信息技术笔记本电脑管理规定

信息技术笔记本电脑管理规定

1.目的建立笔记本电脑设备的使用规定及其与互联网的连接制度，这些规定是保持信息资源保密性、完整性和可用性所必需的为加强业务笔记本电脑设备的合理利用与笔记本电脑设备信息安全管理，特制定该管理规定适用所有业务部门员工和需在业务部门办公室工作的人员

2.引用文件

1.下列文件中的条款通过本规定的引用而成为本规定的条款凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本凡是不注日期的引用文件，其最新版本适用于本标准

2.ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求

3.IS0/IEC27002:2005信息技术-安全技术-信息安全管理实施细则4,防范病毒及恶意软件管理规定

3.职责和权限1）总经理负责笔记本电脑申请的审批2）综合部负责笔记本电脑的发放管理3）使用人员负责便携计算机的日常使用保养和维护

4.笔记本电脑使用规定1）公司所有笔记本电脑由使用人员自行保管负责，若是公司统一配置的在辞职时应到综合部办理电脑交接手续,并在《离职交接清单》中作好备注2）网络技术部和测试部授权使用的笔记本电脑未经部门经理同意严格禁止带出公司3）未经许可，员工不得携带个人笔记本电脑设备进入公司办公场所4）笔记本电脑设备必须有严格的口令访问控制措施，口令设置需满足公司安全策略要求5）对无人看守的笔记本电脑设备必须实施物理保护，必须放在带锁的办公室、抽屉或文件柜里；6）笔记本电脑设备丢失或被窃后应及时报告给部门经理和综合部7）除自然损坏外，凡人为损坏（如撞坏、跌坏、电源插错烧坏等）由本人负责修好，费用由个人承担8）便携机中除工作所需的软件外，不导入其他与工作无关的软件特别要保证便携机不带病毒

5.安全配置规定1）授权使用的笔记本电脑设备必须安装公司安全策略规定的防病毒软件；2）笔记本电脑设备每月进行一次病毒软件和操作系统补丁检查和评审，由电脑使用人员自行负责.3）笔记本电脑设备若支持内置的硬盘加密措施，应启用该措施，以免电脑或硬盘丢失后造成数据泄密4）公司采用相关产品和方法对笔记本数据进行加密处理和使用，防止信息泄密5）公司采用相关产品和方法对笔记本进行监控6）公司内部未经授权禁止开启无线网卡功能禁止使用公司外部的未设安全机制的无线网络，系统管理员要每月扫描一次公司能接受到的外部不安全网络1）公司的无线网络仅供授权的技术支持人员使用，其他未经综合部授权禁止便携机连入使用

7.外部人员使用笔记本的规定1）外部人员使用的笔记本电脑只能连接到公共上网区，通过独立于公司内部的专用网络上网出于安全考虑，一般不予考虑客人接入公司内部网络2）外部人员接待负责人需提前通知综合部该外部人员笔记本电脑使用的地点，便于综合部配置相关网络3）若外部人员需要在业务办公地点长期工作（指超过2周时间），需经综合部经理批准

8.客户现场管理规定1）在客户现场进行开发及维护等工作时，在遵守本公司管理规定时，同时要遵守客户的管理方面相关规定2）如在客户现场工作时需要使用笔记本，相关部门人员应尽量使用本部门公共笔记本，并进行登记3）在客户现场使用笔记本工作时，必须注意信息的保密，防止笔记本内信息泄露4）笔记本内新产生的数据应及时在客户备份系统或公司备份系统上进行备份，防止数据丢失

9.实施策略自行保管负责；无线网络加密上网；

10.相关记录无。