信息系統(tǒng)軟硬件設(shè)備管理制度-信息安全等級保護管理制度_第1頁
信息系統(tǒng)軟硬件設(shè)備管理制度-信息安全等級保護管理制度_第2頁
信息系統(tǒng)軟硬件設(shè)備管理制度-信息安全等級保護管理制度_第3頁
信息系統(tǒng)軟硬件設(shè)備管理制度-信息安全等級保護管理制度_第4頁
信息系統(tǒng)軟硬件設(shè)備管理制度-信息安全等級保護管理制度_第5頁
免費預(yù)覽已結(jié)束,剩余2頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、X門戶網(wǎng)站系統(tǒng)管理平臺-信息系統(tǒng)軟硬件設(shè)備管理制度文件編號使用部門初版日期修訂日期第一章總則3第二章指導(dǎo)原則3第三章設(shè)備采購4第四章設(shè)備管理5第五章設(shè)備應(yīng)用5第六章設(shè)備維護和維修6第七章設(shè)備報廢7第八章附則7第一章總則第一條在單位或組織資產(chǎn)中,信息資產(chǎn)是非常重要組成部分,為規(guī)范青浦區(qū)科學(xué)技術(shù)委員會(以下簡稱“青浦區(qū)信息委”)信息系統(tǒng)軟硬件設(shè)備管理,規(guī)范設(shè)備購置、管理、應(yīng)用、維護、維修及報廢等方面的工作,保護信息系統(tǒng)安全,制定本制度。第二條本細(xì)則適用于青浦區(qū)科學(xué)技術(shù)委員會(以下簡稱“青浦區(qū)信息委”)。第三條本制度所指的硬件設(shè)備只包含一般硬件設(shè)備和關(guān)鍵硬件設(shè)備。計算機設(shè)備所使用的消耗品按照辦公用品

2、的有關(guān)規(guī)定管理。?一般硬件設(shè)備:指筆記本電腦、客戶端微機主機、顯示器、打印機、小型不間斷電源裝置、穩(wěn)壓電源以及各種接口卡、電纜頭、簡單網(wǎng)絡(luò)設(shè)備等與微機有關(guān)的設(shè)備;?關(guān)鍵硬件設(shè)備:指各單位主要業(yè)務(wù)應(yīng)用系統(tǒng)所使用的各種服務(wù)器、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、大中型不間斷電源裝置及其外圍設(shè)備;?消耗品:指各計算機設(shè)備日常所使用的各種移動存儲介質(zhì)、打印耗材等低值易耗品。第二章指導(dǎo)原則第四條嚴(yán)格落實安全責(zé)任有效增強防范措施積極完善應(yīng)急機制確保可靠穩(wěn)定運行第五條信息系統(tǒng)軟硬件設(shè)備管理制度依據(jù)此指導(dǎo)原則對機房工作人員、機房用電管理制度、軟件安全使用制度、機房資料和文檔數(shù)據(jù)安全制度進行管理。第三章信息資產(chǎn)管理目標(biāo)青浦

3、區(qū)科學(xué)技術(shù)委員會(以下簡稱“青浦區(qū)信息委”)安全管理的目標(biāo)包括以下幾個方面:第六條資產(chǎn)分類標(biāo)準(zhǔn)化:對信息資產(chǎn)進行等級分類是資產(chǎn)安全管理的前提條件。其分類目標(biāo)主要體現(xiàn)在:?通過對青浦區(qū)信息委的信息資產(chǎn)進行合理的等級分類,為信息資產(chǎn)管理提供科學(xué)、有效的方式。?對青浦區(qū)信息委現(xiàn)有信息資產(chǎn)進行信息安全屬性的賦值,并對其進行等級劃分,從而為以后的安全解決方案提供依據(jù)。第七條資產(chǎn)管理責(zé)任制:有專人或部門負(fù)責(zé)信息資產(chǎn)的安全管理。規(guī)范信息資產(chǎn)的使用。第八條資產(chǎn)處置流程化:對本單位資產(chǎn)從購置到報廢整個過程做到有流程可循,以流程辦事,嚴(yán)格遵循評估、申請、審批等過程。保證以資產(chǎn)為載體的信息的安全。第四章設(shè)備采購第九

4、條設(shè)備的購置計劃由各單位的信息管理部門編制,并由各單位相應(yīng)的計劃審批管理部門負(fù)責(zé)審批。第十條各單位、部門根據(jù)自身的業(yè)務(wù)需求,在編制本單位年度預(yù)算時提前一個月向信息管理部門報送下一年度的計算機軟硬件設(shè)備購置需求清單。由本單位的信息管理部門匯總設(shè)備購置清單后,再根據(jù)實際的資源配置情況編制軟硬件設(shè)備購置計劃,報相應(yīng)的計劃管理部門審批。審批同意后,由信息管理部門嚴(yán)格按照公司物資采購的有關(guān)規(guī)定負(fù)責(zé)組織實施,原則上其他部門不得自行購置計算機有關(guān)的軟硬件設(shè)備。第十一條購置軟硬件設(shè)備時應(yīng)要求廠家或提供商提交有關(guān)設(shè)備的運行維護資料,包括技術(shù)手冊、操作手冊等,必要時還需負(fù)責(zé)運行相關(guān)崗位人員的技術(shù)培訓(xùn)。第十二條對于

5、信息設(shè)備的選型、采購和驗收應(yīng)制定具體的軟、硬件設(shè)備購置管理規(guī)定,并且對每次設(shè)備的選型、采購和驗收應(yīng)留存相應(yīng)的文檔。第十三條網(wǎng)絡(luò)安全設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測評或認(rèn)證的產(chǎn)品。第十四條購置的設(shè)備到貨時,應(yīng)進行檢查是否帶有危險品,交付及安裝的場地應(yīng)受到控制,必須與在線運行的應(yīng)用系統(tǒng)隔離或遠(yuǎn)離應(yīng)用系統(tǒng),以避免重大問題的發(fā)生。第五章設(shè)備管理第十五條各單位的信息系統(tǒng)運行管理部門應(yīng)設(shè)置專門的軟硬件設(shè)備臺帳,并由專人保管,做到登記明晰,設(shè)備的進出庫、安裝有帳可查。每年各單位的信息系統(tǒng)運行管理部門應(yīng)對本單位的計算機設(shè)備資產(chǎn)進行核查,要求做到與財務(wù)部門的有關(guān)固定資產(chǎn)資料相對應(yīng)。

6、第十六條設(shè)備進入使用部門后,使用部門應(yīng)保證運行設(shè)備的安全及完整性,防止出現(xiàn)設(shè)備的人為損壞或丟失。第十七條各單位內(nèi)部各部門因工程項目需要而自行購置的軟硬件設(shè)備,應(yīng)在向財務(wù)部門報送固定資產(chǎn)資料的同時,向信息管理部門報送所購置的軟硬件設(shè)備臺帳。第十八條對于軟件,應(yīng)注意母盤或源代碼的保存登記工作,并由專人管理。日常工作中應(yīng)盡量使用母盤的復(fù)制品,避免造成對母盤或源代碼的破壞。第六章設(shè)備應(yīng)用第十九條各單位信息系統(tǒng)運行管理部門應(yīng)根據(jù)各種軟硬件設(shè)備的具體情況,組織安排相應(yīng)的廠家或設(shè)備運行維護單位的技術(shù)人員入場安裝調(diào)試。對于關(guān)鍵的軟硬件設(shè)備,應(yīng)安排專人負(fù)責(zé)跟蹤、記錄整個安裝調(diào)試過程;在完成設(shè)備的安裝調(diào)試后,應(yīng)注

7、意做好有關(guān)文檔的驗收及歸檔保存工作。第二十條信息系統(tǒng)運行管理部門應(yīng)查驗設(shè)備廠商或提供商提交有關(guān)設(shè)備的運行維護資料,包括技術(shù)手冊、操作手冊等,并負(fù)責(zé)監(jiān)督設(shè)備廠商或提供商提供的運行相關(guān)崗位人員的技術(shù)培訓(xùn)。第二十一條設(shè)備投運前,信息系統(tǒng)運行管理部門要掌握有關(guān)設(shè)備所提供的各種系統(tǒng)監(jiān)控、維護工具,并檢查其安全性和完整性。第二十二條設(shè)備投運前,信息系統(tǒng)運行管理部門應(yīng)與設(shè)備的供應(yīng)商共同制定設(shè)備投運實施方案以及應(yīng)急處理方案,并盡可能在測試環(huán)境中測試通過后,再在實際運行環(huán)境中實施。第二十三條信息系統(tǒng)運行管理部門負(fù)責(zé)軟硬件設(shè)備的應(yīng)用管理及用戶培訓(xùn)工作。對于各專業(yè)應(yīng)用系統(tǒng)的客戶端軟件,應(yīng)根據(jù)“誰建設(shè),誰維護”的原則

8、,由各專業(yè)應(yīng)用系統(tǒng)的建設(shè)單位負(fù)責(zé)用戶的應(yīng)用管理工作。第二十四條設(shè)備完成安裝調(diào)試后,未經(jīng)本單位信息系統(tǒng)運行管理部門同意,任何個人或部門不得擅自移動或拆除。如因工第二十條作需要,確實要對有關(guān)設(shè)備進行移動或拆除,需報信息系統(tǒng)運行管理部門審批同意后,由信息系統(tǒng)運行管理部門組織有關(guān)廠家或運行維護單位的技術(shù)人員實施,并要求做好相應(yīng)的登記變更工作。關(guān)鍵硬件設(shè)備完成安裝后,運行地點要相對固定,移動或拆除要在完成審批程序后,方可實施。第七章設(shè)備維護和維修第二十五條硬件設(shè)備的維護由各單位的信息系統(tǒng)運行管理部門統(tǒng)籌安排,各單位可根據(jù)內(nèi)部人員的配置情況及硬件設(shè)備的數(shù)量采取自行維護或集中外包的方式。第二十六條對設(shè)備的維

9、修只有授權(quán)的維護人員才可以進行,應(yīng)防止因維修造成數(shù)據(jù)損失;對設(shè)備故障的預(yù)警信息應(yīng)及時響應(yīng),采取有效措施;并做好相應(yīng)的故障預(yù)警記錄和維修記錄。第二十七條對需要送出單位維修的硬件設(shè)備,以及拆除或者改為他用的硬件設(shè)備,對該設(shè)備有敏感(內(nèi)部以上)信息的存儲部件應(yīng)該物理銷毀或安全地覆蓋,并填寫維修記錄。第二十八條應(yīng)注意保護信息傳輸線纜,防止線纜上傳輸?shù)男畔⒈粋陕牷蚓€纜被破壞。第二十九條應(yīng)建立設(shè)備故障報告制度,軟硬件設(shè)備出現(xiàn)故障要及時向信息系統(tǒng)運行管理部門報告,并填寫系統(tǒng)運行故障記錄。第三十條對已投入運行的應(yīng)用軟件的維護或更改,應(yīng)根據(jù)業(yè)務(wù)管理部門的需求申請,制定維護方案,以及相關(guān)部門領(lǐng)導(dǎo)批準(zhǔn),具體實施必須實行兩人以上負(fù)責(zé)制等有關(guān)規(guī)定,并記錄修改過程和有關(guān)技術(shù)資料。第三十一條應(yīng)根據(jù)“誰建設(shè),誰維護”的原則,由應(yīng)用軟件的建設(shè)單位負(fù)責(zé)應(yīng)用軟件的專業(yè)性維護工作,由信息系統(tǒng)運行管理部門負(fù)責(zé)系統(tǒng)軟、硬件設(shè)備的專業(yè)性維護和日常應(yīng)急維護工作。第八章設(shè)備報廢第三十二條硬件設(shè)備的報廢應(yīng)由使用部門提出書面申請,信息系統(tǒng)運行管理部門根

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論