XX公司信息处理设施（设备）维护控制程序.docVIP

版本：A 编号：ISMSP-25-A 第 PAGE 2 页 共 NUMPAGES 4 页 XXXX公司 ISMS 版 本 A 密 级 秘密★3年 XX信息处理设施（设备）维护控制程序 文件编号 ISMSP-25-A 1目的 为了对适用范围内设备的维护过程实施有效控制，确保其连续性、可用性和完整性，特制定本程序。 2适用 本程序适用于公司的各类信息处理设施(包括传输线路)的维护管理。 3 职责 软件部负责公司计算机、服务器和网络设备的管理与维护。 4定义 无 5程序 5.1信息设备的分类 5.1.1计算机包括各部门办公和软件部开发所用的计算机。 5.1.2网络设备包括：交换机、路由器、防火墙等。 5.1.3门禁系统。 5.1.4实时监控系统。 5.1.5其它办公设备，包括：笔记本电脑、电话设备、复印机、传真机、投影仪、UPS等。 5.2计算机的维护与维修 5.2.1日常维修 办公用计算机的日常维修由使用者本人负责，不能解决的问题向软件部提出申请，填写《维修申请单》，软件部工程师维修后完善《维修申请单》。 5.2.2定期维护 5.2.2.1所有计算机每周进行防病毒软件的升级。 5.2.2.2 维护结果的检查由软件部经理指定专属人员执行，根据检查结果决定是否需要采取纠正预防措施。 5.3计算机服务器设备的维护与管理 5.3.1日常维护 日常维护的目的是确认系统硬件是否运行良好，有无经常死机或自动重新启动等现象的发生；自动备份是否正常进行等。 5.3.2定期维护 所有计算机服务器由软件部每月进行一次定期维护以确保硬件和操作系统的良好运行。内容包括查杀病毒软件升级、重大安全补丁升级等，确保系统的性能符合当前生产作业量的需要。 5.4网络设备的维护与管理 5.4.1日常维护 确认网络设备的系统硬件及网络连接是否运行良好，有无经常死机或自动重新启动等现象的发生。检查网络设备接口，确保系统的性能符合当前生产作业量的需要。 5.5门禁系统的维护与管理 5.5.1门禁系统的维护由软件部负责，依据维护需要由软件部负责联系厂商做定期维护。 5.5.2门禁系统的管理由软件部负责，具体执行《XX物理访问控制策略》。 5.6实时监控系统的维护与管理 5.6.1实时监控系统的软件维护由软件部负责，其他硬件维护由软件部负责联系厂商定期维护。 5.6.2实时监控系统的管理由软件部负责。 5.6.3实时监控系统影像保留周期为15天，软件部经理指定专人对监控系统硬盘容量进行监控，保证硬盘有足够的空间。 5.6.4出现安全事件，需要对录像内容进行取证时，应由软件部经理授权并陪同，且需取证部门经理陪同共同实施。 5.7办公设备的维护与管理 5.7.1对于电话设备的维护和问题处理由总经办负责联系网通或移动公司实施。 5.7.2公司各部门如需借用笔记本电脑、投影仪等设备时，使用人应填写《借用记录表》，经软件部经理批准后方可借用。 5.7.3 正确操作打印机、传真机等办公设备，发现故障通知相关负责人，进行修复。 5.7.4 对UPS定期进行维护，发现故障，通知负责人，联系厂商对UPS进行修复。 5.8传输线路的维护 软件部确认传输线路发生问题时，由软件部与相关方取得联系，提出要求维护、维修线路的申请。具体实施内容参照《外包方服务协议》。 5.9三包期内维修服务的安全控制 5.9.1软件部购买设备，厂商（IBM、HP、H3C等）需提供保修卡，根据保修卡或设备编号明确服务的时间、范围、内容和记录保存条款。 5.9.2厂商对计算机维护统一在软件部经理或经理指派人员陪同下进行，防止对公司计算机硬件及计算机内的信息未经授权访问。 5.10资料的保存 5.10.1设备的技术资料由设备所属的部门自行保存。 5.10.2设备厂商对设备进行维修后提供的维修（维护）记录单，由设备所属的部门自行保存，以备日后查询。 5.11设备的迁移与报废 5.11.1设备的迁移与报废依照本公司相关要求执行。 5.11.2如报废设备中存有敏感信息，必须予以清除并填写《敏感信息清除记录》。清除执行人由报废设备所属部门指派。 5.12 设备管理说明 以上涉及到的设备维护、保养等记录统一在公司《XXXX系统》软件的“设备管理”中进行管控。 6 相关文件 《XX物理访问控制策略》 《外包方服务协议》 7 记录 记录名称 保存期限 《敏感信息清除记录》 2年 《借用记录表》 1年 《维修申请单》 1年 《计算机维修记录表》 1年 8变更履历 序号 条款号 更改内容 更改通知单号 更改人/日期 批准人/日期 附加说明： 本程序文件编制人： 日期： 本程序文件审核人： 日期： 本程序文件批准人：