《31信息处理设施维护管理程序.docx》由会员分享,可在线阅读,更多相关《31信息处理设施维护管理程序.docx(3页珍藏版)》请在优知文库上搜索。
1、目录目录11目的22目的23职责24相关文件25程序26记录31目的为对适用范围内的设备的维护过程实施有效控制,确保其连续的可用性和完整性,特制定本程序。2目的本程序适用于本组织各类信息处理设施(包括传输线路)的维护管理。3职责3.1 技术部负责测试用计算机和网络设备的管理与维护。3.2 技术部负责组织内办公用计算机和网络设备的管理与维护。4相关文件信息安全管理手册5程序5.1 信息设备的分类办公用计算机设备,包括所有技术部、会议室内的计算机、打卬机,域控制涉密电脑,DNS涉密电脑、EMAIL涉密电脑、程控交换机等。开发测试用计算机设备,包括所有研发测试工作使用的计算机、涉密电脑、小型机、磁盘
2、阵列、光纤交换机、工控机等。网络设备,包括交换机、路由器、防火墙等。其它办公设备,包括电话设备、复印机、传真机等。5.2 计算机、网络设备的管理与维护计算机、网络设备应进行日常点检。日常点检的目的是确认系统硬件是否运行良好,有无硬件及程序上的报警,备份是否正常进行等。5.3 维修服务的外包安全控制组织应与厂商签订设备维护(维修)服务合同,合同应包含信息安全方面的特殊条款,例如签订保密协议。合同须明确服务的时间、范围、内容和记录保存条款。对厂商现场维护有特殊安全要求时应填写第三方物理访问申请授权表,由相关人员陪同方可进入。5.4 资料的保存办公用设备的技术资料由技术部保存并建立设备技术资料清单,
3、以备日后查阅。设备厂商对设备进行维修后提供的维修(维护)记录单,由技术部保存,以备日后查询。测试用设备的技术资料由技术部保存并建立设备技术资料清单,以备日后查阅。设备厂商对设备进行维修后提供的维修(维护)记录单,由技术部保存,以备日后查询。5.5 设备的迁移与报废设备的迁移与报废依照本组织变更管理程序执行。特别的,如报废设备中存有秘密信息,必须予以清除并在设施报废记录中予以说明。5.6 系统故障处理系统发生故障时,维护人员应按照各系统的点检业务手册进行及时的处理,故障发生的原因、处理结果应按照点检业务手册的要求予以记录。5.7 容量管理定期监控信息处理设施的容量,包括设备的数量、性能、线路、磁
4、盘容量等,每年根据各技术部门的需要,制定计划。5.8 技术脆弱性管理及扫描工具的安全使用定期发现信息系统中的技术脆弱性,可以通过自动化工具进行扫描,包括网络、涉密电脑、应用程序及网站,形成分析报告,对发现的高风险漏洞进行处置。对网络扫描工具的使用,必须得到经理的授权,并保存使用的记录。5.9 设备转移机房内的设备,包括网络设备、涉密电脑、UPS、空调不得移出机房。工作用的PC机不得随便移动。PC机的转移统一由技术部执行,各部门如因工作需要必须要转移PC机,由个人填写信息设备转移单,并清除秘密信息,交由部门经理审核批准后,再向技术部申请,经审核批准后,技术部管理人员负责PC机的转移。电话、座椅的转移流程与5.8.2相同。5.10 信息设施的时钟同步Internet时钟涉密电脑为时钟同步涉密电脑,系统自动与时钟同步涉密电脑进行对时。6记录设备报废记录设备技术资料清单信息安全设施日常检查记录表信息设备转移单