ISO27001：2013设备管理规定.pdfVIP

XXXXXX 软件有限公司 人性化科技提升业绩 设备管理规定 目 录 1. 目的和范围 2 2. 引用文件 2 3. 职责和权限 2 4. 设备管理流程 2 4.1. 设备资产统计 2 4.2. 设备入网 3 4.3. 设备安置与保护 3 4.3.1 信息设备安装管理 3 4.3.2 支持性设施安置管理 3 4.3.3 线缆安全 4 4.4. 设备移动 4 4.5. 维护、保养 4 4.6. 设备处置 4 4.7. 无人值守的用户设备 5 4.8. 清空桌面和屏幕 5 5. 笔记本电脑管理规定 5 6. 实施策略 5 7. 相关记录 错 误！未定义书签。 第 1 页 共 6 页 内部公开 【设备管理规定】 F4-C- 行政部 -005-V1.0 1. 目的和范围 本制度是对信息资产分类中物理资产下的硬件设备的规划、 购置、安装、验收、 使用、维护、处置等各阶段进行有效控制，在保证设备安全的前提下最大限度发挥 设备的效能，同时减少由于设备入网造成的安全风险。 2. 引用文件 1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的 引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用 于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是 不注日期的引用文件，其最新版本适用于本标准。 2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术 -安全技术 - 信息安全 管理体系要求 3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术 -安全技术 - 信息安全 管理实施细则 3. 职责和权限 服务部：负责信息设备的使用、维护、处置。信息设备指 IT 建设方面所需 的硬件设备。 4. 设备管理流程 4.1. 设备资产统计 1) 服务部负责 IT 设备的统计，并更新完善《运营硬件固定资产清单库》 。 第 2 页 共 6 页 内部公开 【设备管理规定】 F4-C- 行政部 -005-V1.0 4.2. 运营设备入网 1) 需按设备本身提供的设备安全操作说明进行正确操作和使用，设备在日常 使用过程中应注意安全。 2) 服务部负责对入网的设备在独立的测试环境中进行测试，通过后可以入网。 3) 设备入网前应对设备