包括哪些
設(shè)備信息管理制度是企業(yè)運營的核心組成部分,它涵蓋了設(shè)備的購置、登記、維護、更新、報廢等全過程的信息管理。具體包括:
1. 設(shè)備基本信息管理:如設(shè)備名稱、型號、供應(yīng)商、購置日期、價值等。
2. 設(shè)備使用狀態(tài)管理:記錄設(shè)備的運行時間、維修歷史、性能參數(shù)等。
3. 設(shè)備保養(yǎng)與維修管理:制定預(yù)防性維護計劃,跟蹤維修記錄。
4. 設(shè)備報廢與更新管理:評估設(shè)備壽命,決定何時更換或升級設(shè)備。
5. 設(shè)備安全管理:確保設(shè)備的操作安全,防止意外事故的發(fā)生。
6. 設(shè)備信息的記錄與存檔:建立完整的信息檔案,便于查詢和審計。
重要性和意義
設(shè)備信息管理制度對企業(yè)來說至關(guān)重要,其意義主要體現(xiàn)在以下幾個方面:
1. 提高效率:通過系統(tǒng)化的設(shè)備管理,可以提高設(shè)備的使用效率,減少停機時間和維修成本。
2. 保障安全:確保設(shè)備的安全運行,預(yù)防因設(shè)備故障引發(fā)的生產(chǎn)事故。
3. 控制成本:科學規(guī)劃設(shè)備的更新與報廢,避免過度投資和資源浪費。
4. 支持決策:準確的設(shè)備信息為企業(yè)的采購、預(yù)算編制和戰(zhàn)略規(guī)劃提供依據(jù)。
5. 符合法規(guī):滿足相關(guān)法規(guī)對設(shè)備管理的要求,降低法律風險。
措施
實施有效的設(shè)備信息管理制度,需采取以下措施:
1. 建立完善的設(shè)備信息庫:利用現(xiàn)代信息技術(shù),構(gòu)建設(shè)備信息管理系統(tǒng),實現(xiàn)信息化管理。
2. 制定標準操作規(guī)程:明確設(shè)備的使用、保養(yǎng)、維修等流程,確保操作規(guī)范。
3. 定期培訓:對員工進行設(shè)備操作和維護的培訓,提升設(shè)備管理水平。
4. 設(shè)立專門的設(shè)備管理部門:負責設(shè)備的日常管理和維護工作,協(xié)調(diào)各部門需求。
5. 實施定期審計:對設(shè)備信息管理進行內(nèi)部審計,檢查制度執(zhí)行情況。
6. 建立反饋機制:鼓勵員工報告設(shè)備問題,及時調(diào)整和完善管理制度。
在實際操作中,應(yīng)結(jié)合企業(yè)具體情況靈活調(diào)整這些措施,以確保設(shè)備信息管理制度的有效性和適應(yīng)性。管理層需持續(xù)關(guān)注設(shè)備管理的最新趨勢和技術(shù),以便適時更新和完善制度,以適應(yīng)企業(yè)的發(fā)展需求。
設(shè)備信息管理制度范文
第1篇 信息化軟硬件設(shè)備安全管理制度
1 目的
為了提高公司計算機及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行,制定本制度。
2 適用范圍
適用于公司信息化軟硬件設(shè)備安全管理。
3 職責
3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負責計算機等辦公設(shè)備及網(wǎng)絡(luò)的維護管理,負責各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護,負責計算機、網(wǎng)絡(luò)及信息的安全管理和控制。
3.2 各部門是計算機等辦公設(shè)備的使用部門,負責本部門使用辦公設(shè)備的日常維護和保養(yǎng)。
4 管理內(nèi)容
4.1計算機及相關(guān)設(shè)備的管理
1)計算機及相關(guān)設(shè)備申請
按照工作需要,各部門提出配備所需辦公設(shè)備的申請,由綜合科提出設(shè)備的型號及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計劃表》。
2)計算機及相關(guān)設(shè)備配備
設(shè)備落實后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。
3)計算機及相關(guān)設(shè)備的轉(zhuǎn)移
因工作崗位在分公司內(nèi)部調(diào)動,原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準備,若新的工作崗位不需要使用計算機,須將計算機送交綜合科并填寫《辦公設(shè)備上交表》。
4.2計算機使用與維護
1)計算機使用管理
使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,對個人的計算機操作和對外所提供的信息負責。
a. 計算機日常使用
每天下班后或長時間不使用計算機時要自覺關(guān)閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路;
b. 軟件使用管理
① 各部門在綜合科的授權(quán)下安裝軟件。
② 已安裝到計算機上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。
c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。
2) 計算機維護管理
當計算機出現(xiàn)故障時,報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權(quán)的情況下擅自開啟機箱自行維修。如無法及時修復計算機,且使用人急需繼續(xù)進行網(wǎng)絡(luò)化辦公時,可由綜合科安排調(diào)配一臺臨時計算機,供使用人正常辦公。
4.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網(wǎng)安全進行監(jiān)督管理,對個人的計算機,禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動,不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。
1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
2) 需要接入因特網(wǎng)的部門及個人,必須提出申請,經(jīng)批準后方可實施因特網(wǎng)接入。對未經(jīng)批準擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
3) 使用部門及個人禁止私接、改動計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實施。
4) 使用人對所保管和使用的信息負有安全責任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。
5) 未經(jīng)許可員工不得使用他人計算機設(shè)備,也無權(quán)將自己使用的計算機設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對使用過程中的信息安全負責。
6) 遵守分公司相關(guān)的保密制度,對所需保密的文件資料不得上網(wǎng)共享。
7) 外來人員所攜帶的計算機設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。
8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器
9) 不得利用分公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。
4.4 信息系統(tǒng)口令管理
1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。
2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。
3) 員工有責任管理好用于各種身份認證的帳號、口令等工具,一旦遺失應(yīng)及時上報其主管部門負責人。
4) 在獲得新系統(tǒng)賬號與初始口令后,應(yīng)立刻登陸更改口令。口令建議由字母、數(shù)字及符號組成,且不低于六位。避免使用與個人信息有關(guān)的數(shù)據(jù)(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。
4.5 數(shù)據(jù)安全管理
1) 員工所使用的計算機中的數(shù)據(jù)由員工本人負責備份,重要資料不得放在系統(tǒng)默認盤下(例如:c:)。
2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了,對全年重要數(shù)據(jù)集中備份,各部門自行保管。
3) 備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。
4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。
5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計算機使用人不得擅自解除屏蔽。
6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴禁私自復制。
7) 計算機使用人對自己的本機保密信息嚴加管理,不得私自傳播給非相關(guān)人員。
4.6 防病毒管理
1) 綜合科在下發(fā)計算機時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。
2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。
3) 綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進行處理。
4) 當網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時,及時通知相關(guān)系統(tǒng)的管理人員。
5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗,協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。
6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。
7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進行了最新的安全更新。
8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認安全后才可以使用。
9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為,必須立即通知綜合科負責防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。
4.7 突發(fā)情況管理
1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時,應(yīng)立即向東北公司信息處發(fā)書面報告,并與相關(guān)部門保持溝通,了解線路恢復狀況。
2) 發(fā)生特殊情況,如機房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時向上級相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報》,并組織有關(guān)人員進行處理。無法自行處理的,應(yīng)報請上一級相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復狀況。
第2篇 信息技術(shù)設(shè)施設(shè)備消防安全管理制度
計算機教室、多媒體教室是學校的強用電場所,是消防安全的重點保護地點。為了保護國家財產(chǎn)和廣大師生的人身生命安全,建立以校長為消防安全第一責任人,信息技術(shù)設(shè)備管理人員為第二責任人的管理機制,定期組織師生學習《消防法》和防火滅火基本知識,懂得人人都有維護消防安全、保護消防設(shè)施、預(yù)防火災(zāi)、報告火警的義務(wù);遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù),要做到人人都知道火災(zāi)報警電話119,基本學會使用滅火器材撲救初期火災(zāi)。
所有進入信息技術(shù)設(shè)備機房的人員必須遵守以下制度:
一、未經(jīng)管理人員許可任何人不得進入機房。
二、嚴禁吸煙或動用明火。
三、嚴格按照國家用電安全有關(guān)知識進行用電操作。
四、嚴禁使用超負荷的大功率電器。
五、所有用電設(shè)備必須保證有良好的接地措施。
六、安裝防火器材的部位,要人人愛護,不準任何人隨意移動和損壞,違者嚴肅處理。
七、管理人員堅持經(jīng)常檢查有無火災(zāi)隱患,發(fā)現(xiàn)情況及時報告,及時排除。
力所鄉(xiāng)中小學電教組
2022年3月
第3篇 信息資產(chǎn)和設(shè)備管理制度
第一章 范圍及職責
第一條 本制度適用于信息資產(chǎn)的管理,包括:獲取、分類、使用和處置以及安全設(shè)備的管理。
第二條 本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體,包括:硬件、軟件、數(shù)據(jù)(電子數(shù)據(jù))、文檔(紙質(zhì)文件)、人員、服務(wù)設(shè)施、其他。
第三條 某某單位辦公室(以下簡稱:辦公室)主要負責信息資產(chǎn)的分類、匯總、使用與處置方法,以及安全設(shè)備的選型、檢測、安裝、登記、使用、維護和儲存。
第四條 計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于:計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對應(yīng)等。
第二章 信息資產(chǎn)的獲取
第五條 軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得,采購按照有關(guān)規(guī)定進行采購和驗收。
第六條 數(shù)據(jù)信息資產(chǎn)的獲得來源主要為:外包供應(yīng)商、市場信息、其他信息。
第三章 信息資產(chǎn)的分類
第七條 各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門(組別)、管理者、使用者、地點等相關(guān)信息記錄在資產(chǎn)清單上。
第八條 資產(chǎn)的分類原則和編號原則如下:
1、硬件
1) 計算機設(shè)備:(臺式機、筆記本)、服務(wù)器;
2) 存儲設(shè)備:磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等;
3) 網(wǎng)絡(luò)設(shè)備:路由器、交換機、網(wǎng)關(guān)、程控交換機等;
4) 傳輸線路:光纖、雙絞線、電話線(布線)、電源線;
5) 安全設(shè)備:硬件防火墻、入侵檢測、網(wǎng)絡(luò)隔離設(shè)備(如網(wǎng)閘)、身份驗證等;
6) 辦公設(shè)備:打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應(yīng)急照明設(shè)備等;
7) 保障設(shè)備:動力保障設(shè)備(ups、變電設(shè)備)、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等;
8) 其他設(shè)備;
2、軟件
如:操作系統(tǒng)、系統(tǒng)軟件(office/autocad)、應(yīng)用軟件(生產(chǎn)軟件)、網(wǎng)管軟件、殺毒軟件、財務(wù)軟件、開發(fā)工具和資源庫等;
3、電子數(shù)據(jù)
存在電子媒介的各種數(shù)據(jù)資料。如:源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務(wù)報告(電子版本)、用戶手冊、方案、電子設(shè)計圖紙等;
4、紙質(zhì)文件
紙質(zhì)的各種文件。如:傳真、電報、合同、紙張圖紙等;
5、服務(wù)性設(shè)施
如:供電、供水、保潔、門禁、消防設(shè)施等;
6、人員
如:各級領(lǐng)導、各級正式雇員、臨時雇員等;
7、其他。
第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)標準》和信息安全管理體系建設(shè)要求,按照信息資產(chǎn)的公開和敏感程度,將信息資產(chǎn)化分為不同的保護等級,并對不同等級的信息資產(chǎn)進行保護,確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級,保密級別與保密期限由持有人自行定義。
第十條 識別各個流程的各類關(guān)鍵信息資產(chǎn),最終辦公室匯總,并每半年進行一次更新,確保重要信息資產(chǎn)的完備性(重要信息資產(chǎn)沒有遺漏和缺失)和準確性(信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài))。
第十一條 對信息資產(chǎn)進行編號,同時對重要信息資產(chǎn)進行標識:文檔需有固定版本編號規(guī)則;硬件設(shè)備粘貼在設(shè)備明顯位置處。
第四章 信息資產(chǎn)的使用和處置
(一)硬件資產(chǎn)的使用和處置
第十二條 硬件的使用處置包括購買/接收、使用(交接、維修、重用)、處置等有關(guān)內(nèi)容。
第十三條 購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時,要核對設(shè)備清單,對相關(guān)設(shè)備進行測試驗證,然后登記。由資產(chǎn)管理員對硬件設(shè)備進行管理,明確設(shè)備管理職責。
第十四條 硬件資產(chǎn)的保存
1、機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時火向上燃燒),同時考慮相鄰樓層的活動(避免熱源和滲水);
2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當安全的位置,以減少在設(shè)備在使用期間信息被窺視的風險,保護儲存設(shè)施以防止未授權(quán)訪問;
3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;
4、禁止在信息處理設(shè)施附近進食、喝飲料和抽煙;
5、對專門保護的部件要予以隔離,以滿足特殊安全要求;
第十五條 硬件資產(chǎn)的日常使用安全
1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員,明確職責;
2、硬件資產(chǎn)的使用人(或管理人),在使用或管理硬件資產(chǎn)時,要注意硬件資產(chǎn)的安全性、機密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設(shè)施的濫用;
對設(shè)備定期進行維護保養(yǎng),發(fā)生毀壞,丟失等問題時能夠及時處置;
3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理;
4、在人員上崗時,可根據(jù)需要為上崗人員配備必要的辦公設(shè)備,包括電腦(筆記本或臺式機),電話機,其它辦公用品;辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問權(quán)限;
5、需要使用移動計算設(shè)備(包括筆記本、無線網(wǎng)卡、移動硬盤和u盤)的用戶,應(yīng)得到辦公室負責人的同意后方可使用;
6、對于無人職守的設(shè)備,要明確管理人員,加強物理安全控制。
第十六條 硬件資產(chǎn)的轉(zhuǎn)移安全
1、當設(shè)備遷移時,必須先對設(shè)備中存儲的重要信息進行備份;
2、設(shè)備遷移完成后,必須檢查設(shè)備是否損壞;
3、設(shè)備遷移出本單位時,設(shè)備中禁止存放重要信息,以防止機密信息泄露或泄露的風險增加。
第十七條 辦公地點外使用任何信息處理設(shè)備必須通過管理者授權(quán)。場外設(shè)備的保護要考慮下列內(nèi)容:
1、離開本單位的設(shè)備和介質(zhì)(如現(xiàn)場的設(shè)備和介質(zhì)),必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng));
2、制造商保護設(shè)備用的說明書要始終加以遵守,例如,防止暴露于強電磁場內(nèi);
3、根據(jù)風險的不同采取足夠的安全保障措施,以保護離開辦公室設(shè)備的安全。
第十八條 硬件資產(chǎn)的處置和重用
1、存儲設(shè)備銷毀前,必須確保所有存儲的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫;
2、服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由辦公室進行安全處置;
3、臺式機、打印機、傳真機、掃描儀等it設(shè)備的處置由辦公室進行并做登記;
4、如需報廢時,應(yīng)向主管部門提出報廢申請,經(jīng)批準后報廢。
(二)軟件資產(chǎn)的使用和處置
第十九條 軟件資產(chǎn)的使用
1、所有的軟件資產(chǎn)必須設(shè)置專人管理,明確職責,避免軟件資產(chǎn)的丟失,泄密;
2、所有正版軟件實體由辦公室專人保管,在安裝軟件時要規(guī)定使用權(quán)限,防止非授權(quán)訪問;
3、按照《系統(tǒng)運行維護管理制度》中“備份與恢復管理”章節(jié)要求,對重要系統(tǒng)進行備份;
4、當人員離職或崗位變動,需要回收有關(guān)的軟件,必要時,由辦公室技術(shù)人員對離職人員使用的軟件進行卸載,刪除。
第二十條 軟件資產(chǎn)的處置:對過時或確認無效的軟件資產(chǎn),定期進行清除。
(三)電子數(shù)據(jù)的使用和處置
第二十一條 電子數(shù)據(jù)的使用
1、對所有電子數(shù)據(jù)進行分類/分級,標識未授權(quán)人員的訪問限制,不同安全級別的數(shù)據(jù)應(yīng)存儲在不同的區(qū)域,按類按級傳達,便于信息的安全管理;
2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務(wù)器中,便于整理和查閱以及工作交接時轉(zhuǎn)移;
3、所有電子文件保存在電腦或服務(wù)器中,并按照《備份和恢復管理制度》規(guī)定的備份頻率定期進行備份;
4、對于存于服務(wù)器上的電子數(shù)據(jù)的訪問,根據(jù)服務(wù)器提供服務(wù)的不同與部門/職務(wù)的不同,設(shè)置不同的訪問權(quán)限,避免非授權(quán)訪問;
5、對于內(nèi)部公開級別的電子信息,其使用要控制在內(nèi)部,禁止帶出;
6、對于秘密級別以上的電子文件的處理過程,必須保障數(shù)據(jù)的完整性、機密性和可用性;
7、對于秘密級別以上的電子文件的使用,系統(tǒng)應(yīng)進行審計;
8、對于秘密級別以上的電子文件的傳輸,必須采取適當?shù)陌踩胧┘右员Wo,如加密傳輸、分散傳輸?shù)龋?/p>
9、在整理電腦中的電子數(shù)據(jù)時,要小心操作,確認后再進行處理,避免由于誤操作將有用的電子數(shù)據(jù)刪除。
(四)紙質(zhì)文檔的使用和處置
第二十二條 紙質(zhì)文檔的使用
1、所有的秘密級以上的紙質(zhì)文件資料要(通過標簽或其它方式)標識出資產(chǎn)的保密級別,分類存放,不同安全級別的紙質(zhì)文件應(yīng)按類按級傳達,便于紙質(zhì)文件的安全管理;
2、對于比較重要的紙質(zhì)文件(機密級別以上)必須保存在帶鎖的文件柜或保險柜中,鑰匙由專人保管;
3、對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施;
4、對于比較重要的紙質(zhì)文件的使用過程,必須注意信息的保密,確保信息的完整性和可用性;
5、對于比較重要的紙質(zhì)文件的傳輸,必須采取適當?shù)陌踩胧┘右员Wo,如專人遞送、分散傳輸?shù)取?/p>
第二十三條 紙質(zhì)文檔的處置
1、實體數(shù)據(jù)資料達到保存期限后,必須將其撕毀或者粉碎到讀不出來為止,避免實體數(shù)據(jù)資料的泄密;
2、對于重要紙質(zhì)文件的銷毀,如財務(wù)紙質(zhì)文件,要求兩人以上在場,防止信息的泄密。
(五)人員招調(diào)、在職、離職
第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進行實施。
(六)服務(wù)性資產(chǎn)的使用和處置
第二十五條 所有服務(wù)性資產(chǎn)要設(shè)置專人管理,定期維護,避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同,相關(guān)管理部門在簽署合同時,應(yīng)審核涉及信息保密的相關(guān)條款。
第二十六條 當服務(wù)性設(shè)施損壞,如果可以維修,由負責人聯(lián)絡(luò)相關(guān)人員進行維修,如果涉及到第三方,依據(jù)《用戶管理制度》對第三方進行管理。
第二十七條 當服務(wù)性設(shè)施損壞,不可維修,只能報廢時,應(yīng)聯(lián)絡(luò)相關(guān)管理部門提出報廢申請。
第五章 安全設(shè)備管理
(一)設(shè)備的選型
第二十八條 嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。
第二十九條 應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。
第三十條 避免采用境外的密碼設(shè)備。
第三十一條 如需采用境外信息安全產(chǎn)品時,必須確保產(chǎn)品獲得我國權(quán)威機構(gòu)的認證測試和銷售許可證。
第三十二條 使用經(jīng)國家密碼管理部門批準和認可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。
第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。
(二)設(shè)備檢測
第三十四條 信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國國國家標準《數(shù)據(jù)處理設(shè)備的安全》、《電動辦公機器的安全》中規(guī)定的要求,其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。
(三)設(shè)備安裝
第三十五條 設(shè)備符合系統(tǒng)選型要求并獲得批準后,方可購置安裝。
第三十六條 凡購回的設(shè)備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。
第三十七條 主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運行前必須通過安全檢測,禁止安裝有默認操作系統(tǒng)的主機、服務(wù)器直接接入系統(tǒng)。
第三十八條 通過上述測試后,設(shè)備進入試運行階段,試運行時間的長短根據(jù)業(yè)務(wù)需要動態(tài)設(shè)定。
第三十九條 通過試運行的設(shè)備才能接入生產(chǎn)系統(tǒng),正式運行。
(四)設(shè)備登記
第四十條 對所有設(shè)備均應(yīng)建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄,認真做好資產(chǎn)登記和管理工作,保證設(shè)備管理的正規(guī)化。
(五)設(shè)備使用管理
第四十一條 每臺設(shè)備的使用均應(yīng)指定專人負責并建立詳細的運行日志。
第四十二條 由責任人負責進行設(shè)備的日常清洗及定期保養(yǎng)維護,做好維護記錄,保證設(shè)備處于最佳狀態(tài)。
第四十三條 保證設(shè)備在其適宜的使用環(huán)境下工作。
第四十四條 一旦設(shè)備出現(xiàn)故障,管理員如實填寫故障報告,通知有關(guān)人員處理。
(六)設(shè)備維修管理
第四十五條 設(shè)備由專人負責維修,并建立滿足正常運行最低要求的易損件的備件庫。
第四十六條 根據(jù)每臺設(shè)備的使用情況及系統(tǒng)的可靠性等級,制定預(yù)防性維修計劃。
第四十七條 對系統(tǒng)進行維修時必須采取數(shù)據(jù)保護措施,安全設(shè)備維修時應(yīng)有安全管理員在場。
第四十八條 對設(shè)備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關(guān)情況等。
第四十九條 對設(shè)備應(yīng)規(guī)定折舊期,設(shè)備到了規(guī)定使用年限或因嚴重故障不能恢復,由專業(yè)技術(shù)人員對設(shè)備進行鑒定和殘值估價,并對設(shè)備情況進行詳細登記,提出報告書和處理意見,由主管領(lǐng)導和上級主管部門批準后方能進行報廢處理。
(七)設(shè)備儲存管理
第五十條 設(shè)備儲存環(huán)境應(yīng)符合出廠標稱要求。
第五十一條 建立詳細的設(shè)備進出庫、領(lǐng)用和報廢登記。
第五十二條 必須定期對儲存設(shè)備進行清潔、核查及通電檢測。
第五十三條 安全產(chǎn)品及保密設(shè)備必須單獨儲存并有相應(yīng)的保護措施。
第六章 附則
第五十四條 本制度由某某單位負責解釋。
第五十五條 本制度自發(fā)布之日起生效執(zhí)行。
第4篇 信息資產(chǎn)設(shè)備管理制度
第一章 范圍及職責
第一條 本制度適用于信息資產(chǎn)的管理,包括:獲取、分類、使用和處置以及安全設(shè)備的管理。
第二條 本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體,包括:硬件、軟件、數(shù)據(jù)(電子數(shù)據(jù))、文檔(紙質(zhì)文件)、人員、服務(wù)設(shè)施、其他。
第三條 某某單位辦公室(以下簡稱:辦公室)主要負責信息資產(chǎn)的分類、匯總、使用與處置方法,以及安全設(shè)備的選型、檢測、安裝、登記、使用、維護和儲存。
第四條 計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于:計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對應(yīng)等。
第二章 信息資產(chǎn)的獲取
第五條 軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得,采購按照有關(guān)規(guī)定進行采購和驗收。
第六條 數(shù)據(jù)信息資產(chǎn)的獲得來源主要為:外包供應(yīng)商、市場信息、其他信息。
第三章 信息資產(chǎn)的分類
第七條 各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門(組別)、管理者、使用者、地點等相關(guān)信息記錄在資產(chǎn)清單上。
第八條 資產(chǎn)的分類原則和編號原則如下:
1、硬件
1) 計算機設(shè)備:(臺式機、筆記本)、服務(wù)器;
2) 存儲設(shè)備:磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等;
3) 網(wǎng)絡(luò)設(shè)備:路由器、交換機、網(wǎng)關(guān)、程控交換機等;
4) 傳輸線路:光纖、雙絞線、電話線(布線)、電源線;
5) 安全設(shè)備:硬件防火墻、入侵檢測、網(wǎng)絡(luò)隔離設(shè)備(如網(wǎng)閘)、身份驗證等;
6) 辦公設(shè)備:打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應(yīng)急照明設(shè)備等;
7) 保障設(shè)備:動力保障設(shè)備(ups、變電設(shè)備)、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等;
8) 其他設(shè)備;
2、軟件
如:操作系統(tǒng)、系統(tǒng)軟件(office/autocad)、應(yīng)用軟件(生產(chǎn)軟件)、網(wǎng)管軟件、殺毒軟件、財務(wù)軟件、開發(fā)工具和資源庫等;
3、電子數(shù)據(jù)
存在電子媒介的各種數(shù)據(jù)資料。如:源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務(wù)報告(電子版本)、用戶手冊、方案、電子設(shè)計圖紙等;
4、紙質(zhì)文件
紙質(zhì)的各種文件。如:傳真、電報、合同、紙張圖紙等;
5、服務(wù)性設(shè)施
如:供電、供水、保潔、門禁、消防設(shè)施等;
6、人員
如:各級領(lǐng)導、各級正式雇員、臨時雇員等;
7、其他。
第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)標準》和信息安全管理體系建設(shè)要求,按照信息資產(chǎn)的公開和敏感程度,將信息資產(chǎn)化分為不同的保護等級,并對不同等級的信息資產(chǎn)進行保護,確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級,保密級別與保密期限由持有人自行定義。
第十條 識別各個流程的各類關(guān)鍵信息資產(chǎn),最終辦公室匯總,并每半年進行一次更新,確保重要信息資產(chǎn)的完備性(重要信息資產(chǎn)沒有遺漏和缺失)和準確性(信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài))。
第十一條 對信息資產(chǎn)進行編號,同時對重要信息資產(chǎn)進行標識:文檔需有固定版本編號規(guī)則;硬件設(shè)備粘貼在設(shè)備明顯位置處。
第四章 信息資產(chǎn)的使用和處置
(一)硬件資產(chǎn)的使用和處置
第十二條 硬件的使用處置包括購買/接收、使用(交接、維修、重用)、處置等有關(guān)內(nèi)容。
第十三條 購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時,要核對設(shè)備清單,對相關(guān)設(shè)備進行測試驗證,然后登記。由資產(chǎn)管理員對硬件設(shè)備進行管理,明確設(shè)備管理職責。
第十四條 硬件資產(chǎn)的保存
1、機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時火向上燃燒),同時考慮相鄰樓層的活動(避免熱源和滲水);
2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當安全的位置,以減少在設(shè)備在使用期間信息被窺視的風險,保護儲存設(shè)施以防止未授權(quán)訪問;
3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;
4、禁止在信息處理設(shè)施附近進食、喝飲料和抽煙;
5、對專門保護的部件要予以隔離,以滿足特殊安全要求;
第十五條 硬件資產(chǎn)的日常使用安全
1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員,明確職責;
2、硬件資產(chǎn)的使用人(或管理人),在使用或管理硬件資產(chǎn)時,要注意硬件資產(chǎn)的安全性、機密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設(shè)施的濫用;
對設(shè)備定期進行維護保養(yǎng),發(fā)生毀壞,丟失等問題時能夠及時處置;
3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理;
4、在人員上崗時,可根據(jù)需要為上崗人員配備必要的辦公設(shè)備,包括電腦(筆記本或臺式機),電話機,其它辦公用品;辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問權(quán)限;
5、需要使用移動計算設(shè)備(包括筆記本、無線網(wǎng)卡、移動硬盤和u盤)的用戶,應(yīng)得到辦公室負責人的同意后方可使用;
6、對于無人職守的設(shè)備,要明確管理人員,加強物理安全控制。
第十六條 硬件資產(chǎn)的轉(zhuǎn)移安全
1、當設(shè)備遷移時,必須先對設(shè)備中存儲的重要信息進行備份;
2、設(shè)備遷移完成后,必須檢查設(shè)備是否損壞;
3、設(shè)備遷移出本單位時,設(shè)備中禁止存放重要信息,以防止機密信息泄露或泄露的風險增加。
第十七條 辦公地點外使用任何信息處理設(shè)備必須通過管理者授權(quán)。場外設(shè)備的保護要考慮下列內(nèi)容:
1、離開本單位的設(shè)備和介質(zhì)(如現(xiàn)場的設(shè)備和介質(zhì)),必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng));
2、制造商保護設(shè)備用的說明書要始終加以遵守,例如,防止暴露于強電磁場內(nèi);
3、根據(jù)風險的不同采取足夠的安全保障措施,以保護離開辦公室設(shè)備的安全。
第十八條 硬件資產(chǎn)的處置和重用
1、存儲設(shè)備銷毀前,必須確保所有存儲的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫;
2、服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由辦公室進行安全處置;
3、臺式機、打印機、傳真機、掃描儀等it設(shè)備的處置由辦公室進行并做登記;
4、如需報廢時,應(yīng)向主管部門提出報廢申請,經(jīng)批準后報廢。
(二)軟件資產(chǎn)的使用和處置
第十九條 軟件資產(chǎn)的使用
1、所有的軟件資產(chǎn)必須設(shè)置專人管理,明確職責,避免軟件資產(chǎn)的丟失,泄密;
2、所有正版軟件實體由辦公室專人保管,在安裝軟件時要規(guī)定使用權(quán)限,防止非授權(quán)訪問;
3、按照《系統(tǒng)運行維護管理制度》中“備份與恢復管理”章節(jié)要求,對重要系統(tǒng)進行備份;
4、當人員離職或崗位變動,需要回收有關(guān)的軟件,必要時,由辦公室技術(shù)人員對離職人員使用的軟件進行卸載,刪除。
第二十條 軟件資產(chǎn)的處置:對過時或確認無效的軟件資產(chǎn),定期進行清除。
(三)電子數(shù)據(jù)的使用和處置
第二十一條 電子數(shù)據(jù)的使用
1、對所有電子數(shù)據(jù)進行分類/分級,標識未授權(quán)人員的訪問限制,不同安全級別的數(shù)據(jù)應(yīng)存儲在不同的區(qū)域,按類按級傳達,便于信息的安全管理;
2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務(wù)器中,便于整理和查閱以及工作交接時轉(zhuǎn)移;
3、所有電子文件保存在電腦或服務(wù)器中,并按照《備份和恢復管理制度》規(guī)定的備份頻率定期進行備份;
4、對于存于服務(wù)器上的電子數(shù)據(jù)的訪問,根據(jù)服務(wù)器提供服務(wù)的不同與部門/職務(wù)的不同,設(shè)置不同的訪問權(quán)限,避免非授權(quán)訪問;
5、對于內(nèi)部公開級別的電子信息,其使用要控制在內(nèi)部,禁止帶出;
6、對于秘密級別以上的電子文件的處理過程,必須保障數(shù)據(jù)的完整性、機密性和可用性;
7、對于秘密級別以上的電子文件的使用,系統(tǒng)應(yīng)進行審計;
8、對于秘密級別以上的電子文件的傳輸,必須采取適當?shù)陌踩胧┘右员Wo,如加密傳輸、分散傳輸?shù)?
9、在整理電腦中的電子數(shù)據(jù)時,要小心操作,確認后再進行處理,避免由于誤操作將有用的電子數(shù)據(jù)刪除。
(四)紙質(zhì)文檔的使用和處置
第二十二條 紙質(zhì)文檔的使用
1、所有的秘密級以上的紙質(zhì)文件資料要(通過標簽或其它方式)標識出資產(chǎn)的保密級別,分類存放,不同安全級別的紙質(zhì)文件應(yīng)按類按級傳達,便于紙質(zhì)文件的安全管理;
2、對于比較重要的紙質(zhì)文件(機密級別以上)必須保存在帶鎖的文件柜或保險柜中,鑰匙由專人保管;
3、對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施;
4、對于比較重要的紙質(zhì)文件的使用過程,必須注意信息的保密,確保信息的完整性和可用性;
5、對于比較重要的紙質(zhì)文件的傳輸,必須采取適當?shù)陌踩胧┘右员Wo,如專人遞送、分散傳輸?shù)取?/p>
第二十三條 紙質(zhì)文檔的處置
1、實體數(shù)據(jù)資料達到保存期限后,必須將其撕毀或者粉碎到讀不出來為止,避免實體數(shù)據(jù)資料的泄密;
2、對于重要紙質(zhì)文件的銷毀,如財務(wù)紙質(zhì)文件,要求兩人以上在場,防止信息的泄密。
(五)人員招調(diào)、在職、離職
第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進行實施。
(六)服務(wù)性資產(chǎn)的使用和處置
第二十五條 所有服務(wù)性資產(chǎn)要設(shè)置專人管理,定期維護,避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同,相關(guān)管理部門在簽署合同時,應(yīng)審核涉及信息保密的相關(guān)條款。
第二十六條 當服務(wù)性設(shè)施損壞,如果可以維修,由負責人聯(lián)絡(luò)相關(guān)人員進行維修,如果涉及到第三方,依據(jù)《用戶管理制度》對第三方進行管理。
第二十七條 當服務(wù)性設(shè)施損壞,不可維修,只能報廢時,應(yīng)聯(lián)絡(luò)相關(guān)管理部門提出報廢申請。
第五章 安全設(shè)備管理
(一)設(shè)備的選型
第二十八條 嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。
第二十九條 應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。
第三十條 避免采用境外的密碼設(shè)備。
第三十一條 如需采用境外信息安全產(chǎn)品時,必須確保產(chǎn)品獲得我國權(quán)威機構(gòu)的認證測試和銷售許可證。
第三十二條 使用經(jīng)國家密碼管理部門批準和認可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。
第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。
(二)設(shè)備檢測
第三十四條 信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國國國家標準《數(shù)據(jù)處理設(shè)備的安全》、《電動辦公機器的安全》中規(guī)定的要求,其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。
(三)設(shè)備安裝
第三十五條 設(shè)備符合系統(tǒng)選型要求并獲得批準后,方可購置安裝。
第三十六條 凡購回的設(shè)備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。
第三十七條 主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運行前必須通過安全檢測,禁止安裝有默認操作系統(tǒng)的主機、服務(wù)器直接接入系統(tǒng)。
第三十八條 通過上述測試后,設(shè)備進入試運行階段,試運行時間的長短根據(jù)業(yè)務(wù)需要動態(tài)設(shè)定。
第三十九條 通過試運行的設(shè)備才能接入生產(chǎn)系統(tǒng),正式運行。
(四)設(shè)備登記
第四十條 對所有設(shè)備均應(yīng)建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄,認真做好資產(chǎn)登記和管理工作,保證設(shè)備管理的正規(guī)化。
(五)設(shè)備使用管理
第四十一條 每臺設(shè)備的使用均應(yīng)指定專人負責并建立詳細的運行日志。
第四十二條 由責任人負責進行設(shè)備的日常清洗及定期保養(yǎng)維護,做好維護記錄,保證設(shè)備處于最佳狀態(tài)。
第四十三條 保證設(shè)備在其適宜的使用環(huán)境下工作。
第四十四條 一旦設(shè)備出現(xiàn)故障,管理員如實填寫故障報告,通知有關(guān)人員處理。
(六)設(shè)備維修管理
第四十五條 設(shè)備由專人負責維修,并建立滿足正常運行最低要求的易損件的備件庫。
第四十六條 根據(jù)每臺設(shè)備的使用情況及系統(tǒng)的可靠性等級,制定預(yù)防性維修計劃。
第四十七條 對系統(tǒng)進行維修時必須采取數(shù)據(jù)保護措施,安全設(shè)備維修時應(yīng)有安全管理員在場。
第四十八條 對設(shè)備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關(guān)情況等。
第四十九條 對設(shè)備應(yīng)規(guī)定折舊期,設(shè)備到了規(guī)定使用年限或因嚴重故障不能恢復,由專業(yè)技術(shù)人員對設(shè)備進行鑒定和殘值估價,并對設(shè)備情況進行詳細登記,提出報告書和處理意見,由主管領(lǐng)導和上級主管部門批準后方能進行報廢處理。
(七)設(shè)備儲存管理
第五十條 設(shè)備儲存環(huán)境應(yīng)符合出廠標稱要求。
第五十一條 建立詳細的設(shè)備進出庫、領(lǐng)用和報廢登記。
第五十二條 必須定期對儲存設(shè)備進行清潔、核查及通電檢測。
第五十三條 安全產(chǎn)品及保密設(shè)備必須單獨儲存并有相應(yīng)的保護措施。
第六章 附則
第五十四條 本制度由某某單位負責解釋。
第五十五條 本制度自發(fā)布之日起生效執(zhí)行。
第5篇 信息技術(shù)設(shè)備消防安全管理制度
計算機教室、多媒體教室是學校的強用電場所,是消防安全的重點保護地點。為了保護國家財產(chǎn)和廣大師生的人身生命安全,建立以校長為消防安全第一責任人,信息技術(shù)設(shè)備管理人員為第二責任人的管理機制,定期組織師生學習《消防法》和防火滅火基本知識,懂得人人都有維護消防安全、保護消防設(shè)施、預(yù)防火災(zāi)、報告火警的義務(wù);遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù),要做到人人都知道火災(zāi)報警電話119,基本學會使用滅火器材撲救初期火災(zāi)。
所有進入信息技術(shù)設(shè)備機房的人員必須遵守以下制度:
一、未經(jīng)管理人員許可任何人不得進入機房。
二、嚴禁吸煙或動用明火。
三、嚴格按照國家用電安全有關(guān)知識進行用電操作。
四、嚴禁使用超負荷的大功率電器。
五、所有用電設(shè)備必須保證有良好的接地措施。
六、安裝防火器材的部位,要人人愛護,不準任何人隨意移動和損壞,違者嚴肅處理。
七、管理人員堅持經(jīng)常檢查有無火災(zāi)隱患,發(fā)現(xiàn)情況及時報告,及時排除。
力所鄉(xiāng)中小學電教組
2011年3月
第6篇 信息化軟硬件設(shè)備 安全管理制度
1 目的
為了提高公司計算機及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行,制定本制度。
2 適用范圍
適用于公司信息化軟硬件設(shè)備安全管理。
3 職責
3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負責計算機等辦公設(shè)備及網(wǎng)絡(luò)的維護管理,負責各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護,負責計算機、網(wǎng)絡(luò)及信息的安全管理和控制。
3.2 各部門是計算機等辦公設(shè)備的使用部門,負責本部門使用辦公設(shè)備的日常維護和保養(yǎng)。
4 管理內(nèi)容
4.1計算機及相關(guān)設(shè)備的管理
1)計算機及相關(guān)設(shè)備申請
按照工作需要,各部門提出配備所需辦公設(shè)備的申請,由綜合科提出設(shè)備的型號及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計劃表》。
2)計算機及相關(guān)設(shè)備配備
設(shè)備落實后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。
3)計算機及相關(guān)設(shè)備的轉(zhuǎn)移
因工作崗位在分公司內(nèi)部調(diào)動,原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準備,若新的工作崗位不需要使用計算機,須將計算機送交綜合科并填寫《辦公設(shè)備上交表》。
4.2計算機使用與維護
1)計算機使用管理
使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,對個人的計算機操作和對外所提供的信息負責。
a. 計算機日常使用
每天下班后或長時間不使用計算機時要自覺關(guān)閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路;
b. 軟件使用管理
① 各部門在綜合科的授權(quán)下安裝軟件。
② 已安裝到計算機上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。
c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。
2) 計算機維護管理
當計算機出現(xiàn)故障時,報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權(quán)的情況下擅自開啟機箱自行維修。如無法及時修復計算機,且使用人急需繼續(xù)進行網(wǎng)絡(luò)化辦公時,可由綜合科安排調(diào)配一臺臨時計算機,供使用人正常辦公。
4.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網(wǎng)安全進行監(jiān)督管理,對個人的計算機,禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動,不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。
1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
2) 需要接入因特網(wǎng)的部門及個人,必須提出申請,經(jīng)批準后方可實施因特網(wǎng)接入。對未經(jīng)批準擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
3) 使用部門及個人禁止私接、改動計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實施。
4) 使用人對所保管和使用的信息負有安全責任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。
5) 未經(jīng)許可員工不得使用他人計算機設(shè)備,也無權(quán)將自己使用的計算機設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對使用過程中的信息安全負責。
6) 遵守分公司相關(guān)的保密制度,對所需保密的文件資料不得上網(wǎng)共享。
7) 外來人員所攜帶的計算機設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。
8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器
9) 不得利用分公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。
4.4 信息系統(tǒng)口令管理
1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。
2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。
3) 員工有責任管理好用于各種身份認證的帳號、口令等工具,一旦遺失應(yīng)及時上報其主管部門負責人。
4) 在獲得新系統(tǒng)賬號與初始口令后,應(yīng)立刻登陸更改口令??诹罱ㄗh由字母、數(shù)字及符號組成,且不低于六位。避免使用與個人信息有關(guān)的數(shù)據(jù)(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。
4.5 數(shù)據(jù)安全管理
1) 員工所使用的計算機中的數(shù)據(jù)由員工本人負責備份,重要資料不得放在系統(tǒng)默認盤下(例如:c:)。
2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了,對全年重要數(shù)據(jù)集中備份,各部門自行保管。
3) 備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。
4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。
5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計算機使用人不得擅自解除屏蔽。
6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴禁私自復制。
7) 計算機使用人對自己的本機保密信息嚴加管理,不得私自傳播給非相關(guān)人員。
4.6 防病毒管理
1) 綜合科在下發(fā)計算機時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。
2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。
3) 綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進行處理。
4) 當網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時,及時通知相關(guān)系統(tǒng)的管理人員。
5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗,協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。
6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。
7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進行了最新的安全更新。
8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認安全后才可以使用。
9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為,必須立即通知綜合科負責防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。
4.7 突發(fā)情況管理
1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時,應(yīng)立即向東北公司信息處發(fā)書面報告,并與相關(guān)部門保持溝通,了解線路恢復狀況。
2) 發(fā)生特殊情況,如機房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時向上級相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報》,并組織有關(guān)人員進行處理。無法自行處理的,應(yīng)報請上一級相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復狀況。