《ISMS信息處理設(shè)施管理程序.doc》由會員分享，可在線閱讀，更多相關(guān)《ISMS信息處理設(shè)施管理程序.doc（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

信息處理設(shè)施管理程序 1 目的 為了對公司信息處理設(shè)施的管理活動實施控制，特制定本程序。 2 范圍 適用于對公司信息安全管理體系范圍內(nèi)信息處理設(shè)施的管理。 3 職責(zé) 3.1 行政部 負(fù)責(zé)信息處理設(shè)施的管理與控制。 3.2 研發(fā)部 負(fù)責(zé)系統(tǒng)設(shè)備及網(wǎng)絡(luò)系統(tǒng)、電話/網(wǎng)絡(luò)通訊與辦公系統(tǒng)的檢查和維護(hù)。 4 程序 4.1 信息處理設(shè)施的分類 4.1.1 信息處理設(shè)施包括服務(wù)器，網(wǎng)絡(luò)設(shè)備，桌面工作站及打印機、復(fù)印機，輔助設(shè)備，通信設(shè)備，其他設(shè)備。 4.1.2 服務(wù)器，包括小型機、PC服務(wù)器等服務(wù)于信息系統(tǒng)的所有服務(wù)器設(shè)備。 4.1.3 網(wǎng)絡(luò)設(shè)備，包括交換機、路由器、防火墻等。 4.1.4 桌面工作站，包括臺式計算機、筆記本電腦。 4.1.5 輔助設(shè)備，包括電源、電纜、光纜等傳輸線路及設(shè)備。 4.1.6 通信設(shè)備，包括電話機、傳真機等。 4.1.7 其他設(shè)備，包括相機、攝像機，數(shù)碼相機、數(shù)碼攝像機，投影機。 4.2 信息處理設(shè)施采購 4.2.1 各部門的信息處理設(shè)施，包括計算機及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))、軟件、資料的購置，應(yīng)由使用部門提出申請，總經(jīng)理批準(zhǔn)后，統(tǒng)一采購。 4.2.2 凡未經(jīng)申請、審核、批準(zhǔn)，任何部門和個人不得擅自購置信息處理設(shè)施。對其它來源的信息處理設(shè)施，需移交使用時，應(yīng)由公司統(tǒng)一調(diào)配。 4.3 信息處理設(shè)施的安置和保護(hù) 4.3.1 需要安裝的信息處理設(shè)施，使用部門應(yīng)確定安裝地點，對信息處理設(shè)施進(jìn)行定置管理和妥善保護(hù)，以降低來自環(huán)境威脅和危害的風(fēng)險，以及非授權(quán)訪問的機會。 4.3.2 行政部負(fù)責(zé)進(jìn)行信息處理設(shè)施的接收、調(diào)試、運行管理，經(jīng)總經(jīng)理批準(zhǔn)后交付部門使用。 4.4 信息處理設(shè)施使用 4.4.1行政部將信息處理設(shè)施錄入文檔,包括使用部門、負(fù)責(zé)人等。 4.4.2使用部門確定設(shè)備的使用負(fù)責(zé)人，確保按批準(zhǔn)的使用目的和使用范圍使用。如果將這些設(shè)備用于未經(jīng)批準(zhǔn)的非業(yè)務(wù)目的，或用于未經(jīng)授權(quán)的目的，為設(shè)備使用不當(dāng)。一經(jīng)發(fā)現(xiàn)，將按公司考核制度采取懲戒措施。 4.4.3 經(jīng)培訓(xùn)合格或具有計算機操作能力的人員，方可維護(hù)信息處理設(shè)施，不得隨意拆裝信息處理設(shè)施。 4.4.4 信息處理設(shè)施管理部門要識別信息處理設(shè)施的使用要求和限制，必要時應(yīng)制定文件化的使用規(guī)則或指南（操作手冊或說明書），并保證包括本公司員工、合作方及第三方用戶在內(nèi)的所有使用者了解和遵守設(shè)備的使用要求和的限制。 4.5 支持性設(shè)施 4.5.1 服務(wù)器放置于溫濕度的變化范圍在設(shè)備運行所允許的范圍內(nèi)的房間，必要時安裝空調(diào)設(shè)施。 4.5.2 放置主要信息處理設(shè)施的安全區(qū)域配備消防設(shè)施，并定期檢查。 4.6 綜合布線 4.6.1 網(wǎng)絡(luò)的綜合布線考慮免受竊聽或損壞，綜合布線應(yīng)處于公司安全區(qū)域內(nèi)。 4.6.2 通信線纜、接駁器等嚴(yán)格保護(hù)，不準(zhǔn)隨意搬遷、拆拉或損壞，如發(fā)現(xiàn)設(shè)備異常及時通知行政部。 4.7信息處理設(shè)施維護(hù) 4.7.1 研發(fā)部對信息處理設(shè)施進(jìn)行的檢查、維護(hù)、清潔并作好必要的記錄。 4.7.2 非計算機專業(yè)維護(hù)人員、管理人員不得隨意打開計算機設(shè)備的機箱，任意插拔各種接駁口及更換零部件。 4.7.3 信息處理設(shè)施大修或升級，報行政部，經(jīng)總經(jīng)理批準(zhǔn)后統(tǒng)一安排和實施大修或升級。 4.8 場所外的設(shè)備安全 4.8.1 使用筆記本電腦離開辦公場所需經(jīng)授權(quán)，見《個人計算機管理程序》，離開辦公場所的設(shè)備要考慮損壞、盜竊和截取的風(fēng)險并加以保護(hù)。 4.8.2 嚴(yán)禁在計算機旁使用強電磁場設(shè)備和進(jìn)行有腐蝕氣體和塵埃產(chǎn)生的一切作業(yè)活動。 4.9 信息處理設(shè)施的處置或再利用 4.9.1 信息處理設(shè)施的停用或報廢需由使用部門提出申請，經(jīng)總經(jīng)理批準(zhǔn)后，將停用或報廢設(shè)備移交行政部，行政部對設(shè)備進(jìn)行評估后進(jìn)行殘值回收。 4.9.2 信息處理設(shè)施實施大修、升級、停用或報廢前由使用部門和個人對包含儲存媒體的設(shè)備的所有項目進(jìn)行檢查，并填寫《敏感信息清除記錄》報行政部存檔，確保在處置之前所有敏感數(shù)據(jù)和許可軟件都被清除或者覆蓋掉。 4.10 資產(chǎn)的移動 不得擅自將設(shè)備、信息或軟件帶出工作場所。因工作需要的，需經(jīng)使用部門領(lǐng)導(dǎo)批準(zhǔn)，并清楚說明將設(shè)備帶到場所外的責(zé)任人及時間限制，歸還時應(yīng)進(jìn)行符合性檢查并對帶出場所外及返還的設(shè)備進(jìn)行記錄。 5 引用文件 5.1《個人計算機管理程序》 6 記錄 JL0303-01《敏感信息清除記錄》 JL0303-02《設(shè)備維修記錄單》