《笔记本电脑管理规定》讲解了建立笔记本电脑设备使用及其与互联网连接制度的重要性,旨在确保信息资源的保密性、完整性和可用性,并加强业务笔记本电脑设备的合理利用和信息安全。适用于所有业务部门员工及需在业务部门办公室工作的人员。该规定引用了ISO/IEC27001:2005和ISO/IEC27002:2005等标准以及防范病毒及恶意软件管理规定。总经理负责笔记本电脑申请审批,技术部负责发放管理,使用人员则负责日常使用保养和维护。公司所有笔记本电脑由使用者自行保管并在辞职时办理交接手续;未经许可,不得携带个人笔记本进入办公场所。笔记本电脑必须有严格的口令访问控制措施,并且无人看守时应采取物理保护措施。丢失或被窃应及时报告给相关部门。人为损坏由个人承担修理费用,便携机中除工作所需软件外不导入无关软件,以保证无病毒。安全配置方面,笔记本电脑需安装防病毒软件,每月进行病毒软件和操作系统补丁检查评审。支持内置硬盘加密措施的应启用该措施。公司对数据进行加密处理并监控笔记本电脑使用情况,禁止未经授权开启无线网卡功能。外部人员使用的笔记本电脑只能连接到公共上网区,通过独立网络上网,长期工作需经批准。客户现场管理规定强调遵守本公司及客户的相关规定,注意信息保密,及时备份新产生的数据。
《笔记本电脑管理规定》适用于所有业务部门员工和需要在业务部门办公室工作的人员,涵盖从高层管理人员到一线操作员。该文档不仅为内部员工提供了详细的笔记本电脑使用指南,还为外部人员在公司内部使用笔记本电脑制定了严格的规定,确保信息的安全性和完整性。此外,对于在客户现场工作的员工,《笔记本电脑管理规定》也提供了具体的操作指导,帮助他们在遵守公司政策的同时,遵循客户的管理规定,确保双方的信息安全。
