ISMS信息處理設(shè)施管理程序.doc
《ISMS信息處理設(shè)施管理程序.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《ISMS信息處理設(shè)施管理程序.doc(4頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
信息處理設(shè)施管理程序 1 目的 為了對(duì)公司信息處理設(shè)施的管理活動(dòng)實(shí)施控制,特制定本程序。 2 范圍 適用于對(duì)公司信息安全管理體系范圍內(nèi)信息處理設(shè)施的管理。 3 職責(zé) 3.1 行政部 負(fù)責(zé)信息處理設(shè)施的管理與控制。 3.2 研發(fā)部 負(fù)責(zé)系統(tǒng)設(shè)備及網(wǎng)絡(luò)系統(tǒng)、電話/網(wǎng)絡(luò)通訊與辦公系統(tǒng)的檢查和維護(hù)。 4 程序 4.1 信息處理設(shè)施的分類 4.1.1 信息處理設(shè)施包括服務(wù)器,網(wǎng)絡(luò)設(shè)備,桌面工作站及打印機(jī)、復(fù)印機(jī),輔助設(shè)備,通信設(shè)備,其他設(shè)備。 4.1.2 服務(wù)器,包括小型機(jī)、PC服務(wù)器等服務(wù)于信息系統(tǒng)的所有服務(wù)器設(shè)備。 4.1.3 網(wǎng)絡(luò)設(shè)備,包括交換機(jī)、路由器、防火墻等。 4.1.4 桌面工作站,包括臺(tái)式計(jì)算機(jī)、筆記本電腦。 4.1.5 輔助設(shè)備,包括電源、電纜、光纜等傳輸線路及設(shè)備。 4.1.6 通信設(shè)備,包括電話機(jī)、傳真機(jī)等。 4.1.7 其他設(shè)備,包括相機(jī)、攝像機(jī),數(shù)碼相機(jī)、數(shù)碼攝像機(jī),投影機(jī)。 4.2 信息處理設(shè)施采購(gòu) 4.2.1 各部門的信息處理設(shè)施,包括計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))、軟件、資料的購(gòu)置,應(yīng)由使用部門提出申請(qǐng),總經(jīng)理批準(zhǔn)后,統(tǒng)一采購(gòu)。 4.2.2 凡未經(jīng)申請(qǐng)、審核、批準(zhǔn),任何部門和個(gè)人不得擅自購(gòu)置信息處理設(shè)施。對(duì)其它來(lái)源的信息處理設(shè)施,需移交使用時(shí),應(yīng)由公司統(tǒng)一調(diào)配。 4.3 信息處理設(shè)施的安置和保護(hù) 4.3.1 需要安裝的信息處理設(shè)施,使用部門應(yīng)確定安裝地點(diǎn),對(duì)信息處理設(shè)施進(jìn)行定置管理和妥善保護(hù),以降低來(lái)自環(huán)境威脅和危害的風(fēng)險(xiǎn),以及非授權(quán)訪問(wèn)的機(jī)會(huì)。 4.3.2 行政部負(fù)責(zé)進(jìn)行信息處理設(shè)施的接收、調(diào)試、運(yùn)行管理,經(jīng)總經(jīng)理批準(zhǔn)后交付部門使用。 4.4 信息處理設(shè)施使用 4.4.1行政部將信息處理設(shè)施錄入文檔,包括使用部門、負(fù)責(zé)人等。 4.4.2使用部門確定設(shè)備的使用負(fù)責(zé)人,確保按批準(zhǔn)的使用目的和使用范圍使用。如果將這些設(shè)備用于未經(jīng)批準(zhǔn)的非業(yè)務(wù)目的,或用于未經(jīng)授權(quán)的目的,為設(shè)備使用不當(dāng)。一經(jīng)發(fā)現(xiàn),將按公司考核制度采取懲戒措施。 4.4.3 經(jīng)培訓(xùn)合格或具有計(jì)算機(jī)操作能力的人員,方可維護(hù)信息處理設(shè)施,不得隨意拆裝信息處理設(shè)施。 4.4.4 信息處理設(shè)施管理部門要識(shí)別信息處理設(shè)施的使用要求和限制,必要時(shí)應(yīng)制定文件化的使用規(guī)則或指南(操作手冊(cè)或說(shuō)明書),并保證包括本公司員工、合作方及第三方用戶在內(nèi)的所有使用者了解和遵守設(shè)備的使用要求和的限制。 4.5 支持性設(shè)施 4.5.1 服務(wù)器放置于溫濕度的變化范圍在設(shè)備運(yùn)行所允許的范圍內(nèi)的房間,必要時(shí)安裝空調(diào)設(shè)施。 4.5.2 放置主要信息處理設(shè)施的安全區(qū)域配備消防設(shè)施,并定期檢查。 4.6 綜合布線 4.6.1 網(wǎng)絡(luò)的綜合布線考慮免受竊聽或損壞,綜合布線應(yīng)處于公司安全區(qū)域內(nèi)。 4.6.2 通信線纜、接駁器等嚴(yán)格保護(hù),不準(zhǔn)隨意搬遷、拆拉或損壞,如發(fā)現(xiàn)設(shè)備異常及時(shí)通知行政部。 4.7信息處理設(shè)施維護(hù) 4.7.1 研發(fā)部對(duì)信息處理設(shè)施進(jìn)行的檢查、維護(hù)、清潔并作好必要的記錄。 4.7.2 非計(jì)算機(jī)專業(yè)維護(hù)人員、管理人員不得隨意打開計(jì)算機(jī)設(shè)備的機(jī)箱,任意插拔各種接駁口及更換零部件。 4.7.3 信息處理設(shè)施大修或升級(jí),報(bào)行政部,經(jīng)總經(jīng)理批準(zhǔn)后統(tǒng)一安排和實(shí)施大修或升級(jí)。 4.8 場(chǎng)所外的設(shè)備安全 4.8.1 使用筆記本電腦離開辦公場(chǎng)所需經(jīng)授權(quán),見《個(gè)人計(jì)算機(jī)管理程序》,離開辦公場(chǎng)所的設(shè)備要考慮損壞、盜竊和截取的風(fēng)險(xiǎn)并加以保護(hù)。 4.8.2 嚴(yán)禁在計(jì)算機(jī)旁使用強(qiáng)電磁場(chǎng)設(shè)備和進(jìn)行有腐蝕氣體和塵埃產(chǎn)生的一切作業(yè)活動(dòng)。 4.9 信息處理設(shè)施的處置或再利用 4.9.1 信息處理設(shè)施的停用或報(bào)廢需由使用部門提出申請(qǐng),經(jīng)總經(jīng)理批準(zhǔn)后,將停用或報(bào)廢設(shè)備移交行政部,行政部對(duì)設(shè)備進(jìn)行評(píng)估后進(jìn)行殘值回收。 4.9.2 信息處理設(shè)施實(shí)施大修、升級(jí)、停用或報(bào)廢前由使用部門和個(gè)人對(duì)包含儲(chǔ)存媒體的設(shè)備的所有項(xiàng)目進(jìn)行檢查,并填寫《敏感信息清除記錄》報(bào)行政部存檔,確保在處置之前所有敏感數(shù)據(jù)和許可軟件都被清除或者覆蓋掉。 4.10 資產(chǎn)的移動(dòng) 不得擅自將設(shè)備、信息或軟件帶出工作場(chǎng)所。因工作需要的,需經(jīng)使用部門領(lǐng)導(dǎo)批準(zhǔn),并清楚說(shuō)明將設(shè)備帶到場(chǎng)所外的責(zé)任人及時(shí)間限制,歸還時(shí)應(yīng)進(jìn)行符合性檢查并對(duì)帶出場(chǎng)所外及返還的設(shè)備進(jìn)行記錄。 5 引用文件 5.1《個(gè)人計(jì)算機(jī)管理程序》 6 記錄 JL0303-01《敏感信息清除記錄》 JL0303-02《設(shè)備維修記錄單》- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- ISMS 信息處理 設(shè)施 管理程序
鏈接地址:http://www.3dchina-expo.com/p-1501096.html