ISMS信息處理設(shè)施管理程序.doc
《ISMS信息處理設(shè)施管理程序.doc》由會員分享,可在線閱讀,更多相關(guān)《ISMS信息處理設(shè)施管理程序.doc(4頁珍藏版)》請在裝配圖網(wǎng)上搜索。
信息處理設(shè)施管理程序 1 目的 為了對公司信息處理設(shè)施的管理活動實施控制,特制定本程序。 2 范圍 適用于對公司信息安全管理體系范圍內(nèi)信息處理設(shè)施的管理。 3 職責(zé) 3.1 行政部 負(fù)責(zé)信息處理設(shè)施的管理與控制。 3.2 研發(fā)部 負(fù)責(zé)系統(tǒng)設(shè)備及網(wǎng)絡(luò)系統(tǒng)、電話/網(wǎng)絡(luò)通訊與辦公系統(tǒng)的檢查和維護。 4 程序 4.1 信息處理設(shè)施的分類 4.1.1 信息處理設(shè)施包括服務(wù)器,網(wǎng)絡(luò)設(shè)備,桌面工作站及打印機、復(fù)印機,輔助設(shè)備,通信設(shè)備,其他設(shè)備。 4.1.2 服務(wù)器,包括小型機、PC服務(wù)器等服務(wù)于信息系統(tǒng)的所有服務(wù)器設(shè)備。 4.1.3 網(wǎng)絡(luò)設(shè)備,包括交換機、路由器、防火墻等。 4.1.4 桌面工作站,包括臺式計算機、筆記本電腦。 4.1.5 輔助設(shè)備,包括電源、電纜、光纜等傳輸線路及設(shè)備。 4.1.6 通信設(shè)備,包括電話機、傳真機等。 4.1.7 其他設(shè)備,包括相機、攝像機,數(shù)碼相機、數(shù)碼攝像機,投影機。 4.2 信息處理設(shè)施采購 4.2.1 各部門的信息處理設(shè)施,包括計算機及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))、軟件、資料的購置,應(yīng)由使用部門提出申請,總經(jīng)理批準(zhǔn)后,統(tǒng)一采購。 4.2.2 凡未經(jīng)申請、審核、批準(zhǔn),任何部門和個人不得擅自購置信息處理設(shè)施。對其它來源的信息處理設(shè)施,需移交使用時,應(yīng)由公司統(tǒng)一調(diào)配。 4.3 信息處理設(shè)施的安置和保護 4.3.1 需要安裝的信息處理設(shè)施,使用部門應(yīng)確定安裝地點,對信息處理設(shè)施進(jìn)行定置管理和妥善保護,以降低來自環(huán)境威脅和危害的風(fēng)險,以及非授權(quán)訪問的機會。 4.3.2 行政部負(fù)責(zé)進(jìn)行信息處理設(shè)施的接收、調(diào)試、運行管理,經(jīng)總經(jīng)理批準(zhǔn)后交付部門使用。 4.4 信息處理設(shè)施使用 4.4.1行政部將信息處理設(shè)施錄入文檔,包括使用部門、負(fù)責(zé)人等。 4.4.2使用部門確定設(shè)備的使用負(fù)責(zé)人,確保按批準(zhǔn)的使用目的和使用范圍使用。如果將這些設(shè)備用于未經(jīng)批準(zhǔn)的非業(yè)務(wù)目的,或用于未經(jīng)授權(quán)的目的,為設(shè)備使用不當(dāng)。一經(jīng)發(fā)現(xiàn),將按公司考核制度采取懲戒措施。 4.4.3 經(jīng)培訓(xùn)合格或具有計算機操作能力的人員,方可維護信息處理設(shè)施,不得隨意拆裝信息處理設(shè)施。 4.4.4 信息處理設(shè)施管理部門要識別信息處理設(shè)施的使用要求和限制,必要時應(yīng)制定文件化的使用規(guī)則或指南(操作手冊或說明書),并保證包括本公司員工、合作方及第三方用戶在內(nèi)的所有使用者了解和遵守設(shè)備的使用要求和的限制。 4.5 支持性設(shè)施 4.5.1 服務(wù)器放置于溫濕度的變化范圍在設(shè)備運行所允許的范圍內(nèi)的房間,必要時安裝空調(diào)設(shè)施。 4.5.2 放置主要信息處理設(shè)施的安全區(qū)域配備消防設(shè)施,并定期檢查。 4.6 綜合布線 4.6.1 網(wǎng)絡(luò)的綜合布線考慮免受竊聽或損壞,綜合布線應(yīng)處于公司安全區(qū)域內(nèi)。 4.6.2 通信線纜、接駁器等嚴(yán)格保護,不準(zhǔn)隨意搬遷、拆拉或損壞,如發(fā)現(xiàn)設(shè)備異常及時通知行政部。 4.7信息處理設(shè)施維護 4.7.1 研發(fā)部對信息處理設(shè)施進(jìn)行的檢查、維護、清潔并作好必要的記錄。 4.7.2 非計算機專業(yè)維護人員、管理人員不得隨意打開計算機設(shè)備的機箱,任意插拔各種接駁口及更換零部件。 4.7.3 信息處理設(shè)施大修或升級,報行政部,經(jīng)總經(jīng)理批準(zhǔn)后統(tǒng)一安排和實施大修或升級。 4.8 場所外的設(shè)備安全 4.8.1 使用筆記本電腦離開辦公場所需經(jīng)授權(quán),見《個人計算機管理程序》,離開辦公場所的設(shè)備要考慮損壞、盜竊和截取的風(fēng)險并加以保護。 4.8.2 嚴(yán)禁在計算機旁使用強電磁場設(shè)備和進(jìn)行有腐蝕氣體和塵埃產(chǎn)生的一切作業(yè)活動。 4.9 信息處理設(shè)施的處置或再利用 4.9.1 信息處理設(shè)施的停用或報廢需由使用部門提出申請,經(jīng)總經(jīng)理批準(zhǔn)后,將停用或報廢設(shè)備移交行政部,行政部對設(shè)備進(jìn)行評估后進(jìn)行殘值回收。 4.9.2 信息處理設(shè)施實施大修、升級、停用或報廢前由使用部門和個人對包含儲存媒體的設(shè)備的所有項目進(jìn)行檢查,并填寫《敏感信息清除記錄》報行政部存檔,確保在處置之前所有敏感數(shù)據(jù)和許可軟件都被清除或者覆蓋掉。 4.10 資產(chǎn)的移動 不得擅自將設(shè)備、信息或軟件帶出工作場所。因工作需要的,需經(jīng)使用部門領(lǐng)導(dǎo)批準(zhǔn),并清楚說明將設(shè)備帶到場所外的責(zé)任人及時間限制,歸還時應(yīng)進(jìn)行符合性檢查并對帶出場所外及返還的設(shè)備進(jìn)行記錄。 5 引用文件 5.1《個人計算機管理程序》 6 記錄 JL0303-01《敏感信息清除記錄》 JL0303-02《設(shè)備維修記錄單》- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- ISMS 信息處理 設(shè)施 管理程序
鏈接地址:http://m.kudomayuko.com/p-1501096.html