié)助員工處理終端設(shè)備信息安全問(wèn)題；

l?組織各部門(mén)信息安全管理員識(shí)別終端信息資產(chǎn)

4.2?部門(mén)小組

l?負(fù)責(zé)公司所屬終端設(shè)備的維護(hù)和系統(tǒng)補(bǔ)丁、防病毒軟件、病毒庫(kù)的更新；

l?及時(shí)處理公司所屬終端設(shè)備存在的問(wèn)題。

4.3?員工

l?作為終端設(shè)備使用者，對(duì)辦公終端的使用及其所存儲(chǔ)的數(shù)據(jù)負(fù)有安全管理責(zé)任；

l?遵循公司信息安全相關(guān)規(guī)章制度使用終端設(shè)備。

5.?終端管理

5.1?辦公終端的初始化安裝及發(fā)放

l?新入職的員工，由人力資源部提交入職通知至部門(mén)小組，由部門(mén)小組統(tǒng)一安排設(shè)備發(fā)放；

l?公司員工申請(qǐng)發(fā)放辦公終端，需要在OA系統(tǒng)中填寫(xiě)《資產(chǎn)領(lǐng)用表單》，經(jīng)由所屬部門(mén)負(fù)責(zé)人在資產(chǎn)審批后，提交至部門(mén)小組并進(jìn)行資產(chǎn)領(lǐng)用并打印表單留下備案；

l?部門(mén)小組在分配不同類型的辦公終端時(shí)詳細(xì)記錄個(gè)人終端的分配使用情況；

l?運(yùn)維組應(yīng)對(duì)新增的辦公終端以及需要調(diào)配的辦公終端進(jìn)行初始化安裝后，發(fā)放到個(gè)人用戶手中。

5.2?辦公終端的準(zhǔn)入控制

安全執(zhí)行組應(yīng)根據(jù)對(duì)需要入網(wǎng)的辦公終端進(jìn)行網(wǎng)絡(luò)安全準(zhǔn)入授權(quán)。

5.2.1?公司標(biāo)準(zhǔn)配備的電腦設(shè)備

公司配備的電腦設(shè)備包括臺(tái)式電腦，筆記本，所有設(shè)備均必須安裝網(wǎng)絡(luò)準(zhǔn)入控制軟件“上網(wǎng)行為管理”，通過(guò)“上網(wǎng)行為管理”將會(huì)執(zhí)行終端入網(wǎng)主機(jī)完整性檢測(cè)，所有入網(wǎng)主機(jī)必須安裝公司指定有效的防病毒軟件，并且加入公司域環(huán)境。如果“上網(wǎng)行為管理”，防病毒軟件兩個(gè)軟件缺少一個(gè)，均不能進(jìn)入內(nèi)網(wǎng)。

5.2.2?非公司標(biāo)準(zhǔn)配備的電腦設(shè)備

個(gè)人自帶電腦設(shè)備需要連接網(wǎng)絡(luò)，不提供內(nèi)部網(wǎng)絡(luò)連接，只能使用訪客通道訪問(wèn)互聯(lián)網(wǎng)。

5.3?辦公終端的軟件和硬件變更管理

l?對(duì)于公司配備的辦公終端，嚴(yán)禁員工私自拆卸與安裝硬件設(shè)備；

l?員工的辦公終端上不得安裝與工作、業(yè)務(wù)無(wú)關(guān)的應(yīng)用程序軟件；

l?發(fā)現(xiàn)有違反規(guī)范對(duì)辦公終端的軟硬件進(jìn)行私自拆卸和安裝的行為，信息安全小組負(fù)責(zé)下發(fā)整改通知，并根據(jù)情節(jié)嚴(yán)重性行通報(bào)。

5.4?辦公終端回收及數(shù)據(jù)清理

l?當(dāng)有人員離職時(shí),其辦公終端的處理應(yīng)該遵循《WI—L—48 A0 離職管理制度》的做法。如果部門(mén)負(fù)責(zé)人確認(rèn)數(shù)據(jù)需要進(jìn)行銷毀，則由部門(mén)小組對(duì)數(shù)據(jù)磁盤(pán)進(jìn)行徹底刪除或者徹底格式化，并根據(jù)終端機(jī)器狀態(tài)情況，判斷是否需要重新安裝操作系統(tǒng)；

l?部門(mén)小組負(fù)責(zé)保留已清除數(shù)據(jù)后的辦公終端。人力資源部將在OA系統(tǒng)進(jìn)行發(fā)起資產(chǎn)調(diào)配流程，重新分配給對(duì)應(yīng)使用人；如果沒(méi)有重新分配，則需要提交入庫(kù)流程作為備機(jī)使用。

5.5?終端外接移動(dòng)介質(zhì)管理

l?輸出方在使用介質(zhì)之前，需要對(duì)使用的介質(zhì)進(jìn)行病毒檢查，確保無(wú)病毒感染后，方可將數(shù)據(jù)輸出到該介質(zhì)上；

l?輸出方要對(duì)運(yùn)輸介質(zhì)數(shù)據(jù)的安全負(fù)責(zé)。要求必須由指定的人對(duì)運(yùn)輸?shù)慕橘|(zhì)進(jìn)行安全保管，以防止數(shù)據(jù)在運(yùn)輸途中的外漏；

l?接收方需要對(duì)提交的介質(zhì)進(jìn)行病毒預(yù)檢，確保無(wú)病毒感染后，方可將介質(zhì)中的數(shù)據(jù)傳輸?shù)较到y(tǒng)中；

l?對(duì)于個(gè)人終端PC，應(yīng)當(dāng)保證實(shí)時(shí)開(kāi)啟移動(dòng)介質(zhì)自動(dòng)查殺毒功能，當(dāng)移動(dòng)介質(zhì)接入PC后，系統(tǒng)立刻開(kāi)始自動(dòng)病毒掃描，降低因病毒感染個(gè)人終端而導(dǎo)致系統(tǒng)遭到破壞或信息被竊取等危害；

l?對(duì)于生產(chǎn)設(shè)備，移動(dòng)介質(zhì)在接入前首先應(yīng)當(dāng)進(jìn)行查殺毒操作，并且由相關(guān)系統(tǒng)管理員確認(rèn)無(wú)誤之后才可進(jìn)行接入。

5.6?設(shè)備的維修和報(bào)廢

l?設(shè)備若需要進(jìn)行維修或重用，需要由設(shè)備持有人填寫(xiě)OA系統(tǒng)的資產(chǎn)管理維修流程向部門(mén)小組提出申請(qǐng)，由運(yùn)維組進(jìn)行技術(shù)評(píng)估后統(tǒng)一進(jìn)行維修或者報(bào)廢，重用。若設(shè)備當(dāng)中涉及存儲(chǔ)介質(zhì)，應(yīng)當(dāng)按照本管理程序中的要求，對(duì)設(shè)備當(dāng)中的存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)抹除操作，防止敏感信息泄露；

l?對(duì)于外出的、無(wú)法及時(shí)將設(shè)備送回至部門(mén)小組，應(yīng)當(dāng)將設(shè)備中的敏感數(shù)據(jù)加密后轉(zhuǎn)移至移動(dòng)存儲(chǔ)設(shè)備中，并徹底刪除本地?cái)?shù)據(jù)后，送至專業(yè)廠家售后進(jìn)行維修，在回到公司后應(yīng)當(dāng)補(bǔ)提申請(qǐng)記錄；

設(shè)備若達(dá)到報(bào)廢條件，應(yīng)當(dāng)通過(guò)OA系統(tǒng)中的資產(chǎn)報(bào)廢流程提出報(bào)廢申請(qǐng)，且經(jīng)過(guò)部門(mén)負(fù)責(zé)人、部門(mén)小組審核后，由運(yùn)維組執(zhí)行報(bào)廢。設(shè)備當(dāng)中涉及存儲(chǔ)介質(zhì)的，部門(mén)小組應(yīng)當(dāng)參照本程序的要求交由運(yùn)維組執(zhí)行相關(guān)數(shù)據(jù)抹除操作。