30信息处理设施维护管理程序.doc

文档编号：XXXX-IT/ISMS-B-30

XXXX有限公司

IT/ISMS程序文件

信息处理设施维护管理程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u30823目录 2

239901目的 3

40212目的 3

9983职责 3

145854相关文件 3

51835程序 3

175626记录 4

1目的

为对适用范围内的设备的维护过程实施有效控制，确保其连续的可用性和完整性，特制定本程序。

2目的

本程序适用于本组织各类信息处理设施(包括传输线路)的维护管理。

3职责

3.1技术部

负责计算机和网络设备的管理与维护。

4相关文件

《信息安全及信息技术服务管理手册》

5程序

5.1信息设备的分类

办公用计算机设备，包括所有技术部、会议室内的计算机、打印机，域控制服务器，DNS服务器、EMAIL服务器、程控交换机等。

开发测试用计算机设备，包括所有研发测试工作使用的计算机、服务器、小型机、磁盘阵列、光纤交换机、工控机等。

网络设备，包括交换机、路由器、防火墙等。

其它办公设备，包括电话设备、复印机、传真机等。

5.2计算机、网络设备的管理与维护

计算机、网络设备应进行日常点检。

日常点检的目的是确认系统硬件是否运行良好，有无硬件及程序上的报警，备份是否正常进行等。

5.3维修服务的外包安全控制

组织应与厂商签订设备维护（维修）服务合同，合同应包含信息安全方面的特殊条款，例如签订保密协议。合同须明确服务的时间、范围、内容和记录保存条款。

对厂商现场维护有特殊安全要求时应由相关人员陪同方可进入。

5.4资料的保存

办公用设备的技术资料由技术部保存并建立《设备技术资料清单》，以备日后查阅。

设备厂商对设备进行维修后提供的维修（维护)记录单，由技术部保存，以备日后查询。

开发测试用设备的技术资料由技术部保存并建立《设备技术资料清单》，以备日后查阅。

设备厂商对设备进行维修后提供的维修（维护)记录单，由技术部保存，以备日后查询。

5.5设备的迁移与报废

设备的迁移与报废依照本组织《变更管理程序》执行。

特别的，如报废设备中存有敏感信息，必须予以清除并在《设备报废记录》中予以说明。

5.6系统故障处理

系统发生故障时，维护人员应按照各系统的点检业务手册进行及时的处理，故障发生的原因、处理结果应按照点检业务手册的要求予以记录。

5.7容量管理

定期监控信息处理设施的容量，包括设备的数量、性能、线路、磁盘容量等，每年根据各综合部门的需要，制定计划。

5.8技术脆弱性管理及扫描工具的安全使用

定期发现信息系统中的技术脆弱性，可以通过自动化工具进行扫描，包括网络、服务器、应用程序及网站，形成分析报告，对发现的高风险漏洞进行处置。

对网络扫描工具的使用，必须得到经理的授权，并保存使用的记录。

5.9设备转移

机房内的设备，包括网络设备、服务器、UPS、空调不得移出机房。

工作用的PC机不得随便移动。PC机的转移统一由技术部执行，各部门如因工作需要必须要转移PC机，由个人填写《信息设备转移单》，并清除敏感信息，交由部门经理审核批准后，再向技术部申请，经审核批准后，技术部管理人员负责PC机的转移。

电话、座椅的转移流程与5.8.2相同。

5.10信息设施的时钟同步

Internet时钟服务器为时钟同步服务器，系统自动与时钟同步服务器进行对时。

6记录

设备报废记录

敏感信息清除记录

信息安全设施日常检查记录表

信息设备转移单