24计算机管理程序.doc

文档编号：XXXX-IT/ISMS-B-24

XXXX有限公司

IT/ISMS程序文件

计算机管理程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u7038目录 2

19771目的 3

179842范围 3

141323职责 3

317914相关文件 3

198205程序 3

5406记录 5

1目的

为了对本组织计算机设备和相关软件进行有效的管理控制，确保在使用和维护过程中的信息安全，特制定本程序。

2范围

本程序适用于本组织所有个人计算机设备的购置、调配、报废、使用、维护及在管理、生产、服务等方面所需计算机软件的管理。

3职责

3.1总经理、综合部

总经理负责本组织所有计算机的购置审批，综合部调配、报废、使用、维护及相关软件的管理和备存。

3.2其他各部门

具体负责保管和使用本部门计算机设备，安装工作中需要使用的软件。

4相关文件

《信息安全及信息技术服务管理手册》

《信息处理设施安装使用管理程序》

《恶意软件管理程序》

《用户访问管理程序》

5程序

5.1计算机设备管理

综合部负责计算机设备的对时，采取自动对时，每周检查1-2次，没有自动对时要手动对时。

综合部负责计算机固定资产的标识,标识随具体设备到使用各部门。综合部将计算机列入《信息处理设施一览表》。

综合部负责建立《计算机配置说明书》，明确组织内配备个人计算机设备的硬件配置要求，《计算机配置说明书》应每半年进行一次更新。各部门配备的计算机设备应与本部门的业务情况相适应，不得配备低于工作要求的或不必要的计算机设备。

计算机使用部门需配备计算机设备时，应按照《信息处理设施安装使用管理程序》的规定执行。

综合部负责按《计算机配置说明书》为员工配备计算机，并对计算机设备进行验收。有关计算机设备所带技术说明书、软件由综合部保存。

计算机设备的软件由技术部安装，综合部应建立《计算机软件安装说明书》，明确各部门/岗位软件和配置的要求。

5.2计算机设备维护

计算机使用部门应将每部计算机落实到个人管理。计算机使用人员负责计算机的日常维护和保养；技术部按照《恶意软件管理程序》要求进行计算机查毒和杀毒工作。

计算机使用部门发现故障或异常，由计算机使用人员向综合部申请维修。故障原因及处理结果应记入《信息安全故障处理记录》。

硬盘、电脑一般性故障由技术部人员负责维修，无法修复必须外出维修的硬盘、电脑等要清除敏感信息，涉密设备需要进行拆除硬盘处理。

5.3计算机调配与报废管理

用户更新计算机或计算机部件后，原来的计算机或计算机部件根据计算机的技术状态决定调配使用或予以报废处理。

5.3.2调配

计算机或计算机硬件的调配由部门内部成员在管理系统中提交资产申请，流程完成后由综合部负责调配，调配后变更信息处理设施一览表，并按照本程序要求重新分配使用。

5.3.3报废

计算机设备采用集中报废处理。报废前由综合部提出报废，经审核后实施报废。

含有敏感信息的计算机调配使用或报废前，应由技术部将硬盘格式化，删除敏感信息后再将其调配或报废。

综合部按照批准的处置方案进行报废处理，并变更《信息处理设施一览表》。

5.4笔记本电脑移动办公安全管理

5.4.1个人笔记本电脑安全管理

个人笔记本电脑属于私人财产，带入组织使用前应先向综合部提出申请。

个人笔记本电脑由技术部测试过没有病毒及其他可疑移动代码的前提下，方可接入组织的计算机网络从事工作。

5.4.2办公笔记本电脑安全管理

笔记本电脑不允许随意带离公司。笔记本电脑使用时应防止恶意软件的侵害，在系统中应安装防病毒软件，并由技术部对其定期升级，对系统定期查杀。

笔记本电脑在移动使用中，不能随意拉接网络，需按《用户访问管理程序》向综合部提前提出需求，经总经理审批后方能接入网络。

5.5计算机安全使用的要求

使用计算机时应遵循《信息安全策略》要求执行。

一般计算机不得处理涉密信息。

配备和使用涉密计算机设备应填写《涉密计算机设备审批表》，按批准的软硬件安全策略进行配置。

安装可能会导致泄密的软件的计算机设备不得联网。

计算机设备使用人员不得使用计算机设备处理正常工作以外的事务，不得私自改变计算机的安全配置，不得私自安装与工作无关的软件，包括特殊权限使用工具软件，建立《计算机软件安装说明