F4-C-行政部-005-V1.0-設備管理規(guī)定

【設備管理規(guī)定】F4-C-行政部-005-V1.0第頁設備管理規(guī)定目錄TOC\o"1-3"\h\z1. 目的和范圍 42. 引用文件 43. 職責和權限 44. 設備管理流程 44.1. 設備資產統(tǒng)計 44.2. 設備入網 44.3. 設備安置與保護 54.3.1信息設備安裝管理 54.3.2支持性設施安置管理 54.3.3線纜安全 54.4. 設備移動 54.5. 維護、保養(yǎng) 64.6. 設備處置 64.7.無人值守的用戶設備 64.8.清空桌面和屏幕 75. 筆記本電腦管理規(guī)定 76. 實施策略 77. 相關記錄 7

目的和范圍本制度是對信息資產分類中物理資產下的硬件設備的規(guī)劃、購置、安裝、驗收、使用、維護、處置等各階段進行有效控制，在保證設備安全的前提下最大限度發(fā)揮設備的效能，同時減少由于設備入網造成的安全風險。引用文件下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T22080-2016/ISO/IEC27001:2013信息技術-安全技術-信息安全管理體系要求GB/T22081-2016/ISO/IEC27002:2013信息技術-安全技術-信息安全管理實施細則職責和權限服務部：負責信息設備的使用、維護、處置。信息設備指IT建設方面所需的硬件設備。設備管理流程設備資產統(tǒng)計服務部負責IT設備的統(tǒng)計，并更新完善《運營硬件固定資產清單庫》。運營設備入網需按設備本身提供的設備安全操作說明進行正確操作和使用，設備在日常使用過程中應注意安全。服務部負責對入網的設備在獨立的測試環(huán)境中進行測試，通過后可以入網。設備入網前應對設備進行安全加固。對入網系統(tǒng)進行一段時間的監(jiān)控，以觀察入網是否生效。如果發(fā)現(xiàn)問題,要及時進行處理,必要時要尋求供應商的協(xié)助。監(jiān)控一段時間后，設備擔當組織人員進行驗收，并通知信息安全工作小組對系統(tǒng)進行安全檢測。設備安置與保護4.3.1信息設備安裝管理信息設備的安置應按照設備制造商的說明，安置工作由專業(yè)人員進行。信息設備安置要選擇能夠避免或減少未授權訪問的物理場所，應采取措施以減小潛在的物理威脅的風險。安置在室外的信息設備要注意防盜、防雨、防雷、防塵、防腐蝕等工作。4.3.2支持性設施安置管理行政部負責信息設備支持性設施的管理工作，包括提供、維護、維修等。4.3.3線纜安全網絡系統(tǒng)進入與業(yè)務相關的信息設備的電源和電信線路鋪設在線槽中。建有冗余線路或留有可替換線路，以保障線路的可用性。設備移動辦公場所及受控環(huán)境以外嚴禁放置服務器、交換機、電腦等信息設備。一級設備（參見《硬件資產分級管理制度》）未經主管審批及法務蓋章不得帶離公司。如需要供應商將設備移出辦公區(qū)域物理環(huán)境進行維修時，在設備移出前，設備管理人員要將設備中敏感信息從設備中刪除或確保維護人員對其不可訪問或獲取。離開建筑物的信息設備和移動介質在公共場所要有專人看護和保管，不允許無人值守，適當時，還要施加其它措施進行控制，例如上鎖，以防止損壞、盜竊等事件發(fā)生。維護、保養(yǎng)電腦設備的維修應上報行政部，由行政部聯(lián)系廠商上門維護；打印機的定期維護工作由行政部直接聯(lián)系廠商上門維護。設備處置固定資產回收及報廢流程按照行政部的報廢流程流轉處理。信息設備在處置過程中須考慮信息安全。對于因閑置、人員離辭或設備換代等原因不再使用的信息設備，特別是個人電腦，在設備歸還前，工作信息和個人信息要刪除或做系統(tǒng)格式化處理，以確保在設備重用時，重用者不會獲得與其工作無關的內容。無人值守的用戶設備對于無人值守的用戶設備必須設置自動屏保程序，同時要求用戶在離開時將屏幕鎖定。當登錄到一個系統(tǒng)完成任務，或長時間不使用時要從系統(tǒng)注銷。終端暫時不用時，應使用密碼屏幕保護安全，長時間不用時要關閉計算機。清空桌面和屏幕所有工作站和服務器，必須設置有口令的屏幕保護，時間小于5分鐘，口令長度最少為8位。清空桌面和屏幕的目的是降低未經授權存取信息、遺失或損壞信息的風險。如有可能，特別是下班后，將文件鎖在柜子里。電腦終端在無人使用時要求有口令、口令鎖或其它的保護措施。無人照看的傳真要加以保護；敏感或機密信息傳真過來時，應提前守候。敏感或機密信息打印出來后要馬上從打印機上拿走。筆記本電腦管理規(guī)定參見《個人電腦和存儲設備分類分級管理規(guī)定》。實施策略設備管理規(guī)定涉及到《運營固定資產管理規(guī)定》、《辦公固定資產管理規(guī)定》。本制度相關修改及解釋權屬于總經辦文檔編號（由總經辦填寫）F4-C-總經辦-005-V1.0密級內部公開文檔發(fā)布級別公司級文檔發(fā)布及實行范圍全員制度試行日期（可選）制度執(zhí)行日期2017/07/01文檔起草人簽字：日期：2017/07/01文檔修訂人：簽字：日期：修訂說明：備注：文檔負