《ISMS信息處理設(shè)施管理程序.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《ISMS信息處理設(shè)施管理程序.doc（4頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

信息處理設(shè)施管理程序 1 目的 為了對(duì)公司信息處理設(shè)施的管理活動(dòng)實(shí)施控制，特制定本程序。 2 范圍 適用于對(duì)公司信息安全管理體系范圍內(nèi)信息處理設(shè)施的管理。 3 職責(zé) 3.1 行政部 負(fù)責(zé)信息處理設(shè)施的管理與控制。 3.2 研發(fā)部 負(fù)責(zé)系統(tǒng)設(shè)備及網(wǎng)絡(luò)系統(tǒng)、電話/網(wǎng)絡(luò)通訊與辦公系統(tǒng)的檢查和維護(hù)。 4 程序 4.1 信息處理設(shè)施的分類(lèi) 4.1.1 信息處理設(shè)施包括服務(wù)器，網(wǎng)絡(luò)設(shè)備，桌面工作站及打印機(jī)、復(fù)印機(jī)，輔助設(shè)備，通信設(shè)備，其他設(shè)備。 4.1.2 服務(wù)器，包括小型機(jī)、PC服務(wù)器等服務(wù)于信息系統(tǒng)的所有服務(wù)器設(shè)備。 4.1.3 網(wǎng)絡(luò)設(shè)備，包括交換機(jī)、路由器、防火墻等。 4.1.4 桌面工作站，包括臺(tái)式計(jì)算機(jī)、筆記本電腦。 4.1.5 輔助設(shè)備，包括電源、電纜、光纜等傳輸線路及設(shè)備。 4.1.6 通信設(shè)備，包括電話機(jī)、傳真機(jī)等。 4.1.7 其他設(shè)備，包括相機(jī)、攝像機(jī)，數(shù)碼相機(jī)、數(shù)碼攝像機(jī)，投影機(jī)。 4.2 信息處理設(shè)施采購(gòu) 4.2.1 各部門(mén)的信息處理設(shè)施，包括計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))、軟件、資料的購(gòu)置，應(yīng)由使用部門(mén)提出申請(qǐng)，總經(jīng)理批準(zhǔn)后，統(tǒng)一采購(gòu)。 4.2.2 凡未經(jīng)申請(qǐng)、審核、批準(zhǔn)，任何部門(mén)和個(gè)人不得擅自購(gòu)置信息處理設(shè)施。對(duì)其它來(lái)源的信息處理設(shè)施，需移交使用時(shí)，應(yīng)由公司統(tǒng)一調(diào)配。 4.3 信息處理設(shè)施的安置和保護(hù) 4.3.1 需要安裝的信息處理設(shè)施，使用部門(mén)應(yīng)確定安裝地點(diǎn)，對(duì)信息處理設(shè)施進(jìn)行定置管理和妥善保護(hù)，以降低來(lái)自環(huán)境威脅和危害的風(fēng)險(xiǎn)，以及非授權(quán)訪問(wèn)的機(jī)會(huì)。 4.3.2 行政部負(fù)責(zé)進(jìn)行信息處理設(shè)施的接收、調(diào)試、運(yùn)行管理，經(jīng)總經(jīng)理批準(zhǔn)后交付部門(mén)使用。 4.4 信息處理設(shè)施使用 4.4.1行政部將信息處理設(shè)施錄入文檔,包括使用部門(mén)、負(fù)責(zé)人等。 4.4.2使用部門(mén)確定設(shè)備的使用負(fù)責(zé)人，確保按批準(zhǔn)的使用目的和使用范圍使用。如果將這些設(shè)備用于未經(jīng)批準(zhǔn)的非業(yè)務(wù)目的，或用于未經(jīng)授權(quán)的目的，為設(shè)備使用不當(dāng)。一經(jīng)發(fā)現(xiàn)，將按公司考核制度采取懲戒措施。 4.4.3 經(jīng)培訓(xùn)合格或具有計(jì)算機(jī)操作能力的人員，方可維護(hù)信息處理設(shè)施，不得隨意拆裝信息處理設(shè)施。 4.4.4 信息處理設(shè)施管理部門(mén)要識(shí)別信息處理設(shè)施的使用要求和限制，必要時(shí)應(yīng)制定文件化的使用規(guī)則或指南（操作手冊(cè)或說(shuō)明書(shū)），并保證包括本公司員工、合作方及第三方用戶在內(nèi)的所有使用者了解和遵守設(shè)備的使用要求和的限制。 4.5 支持性設(shè)施 4.5.1 服務(wù)器放置于溫濕度的變化范圍在設(shè)備運(yùn)行所允許的范圍內(nèi)的房間，必要時(shí)安裝空調(diào)設(shè)施。 4.5.2 放置主要信息處理設(shè)施的安全區(qū)域配備消防設(shè)施，并定期檢查。 4.6 綜合布線 4.6.1 網(wǎng)絡(luò)的綜合布線考慮免受竊聽(tīng)或損壞，綜合布線應(yīng)處于公司安全區(qū)域內(nèi)。 4.6.2 通信線纜、接駁器等嚴(yán)格保護(hù)，不準(zhǔn)隨意搬遷、拆拉或損壞，如發(fā)現(xiàn)設(shè)備異常及時(shí)通知行政部。 4.7信息處理設(shè)施維護(hù) 4.7.1 研發(fā)部對(duì)信息處理設(shè)施進(jìn)行的檢查、維護(hù)、清潔并作好必要的記錄。 4.7.2 非計(jì)算機(jī)專(zhuān)業(yè)維護(hù)人員、管理人員不得隨意打開(kāi)計(jì)算機(jī)設(shè)備的機(jī)箱，任意插拔各種接駁口及更換零部件。 4.7.3 信息處理設(shè)施大修或升級(jí)，報(bào)行政部，經(jīng)總經(jīng)理批準(zhǔn)后統(tǒng)一安排和實(shí)施大修或升級(jí)。 4.8 場(chǎng)所外的設(shè)備安全 4.8.1 使用筆記本電腦離開(kāi)辦公場(chǎng)所需經(jīng)授權(quán)，見(jiàn)《個(gè)人計(jì)算機(jī)管理程序》，離開(kāi)辦公場(chǎng)所的設(shè)備要考慮損壞、盜竊和截取的風(fēng)險(xiǎn)并加以保護(hù)。 4.8.2 嚴(yán)禁在計(jì)算機(jī)旁使用強(qiáng)電磁場(chǎng)設(shè)備和進(jìn)行有腐蝕氣體和塵埃產(chǎn)生的一切作業(yè)活動(dòng)。 4.9 信息處理設(shè)施的處置或再利用 4.9.1 信息處理設(shè)施的停用或報(bào)廢需由使用部門(mén)提出申請(qǐng)，經(jīng)總經(jīng)理批準(zhǔn)后，將停用或報(bào)廢設(shè)備移交行政部，行政部對(duì)設(shè)備進(jìn)行評(píng)估后進(jìn)行殘值回收。 4.9.2 信息處理設(shè)施實(shí)施大修、升級(jí)、停用或報(bào)廢前由使用部門(mén)和個(gè)人對(duì)包含儲(chǔ)存媒體的設(shè)備的所有項(xiàng)目進(jìn)行檢查，并填寫(xiě)《敏感信息清除記錄》報(bào)行政部存檔，確保在處置之前所有敏感數(shù)據(jù)和許可軟件都被清除或者覆蓋掉。 4.10 資產(chǎn)的移動(dòng) 不得擅自將設(shè)備、信息或軟件帶出工作場(chǎng)所。因工作需要的，需經(jīng)使用部門(mén)領(lǐng)導(dǎo)批準(zhǔn)，并清楚說(shuō)明將設(shè)備帶到場(chǎng)所外的責(zé)任人及時(shí)間限制，歸還時(shí)應(yīng)進(jìn)行符合性檢查并對(duì)帶出場(chǎng)所外及返還的設(shè)備進(jìn)行記錄。 5 引用文件 5.1《個(gè)人計(jì)算機(jī)管理程序》 6 記錄 JL0303-01《敏感信息清除記錄》 JL0303-02《設(shè)備維修記錄單》