操作系统安全保障措施
系统安全防护能力
一．文件访问控制
1.所有办公终端的命名应当符合
公司计算机命名规范。
2.所有的办公终端应加入公司的域管理模式，正确是使用公司的各项资源。
3.所有的办公终端应当正确
安装防病毒系统，确保及时更新病毒码。
4.所有的办公终端应当及时
安装系统补丁，应与公司发布的补丁保持一致。
5.公司所有办公终端的密码不能为空，根据《云南地方
IT系统使用手册》中的密码规定严格执行。
6.所有办公终端不允许私自
装配并使用可读写光驱、磁带机、磁光盘机和
USB硬盘等外置存储设备。
7.所有办公终端不允许私自
转借给他人使用，防止信息的泄密和数据破坏。
8.所有移动办公终端在外出办公时，不要使其处于无人看管状态。
9.办公终端不允许私自
安装盗版软件和与工作无关的软件，不允许私自
安装扫描软件或黑客攻击工具。
10.未经公司
IT服务部门批准，员工不得在公司使用
modem
进行拨号上网。
11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。
二。用户权限级别
1.各系统应根据
“最小授权
”的原则设定账户访问权限，控制用户仅能够访问到工作需要的信息。
2 ...