密级等级:机密
受控状态:受控
文件编号:GM-IP-009-V1.0
信息处理设施程序
V1.0
2024年2月1日
XXXXXX电子科技有限公司
内部资料版权所有未经允许不得抄印
信息处理设施管理程序
文件版次
V1.0
密级/状态
机密/状态
第PAGE\*Arabic1页共NUMPAGES\*Arabic2页
变更履历
版本
变更内容
编制人/
创建日期
审核人/
审核日期
批准人/
批准日期
备注
V1.0
初次发布
1目的
为确保引进的信息处理设施的安全性、完整性和可用性,特制定本程序。
2范围
本程序适用于组织与IT相关各类信息处理设施(包括各类软件、硬件及服务)的采购、安装、配置和使用等事宜的管理。
3职责
3.1管理部
配合采购需求部门进行技术选型
负责设备到货后的验收和安装
负责组织内信息处理设施的管理与维护。
负责采购申请的评审
负责已批准采购申请的供应商的选择以及设备的采购工作
3.2采购需求部门
根据业务活动确定采购需求,并描述采购设备的具体要求
提交采购申请进行批准
4相关文件
《信息安全管理手册》
《软件开发管理程序》
《计算机管理程序》
5程序
5.1信息设备的分类
计算机设备:包括终端计算机、服务器、存储、备份设备等。
网络设备:包括交换机、路由器、防火墙、上网行为设备等。
其它办公设备:包括打印机、复印机、传真机、移动介质等。
应用软件:包括业务系统、办公工具等。
5.2采购
各部门必须采购的信息处理设施得到本部门负责人的审核后,向总经理提交《办公设备申购单》,得到总经理批准后,管理部负责技术选型和供应商评价。
5.3技术选型
管理部负责对购入的信息处理设施的技术选型,并从技术角度对供应商进行评价。
技术选型应该包含性能、相关设施的兼容性、协作能力、技术发展能力等。技术选型结果应填写在《办公设备申购单》相关栏目中。
5.4安装验收
5.3.1开箱检查
设备到货管理部应负责开箱检查,依照《办公设备申购单》和装箱单核对数量及物品,确认有无损坏并填写《验收报告》。
5.3.2安装、调试、验收
需要安装、调试的设施管理部会同使用部门进行安装、调试。在实施调试过程中出现的问题,要如实记录在《验收报告》中。
5.3.3记录
管理部应保持以下文件和记录:
办公设备申购单
采购合同及其相关附件
验收报告
5.5移交使用
验收合格后,可向相关的使用部门移交,移交时应同时移交相关使用说明书或操作手册,领用人应在《办公设备申购单》上签字确认。
设备移交后,使用部门应明确使用责任人,修改《固定资产明细表》上该设备的最新信息。
使用责任人应认真阅读相关使用说明书或操作手册,了解信息处理设施合理使用规则和限制,必要时管理部制订安全操作规程。
设备使用部门负责对设备进行定置管理,采取措施以降低来自环境威胁和危害的风险以及未经授权访问的机会。
对无人值守设备,应规定安全要求和程序进行妥善保护。
信息处理设施应按批准的使用目的和使用范围使用。如果发现将这些设备用于未经批准的非业务目的,或用于未经授权的目的,将采取惩戒措施。
5.6计算机、网络设备的管理与维护
办公用计算机、网络设备应进行定期的维护。
定期的维护的目的是确认系统硬件是否运行良好,有无硬件及程序上的报警,备份是否正常进行等。
5.7管理部应与厂商签订设备维护(维修)服务合同,合同应包含信息安全方面的特殊条款,例如签订保密协议。合同须明确服务的时间、范围、内容和记录保存条款。
对厂商现场维护需进入重要安全区域时应填写出入记录,由相关人员陪同方可进入。
5.8资料的保存
设备的技术资料由设备所在部门自行保存并建立《设备技术资料清单》,以备日后查阅。
设备厂商对设备进行维修后提供的维修(维护)记录单,由设备部门的组自行保存,以备日后查询。
5.9设备的迁移与报废
设备的迁移依照本组织《计算机管理程序》执行。
信息处理实施采用集中报废处理管理部部填写《设施报废记录》向总经理提出报废申请,经审核后由管理部实施报废。
计算机报废前,必须拆除有存储功能的部件(如硬盘、固体硬盘、闪存等),其他部件根据技术状况进行拆除,予以维修备用。
存储功能部件如仍可继续使用,有管理部将其进行低级格式化和覆写后备用;如不能使用将集中进行暴力粉碎破坏。报废处理完成,变更《固定资产明细表》
5.10系统故障处理
系统发生故障时,各组维护人员应按照各系统的点检业务手册进行及时的处理,故障发生的原因、处理结果应按照点检业务手册的要求予以记录。
5.11网络扫描工具的安全使用管理
对网络扫描工具的使用,必须得到经理的授权,并保存使用的记录。
5.12设备转移
机房内的设备,包括路由器、服务器、UPS