第一篇:云易信息IT设备管理制度
苏州云易信息技术有限公司IT设备管理制度
第一章、总则
第一条、为加强公司的IT设备软硬件及网络管理工作规范IT设备的软件拷贝、硬件维护、网络安全、信息发布、系统维护和数据维护行为确保IT设备的有效利用、信息资源的有效收集、共享及维护利用提高信息化管理工作效率保障信息安全特制定本管理制度。
第二条、本制度中所指的IT设备包括服务器、计算机、打印机含带打印功能传真一体机、交换机、路由器、防火墙、打印服务器等。
第三条、本制度适用范围指产权归属公司含分公司基地、销售办事处、外派机构IT设备个人电脑因工作需求在公司使用并享受补助的应该在行政部备案并遵守本制度。
第四条、根据职责权限行政部为IT职能管理部门具体由IT管理专员从事公司IT管理和维护业务。
第二章资产管理
第五条、加强IT资产管理行政部IT管理员应建立IT资产管理帐表详细记录IT资产的名称、品牌、型号、购入时间、使用人及部门等信息并负责对公司IT资产的申购、分配、报废、处理等进行跟踪和登记。
第六条、IT管理员在对各部门申报的《计算机及其外部设备审批表》中的设备进行资产档案核对确保其上报数据的真实、有效对不符合事实的数据提出异议并上报。
第七条、计算机及其外部设备配备申请的程序为部门申请—部门总经理审核---IT复核—行政部总经理审批价值3000元以下--总裁审批价值3000元以上。
第八条、计算机及其外部设备的配备条件如下
1、台式电脑属xx正式管理员工确因工作业务需要
2、笔记本电脑公司配备需总经理或主持部门工作的副总经理级别以上个人申购用于工作并享受补助需经理或主持部门工作的副经理级别以上特殊岗位需总裁特批
3、打印机除总裁、财务总经理办公室可单独配备打印机外不允许单独配备打印机根据业务性质和办公分布状况由部门共用或几个部门共用打印机。
第九条、自购手提电脑补贴按财务制度执行行政部IT管理专员每年初进行一次清查盘点将享受补贴情况汇总报财务部杜绝超年份享受补贴情况发生。
第十条、对IT报废设备各部门应按规定填写《IT设备处理申请单》按表单流程逐级审批。对已批复的IT处理设备由IT接收人签完字后方可在财务帐中进行处理。对IT报废资
产的接收时应严格按《IT设备报废接收表》的分录进行核对接收并对其负有保管责任。
第十一条、任何部门对借出的IT设备须填写《IT设备借入申请单》并上报行政部批准后方可借取所借设备应妥善保管按时归还。如在使用期间损坏应照价赔偿。
第十二条、各部门对维修或是设备备件的更换应填写《IT设备维护及配件更换申请表》批复后按相关流程进行操作。完成维修或备件更换完成后需使用人验收并签字IT室留存。
第十三条、公司IT管理专员应定期或不定期的进行IT设备的盘点上报并与各基地IT管理员配合进行设备的抽查做到帐帐相符、帐实相符。
第十四条、对已报废IT设备IT管理专员应定期协调相关部门人员对其进行鉴定、处理并填写好相关记录。
第十五条、IT管理专员应与采购部门及时沟通对下发到各基地、部门的统购IT设备进行跟踪、及时反馈保障设备的正常运行。
第三章日常管理
第十六条、为保护知识产权避免法律风险IT设备所安装软件必须为取得授权的正版软件由公司档案室进行软件实物保管IT管理员进行统一归口安装。
第十七条、如工作需要安装《通用软件列表》之外的其他软件必须填写《软件安装申请单》报所在部门总经理初审、行政部复审后后由公司IT管理员执行禁止IT设备使用人员违规擅自安装软件或更改软件配置。
第十八条、IT室对公司每台IT设备建立“IT设备软件硬件清单表”详细记录其设备编号、软硬件配置、设备状态、使用部门、责任人等相关信息有变动时及时更新文档存案备查。
第十九条、IT设备使用环境必须符合设备厂家要求及时、定期每月一次按正确方法清洁和保养设备上的污垢保证设备正常使用。
第二十条、为防止出现雷击事故打雷闪电时应暂时关闭电脑系统及周边设备并将电源线、网线等与外界联接介质与IT设备离断。
第二十一条、任何人不得私自拆卸、调换设备或增加、减少IT设备配件不得损毁IT设备封条。如有违反按配件价格给予赔偿。
第二十二条、电脑出现故障时由IT管理员安排进行处理。如发现IT设备硬件损坏需填写《IT设备维护及配件更换申请表》由IT室负责到厂家指定售后维修站进行维修。如无维修价值需要报废、申购的按照本制度第六条、第七条执行。
第二十三条、为节约能源提高设备使用寿命减少安全隐患下班后必须关闭电脑系统及其
外设电源并将电源线、网线等与外界联接介质与IT设备离断。
第二十四条、未经IT设备使用责任人同意其他员工不得擅自使用其电脑。
第二十五条、需要向IT室临时借用IT设备需填写《IT设备借入申请单》由借用人所在部门审核行政部审批后执行。
第二十六条、使用公司所有IT系统必须遵守各系统的使用管理制度。各系统用户帐号的申请人必须是公司正式员工各系统用户在进行工作调动或离职时相关部门应及时填写《用户维护申请单》知会IT管理专员进行调整。
第四章数据安全管理
第二十七条、各系统用户账号开通后用户必须接到账号通知即登录系统更改初始密码并自行保管好密码禁止将密码泄漏给他人严禁盗用他人密码。
第二十八条、各系统用户账号开通后禁止违规查看、修改、删除系统或他人信息禁止将帐号外借或转让如因违规泄露账号密码而造成的一切后果由账号责任人承担。
第二十九条、邮件、传真等系统用户未经授权禁止向公司所有用户发送个人通讯信息变更等邮件、传真。
第三十条、为保证公司信息安全邮件、传真系统等与外界关联系统用户所有操作必须确保发送准确。未经公司授权严禁使用磁盘、光盘和移动存储设备等传输介质拷贝或通过邮件、传真系统发送公司受控电子文档。如因特殊情况确需拷贝、发送必须报所在部门总经理签字后在公司行政部的监督下进行。
第三十一条、公司所有资料存入FTP网络硬盘不再批准移动存贮的申购特殊情况需经总裁批准。
第三十二条、企业防病毒软件服务器升级后所有IT设备应该自动升级。IT管理员要随时监控杀毒软件升级情况如有异常及时报告。
第三十三条、所有重要文档、数据不得存放在系统分区中并定期进行备份否则因此造成损失由用户自行承担。如有重要数据可向IT室申请网络硬盘实现异地存储等备份方式。
第三十四条、所有电脑都应由IT室统一安装公司所规定的网络杀毒软件任何人不得私自更改。经常出差人员使用的笔记本可以根据实际情况单独申请安装公司购买版权的其它杀毒软件。
第三十五条、所有电脑在使用时都必须保证杀毒软件处于病毒防护状态并定期每周一次以上对所有分区进行全面杀毒。
第五章网络及网络应用管理
第三十六条、公司员工在使用网络时必须遵守国家法律任何人不得浏览、发布含有下列内容之一的信息
1)反对《中华人民共和国宪法》等基本法的
2)危害国家安全泄露国家秘密颠覆国家政权破坏国家统一的 3)损害国家荣誉和利益的
4)煽动民族仇恨、民族歧视破坏民族团结的 5)破坏国家宗教政策宣扬邪教和封建迷信的 6)散布谣言扰乱社会秩序破坏社会稳定的
7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的 8)侮辱或者诽谤他人侵害他人合法权益的 9)含有法律、行政法规禁止的其他内容的。
第三十七条、严禁员工利用任何软件、工具、介质、手段对任何设备、系统等进行攻击、破坏查看、修改、删除、窃取、泄露任何公司、他人数据。一经发现从严处理严重者移送公安机关处理。
第三十八条、为保证公司经营管理活动所必须的网络宽带和公司IT设备、系统等信息安全在公司的IT环境下未经授权禁止任何下载、上传操作严禁上班时间操作任何游戏严禁上班时间使用QQ等工具从事工作无关的聊天。如有QQ等特殊工作需求的上报所在部门总经理审核经行政部批准后由IT管理专员执行开通并备案。严禁利用公司IT设备、网络环境等进行任何与工作无关的活动任何情况下都严禁使用BT等严重影响公司网络带宽的P2P软件。
第三十九条、为保证公司IT设备、系统稳定性和信息安全公司网络必须通过专用防火墙设备接入互联网严禁利用电话拨号、ADSL拨号等其它没任何防护功能、措施的方式接入互联网对工作内容与互联网无关的岗位IT设备进行互联网屏蔽。
第四十条、为保证公司内部网络稳定性IT管理专员需对网络地址等内部网络资源统一分配严禁违规查看、修改、删除任何公司规定的网络配置信息。
第四十一条、未经IT室允许任何人不得对服务器、UPS、防火墙、防病毒服务器、交换机、路由器等设备进行启动、关机、重新启动或进行其它操作。
第四十二条、公司各部门、基地、销售办事处的互联网接入方式和局域网络工程建设由
公司行政部IT室负责技术方案确认基地、销售办事处需提前填写《网建方案审批表》由基地总经理或省级销售经理同公司行政部共同审批后执行。生产基地的网络建设必须提前提供相应基建图纸由基建负责人和IT管理专员指定人员共同确认网络设计方案。所有网络工程建设验收必须由公司行政部IT室指定人员参与并进行技术确认。
第四十三条、RTX使用规范如下
1、为了大家沟通方便xx管理员工统一设置RTX信息交流平台新进管理员工凭人资部入职通知单到IT室申请加入RTX离职或工作调动时统一由IT管理员进行删除或调整。
2、由个人在姓名、办公电话、移动电话、邮件等栏内填入真实资料以方便联系和沟通
3、在离开座位或外出时设置RTX为相对应的离开状态。
4、使用企业即时通信系统不能作为行政效用、法律效用不作为公司的要约或承诺。
5、企业即时通信系统限于公司工作业务使用禁止为达员工个人目的或与公司业务无关的工作而使用禁止发送与工作无关的短信。
6、在未授权的情况下任何员工不得故意截取、偷看、记录、阅读、更改或接收他人的信息滥用者将根据公司规章制度或其他适用的法律法规进行处罚。
7、禁止使用别人的账号上线。
第四十四条、公司网站建设实行分工协作市场部负责版面设计行政部IT负责技术支持行政部办公室负责内容审核及修订人资、研发、销售、生产、质管等相关部门配合提供相关资料。
第六章相关奖罚规定
第四十五条、如无特殊说明处罚措施均针对责任人。
第四十六条、员工违反本规定按照公司人力资源管理制度严肃处理并保留送交公安机关的权利。
第四十七条、人为原因导致IT设备物理损坏摔坏、压坏等的由IT上报财务部向相关责任人按原价索赔。
第七章附则
第四十八条、本制度由公司行政部授权负责解释、修订。
第四十九条、本制度自发布之日起实行以往颁发的相关制度与之有抵触以本制度为准。
苏州云易信息技术有限公司
2013-01-01
第二篇:信息设备管理制度
信息设备管理制度
为加强集团信息设备的管理,确保信息设备正常可靠地运转,保证各科室日常工作的顺利开展,特制定本制度。
一、信息设备统一列册登记〔固定资产〕
各科室的信息设备实行管理和使用两别离的原那么,统一由信息部管理,各个渠道购入的信息设备均应作为固定资产统一列册登记。
二、信息设备范围
信息设备是指各科室日常办公使用的信息设备,包括效劳器、网络设备、监控设备、电脑〔含主机、显示器及配套外设〕、打印机、复印机、机、扫描仪、UPS等设备。
三、信息设备使用管理
各部室负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。
1、各部门人员保护好各自的电脑及其它相关设备〔如打印机、复印机、机等〕,认真做好“防尘、防潮、防火、防盗、防故障、防雷击〞的“六防〞工作。
2、保护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,防止强光照射设备外表,让其处于通风环境下,下班时检查设备是否关闭电源。
3、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。
4、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用〔退回〕任何设备时,都必须认真清点并签收〔签退〕。
5、直接分配到各科室的专有设备〔效劳器、网络设备、电脑、打印机、复印机、机等〕,各科室都必须对本科室使用的专有信息设备负责,日常管理工作由指定的信息部〔或分管信息技术员〕负责。
6、各人原那么上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作〔特别是非本单位人员〕。未经当事人同意,不能擅自在他人的计算机上进行任何操作。
7、未经授权同意,不得擅自操作效劳器和网络设备。
8、所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不管该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理。
9、未经授权同意,不得擅自将私有或外来的零件、配件、设备,参加到系统内部的计算机设备中或网络中,不得擅自安装未经认可、允许的游戏和盗版软件。
10、如果需要将私有或各科室自行购置的计算机设备添加到本系统的计算机设备或网络中,必须预先知会网络管理员,在确认不影响现有设备、数据、网络平安并同意后才能添加,否那么一经发现将严肃处理。
11、如果需要将系统内的计算机设备搬离办公地点〔或借给外单位〕使用,必须预先知会部门经理,在同意后才能搬离或借出〔必要时将相关数据备份后删除〕。
12、如果人员工作发生调动〔科室之间〕,计算机设备将跟随个人一起调动,个人仍使用原来的计算设备。如果原有设备不能满足新的岗位需要,或者实际情况不适合计算机设备跟随调动的,必须通过知会信息部,由信息部申请报告统一调整安排。
13、未经集团批准,局域网内计算机〔财务系统〕不能与外网〔含internet等公众网〕相联;禁止使用局域网内计算机〔财务系统〕上internet、QQ等外部公众网。
四、信息设备及配件耗材申购
1、由各部门提出所需设备的购置申请,并填写“信息设备购置申请单〞进行申购审批,其中注明所需设备的用途、大体规格参数、时间、价位等相关信息。
2、交由相关负责人进行审核批准,通过后由信息部统一购置。
3、由信息部〔或信息技术人员〕验收合格后,将设备具体配置上报信息部统一备案并将经过调试的设备交付申请设备的部门,并进行发放登记,责任人签收,统一编号存档。
五、信息设备维护〔维修〕
1、对故障设备及网络系统的管理和维护由信息部统一负责。
2、各部室设备出现故障应及时向信息部报修,不得擅自处理,由信息部视故障的情况,安排专业技术人员进行检查。
3、确定故障后,由信息部统一协调、安排专业技术人员进行维护〔维修〕。大型设备、效劳器等需填写“设备维修申请表〞,由信息部审核上报,批准后实施。
4、维护〔维修〕完毕后,由信息部或申请人本人验收合格后,信息部进行维护〔维修〕流程存档备查。
六、信息设备报废
报废原那么:
1、超过使用年限、自然损耗造成性能降低、让主要部件损坏,无法修复的。
2、设备因产品质量低劣,不能正常运行,又无法改造利用。
3、屡次修理,费用超过设备原值50%以上的。
4、设备属淘汰产品,不能满足正常工作的。
报废手续:
1、需报废设备由使部门负责人按规定填写“信息设备报废申报单〞,并写清各项内容及报废原因,由相关部门负责人报信息部。
2、报废表填报后,由信息部组织人员进行技术鉴定,并填写出意见,报领导审核批准后实施。
报废设备的回收:
1、凡经批准报废的设备,各部室不得自行处理,由信息部统一办理。
2、各部室交回的设备,要保持完整不得私自拆卸挪作它用。
3、报废设备的处理由信息部提出作何意见,报领导审核批准执行。
4、报废设备内的数据信息由信息部统一备份后删除销毁。
江苏鹏胜集团
二OO九年五月十八日
信息设备购置申请单
流水号:
设
备
名
称
购置数量
型号〔规格〕
价格预算
使
用
部
门
到货日期
主要参数:
购置原因说明:
申请人:
审 核:
批 准:
日 期:
日 期:
日 期:
信息设备维修申请单
流水号:
设备名称
设备编号
型号〔规格〕
使用部门
故障现象:
申请人:
日期:
审核意见:
审核人:
日期:
批准意见:
批准人:
日期:
备注:
鹏胜集团信息设备台帐
流水号:
序号
设
备
编
号
设备名称型号规格
价
格
验收日期
使用部门
放置地点
备
注
鹏胜集团信息设备管理卡
流水号:
设
备
名
称
设备编号
型号〔规格〕
使用部门
验收人签字
验收日期
销
售
商
主要部件名称及参数〔显示器、CPU、硬盘、内存、显卡等〕:
检修记录及其他记录:
备注:
鹏胜集团信息设备报废申请单
流水号:
设
备
名
称
使用年限
设
备
编
号
原
值
型号〔规格〕
使用部门
报废原因:
申请人:
日期:
审核意见:
审核人:
日期:
批准意见:
批准人:
日期:
备注:
第三篇:设备信息管理制度
设备信息管理制度
设备信息管理制度1
一、信息化设备由市、县(区)统一配发,为学校教育教学专用。
二、所有设备由学校统一负责管理,学校要成立管理机构,明确专人负责,分级管理。
三、建立设备登记和固定资产管理档案,按型号分类入账、入柜,妥善管理,不得丢失、损坏,保证配套使用。
四、建立软、硬件使用登记簿,对使用和运行情况做出详细记录。
五、熟悉、了解设备的规格、性能、基本结构和操作使用方法,严格遵守操作规程和技术规范,做到规范操作,正确使用。设备使用后必须断开电源和接收信号源。
六、做好设备的日常维护、保养工作,做到防火、防盗、防雷、防潮、防尘、防静电。定期检查设备完好率,保持设备良好性能,保障正常的教育教学需要。
七、学校要建立故障登记薄,做好故障原因、责任、处理和维修等记录。禁止带故障运行设备,在使用过程中发生故障,应立即停机并及时请专职技术人员处理。
八、不得以任何借口将设备出借、转让、调拨或变卖给非项目单位,也不允许个人占用。
九、未经允许不得私自拆卸设备或安装其它硬件、软件;不得随意移动设备,不得进行与教育教学无关活动。
十、做好网络安全、保密工作,严禁违法活动。
设备信息管理制度2
1.遵守学校各项规章制度,遵守劳动纪律,不得擅自离开工作岗位。
2.热情礼貌接待来访者,认真检查身份证件,做好校外人员进出登记工作,若被访者不在校要谢绝来访,严格控制闲杂人员及推销人员进入校园。
3.维持校门秩序,禁止大门口停放车辆,严禁机动车从学校大门进出,外单位机动车未经批准不得进入校园,提醒学生自行车进出校门要推行。
4.携运物资和贵重物品出校门要检查,验证、核实出门证或付款收据等信息后才可放行,并做好相应记录。
5.规定在校时间内,学生进出一律验证请假手续并登记,及时反馈当天学生迟到及其他异常情况,未经允许学生不得出校门。
6.除学校规定学生到校和放学时间外,校门必须随时保持在关闭状态。
7.做好门前安全综合治理工作,主动了解情况,对滋事人员要及时制止,对学生进行保护;发现可疑情况及时向领导反映,有紧急情况立刻向“110”报警。
8.负责校门口卫生保洁工作,搞好室内卫生,着装整洁规范,举止得体。
9.及时、准确做好信件和报刊杂志的收发工作,校级领导的报刊、信函等要直送领导办公室;汇款、邮包、重要信函要登记备案,保管好师生员工及家长委托的临时存放物品。
10.晚上放学后以及节假日检查关闭办公楼、教学楼门窗和水电,按时开启学校警报设施,做好夜间安全巡视工作,注意火警、防盗、急救等紧急事态现场处理,并及时向相关部门报告。
设备信息管理制度3
学校给各班级和办公室配备的信息技术设备是学校的财产,为了保证这些设备正常运行,保证教学正常进行,特制定以下管理制度。
1、根据学校的安排,分配给各部的信息技术设备由信息中心统一安装调试后,与各部办理交接手续,由各部保管使用,信息中心负责技术辅导,监督使用和维修。
2、各教研组的计算机要有专人保管,明确保管义务,严格按照操作规程操作,防止计算机非正常损坏。更换保管人,要办理交接手续。
3、每学年各部要和班主任签订信息技术设备管理责任书。凡各班配置的信息技术设备:计算机、电视机、背投电视机(用户线、遥控器)、展台、遮光窗帘、投影银幕、电源插板、录音机等的管理由班主任负责,并配合各科老师使用设备,完成教学任务。
4、对有故障的设备,要及时报送信息中心维修,信息中心根据实际情况,鉴定是否自然损耗或人为损坏、提出是否应该赔偿的建议。如果设备需要更新或更换零件,需经部、校级领导签字后,信息中心给予更新或维修。零配件费用视具体情况由部、个人承担部分费用或全部费用。
5、加强教室信息技术设备在假期中的管理,防止丢失和损坏。放寒暑假前,录音机、遥控器、电源插板、电视机用户线等由班主任自己保管,其它教室固定设备,由部统一安排保管。开学换教室、换班主任时,由各部负责与当事人交接,重新签订责任书。对新班设备要一一检查核对,方可签字,如有问题由部领导追究原负责人的责任。毕业班毕业前班主任要按责任书的要求检查设备,与部负责人验收交接。
6、电视机、展台遥控器是电视机和展台的重要配件,要认真保管和交接,凡丢失电视机、展台遥控器每个赔成本价30元,丢失背投电视机遥控器每个陪成本价220元。
7、各部可根据本部的实际情况补充管理条例。
设备信息管理制度4
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
设备信息管理制度5
为保障学校信息中心正常的教学和工作秩序,加强对计算机设备的管理,更好地发挥计算机设备在教育教学工作中的作用,促进我校教育信息化的发展,制定本制度。
第一章总则
第一条计算机设备主要包括台式微机、笔记本式微机、显示器、扫描仪、打印机、UPS电流、稳压电源、插座、鼠标、键盘、光驱、多媒体套件、网络服务器、路由器、交换机等。
第二条制度管理范围包括:办公计算机、计算机教室、多媒体教室、网络学习室、网管中心等范围。
第三条本制度适用于学校计算机设备的使用、调配维护及其管理。
第二章设备日常维护及管理
第四条信息中心建立设备登记制,建立全校计算机设备档案,内容包括机型、品牌、设备编号、购买日期、配置、使用部门和人员、IP地址、防病毒系统、维护保养记录、维修记录等。
第五条计算机设备的使用必须按有关操作规程进行,其主要设备台式微机的开关机顺序:一般先开显示器、后开主机、先关主机、后关显示器,不要频繁开关主机电源,开关之间至少要间隔2分钟以上,绝对不能在带电状态下打开机箱、拔插各种接口卡和连线,下班前要关闭电源。
第六条设备必须由专人定期进行保养维护,并将保养维护记录登记入“设备维护记录表”。
第七条设备发生故障时,应做好故障或系统提示记录并立即关机,按设备性质通知或送有关部门进行维修。
第八条计算机设备不得外借,确实工作需要,须经学校主要领导同意,报教育行政主管部门批准,办好相关手续后,方可外借,并在规定时间内归还。
第九条保证计算机设备和计算机机房清洁、防尘、通风,机房温度和湿度适宜(温度保持在20℃±5℃,相对湿度在40-70%)。进入机房必须换鞋(或鞋套),严禁吸烟、吃食品,保持室内清洁卫生。
第十条加强机房安全保卫工作,增强安全意识,定期检查各种用电设备和门窗安全,做好防盗、防火、防电、防雷、防水工作,机房和网络中心安装专业安防系统。
第十一条除网络设备(含服务器)外,下班时应及时关闭设备总电源;在雷雨季节,下班时除拔掉电源进线外还应拔掉网络进线,严防雷电损坏整机或部件。
第十二条不得利用学校网络做与教学无关的事,严禁利用学校计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
第三章监督与检查
第十三条学校信息中心、总务部门定期检查本制度的执行情况。
第十四条对于设备发生损坏的,由信息中心和总务部门进行技术鉴定,明确责任后,由责任人填写《南师附中新城初级中学设备报损表》,按照责任比例进行赔偿。恶意损坏的,除赔偿外,还须进行罚款处理。设备丢失时,先由保卫部门立案侦察,明确责任后,由责任人按照责任比例予以赔偿。
第五章附则
第十五条本制度由学校总务部门、信息部门负责解释。
第十六条本管理制度自发布之日起施行。
设备信息管理制度6
为加强微机机房管理工作,保证计算机教学正常运转,防止各种意外事故发生,特制定如下规定
1.机房要指定专人负责,按时开关,严禁他人替代。
2.机房内严禁易燃易暴物品,未经许可不得将外面的软盘带入机房引入病毒。
3.机房必须设置必要数量的灭火器材,组织使用训练,并定期检查维护使用情况。
4.机器发生故障时,操作人员要记录故障现象和信息,及时报告领导,通知维修人员进行维修,故障未查时之前不得随意启动机器。机器的启动和关闭要严格按照规定顺序进行。
5.每台机器都应建立档案记录,将每天机器运行情况如实记载。
6.非机房工作人员未经许可不准进入机房,非操作人员不准上机操作和动机箱内的各种开关。
7.要对机器进行定期维护,清洁,保养,操作台后面和机器上不准放置其它物品。
8.进入机房前必须换上工作拖鞋和工作服,随手关门,尽量减少灰尘的带入。
9.对各种用途的系统软件加应用;软件,设专柜分类存放,存放时不要挤压。
10.每天工作完毕后要打扫整理机房,保持机房内整洁,并由工作人员把空调,照明,机器等电源切开,锁门后才可离开。
11.对严重失职造成重大事故者应追究其责任。
设备信息管理制度7
计算机教室、多媒体教室是学校的强用电场所,是消防安全的重点保护地点。为了保护国家财产和广大师生的人身生命安全,建立以校长为消防安全第一责任人,信息技术设备管理人员为第二责任人的管理机制,定期组织师生学习《消防法》和防火灭火基本知识,懂得人人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;遇到火灾人人都有参加组织的灭火工作的义务,要做到人人都知道火灾报警电话119,基本学会使用灭火器材扑救初期火灾。
所有进入信息技术设备机房的人员必须遵守以下制度:
一、未经管理人员许可任何人不得进入机房。
二、严禁吸烟或动用明火。
三、严格按照国家用电安全有关知识进行用电操作。
四、严禁使用超负荷的大功率电器。
五、所有用电设备必须保证有良好的接地措施。
六、安装防火器材的部位,要人人爱护,不准任何人随意移动和损坏,违者严肃处理。
七、管理人员坚持经常检查有无火灾隐患,发现情况及时报告,及时排除。
力所乡中小学电教组
xx年3月
设备信息管理制度8
现代远程教育设备是学校进行现代化教学的常用设备,为了确保设备的完好率、提高设备的利用率特制定本管理制度。
1.任何教育信息化设备,上班时间不能擅自用于娱乐。
2.未经校长签字同意,任何教育信息化设备均不能外借或挪作他用。
3.教室、办公室用计算机由教育信息化设备领导组统一安装操作系统、相关软件及还原系统,不得私自更换操作系统,下载或安装任何游戏软件及来历不明的软件,不允许设置任何密码,由领导组统一设定上网IP,不得私自乱设IP。
4.教室里电子白板、网络教室、电子备课室的设备使用完毕后,必须按相关操作规程进行操作。凡放学以后(上午或下午)在无人使用的情况下必须正常关闭教室内、网络教室、电子备课室的信息化设备(故障除外)。
5.保持所有设备清洁干净,教育信息化设备领导小组将不定期对设备进行检查。定期进行检查保养,保证安全,做好防火、防盗、防尘、防磁、防潮、防震、防高温、防雷击、防腐蚀等工作。
6.电教设备发生丢失、损坏后,责任人应立即查明原因,进行登记,并及时将事故经过报告教育信息化设备领导小组。由学校组织有关部门调查,确认事故责任人。
设备信息管理制度9
第一章 范围及职责
第一条 本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。
第二条 本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。
第三条 某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。
第四条 计算机资产统计信息的范围包含但不限于:计算机主机名、ip地址、mac地址、使用人/责任人、所属部门、物理位置、服务器的内外网ip对应等。
第二章 信息资产的获取
第五条 软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。
第六条 数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章 信息资产的分类
第七条 各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。
第八条 资产的分类原则和编号原则如下:
1、硬件
1) 计算机设备:(台式机、笔记本)、服务器;
2) 存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;
3) 网络设备:路由器、交换机、网关、程控交换机等;
4) 传输线路:光纤、双绞线、电话线(布线)、电源线;
5) 安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;
6) 办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;
7) 保障设备:动力保障设备(ups、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;
8) 其他设备;
2、软件
如:操作系统、系统软件(office/autocad)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;
3、电子数据
存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;
4、纸质文件
纸质的各种文件。如:传真、电报、合同、纸张图纸等;
5、服务性设施
如:供电、供水、保洁、门禁、消防设施等;
6、人员
如:各级领导、各级正式雇员、临时雇员等;
7、其他。
第九条 按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。
第十条 识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。
第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。
第四章 信息资产的使用和处置
(一)硬件资产的使用和处置
第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。
第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
第十四条 硬件资产的`保存
1、机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);
2、处理敏感数据的信息处理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
3、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
4、禁止在信息处理设施附近进食、喝饮料和抽烟;
5、对专门保护的部件要予以隔离,以满足特殊安全要求;
第十五条 硬件资产的日常使用安全
1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;
对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
3、新硬件设备接入网络按照相关规定处理;
4、在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;
5、需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和u盘)的用户,应得到办公室负责人的同意后方可使用;
6、对于无人职守的设备,要明确管理人员,加强物理安全控制。
第十六条 硬件资产的转移安全
1、当设备迁移时,必须先对设备中存储的重要信息进行备份;
2、设备迁移完成后,必须检查设备是否损坏;
3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
第十七条 办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:
1、离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);
2、制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;
3、根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。
第十八条 硬件资产的处置和重用
1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
2、服务器、主要网络设备的处置由办公室进行安全处置;
3、台式机、打印机、传真机、扫描仪等it设备的处置由办公室进行并做登记;
4、如需报废时,应向主管部门提出报废申请,经批准后报废。
(二)软件资产的使用和处置
第十九条 软件资产的使用
1、所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
2、所有正版软件实体由办公室专人保管,在安装软件时要规定使用权限,防止非授权访问;
3、按照《系统运行维护管理制度》中“备份与恢复管理”章节要求,对重要系统进行备份;
4、当人员离职或岗位变动,需要回收有关的软件,必要时,由办公室技术人员对离职人员使用的软件进行卸载,删除。
第二十条 软件资产的处置:对过时或确认无效的软件资产,定期进行清除。
(三)电子数据的使用和处置
第二十一条 电子数据的使用
1、对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
2、不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;
3、所有电子文件保存在电脑或服务器中,并按照《备份和恢复管理制度》规定的备份频率定期进行备份;
4、对于存于服务器上的电子数据的访问,根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;
5、对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
6、对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
7、对于秘密级别以上的电子文件的使用,系统应进行审计;
8、对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
9、在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
(四)纸质文档的使用和处置
第二十二条 纸质文档的使用
1、所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
2、对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
3、对于纸质文件的保存期限依据实际要求制定和实施;
4、对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
5、对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
第二十三条 纸质文档的处置
1、实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
(五)人员招调、在职、离职
第二十四条 所有人员的招调、在职、离职安全管理按照《用户管理制度》的要求进行实施。
(六)服务性资产的使用和处置
第二十五条 所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。
第二十六条 当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《用户管理制度》对第三方进行管理。
第二十七条 当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。
第五章 安全设备管理
(一)设备的选型
第二十八条 严禁采购和使用未获得销售许可证的信息安全产品。
第二十九条 应优先采用我国自主开发研制的信息安全技术和设备。
第三十条 避免采用境外的密码设备。
第三十一条 如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
第三十二条 使用经国家密码管理部门批准和认可的国内密码技术及相关产品。
第三十三条 终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
(二)设备检测
第三十四条 信息系统中的所有安全设备必须符合中华人民共和国国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。
(三)设备安装
第三十五条 设备符合系统选型要求并获得批准后,方可购置安装。
第三十六条 凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
第三十七条 主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
第三十八条 通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
第三十九条 通过试运行的设备才能接入生产系统,正式运行。
(四)设备登记
第四十条 对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
(五)设备使用管理
第四十一条 每台设备的使用均应指定专人负责并建立详细的运行日志。
第四十二条 由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
第四十三条 保证设备在其适宜的使用环境下工作。
第四十四条 一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。
(六)设备维修管理
第四十五条 设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。
第四十六条 根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。
第四十七条 对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。
第四十八条 对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。
第四十九条 对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。
(七)设备储存管理
第五十条 设备储存环境应符合出厂标称要求。
第五十一条 建立详细的设备进出库、领用和报废登记。
第五十二条 必须定期对储存设备进行清洁、核查及通电检测。
第五十三条 安全产品及保密设备必须单独储存并有相应的保护措施。
第六章 附则
第五十四条 本制度由某某单位负责解释。
第五十五条 本制度自发布之日起生效执行。
第四篇:信息资产和设备管理制度
第一条
第二条
第三条
第四条
第五条
第六条
第七条
第八条
(一)1)2)信息资产和设备管理制度
第一章 范围及职责
本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。
本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。
信息技术部主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。
计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。
第二章 信息资产的获取
软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。
数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章 信息资产的分类
各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。
资产的分类原则和编号原则如下:
硬件 计算机设备:(台式机、笔记本)、服务器;
存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等; 3)4)5)
6)7)8)
(二)(三)
(四)(五)
(六)(七)第九条
第十条 网络设备:路由器、交换机、网关、程控交换机等; 传输线路:光纤、双绞线、电话线(布线)、电源线;
安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;
办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;
保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;
其他设备。
软件
如:操作系统、系统软件(office/AutoCAD)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;
电子数据
存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;
纸质文件
纸质的各种文件。如:传真、电报、合同、纸张图纸等;
服务性设施
如:供电、供水、保洁、门禁、消防设施等;
人员
如:各级领导、各级正式雇员、临时雇员等;
其他。按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。
识别各个流程的各类关键信息资产,最终由信息技术部汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。
第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。
第四章 信息资产的使用和处置
硬件资产的使用和处置
第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。
第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
第十四条 硬件资产的保存
(一)机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);
(二)处理敏感数据的信息处理设施放在适当安全的位置;以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
(三)设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
(四)禁止在信息处理设施附近进食、喝饮料和抽烟;
(五)对专门保护的部件要予以隔离,以满足特殊安全要求。第十五条 硬件资产的日常使用安全
(一)所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
(二)硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
(三)新硬件设备接入网络按照相关规定处理;
(四)在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;信息技术部根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;
(五)需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和U盘)的用户,应得到信息技术部负责人的同意后方可使用;
(六)对于无人职守的设备,要明确管理人员,加强物理安全控制。第十六条 硬件资产的转移安全
(一)当设备迁移时,必须先对设备中存储的重要信息进行备份;
(二)设备迁移完成后,必须检查设备是否损坏;
(三)设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
第十七条 办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:
(一)离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);
(二)制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;
(三)根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。
第十八条 硬件资产的处置和重用
(一)存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
(二)服务器、主要网络设备的处置由信息技术部进行安全处置;
(三)台式机、打印机、传真机、扫描仪等IT设备的处置由信息技术部进行并做登记;
(四)如需报废时,应向主管部门提出报废申请,经批准后报废。
软件资产的使用和处置
第十九条 软件资产的使用
(一)所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
(二)所有正版软件实体由信息技术部专人保管,在安装软件时要规定使用权限,防止非授权访问;
(三)按照《数据存储备份管理制度》中要求,对重要系统进行备份;
(四)当人员离职或岗位变动,需要回收有关的软件,必要时,由信息技术部技术人员对离职人员使用的软件进行卸载,删除。
第二十条 软件资产的处置:对过时或确认无效的软件资产,定期进行清除。
电子数据的使用和处置
第二十一条 电子数据的使用
(一)对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
(二)不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;
(三)所有电子文件保存在电脑或服务器中,并按照《数据存储备份管理制度》规定的备份频率定期进行备份;
(四)对于存于服务器上的电子数据的访问,根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;
(五)对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
(六)对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
(七)对于秘密级别以上的电子文件的使用,系统应进行审计;
(八)对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
(九)在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
纸质文档的使用和处置
第二十二条 纸质文档的使用
(一)所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
(二)对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
(三)对于纸质文件的保存期限依据实际要求制定和实施;
(四)对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
(五)对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
第二十三条 纸质文档的处置
(一)实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
(二)对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
人员招调、在职、离职
第二十四条 所有人员的招调、在职、离职安全管理按照《人员安全管理制度》的要求进行实施。
服务性资产的使用和处置
第二十五条 所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。
第二十六条 当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《人员安全管理制度》对第三方进行管理。
第二十七条 当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。
第五章 安全设备的选型
设备的选型
第二十八条 第二十九条 严禁采购和使用未获得销售许可证的信息安全产品。应优先采用我国自主开发研制的信息安全技术和设备。
第三十条
避免采用境外的密码设备。第三十一条 如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
第三十二条 使用经国家密码管理部门批准和认可的国内密码技术及相关产品。
第三十三条 终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
设备检测
第三十四条 信息系统中的所有安全设备必须符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。
设备安装
第三十五条 第三十六条 设备符合系统选型要求并获得批准后,方可购置安装。凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
第三十七条 主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
第三十八条 通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
第三十九条 通过试运行的设备才能接入生产系统,正式运行。
设备登记
第四十条 对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
设备使用管理 第四十一条 第四十二条 每台设备的使用均应指定专人负责并建立详细的运行日志。由责任人负责进行设备的日常清洗及定期保养维护,做好维护记
录,保证设备处于最佳状态。
第四十三条 第四十四条 保证设备在其适宜的使用环境下工作。
一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。
设备维修管理
第四十五条 设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。
第四十六条 根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。
第四十七条 对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。
第四十八条 对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。
第四十九条 对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。
设备储存管理
第五十条 设备储存环境应符合出厂标称要求。第五十一条 第五十二条 第五十三条 建立详细的设备进出库、领用和报废登记。必须定期对储存设备进行清洁、核查及通电检测。安全产品及保密设备必须单独储存并有相应的保护措施。
第六章 附 则
第五十四条 第五十五条 本标准由信息技术部负责解释。本标准自颁布之日起实行。
第五篇:信息资产和设备管理制度
信息资产和设备管理制度
第一章 范围及职责
第一条 本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。
第二条 本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。
第三条 某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。
第四条 计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。
第二章 信息资产的获取
第五条 软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。
第六条 数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章 信息资产的分类
第七条 各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。
第八条 资产的分类原则和编号原则如下:
1、硬件
1)计算机设备:(台式机、笔记本)、服务器;2)存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;
3)网络设备:路由器、交换机、网关、程控交换机等;
4)传输线路:光纤、双绞线、电话线(布线)、电源线;
5)安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;
6)办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;
7)保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等; 8)其他设备;
2、软件
如:操作系统、系统软件(office/AutoCAD)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;
3、电子数据
存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;
4、纸质文件
纸质的各种文件。如:传真、电报、合同、纸张图纸等;
5、服务性设施
如:供电、供水、保洁、门禁、消防设施等;
6、人员
如:各级领导、各级正式雇员、临时雇员等;
7、其他。
第九条 按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。第十条 识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。
第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。
第四章 信息资产的使用和处置
(一)硬件资产的使用和处置
第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。
第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
第十四条 硬件资产的保存
1、机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);
2、处理敏感数据的信息处理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
3、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
4、禁止在信息处理设施附近进食、喝饮料和抽烟;
5、对专门保护的部件要予以隔离,以满足特殊安全要求;
第十五条 硬件资产的日常使用安全
1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;
对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
3、新硬件设备接入网络按照相关规定处理;
4、在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;
5、需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和U盘)的用户,应得到办公室负责人的同意后方可使用;
6、对于无人职守的设备,要明确管理人员,加强物理安全控制。
第十六条 硬件资产的转移安全
1、当设备迁移时,必须先对设备中存储的重要信息进行备份;
2、设备迁移完成后,必须检查设备是否损坏;
3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
第十七条 办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:
1、离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);
2、制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;
3、根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。
第十八条 硬件资产的处置和重用
1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
2、服务器、主要网络设备的处置由办公室进行安全处置;
3、台式机、打印机、传真机、扫描仪等IT设备的处置由办公室进行并做登记;
4、如需报废时,应向主管部门提出报废申请,经批准后报废。
(二)软件资产的使用和处置
第十九条 软件资产的使用
1、所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
2、所有正版软件实体由办公室专人保管,在安装软件时要规定使用权限,防止非授权访问;
3、按照《系统运行维护管理制度》中“备份与恢复管理”章节要求,对重要系统进行备份;
4、当人员离职或岗位变动,需要回收有关的软件,必要时,由办公室技术人员对离职人员使用的软件进行卸载,删除。
第二十条 软件资产的处置:对过时或确认无效的软件资产,定期进行清除。
(三)电子数据的使用和处置
第二十一条 电子数据的使用
1、对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
2、不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;
3、所有电子文件保存在电脑或服务器中,并按照《备份和恢复管理制度》规定的备份频率定期进行备份;
4、对于存于服务器上的电子数据的访问,根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;
5、对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
6、对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
7、对于秘密级别以上的电子文件的使用,系统应进行审计;
8、对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
9、在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
(四)纸质文档的使用和处置
第二十二条 纸质文档的使用
1、所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
2、对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
3、对于纸质文件的保存期限依据实际要求制定和实施;
4、对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
5、对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
第二十三条 纸质文档的处置
1、实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
(五)人员招调、在职、离职
第二十四条 所有人员的招调、在职、离职安全管理按照《用户管理制度》的要求进行实施。
(六)服务性资产的使用和处置 第二十五条 所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。
第二十六条 当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《用户管理制度》对第三方进行管理。
第二十七条 当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。
第五章 安全设备管理
(一)设备的选型
第二十八条 严禁采购和使用未获得销售许可证的信息安全产品。
第二十九条 应优先采用我国自主开发研制的信息安全技术和设备。
第三十条 避免采用境外的密码设备。
第三十一条 如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
第三十二条 使用经国家密码管理部门批准和认可的国内密码技术及相关产品。第三十三条 终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
(二)设备检测
第三十四条 信息系统中的所有安全设备必须符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。
(三)设备安装
第三十五条 设备符合系统选型要求并获得批准后,方可购置安装。
第三十六条 凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
第三十七条 主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
第三十八条 通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
第三十九条 通过试运行的设备才能接入生产系统,正式运行。
(四)设备登记
第四十条 对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
(五)设备使用管理
第四十一条 每台设备的使用均应指定专人负责并建立详细的运行日志。
第四十二条 由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
第四十三条 保证设备在其适宜的使用环境下工作。第四十四条 一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。
(六)设备维修管理
第四十五条 设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。
第四十六条 根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。
第四十七条 对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。第四十八条 对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。
第四十九条 对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。
(七)设备储存管理
第五十条 设备储存环境应符合出厂标称要求。第五十一条 建立详细的设备进出库、领用和报废登记。第五十二条 必须定期对储存设备进行清洁、核查及通电检测。
第五十三条 安全产品及保密设备必须单独储存并有相应的保护措施。
第六章 附则
第五十四条 本制度由某某单位负责解释。第五十五条 本制度自发布之日起生效执行。
点击咨询 