1. 目的

建立筆記本電腦設備的使用規定及其與互聯網的連接制度，這些規定是保持信息資源保密性、完整性和可用性所必需的。為加強業務筆記本電腦設備的合理利用與筆記本電腦設備信息安全管理，特制定該管理規定。適用所有業務部門員工和需在業務部門辦公室工作的人員。

2. 引用文件

(1).下列文件中的條款通過本規定的引用而成為本規定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

(2).ISO/IEC27001:2005信息技術-安全技術-信息安全管理體系要求

(3).ISO/IEC27002:2005信息技術-安全技術-信息安全管理實施細則

(4).防范病毒及惡意軟件管理規定

3. 職責和權限

(1) 總經理：負責筆記本電腦申請的審批

(2) 技術部：負責筆記本電腦的發放管理

(3) 使用人員：負責便攜計算機的日常使用保養和維護。

4. 筆記本電腦使用規定

(1) 公司所有筆記本電腦由使用人員自行保管負責,若是公司統一配置的在辭職時應到綜合部辦理電腦交接手續,并在《離職交接清單》中作好備注。

(2) 技術部授權使用的筆記本電腦未經部門經理同意嚴格禁止帶出公司。

(3) 未經許可，員工不得攜帶個人筆記本電腦設備進入公司辦公場所。

(4) 筆記本電腦設備必須有嚴格的口令訪問控制措施，口令設置需滿足公司安全策略要求。

(5) 對無人看守的筆記本電腦設備必須實施物理保護，必須放在帶鎖的辦公室、抽屜或文件柜里；

(6) 筆記本電腦設備丟失或被竊后應及時報告給部門經理和技術部。

(7) 除自然損壞外，凡人為損壞（如撞壞、跌壞、電源插錯燒壞等）由本人負責修好，費用由個人承擔。

(8) 便攜機中除工作所需的軟件外，不導入其他與工作無關的軟件。特別要保證便攜機不帶病毒。

5. 安全配置規定

(1) 授權使用的筆記本電腦設備必須安裝公司安全策略規定的防病毒軟件；

(2) 筆記本電腦設備每月進行一次病毒軟件和操作系統補丁檢查和評審,由電腦使用人員自行負責.

(3) 筆記本電腦設備若支持內置的硬盤加密措施，應啟用該措施，以免電腦或硬盤丟失后造成數據泄密。

(4) 公司采用相關產品和方法對筆記本數據進行加密處理和使用，防止信息泄密。

(5) 公司采用相關產品和方法對筆記本進行監控

(6) 公司內部未經授權禁止開啟無線網卡功能。禁止使用公司外部的未設安全機制的無線網絡，系統管理員要每月掃描一次公司能接受到的外部不安全網絡。

(7) 公司的無線網絡僅供授權的技術支持人員使用，其他未經技術部授權禁止便攜機連入使用。

6. 外部人員使用筆記本的規定

(1) 外部人員使用的筆記本電腦只能連接到公共上網區，通過獨立于公司內部的專用網絡上網。出于安全考慮，一般不予考慮客人接入公司內部網絡。

(2) 外部人員接待負責人需提前通知技術部該外部人員筆記本電腦使用的地點，便于技術部配置相關網絡。

(3) 若外部人員需要在業務辦公地點長期工作（指超過2周時間），需經技術部經理批準。

7. 客戶現場管理規定

(1) 在客戶現場進行開發及維護等工作時，在遵守本公司管理規定時，同時要遵守客戶的管理方面相關規定。

(2) 如在客戶現場工作時需要使用筆記本，相關部門人員應盡量使用本部門公共筆記本，并進行登記。

(3) 在客戶現場使用筆記本工作時，必須注意信息的保密，防止筆記本內信息泄露。

(4) 筆記本內新產生的數據應及時在客戶備份系統或公司備份系統上進行備份，防止數據丟失。

8. 實施策略

自行保管負責;

無線網絡加密上網;

9. 相關記錄

無