信息系統(tǒng)軟硬件設(shè)備管理制度-信息安全等級(jí)保護(hù)管理制度

1、X門(mén)戶(hù)網(wǎng)站系統(tǒng)管理平臺(tái)-信息系統(tǒng)軟硬件設(shè)備管理制度文件編號(hào)使用部門(mén)初版日期修訂日期第一章總則3第二章指導(dǎo)原則3第三章設(shè)備采購(gòu)4第四章設(shè)備管理5第五章設(shè)備應(yīng)用5第六章設(shè)備維護(hù)和維修6第七章設(shè)備報(bào)廢7第八章附則7第一章總則第一條在單位或組織資產(chǎn)中，信息資產(chǎn)是非常重要組成部分，為規(guī)范青浦區(qū)科學(xué)技術(shù)委員會(huì)（以下簡(jiǎn)稱(chēng)“青浦區(qū)信息委”）信息系統(tǒng)軟硬件設(shè)備管理，規(guī)范設(shè)備購(gòu)置、管理、應(yīng)用、維護(hù)、維修及報(bào)廢等方面的工作，保護(hù)信息系統(tǒng)安全，制定本制度。第二條本細(xì)則適用于青浦區(qū)科學(xué)技術(shù)委員會(huì)（以下簡(jiǎn)稱(chēng)“青浦區(qū)信息委”）。第三條本制度所指的硬件設(shè)備只包含一般硬件設(shè)備和關(guān)鍵硬件設(shè)備。計(jì)算機(jī)設(shè)備所使用的消耗品按照辦公用品

2、的有關(guān)規(guī)定管理。?一般硬件設(shè)備：指筆記本電腦、客戶(hù)端微機(jī)主機(jī)、顯示器、打印機(jī)、小型不間斷電源裝置、穩(wěn)壓電源以及各種接口卡、電纜頭、簡(jiǎn)單網(wǎng)絡(luò)設(shè)備等與微機(jī)有關(guān)的設(shè)備；?關(guān)鍵硬件設(shè)備：指各單位主要業(yè)務(wù)應(yīng)用系統(tǒng)所使用的各種服務(wù)器、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、大中型不間斷電源裝置及其外圍設(shè)備；?消耗品：指各計(jì)算機(jī)設(shè)備日常所使用的各種移動(dòng)存儲(chǔ)介質(zhì)、打印耗材等低值易耗品。第二章指導(dǎo)原則第四條嚴(yán)格落實(shí)安全責(zé)任有效增強(qiáng)防范措施積極完善應(yīng)急機(jī)制確?？煽糠€(wěn)定運(yùn)行第五條信息系統(tǒng)軟硬件設(shè)備管理制度依據(jù)此指導(dǎo)原則對(duì)機(jī)房工作人員、機(jī)房用電管理制度、軟件安全使用制度、機(jī)房資料和文檔數(shù)據(jù)安全制度進(jìn)行管理。第三章信息資產(chǎn)管理目標(biāo)青浦

3、區(qū)科學(xué)技術(shù)委員會(huì)（以下簡(jiǎn)稱(chēng)“青浦區(qū)信息委”）安全管理的目標(biāo)包括以下幾個(gè)方面：第六條資產(chǎn)分類(lèi)標(biāo)準(zhǔn)化：對(duì)信息資產(chǎn)進(jìn)行等級(jí)分類(lèi)是資產(chǎn)安全管理的前提條件。其分類(lèi)目標(biāo)主要體現(xiàn)在：?通過(guò)對(duì)青浦區(qū)信息委的信息資產(chǎn)進(jìn)行合理的等級(jí)分類(lèi)，為信息資產(chǎn)管理提供科學(xué)、有效的方式。?對(duì)青浦區(qū)信息委現(xiàn)有信息資產(chǎn)進(jìn)行信息安全屬性的賦值，并對(duì)其進(jìn)行等級(jí)劃分，從而為以后的安全解決方案提供依據(jù)。第七條資產(chǎn)管理責(zé)任制：有專(zhuān)人或部門(mén)負(fù)責(zé)信息資產(chǎn)的安全管理。規(guī)范信息資產(chǎn)的使用。第八條資產(chǎn)處置流程化：對(duì)本單位資產(chǎn)從購(gòu)置到報(bào)廢整個(gè)過(guò)程做到有流程可循，以流程辦事，嚴(yán)格遵循評(píng)估、申請(qǐng)、審批等過(guò)程。保證以資產(chǎn)為載體的信息的安全。第四章設(shè)備采購(gòu)第九

4、條設(shè)備的購(gòu)置計(jì)劃由各單位的信息管理部門(mén)編制，并由各單位相應(yīng)的計(jì)劃審批管理部門(mén)負(fù)責(zé)審批。第十條各單位、部門(mén)根據(jù)自身的業(yè)務(wù)需求，在編制本單位年度預(yù)算時(shí)提前一個(gè)月向信息管理部門(mén)報(bào)送下一年度的計(jì)算機(jī)軟硬件設(shè)備購(gòu)置需求清單。由本單位的信息管理部門(mén)匯總設(shè)備購(gòu)置清單后，再根據(jù)實(shí)際的資源配置情況編制軟硬件設(shè)備購(gòu)置計(jì)劃，報(bào)相應(yīng)的計(jì)劃管理部門(mén)審批。審批同意后，由信息管理部門(mén)嚴(yán)格按照公司物資采購(gòu)的有關(guān)規(guī)定負(fù)責(zé)組織實(shí)施，原則上其他部門(mén)不得自行購(gòu)置計(jì)算機(jī)有關(guān)的軟硬件設(shè)備。第十一條購(gòu)置軟硬件設(shè)備時(shí)應(yīng)要求廠家或提供商提交有關(guān)設(shè)備的運(yùn)行維護(hù)資料，包括技術(shù)手冊(cè)、操作手冊(cè)等，必要時(shí)還需負(fù)責(zé)運(yùn)行相關(guān)崗位人員的技術(shù)培訓(xùn)。第十二條對(duì)于

5、信息設(shè)備的選型、采購(gòu)和驗(yàn)收應(yīng)制定具體的軟、硬件設(shè)備購(gòu)置管理規(guī)定，并且對(duì)每次設(shè)備的選型、采購(gòu)和驗(yàn)收應(yīng)留存相應(yīng)的文檔。第十三條網(wǎng)絡(luò)安全設(shè)備選型應(yīng)根據(jù)國(guó)家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過(guò)國(guó)家有關(guān)權(quán)威部門(mén)的測(cè)評(píng)或認(rèn)證的產(chǎn)品。第十四條購(gòu)置的設(shè)備到貨時(shí)，應(yīng)進(jìn)行檢查是否帶有危險(xiǎn)品，交付及安裝的場(chǎng)地應(yīng)受到控制，必須與在線(xiàn)運(yùn)行的應(yīng)用系統(tǒng)隔離或遠(yuǎn)離應(yīng)用系統(tǒng)，以避免重大問(wèn)題的發(fā)生。第五章設(shè)備管理第十五條各單位的信息系統(tǒng)運(yùn)行管理部門(mén)應(yīng)設(shè)置專(zhuān)門(mén)的軟硬件設(shè)備臺(tái)帳，并由專(zhuān)人保管，做到登記明晰，設(shè)備的進(jìn)出庫(kù)、安裝有帳可查。每年各單位的信息系統(tǒng)運(yùn)行管理部門(mén)應(yīng)對(duì)本單位的計(jì)算機(jī)設(shè)備資產(chǎn)進(jìn)行核查，要求做到與財(cái)務(wù)部門(mén)的有關(guān)固定資產(chǎn)資料相對(duì)應(yīng)。

6、第十六條設(shè)備進(jìn)入使用部門(mén)后，使用部門(mén)應(yīng)保證運(yùn)行設(shè)備的安全及完整性，防止出現(xiàn)設(shè)備的人為損壞或丟失。第十七條各單位內(nèi)部各部門(mén)因工程項(xiàng)目需要而自行購(gòu)置的軟硬件設(shè)備，應(yīng)在向財(cái)務(wù)部門(mén)報(bào)送固定資產(chǎn)資料的同時(shí)，向信息管理部門(mén)報(bào)送所購(gòu)置的軟硬件設(shè)備臺(tái)帳。第十八條對(duì)于軟件，應(yīng)注意母盤(pán)或源代碼的保存登記工作，并由專(zhuān)人管理。日常工作中應(yīng)盡量使用母盤(pán)的復(fù)制品，避免造成對(duì)母盤(pán)或源代碼的破壞。第六章設(shè)備應(yīng)用第十九條各單位信息系統(tǒng)運(yùn)行管理部門(mén)應(yīng)根據(jù)各種軟硬件設(shè)備的具體情況，組織安排相應(yīng)的廠家或設(shè)備運(yùn)行維護(hù)單位的技術(shù)人員入場(chǎng)安裝調(diào)試。對(duì)于關(guān)鍵的軟硬件設(shè)備，應(yīng)安排專(zhuān)人負(fù)責(zé)跟蹤、記錄整個(gè)安裝調(diào)試過(guò)程；在完成設(shè)備的安裝調(diào)試后，應(yīng)注

7、意做好有關(guān)文檔的驗(yàn)收及歸檔保存工作。第二十條信息系統(tǒng)運(yùn)行管理部門(mén)應(yīng)查驗(yàn)設(shè)備廠商或提供商提交有關(guān)設(shè)備的運(yùn)行維護(hù)資料，包括技術(shù)手冊(cè)、操作手冊(cè)等，并負(fù)責(zé)監(jiān)督設(shè)備廠商或提供商提供的運(yùn)行相關(guān)崗位人員的技術(shù)培訓(xùn)。第二十一條設(shè)備投運(yùn)前，信息系統(tǒng)運(yùn)行管理部門(mén)要掌握有關(guān)設(shè)備所提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。第二十二條設(shè)備投運(yùn)前，信息系統(tǒng)運(yùn)行管理部門(mén)應(yīng)與設(shè)備的供應(yīng)商共同制定設(shè)備投運(yùn)實(shí)施方案以及應(yīng)急處理方案，并盡可能在測(cè)試環(huán)境中測(cè)試通過(guò)后，再在實(shí)際運(yùn)行環(huán)境中實(shí)施。第二十三條信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)軟硬件設(shè)備的應(yīng)用管理及用戶(hù)培訓(xùn)工作。對(duì)于各專(zhuān)業(yè)應(yīng)用系統(tǒng)的客戶(hù)端軟件，應(yīng)根據(jù)“誰(shuí)建設(shè)，誰(shuí)維護(hù)”的原則

8、，由各專(zhuān)業(yè)應(yīng)用系統(tǒng)的建設(shè)單位負(fù)責(zé)用戶(hù)的應(yīng)用管理工作。第二十四條設(shè)備完成安裝調(diào)試后，未經(jīng)本單位信息系統(tǒng)運(yùn)行管理部門(mén)同意，任何個(gè)人或部門(mén)不得擅自移動(dòng)或拆除。如因工第二十條作需要，確實(shí)要對(duì)有關(guān)設(shè)備進(jìn)行移動(dòng)或拆除，需報(bào)信息系統(tǒng)運(yùn)行管理部門(mén)審批同意后，由信息系統(tǒng)運(yùn)行管理部門(mén)組織有關(guān)廠家或運(yùn)行維護(hù)單位的技術(shù)人員實(shí)施，并要求做好相應(yīng)的登記變更工作。關(guān)鍵硬件設(shè)備完成安裝后，運(yùn)行地點(diǎn)要相對(duì)固定，移動(dòng)或拆除要在完成審批程序后，方可實(shí)施。第七章設(shè)備維護(hù)和維修第二十五條硬件設(shè)備的維護(hù)由各單位的信息系統(tǒng)運(yùn)行管理部門(mén)統(tǒng)籌安排，各單位可根據(jù)內(nèi)部人員的配置情況及硬件設(shè)備的數(shù)量采取自行維護(hù)或集中外包的方式。第二十六條對(duì)設(shè)備的維

9、修只有授權(quán)的維護(hù)人員才可以進(jìn)行，應(yīng)防止因維修造成數(shù)據(jù)損失；對(duì)設(shè)備故障的預(yù)警信息應(yīng)及時(shí)響應(yīng)，采取有效措施；并做好相應(yīng)的故障預(yù)警記錄和維修記錄。第二十七條對(duì)需要送出單位維修的硬件設(shè)備，以及拆除或者改為他用的硬件設(shè)備，對(duì)該設(shè)備有敏感（內(nèi)部以上）信息的存儲(chǔ)部件應(yīng)該物理銷(xiāo)毀或安全地覆蓋，并填寫(xiě)維修記錄。第二十八條應(yīng)注意保護(hù)信息傳輸線(xiàn)纜，防止線(xiàn)纜上傳輸?shù)男畔⒈粋陕?tīng)或線(xiàn)纜被破壞。第二十九條應(yīng)建立設(shè)備故障報(bào)告制度，軟硬件設(shè)備出現(xiàn)故障要及時(shí)向信息系統(tǒng)運(yùn)行管理部門(mén)報(bào)告，并填寫(xiě)系統(tǒng)運(yùn)行故障記錄。第三十條對(duì)已投入運(yùn)行的應(yīng)用軟件的維護(hù)或更改，應(yīng)根據(jù)業(yè)務(wù)管理部門(mén)的需求申請(qǐng)，制定維護(hù)方案，以及相關(guān)部門(mén)領(lǐng)導(dǎo)批準(zhǔn)，具體實(shí)施必須實(shí)行兩人以上負(fù)責(zé)制等有關(guān)規(guī)定，并記錄修改過(guò)程和有關(guān)技術(shù)資料。第三十一條應(yīng)根據(jù)“誰(shuí)建設(shè)，誰(shuí)維護(hù)”的原則，由應(yīng)用軟件的建設(shè)單位負(fù)責(zé)應(yīng)用軟件的專(zhuān)業(yè)性維護(hù)工作，由信息系統(tǒng)運(yùn)行管理部門(mén)負(fù)責(zé)系統(tǒng)軟、硬件設(shè)備的專(zhuān)業(yè)性維護(hù)和日常應(yīng)急維護(hù)工作。第八章設(shè)備報(bào)廢第三十二條硬件設(shè)備的報(bào)廢應(yīng)由使用部門(mén)提出書(shū)面申請(qǐng)，信息系統(tǒng)運(yùn)行管理部門(mén)根