信息处理设施管理程序.docVIP

信息处理设施管理程序 第0次修改 第 PAGE 3 页共 4 页 日照在天软件开发有限公司 信息安全管理体系文件 信息处理设施管理程序 ISMS-0303-2011 受控状态 受控 分 发 号 版 本 A/0 持 有 人 编制：编写组 审核： 批准：李翠萍 2011-6-30发布 2011-6-30实施 信息处理设施管理程序 1 目的 为了对公司信息处理设施的管理活动实施控制，特制定本程序。 2 范围 适用于对公司信息安全管理体系范围内信息处理设施的管理。 3 职责 3.1 行政部 负责信息处理设施的管理与控制。 3.2 研发部 负责系统设备及网络系统、电话/网络通讯与办公系统的检查和维护。 4 程序 4.1 信息处理设施的分类 4.1.1 信息处理设施包括服务器，网络设备，桌面工作站及打印机、复印机，辅助设备，通信设备，其他设备。 4.1.2 服务器，包括小型机、PC服务器等服务于信息系统的所有服务器设备。 4.1.3 网络设备，包括交换机、路由器、防火墙等。 4.1.4 桌面工作站，包括台式计算机、笔记本电脑。 4.1.5 辅助设备，包括电源、电缆、光缆等传输线路及设备。 4.1.6 通信设备，包括电话机、传真机等。 4.1.7 其他设备，包括相机、摄像机，数码相机、数码摄像机，投影机。 4.2 信息处理设施采购 4.2.1 各部门的信息处理设施，包括计算机及其相关和配套的设备、设施(含网络)、软件、资料的购置，应由使用部门提出申请，总经理批准后，统一采购。 4.2.2 凡未经申请、审核、批准，任何部门和个人不得擅自购置信息处理设施。对其它来源的信息处理设施，需移交使用时，应由公司统一调配。 4.3 信息处理设施的安置和保护 4.3.1 需要安装的信息处理设施，使用部门应确定安装地点，对信息处理设施进行定置管理和妥善保护，以降低来自环境威胁和危害的风险，以及非授权访问的机会。 4.3.2 行政部负责进行信息处理设施的接收、调试、运行管理，经总经理批准后交付部门使用。 4.4 信息处理设施使用 4.4.1行政部将信息处理设施录入文档,包括使用部门、负责人等。 4.4.2使用部门确定设备的使用负责人，确保按批准的使用目的和使用范围使用。如果将这些设备用于未经批准的非业务目的，或用于未经授权的目的，为设备使用不当。一经发现，将按公司考核制度采取惩戒措施。 4.4.3 经培训合格或具有计算机操作能力的人员，方可维护信息处理设施，不得随意拆装信息处理设施。 4.4.4 信息处理设施管理部门要识别信息处理设施的使用要求和限制，必要时应制定文件化的使用规则或指南（操作手册或说明书），并保证包括本公司员工、合作方及第三方用户在内的所有使用者了解和遵守设备的使用要求和的限制。 4.5 支持性设施 4.5.1 服务器放置于温湿度的变化范围在设备运行所允许的范围内的房间，必要时安装空调设施。 4.5.2 放置主要信息处理设施的安全区域配备消防设施，并定期检查。 4.6 综合布线 4.6.1 网络的综合布线考虑免受窃听或损坏，综合布线应处于公司安全区域内。 4.6.2 通信线缆、接驳器等严格保护，不准随意搬迁、拆拉或损坏，如发现设备异常及时通知行政部。 4.7信息处理设施维护 4.7.1 研发部对信息处理设施进行的检查、维护、清洁并作好必要的记录。 4.7.2 非计算机专业维护人员、管理人员不得随意打开计算机设备的机箱，任意插拔各种接驳口及更换零部件。 4.7.3 信息处理设施大修或升级，报行政部，经总经理批准后统一安排和实施大修或升级。 4.8 场所外的设备安全 4.8.1 使用笔记本电脑离开办公场所需经授权，见《个人计算机管理程序》，离开办公场所的设备要考虑损坏、盗窃和截取的风险并加以保护。 4.8.2 严禁在计算机旁使用强电磁场设备和进行有腐蚀气体和尘埃产生的一切作业活动。 4.9 信息处理设施的处置或再利用 4.9.1 信息处理设施的停用或报废需由使用部门提出申请，经总经理批准后，将停用或报废设备移交行政部，行政部对设备进行评估后进行残值回收。 4.9.2 信息处理设施实施大修、升级、停用或报废前由使用部门和个人对包含储存媒体的设备的所有项目进行检查，并填写《敏感信息清除记录》报行政部存档，确保在处置之前所有敏感数据和许可软件都被清除或者覆盖掉。 4.10 资产的移动 不得擅自将设备、信息或软件带出工作场所。因工作需要的，需经使用部门领导批准，并清楚