附錄B（資料性附錄）政府聯網計算機終端安全管理制度要素

政府部門在制定文件化的聯網計算機終端安全管理制度時，可包含如下要素，這些要素可以包含在機構的整體安全制度體系中，也可針對聯網計算機終端單獨制定，可以是一個制度文件，也可以由多個制度文件分別規范：

a) 聯網計算機終端安全基本策略（是機構安全策略的一部分）

b) 計算機終端安全管理的職責和工作機制

c) 崗位信息安全責任，明確信息安全員和計算機終端使用人員的信息安全與保密責任

d) 信息安全培訓要求

e) 人員離崗離職信息安全管理規定、長期外協或外聘人員管理規定、臨時訪問人員管理

f) 計算機終端軟件安裝審批制度、計算機終端軟件列表

g) 計算機終端的運維、監控、審計、備份等要求

h) 計算機終端的安裝和使用規程。內容可包含：操作系統配置操作規程、系統重裝和恢復指導書、應用軟件配置指導書等

i) 計算機終端相關資產的管理要求。內容可包含：計算機終端及相關設備維修時的數據保護要求、存儲介質處理要求、移動存儲介質使用登記備案要求，計算機終端相關資產清單等

j) 信息安全事件時的報告和響應流程、職責和處置權限

k) 定期對聯網計算機終端進行安全檢查和通報的要求

l) 計算機終端例外處置程序