《设备管理规定.docx》由会员分享,可在线阅读,更多相关《设备管理规定.docx(4页珍藏版)》请在优知文库上搜索。
1、设备管理规定文件编号:1 .目的和范围本制度是对信息资产分类中物理资产下的硬件设备的规划、购置、安装、验收、使用、维护、处置等各阶段进行有效控制,在保证设备安全的前提下最大限度发挥设备的效能,同时减少由于设备入网造成的安全风险。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。2) GB/T22080-2016/IS0/IEC27001:2013信息技术-安全技术-信息安全管理体系要求3) G
2、B/T22081-2016/ISO/IEC27002:2013信息技术-安全技术-信息安全管理实施细则3 .职责和权限服务部:负责信息设备的使用、维护、处置。信息设备指IT建设方面所需的硬件设备。4 .设备管理流程4.1. 设备资产统计1)服务部负责IT设备的统计,并更新完善运营硬件固定资产清单库。4.2. 运营设备入网1)需按设备本身提供的设备安全操作说明进行正确操作和使用,设备在日常使用过程中应注意安全。2)服务部负责对入网的设备在独立的测试环境中进行测试,通过后可以入网。3)设备入网前应对设备进行安全加固。4)对入网系统进行一段时间的监控,以观察入网是否生效。如果发现问题,要及时进行处理
3、,必要时要寻求供应商的协助。5)监控一段时间后,设备担当组织人员进行验收,并通知信息安全工作小组对系统进行安全检测。4.3. 设备安置与保护4.3.1 信息设备安装管理1)信息设备的安置应按照设备制造商的说明,安置工作由专业人员进行。2)信息设备安置要选择能够避免或减少未授权访问的物理场所,应采取措施以减小潜在的物理威胁的风险。3)安置在室外的信息设备要注意防盗、防雨、防雷、防尘、防腐蚀等工作。4.3.2 支持性设施安置管理行政部负责信息设备支持性设施的管理工作,包括提供、维护、维修等。4.3.3 线缆安全网络系统进入与业务相关的信息设备的电源和电信线路铺设在线槽中。建有冗余线路或留有可替换线
4、路,以保障线路的可用性。4.4. 设备移动1)办公场所及受控环境以外严禁放置服务器、交换机、电脑等信息设备。2) 一级设备(参见硬件资产分级管理制度)未经主管审批及法务盖章不得带离公司。3)如需要供应商将设备移出办公区域物理环境进行维修时,在设备移出前,设备管理人员要将设备中敏感信息从设备中删除或确保维护人员对其不可访问或获取。4)离开建筑物的信息设备和移动介质在公共场所要有专人看护和保管,不允许无人值守,适当时,还要施加其它措施进行控制,例如上锁,以防止损坏、盗窃等事件发生。4.5. 维护、保养1)电脑设备的维修应上报行政部,由行政部联系厂商上门维护;2)打印机的定期维护工作由行政部直接联系
5、厂商上门维护。4.6. 设备处置1)固定资产回收及报废流程按照行政部的报废流程流转处理。2)信息设备在处置过程中须考虑信息安全。3)对于因闲置、人员离辞或设备换代等原因不再使用的信息设备,特别是个人电脑,在设备归还前,工作信息和个人信息要删除或做系统格式化处理,以确保在设备重用时,重用者不会获得与其工作无关的内容。4.7. 无人值守的用户设备1)对于无人值守的用户设备必须设置自动屏保程序,同时要求用户在离开时将屏幕锁定。2)当登录到一个系统完成任务,或长时间不使用时要从系统注销。3)终端暂时不用时,应使用密码屏幕保护安全,长时间不用时要关闭计算机。4.8. 清空桌面和屏幕1)所有工作站和服务器
6、,必须设置有口令的屏幕保护,时间小于5分钟,口令长度最少为8位。2)清空桌面和屏幕的目的是降低未经授权存取信息、遗失或损坏信息的风险。3)如有可能,特别是下班后,将文件锁在柜子里。4)电脑终端在无人使用时要求有口令、口令锁或其它的保护措施。5)无人照看的传真要加以保护;敏感或机密信息传真过来时,应提前守候。6)敏感或机密信息打印出来后要马上从打印机上拿走。5 .笔记本电脑管理规定参见个人电脑和存储设备分类分级管理规定。6 .实施策略设备管理规定涉及到运营固定资产管理规定、办公固定资产管理规定。本制度相关修改及解释权属于总裁办文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期文档起草人签字:文档修订人:签字:修订说明:备注:文档负责人:签字:文档审批信息安全管理者代表签字:行政部签字:系统服务部签字:文档审批人签字: