办公电脑（终端）安全管理规范

 办公电脑（终端）安全管理制度End Point Security Management Standard 编制部门： 文件编号：SMP-IT-0xx-xx 页数：3 起草人 审核人 批准人 年 月 日 年 月 日 年 月 日 分发部门 执行日期 年 月 日 1. 目的 本规定旨在规范（以下简称“”）的终端设备的使用，防范和降低因使用不当，导致的系统或数据泄漏的风险。 2. 适用范围 本规范适用于和其下属企业的办公电脑（终端）安全管理。 3. 术语、定义和缩略语 下列术语和定义适用于本规范。更详细的信息安全管理体系概述及词汇，详见ISO/IEC 27000信息技术-安全技术-信息安全管理体系 概述和词汇。 术语 定义 办公终端 实现信息化办公的终端载体，其中包括：台式机、打印机、笔记本电脑等；其中能便携移动的称为移动办公终端。 个人终端 非公司配发的员工个人所属的终端，包括但不限于笔记本电脑、平板电脑、智能手机等。 4. 职责 4.1 信息安全小组 负统筹管理终端设备的安全维护工作； 协助员工处理终端设备信息安全问题； 组织各部门信息安全管理