个人电脑和存储设备分类分级管理规定

目标
    个人电脑和存储设备目前已经成为员工办公的主要设备,需要对这些设备进行分级,根据不同权限,规范各类设备的使用,以提高公司对这些设备使用的信息安全管理水平。
适用范围
    本规定适用于所有员工。
一、设备分类
个人电脑和存储设备在硬件管理大类里同属于三级硬件包括台式机、笔记本、手机、移动存储等办公终端或存储设备,标记为H3(见《硬件资产分级管理制度》),按照其上存储的或操作的信息重要性和安全级别的不同,可以划分了一至五级,标记为M1~M5(当设备没有存放或操作任何信息资产时,标记为M5)。为了便于识别不同设备的风险,将上述设备分为以下细
类并给予相应的标记。
1、台式机和固定存储:指不可移动的个人电脑和存储设备。标记为FX(固定)。
2、移动机:指笔记本、手机移动设备。标记为MP(移动个人)。
3、可读写的移动存储:指所有可读写的移动存储,包括优盘、移动硬盘、可读写的光盘等。标记为MW(移动可写)
4、只读移动存储:一旦写入即不可擦除的移动设备,如只读光盘等。标记为MR(移动只读)。
5、其他硬件设备:除H3类硬件设备外,其他固定设备包括服务器、网络交换机(H1、H2、H4)等,标记缺省为FX(即可以不作标记)。
二、设备分级
1、笔记本电脑分类
1) 自备笔记本电脑
为了方便员工高效工作,公司允许员工自备笔记本电脑办公。
2) 公司配备笔记本电脑
对于符合以下条件的员工可以向公司提出申请配备笔记本电脑:
经理级别以上管理人员。
经常需要在公司办公地点以外使用电脑的员工。
符合以上条件者,个人递交申请后,公司可为其配备笔记本电脑。如以上条件不符但确因工作需要,须经部门负责人审核,总经理批准,才能配置。
2、设备分级如何保养笔记本电脑
1) 一级机密个人电脑或存储设备
    操作或存储公司一级信息资产的个人电脑或存储设备。台式机或固定存储设备标记为H3M1-FX,移动机标记为H3M1-MP,可读写移动存储标记为H3M1-MW,只读移动存储标记为H3M1-MR。
2) 二级秘密个人电脑或存储设备
    操作或存储公司二级信息资产的个人电脑或存储设备。台式机或固定存储设备标记为H3M2-FX,移动机标记为H3M2-MP,可读写移动存储标记为H3M2-MW,只读移动存储标记为H3M2-MR。
3) 三级可内部公开的个人电脑或存储设备
操作或存储公司三级以下可内部公开信息资产的个人电脑或存储设备。标记为台式机或固定存储设备标记为H3M3-FX,移动机标记为H3M3-MP,可读写移动存储标记为H3M3-MW,只读移动存储标记为H3M3-MR。
4) 其他级别的设备
一般情况下,公司只标记1~3级设备,如有必要标记其他级别的设备,按上述原则依次类推。
5) 其他硬件设备,如服务器、网络交换机(H1、H2、H4)等,可参考上述H3类设备操作或存储信息的规则,统一标记安全等级。
3、人个电脑和存储设备管理规定
1)未经许可,个人笔记本电脑,不得作为一级二级笔记本电脑使用。
2)经审查符合公司信息安全管理规定的人个电脑和存储设备,才可许可作为一级二级设备使用。
3)一级二级个人电脑的USB接口应被管制,禁止一级二级个人电脑使用移动存储介质。如需开放需向部门领导申请开通并记录。
4)个人电脑设备必须有严格的口令访问控制措施,口令设置需满足公司安全策略要求,正在工作的个人电脑长时间离开,要设置屏保,输入口令才能解锁,如无特殊需要,自动屏保不得超过5分钟。
5)对无人看守的移动设备必须实施物理保护,必须放在带锁的办公室、抽屉或文件柜里。
6)凡公司配备的移动设备带出公司使用而遗失、被偷盗等均由个人负全责赔偿。
7)凡公司配备的移动设备除自然损坏外,凡人为损坏(如撞坏、跌坏、电源插错烧坏等)由
本人负责修好,费用由个人承担。
8)一级二级人个电脑和存储设备中除工作所需的软件外,不导入其他与工作无关的软件。
9)一级二级人个电脑和存储设备丢失或被窃后应及时报告给部门经理和行政部。
10)授权使用的人个电脑必须安装公司要求的防病毒软件。
11)各部门对标记为一级的笔人个电脑和存储设备,每两周对其上的一级二级数据文件、文档资料、程序文件、系统文件进行一次查杀病毒自检和操作系统补丁自检。行政部进行不定期抽查。
12)各部门对标记为二级的人个电脑和存储设备,每两周对其上的数据文件、文档资料、程序文件、系统文件进行一次查杀病毒自检和操作系统补丁自检。行政部进行不定期抽查。
13)各部门对标记为三级以上的人个电脑和存储设备,每季度对其上的数据文件、文档资料、程序文件、系统文件进行一次查杀病毒自检和操作系统补丁自检。行政部进行不定期抽查。
14)移动设备外出时禁止托运,必须随身携带。
15)笔记本电脑上的重要资料应即时做好备份,防止意外丢失。备份的设备或介质应符合《信息资产分类分级管理制度》中的保护要求。
4、个人电脑的运行配置的更新
1) 电脑硬件配置应当根据配备个人电脑人员的工作需求而定,工作处理数据量较大的技术人员可配置运行速度较快、内存和硬盘相对较大的电脑。