設(shè)備信息管理制度6篇

包括哪些

設(shè)備信息管理制度是企業(yè)運(yùn)營(yíng)的核心組成部分，它涵蓋了設(shè)備的購(gòu)置、登記、維護(hù)、更新、報(bào)廢等全過(guò)程的信息管理。具體包括：

1. 設(shè)備基本信息管理：如設(shè)備名稱、型號(hào)、供應(yīng)商、購(gòu)置日期、價(jià)值等。

2. 設(shè)備使用狀態(tài)管理：記錄設(shè)備的運(yùn)行時(shí)間、維修歷史、性能參數(shù)等。

3. 設(shè)備保養(yǎng)與維修管理：制定預(yù)防性維護(hù)計(jì)劃，跟蹤維修記錄。

4. 設(shè)備報(bào)廢與更新管理：評(píng)估設(shè)備壽命，決定何時(shí)更換或升級(jí)設(shè)備。

5. 設(shè)備安全管理：確保設(shè)備的操作安全，防止意外事故的發(fā)生。

6. 設(shè)備信息的記錄與存檔：建立完整的信息檔案，便于查詢和審計(jì)。

重要性和意義

設(shè)備信息管理制度對(duì)企業(yè)來(lái)說(shuō)至關(guān)重要，其意義主要體現(xiàn)在以下幾個(gè)方面：

1. 提高效率：通過(guò)系統(tǒng)化的設(shè)備管理，可以提高設(shè)備的使用效率，減少停機(jī)時(shí)間和維修成本。

2. 保障安全：確保設(shè)備的安全運(yùn)行，預(yù)防因設(shè)備故障引發(fā)的生產(chǎn)事故。

3. 控制成本：科學(xué)規(guī)劃設(shè)備的更新與報(bào)廢，避免過(guò)度投資和資源浪費(fèi)。

4. 支持決策：準(zhǔn)確的設(shè)備信息為企業(yè)的采購(gòu)、預(yù)算編制和戰(zhàn)略規(guī)劃提供依據(jù)。

5. 符合法規(guī)：滿足相關(guān)法規(guī)對(duì)設(shè)備管理的要求，降低法律風(fēng)險(xiǎn)。

措施

實(shí)施有效的設(shè)備信息管理制度，需采取以下措施：

1. 建立完善的設(shè)備信息庫(kù)：利用現(xiàn)代信息技術(shù)，構(gòu)建設(shè)備信息管理系統(tǒng)，實(shí)現(xiàn)信息化管理。

2. 制定標(biāo)準(zhǔn)操作規(guī)程：明確設(shè)備的使用、保養(yǎng)、維修等流程，確保操作規(guī)范。

3. 定期培訓(xùn)：對(duì)員工進(jìn)行設(shè)備操作和維護(hù)的培訓(xùn)，提升設(shè)備管理水平。

4. 設(shè)立專(zhuān)門(mén)的設(shè)備管理部門(mén)：負(fù)責(zé)設(shè)備的日常管理和維護(hù)工作，協(xié)調(diào)各部門(mén)需求。

5. 實(shí)施定期審計(jì)：對(duì)設(shè)備信息管理進(jìn)行內(nèi)部審計(jì)，檢查制度執(zhí)行情況。

6. 建立反饋機(jī)制：鼓勵(lì)員工報(bào)告設(shè)備問(wèn)題，及時(shí)調(diào)整和完善管理制度。

在實(shí)際操作中，應(yīng)結(jié)合企業(yè)具體情況靈活調(diào)整這些措施，以確保設(shè)備信息管理制度的有效性和適應(yīng)性。管理層需持續(xù)關(guān)注設(shè)備管理的最新趨勢(shì)和技術(shù)，以便適時(shí)更新和完善制度，以適應(yīng)企業(yè)的發(fā)展需求。

設(shè)備信息管理制度范文

第1篇 信息化軟硬件設(shè)備安全管理制度

1 目的

為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長(zhǎng)、滿、優(yōu)運(yùn)行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設(shè)備安全管理。

3 職責(zé)

3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門(mén)。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理，負(fù)責(zé)各類(lèi)軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù)，負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。

3.2 各部門(mén)是計(jì)算機(jī)等辦公設(shè)備的使用部門(mén)，負(fù)責(zé)本部門(mén)使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。

4 管理內(nèi)容

4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理

1）計(jì)算機(jī)及相關(guān)設(shè)備申請(qǐng)

按照工作需要，各部門(mén)提出配備所需辦公設(shè)備的申請(qǐng)，由綜合科提出設(shè)備的型號(hào)及相關(guān)配置，根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請(qǐng)計(jì)劃表》。

2）計(jì)算機(jī)及相關(guān)設(shè)備配備

設(shè)備落實(shí)后，由綜合科做好硬件及軟件全面測(cè)試后，統(tǒng)一配備給相應(yīng)部門(mén)，講解操作方法，并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動(dòng)，原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備，若新的工作崗位不需要使用計(jì)算機(jī)，須將計(jì)算機(jī)送交綜合科并填寫(xiě)《辦公設(shè)備上交表》。

4.2計(jì)算機(jī)使用與維護(hù)

1）計(jì)算機(jī)使用管理

使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，對(duì)個(gè)人的計(jì)算機(jī)操作和對(duì)外所提供的信息負(fù)責(zé)。

a. 計(jì)算機(jī)日常使用

每天下班后或長(zhǎng)時(shí)間不使用計(jì)算機(jī)時(shí)要自覺(jué)關(guān)閉計(jì)算機(jī)。禁止擅自移動(dòng)、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路；

b. 軟件使用管理

① 各部門(mén)在綜合科的授權(quán)下安裝軟件。

② 已安裝到計(jì)算機(jī)上的軟件，任何人和部門(mén)不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。

c. 不得在辦公用計(jì)算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。

2) 計(jì)算機(jī)維護(hù)管理

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開(kāi)啟機(jī)箱自行維修。如無(wú)法及時(shí)修復(fù)計(jì)算機(jī)，且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí)，可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī)，供使用人正常辦公。

4.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對(duì)全網(wǎng)安全進(jìn)行監(jiān)督管理，對(duì)個(gè)人的計(jì)算機(jī)，禁止利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家及企業(yè)秘密或危害信息專(zhuān)網(wǎng)活動(dòng)，不得查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對(duì)自己的行為負(fù)責(zé)。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開(kāi)其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門(mén)及個(gè)人，必須提出申請(qǐng)，經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對(duì)未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門(mén)及個(gè)人綜合科將在不影響正常工作的前提下斷開(kāi)其與局域網(wǎng)的連接。

3) 使用部門(mén)及個(gè)人禁止私接、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施，網(wǎng)絡(luò)的調(diào)試、升級(jí)由綜合科組織實(shí)施。

4) 使用人對(duì)所保管和使用的信息負(fù)有安全責(zé)任，應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷(xiāo)毀工作。

5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備，也無(wú)權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要，在他人使用過(guò)程中所有人應(yīng)全程監(jiān)控，并對(duì)使用過(guò)程中的信息安全負(fù)責(zé)。

6) 遵守分公司相關(guān)的保密制度，對(duì)所需保密的文件資料不得上網(wǎng)共享。

7) 外來(lái)人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意，不得私自接入分公司辦公網(wǎng)絡(luò)。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器

9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對(duì)其所屬口令負(fù)責(zé)。對(duì)于使用其所屬帳號(hào)及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。

2) 帳號(hào)、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人，則在此次工作結(jié)束后盡快更改口令。

3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號(hào)、口令等工具，一旦遺失應(yīng)及時(shí)上報(bào)其主管部門(mén)負(fù)責(zé)人。

4) 在獲得新系統(tǒng)賬號(hào)與初始口令后，應(yīng)立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號(hào)組成，且不低于六位。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)（如生日、電話號(hào)碼等）作為口令。并在有條件的時(shí)候，定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份，重要資料不得放在系統(tǒng)默認(rèn)盤(pán)下（例如：c：）。

2) 數(shù)據(jù)備份每月一次，重要數(shù)據(jù)每周備份一次。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了，對(duì)全年重要數(shù)據(jù)集中備份，各部門(mén)自行保管。

3) 備份應(yīng)保存在專(zhuān)用備份硬盤(pán)等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開(kāi)存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性，備份數(shù)據(jù)禁止修改。

5) 因保密需要，公司涉密部門(mén)或人員的usb接口全部被屏蔽，計(jì)算機(jī)使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料，未經(jīng)許可，嚴(yán)禁私自復(fù)制。

7) 計(jì)算機(jī)使用人對(duì)自己的本機(jī)保密信息嚴(yán)加管理，不得私自傳播給非相關(guān)人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計(jì)算機(jī)時(shí)，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。

3) 綜合科隨時(shí)監(jiān)測(cè)公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理。

4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí)，及時(shí)通知相關(guān)系統(tǒng)的管理人員。

5) 定期與上級(jí)公司和其他分公司聯(lián)系，交流防病毒的經(jīng)驗(yàn)，協(xié)商解決網(wǎng)絡(luò)中病毒對(duì)網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。

6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。

7) 各部門(mén)應(yīng)在技術(shù)人員的提示和幫助下，確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。

8) 通過(guò)因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤(pán)、光盤(pán)及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過(guò)防病毒軟件掃描，確認(rèn)安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為，必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級(jí)公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門(mén)、通訊部門(mén)向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí)，應(yīng)立即向東北公司信息處發(fā)書(shū)面報(bào)告，并與相關(guān)部門(mén)保持溝通，了解線路恢復(fù)狀況。

2) 發(fā)生特殊情況，如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等，綜合科應(yīng)及時(shí)向上級(jí)相關(guān)部門(mén)傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》，并組織有關(guān)人員進(jìn)行處理。無(wú)法自行處理的，應(yīng)報(bào)請(qǐng)上一級(jí)相關(guān)部門(mén)協(xié)助處理，并與相關(guān)部門(mén)保持溝通，了解線路恢復(fù)狀況。

第2篇 信息技術(shù)設(shè)施設(shè)備消防安全管理制度

計(jì)算機(jī)教室、多媒體教室是學(xué)校的強(qiáng)用電場(chǎng)所,是消防安全的重點(diǎn)保護(hù)地點(diǎn)。為了保護(hù)國(guó)家財(cái)產(chǎn)和廣大師生的人身生命安全,建立以校長(zhǎng)為消防安全第一責(zé)任人,信息技術(shù)設(shè)備管理人員為第二責(zé)任人的管理機(jī)制,定期組織師生學(xué)習(xí)《消防法》和防火滅火基本知識(shí),懂得人人都有維護(hù)消防安全、保護(hù)消防設(shè)施、預(yù)防火災(zāi)、報(bào)告火警的義務(wù);遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù),要做到人人都知道火災(zāi)報(bào)警電話119,基本學(xué)會(huì)使用滅火器材撲救初期火災(zāi)。

所有進(jìn)入信息技術(shù)設(shè)備機(jī)房的人員必須遵守以下制度:

一、未經(jīng)管理人員許可任何人不得進(jìn)入機(jī)房。

二、嚴(yán)禁吸煙或動(dòng)用明火。

三、嚴(yán)格按照國(guó)家用電安全有關(guān)知識(shí)進(jìn)行用電操作。

四、嚴(yán)禁使用超負(fù)荷的大功率電器。

五、所有用電設(shè)備必須保證有良好的接地措施。

六、安裝防火器材的部位,要人人愛(ài)護(hù),不準(zhǔn)任何人隨意移動(dòng)和損壞,違者嚴(yán)肅處理。

七、管理人員堅(jiān)持經(jīng)常檢查有無(wú)火災(zāi)隱患,發(fā)現(xiàn)情況及時(shí)報(bào)告,及時(shí)排除。

力所鄉(xiāng)中小學(xué)電教組

2022年3月

第3篇 信息資產(chǎn)和設(shè)備管理制度

第一章 范圍及職責(zé)

第一條 本制度適用于信息資產(chǎn)的管理，包括：獲取、分類(lèi)、使用和處置以及安全設(shè)備的管理。

第二條 本制度中的信息資產(chǎn)是指可以存儲(chǔ)信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務(wù)設(shè)施、其他。

第三條 某某單位辦公室（以下簡(jiǎn)稱：辦公室）主要負(fù)責(zé)信息資產(chǎn)的分類(lèi)、匯總、使用與處置方法，以及安全設(shè)備的選型、檢測(cè)、安裝、登記、使用、維護(hù)和儲(chǔ)存。

第四條 計(jì)算機(jī)資產(chǎn)統(tǒng)計(jì)信息的范圍包含但不限于：計(jì)算機(jī)主機(jī)名、ip地址、mac地址、使用人/責(zé)任人、所屬部門(mén)、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對(duì)應(yīng)等。

第二章 信息資產(chǎn)的獲取

第五條 軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購(gòu)的方式獲得，采購(gòu)按照有關(guān)規(guī)定進(jìn)行采購(gòu)和驗(yàn)收。

第六條 數(shù)據(jù)信息資產(chǎn)的獲得來(lái)源主要為：外包供應(yīng)商、市場(chǎng)信息、其他信息。

第三章 信息資產(chǎn)的分類(lèi)

第七條 各部門(mén)根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項(xiàng)資產(chǎn)的資產(chǎn)類(lèi)別、信息資產(chǎn)編號(hào)、資產(chǎn)現(xiàn)有編號(hào)、資產(chǎn)名稱、所屬部門(mén)（組別）、管理者、使用者、地點(diǎn)等相關(guān)信息記錄在資產(chǎn)清單上。

第八條 資產(chǎn)的分類(lèi)原則和編號(hào)原則如下：

1、硬件

1) 計(jì)算機(jī)設(shè)備：(臺(tái)式機(jī)、筆記本)、服務(wù)器;

2) 存儲(chǔ)設(shè)備：磁帶機(jī)、磁盤(pán)整列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等；

3) 網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、網(wǎng)關(guān)、程控交換機(jī)等；

4) 傳輸線路：光纖、雙絞線、電話線(布線)、電源線；

5) 安全設(shè)備：硬件防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離設(shè)備（如網(wǎng)閘）、身份驗(yàn)證等；

6) 辦公設(shè)備：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)、碎紙機(jī)、寫(xiě)字白板、應(yīng)急照明設(shè)備等；

7) 保障設(shè)備：動(dòng)力保障設(shè)備（ups、變電設(shè)備）、空調(diào)、保險(xiǎn)柜、文件柜、門(mén)禁、消防設(shè)施等；

8) 其他設(shè)備；

2、軟件

如：操作系統(tǒng)、系統(tǒng)軟件（office/autocad）、應(yīng)用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財(cái)務(wù)軟件、開(kāi)發(fā)工具和資源庫(kù)等；

3、電子數(shù)據(jù)

存在電子媒介的各種數(shù)據(jù)資料。如：源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、日周月報(bào)告、財(cái)務(wù)報(bào)告（電子版本）、用戶手冊(cè)、方案、電子設(shè)計(jì)圖紙等；

4、紙質(zhì)文件

紙質(zhì)的各種文件。如：傳真、電報(bào)、合同、紙張圖紙等；

5、服務(wù)性設(shè)施

如：供電、供水、保潔、門(mén)禁、消防設(shè)施等；

6、人員

如：各級(jí)領(lǐng)導(dǎo)、各級(jí)正式雇員、臨時(shí)雇員等；

7、其他。

第九條 按照《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)》和信息安全管理體系建設(shè)要求，按照信息資產(chǎn)的公開(kāi)和敏感程度，將信息資產(chǎn)化分為不同的保護(hù)等級(jí)，并對(duì)不同等級(jí)的信息資產(chǎn)進(jìn)行保護(hù)，確保信息安全。各部門(mén)要將所有的移動(dòng)介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護(hù)等級(jí)，保密級(jí)別與保密期限由持有人自行定義。

第十條 識(shí)別各個(gè)流程的各類(lèi)關(guān)鍵信息資產(chǎn)，最終辦公室匯總，并每半年進(jìn)行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒(méi)有遺漏和缺失）和準(zhǔn)確性（信息資產(chǎn)的保密級(jí)別和重要程度能夠真實(shí)反映信息資產(chǎn)的狀態(tài)）。

第十一條 對(duì)信息資產(chǎn)進(jìn)行編號(hào)，同時(shí)對(duì)重要信息資產(chǎn)進(jìn)行標(biāo)識(shí)：文檔需有固定版本編號(hào)規(guī)則；硬件設(shè)備粘貼在設(shè)備明顯位置處。

第四章 信息資產(chǎn)的使用和處置

（一）硬件資產(chǎn)的使用和處置

第十二條 硬件的使用處置包括購(gòu)買(mǎi)/接收、使用（交接、維修、重用）、處置等有關(guān)內(nèi)容。

第十三條 購(gòu)買(mǎi)新的硬件設(shè)備或者從其他部門(mén)接收轉(zhuǎn)移的設(shè)備時(shí)，要核對(duì)設(shè)備清單，對(duì)相關(guān)設(shè)備進(jìn)行測(cè)試驗(yàn)證，然后登記。由資產(chǎn)管理員對(duì)硬件設(shè)備進(jìn)行管理，明確設(shè)備管理職責(zé)。

第十四條 硬件資產(chǎn)的保存

1、機(jī)房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時(shí)火向上燃燒），同時(shí)考慮相鄰樓層的活動(dòng)（避免熱源和滲水）；

2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)安全的位置，以減少在設(shè)備在使用期間信息被窺視的風(fēng)險(xiǎn)，保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問(wèn)；

3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn)，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；

4、禁止在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙；

5、對(duì)專(zhuān)門(mén)保護(hù)的部件要予以隔離，以滿足特殊安全要求；

第十五條 硬件資產(chǎn)的日常使用安全

1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員，明確職責(zé)；

2、硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時(shí)，要注意硬件資產(chǎn)的安全性、機(jī)密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設(shè)施的濫用；

對(duì)設(shè)備定期進(jìn)行維護(hù)保養(yǎng)，發(fā)生毀壞，丟失等問(wèn)題時(shí)能夠及時(shí)處置；

3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理；

4、在人員上崗時(shí)，可根據(jù)需要為上崗人員配備必要的辦公設(shè)備，包括電腦（筆記本或臺(tái)式機(jī)），電話機(jī)，其它辦公用品；辦公室根據(jù)該工作人員所處部門(mén)、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問(wèn)權(quán)限；

5、需要使用移動(dòng)計(jì)算設(shè)備（包括筆記本、無(wú)線網(wǎng)卡、移動(dòng)硬盤(pán)和u盤(pán)）的用戶，應(yīng)得到辦公室負(fù)責(zé)人的同意后方可使用；

6、對(duì)于無(wú)人職守的設(shè)備，要明確管理人員，加強(qiáng)物理安全控制。

第十六條 硬件資產(chǎn)的轉(zhuǎn)移安全

1、當(dāng)設(shè)備遷移時(shí)，必須先對(duì)設(shè)備中存儲(chǔ)的重要信息進(jìn)行備份；

2、設(shè)備遷移完成后，必須檢查設(shè)備是否損壞；

3、設(shè)備遷移出本單位時(shí)，設(shè)備中禁止存放重要信息，以防止機(jī)密信息泄露或泄露的風(fēng)險(xiǎn)增加。

第十七條 辦公地點(diǎn)外使用任何信息處理設(shè)備必須通過(guò)管理者授權(quán)。場(chǎng)外設(shè)備的保護(hù)要考慮下列內(nèi)容：

1、離開(kāi)本單位的設(shè)備和介質(zhì)（如現(xiàn)場(chǎng)的設(shè)備和介質(zhì)），必須有人值守或委派負(fù)責(zé)人(或者公共場(chǎng)所放置的需要有人值守或監(jiān)視系統(tǒng))；

2、制造商保護(hù)設(shè)備用的說(shuō)明書(shū)要始終加以遵守，例如，防止暴露于強(qiáng)電磁場(chǎng)內(nèi)；

3、根據(jù)風(fēng)險(xiǎn)的不同采取足夠的安全保障措施，以保護(hù)離開(kāi)辦公室設(shè)備的安全。

第十八條 硬件資產(chǎn)的處置和重用

1、存儲(chǔ)設(shè)備銷(xiāo)毀前，必須確保所有存儲(chǔ)的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫(xiě)；

2、服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由辦公室進(jìn)行安全處置；

3、臺(tái)式機(jī)、打印機(jī)、傳真機(jī)、掃描儀等it設(shè)備的處置由辦公室進(jìn)行并做登記；

4、如需報(bào)廢時(shí)，應(yīng)向主管部門(mén)提出報(bào)廢申請(qǐng)，經(jīng)批準(zhǔn)后報(bào)廢。

（二）軟件資產(chǎn)的使用和處置

第十九條 軟件資產(chǎn)的使用

1、所有的軟件資產(chǎn)必須設(shè)置專(zhuān)人管理，明確職責(zé)，避免軟件資產(chǎn)的丟失，泄密；

2、所有正版軟件實(shí)體由辦公室專(zhuān)人保管，在安裝軟件時(shí)要規(guī)定使用權(quán)限，防止非授權(quán)訪問(wèn)；

3、按照《系統(tǒng)運(yùn)行維護(hù)管理制度》中“備份與恢復(fù)管理”章節(jié)要求，對(duì)重要系統(tǒng)進(jìn)行備份；

4、當(dāng)人員離職或崗位變動(dòng)，需要回收有關(guān)的軟件，必要時(shí)，由辦公室技術(shù)人員對(duì)離職人員使用的軟件進(jìn)行卸載，刪除。

第二十條 軟件資產(chǎn)的處置：對(duì)過(guò)時(shí)或確認(rèn)無(wú)效的軟件資產(chǎn)，定期進(jìn)行清除。

（三）電子數(shù)據(jù)的使用和處置

第二十一條 電子數(shù)據(jù)的使用

1、對(duì)所有電子數(shù)據(jù)進(jìn)行分類(lèi)/分級(jí)，標(biāo)識(shí)未授權(quán)人員的訪問(wèn)限制，不同安全級(jí)別的數(shù)據(jù)應(yīng)存儲(chǔ)在不同的區(qū)域，按類(lèi)按級(jí)傳達(dá)，便于信息的安全管理；

2、不同類(lèi)型的電子文件按照統(tǒng)一規(guī)律存放在個(gè)人電腦或服務(wù)器中，便于整理和查閱以及工作交接時(shí)轉(zhuǎn)移；

3、所有電子文件保存在電腦或服務(wù)器中，并按照《備份和恢復(fù)管理制度》規(guī)定的備份頻率定期進(jìn)行備份；

4、對(duì)于存于服務(wù)器上的電子數(shù)據(jù)的訪問(wèn)，根據(jù)服務(wù)器提供服務(wù)的不同與部門(mén)／職務(wù)的不同，設(shè)置不同的訪問(wèn)權(quán)限，避免非授權(quán)訪問(wèn)；

5、對(duì)于內(nèi)部公開(kāi)級(jí)別的電子信息，其使用要控制在內(nèi)部，禁止帶出；

6、對(duì)于秘密級(jí)別以上的電子文件的處理過(guò)程，必須保障數(shù)據(jù)的完整性、機(jī)密性和可用性；

7、對(duì)于秘密級(jí)別以上的電子文件的使用，系統(tǒng)應(yīng)進(jìn)行審計(jì)；

8、對(duì)于秘密級(jí)別以上的電子文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如加密傳輸、分散傳輸?shù)龋?/p>

9、在整理電腦中的電子數(shù)據(jù)時(shí)，要小心操作，確認(rèn)后再進(jìn)行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。

（四）紙質(zhì)文檔的使用和處置

第二十二條 紙質(zhì)文檔的使用

1、所有的秘密級(jí)以上的紙質(zhì)文件資料要（通過(guò)標(biāo)簽或其它方式）標(biāo)識(shí)出資產(chǎn)的保密級(jí)別，分類(lèi)存放，不同安全級(jí)別的紙質(zhì)文件應(yīng)按類(lèi)按級(jí)傳達(dá)，便于紙質(zhì)文件的安全管理；

2、對(duì)于比較重要的紙質(zhì)文件（機(jī)密級(jí)別以上）必須保存在帶鎖的文件柜或保險(xiǎn)柜中，鑰匙由專(zhuān)人保管；

3、對(duì)于紙質(zhì)文件的保存期限依據(jù)實(shí)際要求制定和實(shí)施；

4、對(duì)于比較重要的紙質(zhì)文件的使用過(guò)程，必須注意信息的保密，確保信息的完整性和可用性；

5、對(duì)于比較重要的紙質(zhì)文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如專(zhuān)人遞送、分散傳輸?shù)取?/p>

第二十三條 紙質(zhì)文檔的處置

1、實(shí)體數(shù)據(jù)資料達(dá)到保存期限后，必須將其撕毀或者粉碎到讀不出來(lái)為止，避免實(shí)體數(shù)據(jù)資料的泄密；

2、對(duì)于重要紙質(zhì)文件的銷(xiāo)毀，如財(cái)務(wù)紙質(zhì)文件，要求兩人以上在場(chǎng)，防止信息的泄密。

（五）人員招調(diào)、在職、離職

第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進(jìn)行實(shí)施。

（六）服務(wù)性資產(chǎn)的使用和處置

第二十五條 所有服務(wù)性資產(chǎn)要設(shè)置專(zhuān)人管理，定期維護(hù)，避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同，相關(guān)管理部門(mén)在簽署合同時(shí)，應(yīng)審核涉及信息保密的相關(guān)條款。

第二十六條 當(dāng)服務(wù)性設(shè)施損壞，如果可以維修，由負(fù)責(zé)人聯(lián)絡(luò)相關(guān)人員進(jìn)行維修，如果涉及到第三方，依據(jù)《用戶管理制度》對(duì)第三方進(jìn)行管理。

第二十七條 當(dāng)服務(wù)性設(shè)施損壞，不可維修，只能報(bào)廢時(shí)，應(yīng)聯(lián)絡(luò)相關(guān)管理部門(mén)提出報(bào)廢申請(qǐng)。

第五章 安全設(shè)備管理

（一）設(shè)備的選型

第二十八條 嚴(yán)禁采購(gòu)和使用未獲得銷(xiāo)售許可證的信息安全產(chǎn)品。

第二十九條 應(yīng)優(yōu)先采用我國(guó)自主開(kāi)發(fā)研制的信息安全技術(shù)和設(shè)備。

第三十條 避免采用境外的密碼設(shè)備。

第三十一條 如需采用境外信息安全產(chǎn)品時(shí)，必須確保產(chǎn)品獲得我國(guó)權(quán)威機(jī)構(gòu)的認(rèn)證測(cè)試和銷(xiāo)售許可證。

第三十二條 使用經(jīng)國(guó)家密碼管理部門(mén)批準(zhǔn)和認(rèn)可的國(guó)內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。

第三十三條 終端物理隔離必須使用國(guó)家保密局認(rèn)可的隔離卡或采用國(guó)家保密局認(rèn)可的其他方式。

（二）設(shè)備檢測(cè)

第三十四條 信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國(guó)國(guó)國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)處理設(shè)備的安全》、《電動(dòng)辦公機(jī)器的安全》中規(guī)定的要求，其電磁輻射強(qiáng)度、可靠性及兼容性也必須符合安全管理等級(jí)要求。

（三）設(shè)備安裝

第三十五條 設(shè)備符合系統(tǒng)選型要求并獲得批準(zhǔn)后，方可購(gòu)置安裝。

第三十六條 凡購(gòu)回的設(shè)備均須在測(cè)試環(huán)境下經(jīng)過(guò)連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。

第三十七條 主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運(yùn)行前必須通過(guò)安全檢測(cè)，禁止安裝有默認(rèn)操作系統(tǒng)的主機(jī)、服務(wù)器直接接入系統(tǒng)。

第三十八條 通過(guò)上述測(cè)試后，設(shè)備進(jìn)入試運(yùn)行階段，試運(yùn)行時(shí)間的長(zhǎng)短根據(jù)業(yè)務(wù)需要?jiǎng)討B(tài)設(shè)定。

第三十九條 通過(guò)試運(yùn)行的設(shè)備才能接入生產(chǎn)系統(tǒng)，正式運(yùn)行。

（四）設(shè)備登記

第四十條 對(duì)所有設(shè)備均應(yīng)建立嚴(yán)格完整的購(gòu)置、移交、使用、維護(hù)、維修和報(bào)廢等記錄，認(rèn)真做好資產(chǎn)登記和管理工作，保證設(shè)備管理的正規(guī)化。

（五）設(shè)備使用管理

第四十一條 每臺(tái)設(shè)備的使用均應(yīng)指定專(zhuān)人負(fù)責(zé)并建立詳細(xì)的運(yùn)行日志。

第四十二條 由責(zé)任人負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保證設(shè)備處于最佳狀態(tài)。

第四十三條 保證設(shè)備在其適宜的使用環(huán)境下工作。

第四十四條 一旦設(shè)備出現(xiàn)故障，管理員如實(shí)填寫(xiě)故障報(bào)告，通知有關(guān)人員處理。

（六）設(shè)備維修管理

第四十五條 設(shè)備由專(zhuān)人負(fù)責(zé)維修，并建立滿足正常運(yùn)行最低要求的易損件的備件庫(kù)。

第四十六條 根據(jù)每臺(tái)設(shè)備的使用情況及系統(tǒng)的可靠性等級(jí)，制定預(yù)防性維修計(jì)劃。

第四十七條 對(duì)系統(tǒng)進(jìn)行維修時(shí)必須采取數(shù)據(jù)保護(hù)措施，安全設(shè)備維修時(shí)應(yīng)有安全管理員在場(chǎng)。

第四十八條 對(duì)設(shè)備進(jìn)行維修時(shí)必須記錄維修對(duì)象、故障原因、排除方法、主要維修過(guò)程及維修有關(guān)情況等。

第四十九條 對(duì)設(shè)備應(yīng)規(guī)定折舊期，設(shè)備到了規(guī)定使用年限或因嚴(yán)重故障不能恢復(fù)，由專(zhuān)業(yè)技術(shù)人員對(duì)設(shè)備進(jìn)行鑒定和殘值估價(jià)，并對(duì)設(shè)備情況進(jìn)行詳細(xì)登記，提出報(bào)告書(shū)和處理意見(jiàn)，由主管領(lǐng)導(dǎo)和上級(jí)主管部門(mén)批準(zhǔn)后方能進(jìn)行報(bào)廢處理。

（七）設(shè)備儲(chǔ)存管理

第五十條 設(shè)備儲(chǔ)存環(huán)境應(yīng)符合出廠標(biāo)稱要求。

第五十一條 建立詳細(xì)的設(shè)備進(jìn)出庫(kù)、領(lǐng)用和報(bào)廢登記。

第五十二條 必須定期對(duì)儲(chǔ)存設(shè)備進(jìn)行清潔、核查及通電檢測(cè)。

第五十三條 安全產(chǎn)品及保密設(shè)備必須單獨(dú)儲(chǔ)存并有相應(yīng)的保護(hù)措施。

第六章 附則

第五十四條 本制度由某某單位負(fù)責(zé)解釋。

第五十五條 本制度自發(fā)布之日起生效執(zhí)行。

第4篇 信息資產(chǎn)設(shè)備管理制度

第一章 范圍及職責(zé)

第一條 本制度適用于信息資產(chǎn)的管理,包括:獲取、分類(lèi)、使用和處置以及安全設(shè)備的管理。

第二條 本制度中的信息資產(chǎn)是指可以存儲(chǔ)信息數(shù)據(jù)的信息載體,包括:硬件、軟件、數(shù)據(jù)(電子數(shù)據(jù))、文檔(紙質(zhì)文件)、人員、服務(wù)設(shè)施、其他。

第三條 某某單位辦公室(以下簡(jiǎn)稱:辦公室)主要負(fù)責(zé)信息資產(chǎn)的分類(lèi)、匯總、使用與處置方法,以及安全設(shè)備的選型、檢測(cè)、安裝、登記、使用、維護(hù)和儲(chǔ)存。

第四條 計(jì)算機(jī)資產(chǎn)統(tǒng)計(jì)信息的范圍包含但不限于:計(jì)算機(jī)主機(jī)名、ip地址、mac地址、使用人/責(zé)任人、所屬部門(mén)、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對(duì)應(yīng)等。

第二章 信息資產(chǎn)的獲取

第五條 軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購(gòu)的方式獲得,采購(gòu)按照有關(guān)規(guī)定進(jìn)行采購(gòu)和驗(yàn)收。

第六條 數(shù)據(jù)信息資產(chǎn)的獲得來(lái)源主要為:外包供應(yīng)商、市場(chǎng)信息、其他信息。

第三章 信息資產(chǎn)的分類(lèi)

第七條 各部門(mén)根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項(xiàng)資產(chǎn)的資產(chǎn)類(lèi)別、信息資產(chǎn)編號(hào)、資產(chǎn)現(xiàn)有編號(hào)、資產(chǎn)名稱、所屬部門(mén)(組別)、管理者、使用者、地點(diǎn)等相關(guān)信息記錄在資產(chǎn)清單上。

第八條 資產(chǎn)的分類(lèi)原則和編號(hào)原則如下:

1、硬件

1) 計(jì)算機(jī)設(shè)備:(臺(tái)式機(jī)、筆記本)、服務(wù)器;

2) 存儲(chǔ)設(shè)備:磁帶機(jī)、磁盤(pán)整列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等;

3) 網(wǎng)絡(luò)設(shè)備:路由器、交換機(jī)、網(wǎng)關(guān)、程控交換機(jī)等;

4) 傳輸線路:光纖、雙絞線、電話線(布線)、電源線;

5) 安全設(shè)備:硬件防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離設(shè)備(如網(wǎng)閘)、身份驗(yàn)證等;

6) 辦公設(shè)備:打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)、碎紙機(jī)、寫(xiě)字白板、應(yīng)急照明設(shè)備等;

7) 保障設(shè)備:動(dòng)力保障設(shè)備(ups、變電設(shè)備)、空調(diào)、保險(xiǎn)柜、文件柜、門(mén)禁、消防設(shè)施等;

8) 其他設(shè)備;

2、軟件

如:操作系統(tǒng)、系統(tǒng)軟件(office/autocad)、應(yīng)用軟件(生產(chǎn)軟件)、網(wǎng)管軟件、殺毒軟件、財(cái)務(wù)軟件、開(kāi)發(fā)工具和資源庫(kù)等;

3、電子數(shù)據(jù)

存在電子媒介的各種數(shù)據(jù)資料。如:源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、日周月報(bào)告、財(cái)務(wù)報(bào)告(電子版本)、用戶手冊(cè)、方案、電子設(shè)計(jì)圖紙等;

4、紙質(zhì)文件

紙質(zhì)的各種文件。如:傳真、電報(bào)、合同、紙張圖紙等;

5、服務(wù)性設(shè)施

如:供電、供水、保潔、門(mén)禁、消防設(shè)施等;

6、人員

如:各級(jí)領(lǐng)導(dǎo)、各級(jí)正式雇員、臨時(shí)雇員等;

7、其他。

第九條 按照《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)》和信息安全管理體系建設(shè)要求,按照信息資產(chǎn)的公開(kāi)和敏感程度,將信息資產(chǎn)化分為不同的保護(hù)等級(jí),并對(duì)不同等級(jí)的信息資產(chǎn)進(jìn)行保護(hù),確保信息安全。各部門(mén)要將所有的移動(dòng)介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護(hù)等級(jí),保密級(jí)別與保密期限由持有人自行定義。

第十條 識(shí)別各個(gè)流程的各類(lèi)關(guān)鍵信息資產(chǎn),最終辦公室匯總,并每半年進(jìn)行一次更新,確保重要信息資產(chǎn)的完備性(重要信息資產(chǎn)沒(méi)有遺漏和缺失)和準(zhǔn)確性(信息資產(chǎn)的保密級(jí)別和重要程度能夠真實(shí)反映信息資產(chǎn)的狀態(tài))。

第十一條 對(duì)信息資產(chǎn)進(jìn)行編號(hào),同時(shí)對(duì)重要信息資產(chǎn)進(jìn)行標(biāo)識(shí):文檔需有固定版本編號(hào)規(guī)則;硬件設(shè)備粘貼在設(shè)備明顯位置處。

第四章 信息資產(chǎn)的使用和處置

(一)硬件資產(chǎn)的使用和處置

第十二條 硬件的使用處置包括購(gòu)買(mǎi)/接收、使用(交接、維修、重用)、處置等有關(guān)內(nèi)容。

第十三條 購(gòu)買(mǎi)新的硬件設(shè)備或者從其他部門(mén)接收轉(zhuǎn)移的設(shè)備時(shí),要核對(duì)設(shè)備清單,對(duì)相關(guān)設(shè)備進(jìn)行測(cè)試驗(yàn)證,然后登記。由資產(chǎn)管理員對(duì)硬件設(shè)備進(jìn)行管理,明確設(shè)備管理職責(zé)。

第十四條 硬件資產(chǎn)的保存

1、機(jī)房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時(shí)火向上燃燒),同時(shí)考慮相鄰樓層的活動(dòng)(避免熱源和滲水);

2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)安全的位置,以減少在設(shè)備在使用期間信息被窺視的風(fēng)險(xiǎn),保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問(wèn);

3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

4、禁止在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙;

5、對(duì)專(zhuān)門(mén)保護(hù)的部件要予以隔離,以滿足特殊安全要求;

第十五條 硬件資產(chǎn)的日常使用安全

1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員,明確職責(zé);

2、硬件資產(chǎn)的使用人(或管理人),在使用或管理硬件資產(chǎn)時(shí),要注意硬件資產(chǎn)的安全性、機(jī)密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設(shè)施的濫用;

對(duì)設(shè)備定期進(jìn)行維護(hù)保養(yǎng),發(fā)生毀壞,丟失等問(wèn)題時(shí)能夠及時(shí)處置;

3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理;

4、在人員上崗時(shí),可根據(jù)需要為上崗人員配備必要的辦公設(shè)備,包括電腦(筆記本或臺(tái)式機(jī)),電話機(jī),其它辦公用品;辦公室根據(jù)該工作人員所處部門(mén)、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問(wèn)權(quán)限;

5、需要使用移動(dòng)計(jì)算設(shè)備(包括筆記本、無(wú)線網(wǎng)卡、移動(dòng)硬盤(pán)和u盤(pán))的用戶,應(yīng)得到辦公室負(fù)責(zé)人的同意后方可使用;

6、對(duì)于無(wú)人職守的設(shè)備,要明確管理人員,加強(qiáng)物理安全控制。

第十六條 硬件資產(chǎn)的轉(zhuǎn)移安全

1、當(dāng)設(shè)備遷移時(shí),必須先對(duì)設(shè)備中存儲(chǔ)的重要信息進(jìn)行備份;

2、設(shè)備遷移完成后,必須檢查設(shè)備是否損壞;

3、設(shè)備遷移出本單位時(shí),設(shè)備中禁止存放重要信息,以防止機(jī)密信息泄露或泄露的風(fēng)險(xiǎn)增加。

第十七條 辦公地點(diǎn)外使用任何信息處理設(shè)備必須通過(guò)管理者授權(quán)。場(chǎng)外設(shè)備的保護(hù)要考慮下列內(nèi)容:

1、離開(kāi)本單位的設(shè)備和介質(zhì)(如現(xiàn)場(chǎng)的設(shè)備和介質(zhì)),必須有人值守或委派負(fù)責(zé)人(或者公共場(chǎng)所放置的需要有人值守或監(jiān)視系統(tǒng));

2、制造商保護(hù)設(shè)備用的說(shuō)明書(shū)要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);

3、根據(jù)風(fēng)險(xiǎn)的不同采取足夠的安全保障措施,以保護(hù)離開(kāi)辦公室設(shè)備的安全。

第十八條 硬件資產(chǎn)的處置和重用

1、存儲(chǔ)設(shè)備銷(xiāo)毀前,必須確保所有存儲(chǔ)的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫(xiě);

2、服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由辦公室進(jìn)行安全處置;

3、臺(tái)式機(jī)、打印機(jī)、傳真機(jī)、掃描儀等it設(shè)備的處置由辦公室進(jìn)行并做登記;

4、如需報(bào)廢時(shí),應(yīng)向主管部門(mén)提出報(bào)廢申請(qǐng),經(jīng)批準(zhǔn)后報(bào)廢。

(二)軟件資產(chǎn)的使用和處置

第十九條 軟件資產(chǎn)的使用

1、所有的軟件資產(chǎn)必須設(shè)置專(zhuān)人管理,明確職責(zé),避免軟件資產(chǎn)的丟失,泄密;

2、所有正版軟件實(shí)體由辦公室專(zhuān)人保管,在安裝軟件時(shí)要規(guī)定使用權(quán)限,防止非授權(quán)訪問(wèn);

3、按照《系統(tǒng)運(yùn)行維護(hù)管理制度》中“備份與恢復(fù)管理”章節(jié)要求,對(duì)重要系統(tǒng)進(jìn)行備份;

4、當(dāng)人員離職或崗位變動(dòng),需要回收有關(guān)的軟件,必要時(shí),由辦公室技術(shù)人員對(duì)離職人員使用的軟件進(jìn)行卸載,刪除。

第二十條 軟件資產(chǎn)的處置:對(duì)過(guò)時(shí)或確認(rèn)無(wú)效的軟件資產(chǎn),定期進(jìn)行清除。

(三)電子數(shù)據(jù)的使用和處置

第二十一條 電子數(shù)據(jù)的使用

1、對(duì)所有電子數(shù)據(jù)進(jìn)行分類(lèi)/分級(jí),標(biāo)識(shí)未授權(quán)人員的訪問(wèn)限制,不同安全級(jí)別的數(shù)據(jù)應(yīng)存儲(chǔ)在不同的區(qū)域,按類(lèi)按級(jí)傳達(dá),便于信息的安全管理;

2、不同類(lèi)型的電子文件按照統(tǒng)一規(guī)律存放在個(gè)人電腦或服務(wù)器中,便于整理和查閱以及工作交接時(shí)轉(zhuǎn)移;

3、所有電子文件保存在電腦或服務(wù)器中,并按照《備份和恢復(fù)管理制度》規(guī)定的備份頻率定期進(jìn)行備份;

4、對(duì)于存于服務(wù)器上的電子數(shù)據(jù)的訪問(wèn),根據(jù)服務(wù)器提供服務(wù)的不同與部門(mén)/職務(wù)的不同,設(shè)置不同的訪問(wèn)權(quán)限,避免非授權(quán)訪問(wèn);

5、對(duì)于內(nèi)部公開(kāi)級(jí)別的電子信息,其使用要控制在內(nèi)部,禁止帶出;

6、對(duì)于秘密級(jí)別以上的電子文件的處理過(guò)程,必須保障數(shù)據(jù)的完整性、機(jī)密性和可用性;

7、對(duì)于秘密級(jí)別以上的電子文件的使用,系統(tǒng)應(yīng)進(jìn)行審計(jì);

8、對(duì)于秘密級(jí)別以上的電子文件的傳輸,必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù),如加密傳輸、分散傳輸?shù)?

9、在整理電腦中的電子數(shù)據(jù)時(shí),要小心操作,確認(rèn)后再進(jìn)行處理,避免由于誤操作將有用的電子數(shù)據(jù)刪除。

(四)紙質(zhì)文檔的使用和處置

第二十二條 紙質(zhì)文檔的使用

1、所有的秘密級(jí)以上的紙質(zhì)文件資料要(通過(guò)標(biāo)簽或其它方式)標(biāo)識(shí)出資產(chǎn)的保密級(jí)別,分類(lèi)存放,不同安全級(jí)別的紙質(zhì)文件應(yīng)按類(lèi)按級(jí)傳達(dá),便于紙質(zhì)文件的安全管理;

2、對(duì)于比較重要的紙質(zhì)文件(機(jī)密級(jí)別以上)必須保存在帶鎖的文件柜或保險(xiǎn)柜中,鑰匙由專(zhuān)人保管;

3、對(duì)于紙質(zhì)文件的保存期限依據(jù)實(shí)際要求制定和實(shí)施;

4、對(duì)于比較重要的紙質(zhì)文件的使用過(guò)程,必須注意信息的保密,確保信息的完整性和可用性;

5、對(duì)于比較重要的紙質(zhì)文件的傳輸,必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù),如專(zhuān)人遞送、分散傳輸?shù)取?/p>

第二十三條 紙質(zhì)文檔的處置

1、實(shí)體數(shù)據(jù)資料達(dá)到保存期限后,必須將其撕毀或者粉碎到讀不出來(lái)為止,避免實(shí)體數(shù)據(jù)資料的泄密;

2、對(duì)于重要紙質(zhì)文件的銷(xiāo)毀,如財(cái)務(wù)紙質(zhì)文件,要求兩人以上在場(chǎng),防止信息的泄密。

(五)人員招調(diào)、在職、離職

第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進(jìn)行實(shí)施。

(六)服務(wù)性資產(chǎn)的使用和處置

第二十五條 所有服務(wù)性資產(chǎn)要設(shè)置專(zhuān)人管理,定期維護(hù),避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同,相關(guān)管理部門(mén)在簽署合同時(shí),應(yīng)審核涉及信息保密的相關(guān)條款。

第二十六條 當(dāng)服務(wù)性設(shè)施損壞,如果可以維修,由負(fù)責(zé)人聯(lián)絡(luò)相關(guān)人員進(jìn)行維修,如果涉及到第三方,依據(jù)《用戶管理制度》對(duì)第三方進(jìn)行管理。

第二十七條 當(dāng)服務(wù)性設(shè)施損壞,不可維修,只能報(bào)廢時(shí),應(yīng)聯(lián)絡(luò)相關(guān)管理部門(mén)提出報(bào)廢申請(qǐng)。

第五章 安全設(shè)備管理

(一)設(shè)備的選型

第二十八條 嚴(yán)禁采購(gòu)和使用未獲得銷(xiāo)售許可證的信息安全產(chǎn)品。

第二十九條 應(yīng)優(yōu)先采用我國(guó)自主開(kāi)發(fā)研制的信息安全技術(shù)和設(shè)備。

第三十條 避免采用境外的密碼設(shè)備。

第三十一條 如需采用境外信息安全產(chǎn)品時(shí),必須確保產(chǎn)品獲得我國(guó)權(quán)威機(jī)構(gòu)的認(rèn)證測(cè)試和銷(xiāo)售許可證。

第三十二條 使用經(jīng)國(guó)家密碼管理部門(mén)批準(zhǔn)和認(rèn)可的國(guó)內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。

第三十三條 終端物理隔離必須使用國(guó)家保密局認(rèn)可的隔離卡或采用國(guó)家保密局認(rèn)可的其他方式。

(二)設(shè)備檢測(cè)

第三十四條 信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國(guó)國(guó)國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)處理設(shè)備的安全》、《電動(dòng)辦公機(jī)器的安全》中規(guī)定的要求,其電磁輻射強(qiáng)度、可靠性及兼容性也必須符合安全管理等級(jí)要求。

(三)設(shè)備安裝

第三十五條 設(shè)備符合系統(tǒng)選型要求并獲得批準(zhǔn)后,方可購(gòu)置安裝。

第三十六條 凡購(gòu)回的設(shè)備均須在測(cè)試環(huán)境下經(jīng)過(guò)連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。

第三十七條 主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運(yùn)行前必須通過(guò)安全檢測(cè),禁止安裝有默認(rèn)操作系統(tǒng)的主機(jī)、服務(wù)器直接接入系統(tǒng)。

第三十八條 通過(guò)上述測(cè)試后,設(shè)備進(jìn)入試運(yùn)行階段,試運(yùn)行時(shí)間的長(zhǎng)短根據(jù)業(yè)務(wù)需要?jiǎng)討B(tài)設(shè)定。

第三十九條 通過(guò)試運(yùn)行的設(shè)備才能接入生產(chǎn)系統(tǒng),正式運(yùn)行。

(四)設(shè)備登記

第四十條 對(duì)所有設(shè)備均應(yīng)建立嚴(yán)格完整的購(gòu)置、移交、使用、維護(hù)、維修和報(bào)廢等記錄,認(rèn)真做好資產(chǎn)登記和管理工作,保證設(shè)備管理的正規(guī)化。

(五)設(shè)備使用管理

第四十一條 每臺(tái)設(shè)備的使用均應(yīng)指定專(zhuān)人負(fù)責(zé)并建立詳細(xì)的運(yùn)行日志。

第四十二條 由責(zé)任人負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù),做好維護(hù)記錄,保證設(shè)備處于最佳狀態(tài)。

第四十三條 保證設(shè)備在其適宜的使用環(huán)境下工作。

第四十四條 一旦設(shè)備出現(xiàn)故障,管理員如實(shí)填寫(xiě)故障報(bào)告,通知有關(guān)人員處理。

(六)設(shè)備維修管理

第四十五條 設(shè)備由專(zhuān)人負(fù)責(zé)維修,并建立滿足正常運(yùn)行最低要求的易損件的備件庫(kù)。

第四十六條 根據(jù)每臺(tái)設(shè)備的使用情況及系統(tǒng)的可靠性等級(jí),制定預(yù)防性維修計(jì)劃。

第四十七條 對(duì)系統(tǒng)進(jìn)行維修時(shí)必須采取數(shù)據(jù)保護(hù)措施,安全設(shè)備維修時(shí)應(yīng)有安全管理員在場(chǎng)。

第四十八條 對(duì)設(shè)備進(jìn)行維修時(shí)必須記錄維修對(duì)象、故障原因、排除方法、主要維修過(guò)程及維修有關(guān)情況等。

第四十九條 對(duì)設(shè)備應(yīng)規(guī)定折舊期,設(shè)備到了規(guī)定使用年限或因嚴(yán)重故障不能恢復(fù),由專(zhuān)業(yè)技術(shù)人員對(duì)設(shè)備進(jìn)行鑒定和殘值估價(jià),并對(duì)設(shè)備情況進(jìn)行詳細(xì)登記,提出報(bào)告書(shū)和處理意見(jiàn),由主管領(lǐng)導(dǎo)和上級(jí)主管部門(mén)批準(zhǔn)后方能進(jìn)行報(bào)廢處理。

(七)設(shè)備儲(chǔ)存管理

第五十條 設(shè)備儲(chǔ)存環(huán)境應(yīng)符合出廠標(biāo)稱要求。

第五十一條 建立詳細(xì)的設(shè)備進(jìn)出庫(kù)、領(lǐng)用和報(bào)廢登記。

第五十二條 必須定期對(duì)儲(chǔ)存設(shè)備進(jìn)行清潔、核查及通電檢測(cè)。

第五十三條 安全產(chǎn)品及保密設(shè)備必須單獨(dú)儲(chǔ)存并有相應(yīng)的保護(hù)措施。

第六章 附則

第五十四條 本制度由某某單位負(fù)責(zé)解釋。

第五十五條 本制度自發(fā)布之日起生效執(zhí)行。

第5篇 信息技術(shù)設(shè)備消防安全管理制度

計(jì)算機(jī)教室、多媒體教室是學(xué)校的強(qiáng)用電場(chǎng)所，是消防安全的重點(diǎn)保護(hù)地點(diǎn)。為了保護(hù)國(guó)家財(cái)產(chǎn)和廣大師生的人身生命安全，建立以校長(zhǎng)為消防安全第一責(zé)任人，信息技術(shù)設(shè)備管理人員為第二責(zé)任人的管理機(jī)制，定期組織師生學(xué)習(xí)《消防法》和防火滅火基本知識(shí)，懂得人人都有維護(hù)消防安全、保護(hù)消防設(shè)施、預(yù)防火災(zāi)、報(bào)告火警的義務(wù)；遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù)，要做到人人都知道火災(zāi)報(bào)警電話119，基本學(xué)會(huì)使用滅火器材撲救初期火災(zāi)。

所有進(jìn)入信息技術(shù)設(shè)備機(jī)房的人員必須遵守以下制度：

一、未經(jīng)管理人員許可任何人不得進(jìn)入機(jī)房。

二、嚴(yán)禁吸煙或動(dòng)用明火。

三、嚴(yán)格按照國(guó)家用電安全有關(guān)知識(shí)進(jìn)行用電操作。

四、嚴(yán)禁使用超負(fù)荷的大功率電器。

五、所有用電設(shè)備必須保證有良好的接地措施。

六、安裝防火器材的部位，要人人愛(ài)護(hù)，不準(zhǔn)任何人隨意移動(dòng)和損壞，違者嚴(yán)肅處理。

七、管理人員堅(jiān)持經(jīng)常檢查有無(wú)火災(zāi)隱患，發(fā)現(xiàn)情況及時(shí)報(bào)告，及時(shí)排除。

力所鄉(xiāng)中小學(xué)電教組

2011年3月

第6篇 信息化軟硬件設(shè)備 安全管理制度

1 目的

為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長(zhǎng)、滿、優(yōu)運(yùn)行,制定本制度。

2 適用范圍

適用于公司信息化軟硬件設(shè)備安全管理。

3 職責(zé)

3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門(mén)。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類(lèi)軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。

3.2 各部門(mén)是計(jì)算機(jī)等辦公設(shè)備的使用部門(mén),負(fù)責(zé)本部門(mén)使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。

4 管理內(nèi)容

4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理

1)計(jì)算機(jī)及相關(guān)設(shè)備申請(qǐng)

按照工作需要,各部門(mén)提出配備所需辦公設(shè)備的申請(qǐng),由綜合科提出設(shè)備的型號(hào)及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請(qǐng)計(jì)劃表》。

2)計(jì)算機(jī)及相關(guān)設(shè)備配備

設(shè)備落實(shí)后,由綜合科做好硬件及軟件全面測(cè)試后,統(tǒng)一配備給相應(yīng)部門(mén),講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。

3)計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動(dòng),原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備,若新的工作崗位不需要使用計(jì)算機(jī),須將計(jì)算機(jī)送交綜合科并填寫(xiě)《辦公設(shè)備上交表》。

4.2計(jì)算機(jī)使用與維護(hù)

1)計(jì)算機(jī)使用管理

使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,對(duì)個(gè)人的計(jì)算機(jī)操作和對(duì)外所提供的信息負(fù)責(zé)。

a. 計(jì)算機(jī)日常使用

每天下班后或長(zhǎng)時(shí)間不使用計(jì)算機(jī)時(shí)要自覺(jué)關(guān)閉計(jì)算機(jī)。禁止擅自移動(dòng)、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路;

b. 軟件使用管理

① 各部門(mén)在綜合科的授權(quán)下安裝軟件。

② 已安裝到計(jì)算機(jī)上的軟件,任何人和部門(mén)不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。

c. 不得在辦公用計(jì)算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。

2) 計(jì)算機(jī)維護(hù)管理

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開(kāi)啟機(jī)箱自行維修。如無(wú)法及時(shí)修復(fù)計(jì)算機(jī),且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí),可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī),供使用人正常辦公。

4.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對(duì)全網(wǎng)安全進(jìn)行監(jiān)督管理,對(duì)個(gè)人的計(jì)算機(jī),禁止利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家及企業(yè)秘密或危害信息專(zhuān)網(wǎng)活動(dòng),不得查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對(duì)自己的行為負(fù)責(zé)。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開(kāi)其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門(mén)及個(gè)人,必須提出申請(qǐng),經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對(duì)未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門(mén)及個(gè)人綜合科將在不影響正常工作的前提下斷開(kāi)其與局域網(wǎng)的連接。

3) 使用部門(mén)及個(gè)人禁止私接、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級(jí)由綜合科組織實(shí)施。

4) 使用人對(duì)所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷(xiāo)毀工作。

5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備,也無(wú)權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要,在他人使用過(guò)程中所有人應(yīng)全程監(jiān)控,并對(duì)使用過(guò)程中的信息安全負(fù)責(zé)。

6) 遵守分公司相關(guān)的保密制度,對(duì)所需保密的文件資料不得上網(wǎng)共享。

7) 外來(lái)人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器

9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對(duì)其所屬口令負(fù)責(zé)。對(duì)于使用其所屬帳號(hào)及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。

2) 帳號(hào)、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。

3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號(hào)、口令等工具,一旦遺失應(yīng)及時(shí)上報(bào)其主管部門(mén)負(fù)責(zé)人。

4) 在獲得新系統(tǒng)賬號(hào)與初始口令后,應(yīng)立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號(hào)組成,且不低于六位。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)(如生日、電話號(hào)碼等)作為口令。并在有條件的時(shí)候,定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份,重要資料不得放在系統(tǒng)默認(rèn)盤(pán)下(例如:c:)。

2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了,對(duì)全年重要數(shù)據(jù)集中備份,各部門(mén)自行保管。

3) 備份應(yīng)保存在專(zhuān)用備份硬盤(pán)等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開(kāi)存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。

5) 因保密需要,公司涉密部門(mén)或人員的usb接口全部被屏蔽,計(jì)算機(jī)使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴(yán)禁私自復(fù)制。

7) 計(jì)算機(jī)使用人對(duì)自己的本機(jī)保密信息嚴(yán)加管理,不得私自傳播給非相關(guān)人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計(jì)算機(jī)時(shí),統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。

2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。

3) 綜合科隨時(shí)監(jiān)測(cè)公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理。

4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí),及時(shí)通知相關(guān)系統(tǒng)的管理人員。

5) 定期與上級(jí)公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗(yàn),協(xié)商解決網(wǎng)絡(luò)中病毒對(duì)網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。

6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。

7) 各部門(mén)應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。

8) 通過(guò)因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤(pán)、光盤(pán)及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過(guò)防病毒軟件掃描,確認(rèn)安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級(jí)公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門(mén)、通訊部門(mén)向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí),應(yīng)立即向東北公司信息處發(fā)書(shū)面報(bào)告,并與相關(guān)部門(mén)保持溝通,了解線路恢復(fù)狀況。

2) 發(fā)生特殊情況,如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時(shí)向上級(jí)相關(guān)部門(mén)傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》,并組織有關(guān)人員進(jìn)行處理。無(wú)法自行處理的,應(yīng)報(bào)請(qǐng)上一級(jí)相關(guān)部門(mén)協(xié)助處理,并與相關(guān)部門(mén)保持溝通,了解線路恢復(fù)狀況。