办公室桌面信息安全日常管理规范

一、规范背景与适用范围

办公桌面作为企业员工日常工作最直接的物理载体，承载着大量涉密文件、内部资料和敏感数据。许多企业虽然建立了较为完善的信息安全管理制度，但桌面管理恰恰是最容易被忽视的环节。北京企密安在多年安全服务实践中发现，超过六成的内部信息泄露事件与桌面管理不规范存在直接或间接关联。本规范适用于企业内部所有办公场所，包括开放式工位、独立办公室、临时工位以及会议室等任何可能存放办公物品的区域。所有正式员工、试用期员工、借调人员以及长期驻场的第三方服务人员均须遵守本规范。

二、桌面物品摆放基本要求

工位桌面应保持整洁有序，每日下班前必须完成桌面清理。涉密文件和内部资料不得长时间摆放在桌面显眼位置，使用完毕后应立即锁入文件柜或抽屉。所有纸质文件应分类放置，标注密级和保管期限。非涉密文件与涉密文件不得混放。办公桌上不得堆放与工作无关的个人物品，包括食品、私人物品包裹、个人书籍等。水杯应放置在远离文件和电子设备的区域，防止意外泼洒造成文件损坏或设备短路。办公文具如笔、剪刀、尺子等应统一收纳在笔筒或抽屉内，不得随意散放。

三、计算机设备与屏幕管理

员工使用的计算机终端是桌面信息安全的核心对象。计算机屏幕应设置自动锁屏策略，离开工位超过五分钟必须手动锁定屏幕，锁屏密码每九十天更换一次。屏幕应朝向办公区域内部，不得正对通道、门口或窗户，防止路过人员或外部访客轻易看到屏幕内容。对于处理高度敏感信息的岗位，建议配置防窥屏。所有计算机必须安装企业统一部署的终端安全软件，不得私自卸载或关闭。下班后计算机应关机或进入休眠状态，不得长期保持开机且不锁屏的状态。笔记本式计算机作为移动设备使用完毕后必须锁入抽屉或专用保管柜，不得随意放置在桌面过夜。

四、纸质文件与存储介质管理

涉密纸质文件应严格控制打印份数，多余文件必须通过碎纸机销毁。秘密级以上的纸质文件应存放在带锁的文件柜中，钥匙由专人保管，不得随意放置在桌面或未上锁的抽屉中。文件借阅应按照公司内部资料借阅管理制度执行，做好登记和归还记录。光盘、移动硬盘、U盘等存储介质使用完毕后应及时收回并妥善保管。临时使用的便签纸、草稿纸如果包含涉密信息，同样需要统一销毁，不得随手丢弃。

五、打印机与传真机周边管理

共享打印机和多功能一体机周边是信息泄露的高发区域。员工打印文件后应及时取走，不得长时间滞留在打印机出纸口。传真机收到的传真件应由收件人及时取走，无人认领的传真件应由行政人员在固定时间内统一处理。打印机旁的废纸篓必须定期清理，含有敏感信息的废页应走碎纸渠道。

六、来宾访客与桌面安全

访客进入办公区域应全程有人陪同，访客不得单独在办公区域内停留。访客经过区域内的桌面文件、屏幕内容应做好遮挡或清理。会议室使用完毕后应及时清理白板内容、投影文件和桌面资料。员工应主动对可疑的陌生人在办公区域内的行为进行询问或报告。

七、日常检查与考核

各部门应指定桌面安全责任人，每周开展不少于一次的桌面安全抽查。检查内容包括桌面是否整洁、涉密文件是否入柜、计算机是否锁屏、打印机周边是否有滞留文件等。检查结果应记录在案，作为部门安全考核的参考依据。对于违反桌面安全管理规范的行为，首次发现予以警告并责令立即整改，再次发现将在公司范围内通报。

常见问题

问：加班时离开工位去接水或上洗手间，也需要锁屏吗？ 答：需要。只要离开工位，无论时间长短，都应立即锁定计算机屏幕。锁屏操作只需要几秒钟，但可以有效防止他人趁机查看或操作您的计算机。养成良好的锁屏习惯是桌面安全管理的首先步。

问：如果桌面空间有限，实在无法将所有文件都放入柜子怎么办？ 答：可以根据文件的重要程度进行分级管理。确实需要临时放在桌面上的文件，应使用带锁的文件托盘或抽屉进行分类存放。同时建议定期清理不再需要的文件，减少桌面文件的堆积量。北京企密安可以为有需要的部门提供桌面安全收纳方案咨询。

问：笔记本计算机在午休期间需要锁起来吗？ 答：需要。午休期间人员流动性大，是桌面安全风险较高的时段。笔记本计算机应锁入抽屉或使用安全锁进行物理固定，不得随意放置在桌面上。

联系方式 如需了解更多企业桌面信息安全管理的解决方案，欢迎联系北京企密安网站baomiwang.com。