信息設備管理制度6篇

包括哪些

信息設備管理制度主要包括以下幾個核心部分：

1. 設備購置與驗收：規(guī)范信息設備的采購流程，確保設備符合技術標準，并在驗收階段進行詳細的功能檢查。

2. 設備登記與編碼：為每個設備建立唯一的標識，便于資產管理和追蹤。

3. 設備使用與維護：明確設備的使用規(guī)則，規(guī)定定期保養(yǎng)與故障報修程序。

4. 數據安全與隱私保護：制定嚴格的保密協(xié)議，保護公司敏感信息，防止數據泄露。

5. 設備升級與淘汰：規(guī)定設備更新?lián)Q代的標準，確保技術的先進性和系統(tǒng)的穩(wěn)定性。

6. 廢棄物處理：遵循環(huán)保原則，妥善處理廢舊設備，防止環(huán)境污染。

重要性和意義

信息設備是企業(yè)運營的基礎，有效的管理制度對于企業(yè)至關重要：

1. 提高效率：規(guī)范化的設備管理可以減少設備故障，保證業(yè)務連續(xù)性，提升工作效率。

2. 資源優(yōu)化：通過合理購置和更新設備，避免資源浪費，降低運營成本。

3. 保障安全：數據安全和隱私保護是企業(yè)的生命線，制度化管理能有效預防潛在風險。

4. 法規(guī)遵從：符合相關法規(guī)要求，避免因設備管理不當導致的法律糾紛。

5. 環(huán)境責任：負責任的廢棄物處理體現企業(yè)的社會責任感，有利于樹立良好企業(yè)形象。

措施

1. 設立設備管理部門：負責設備的采購、登記、維護等工作，確保設備管理的專業(yè)化。

2. 培訓與教育：定期對員工進行設備使用和安全知識培訓，提高員工的設備管理意識。

3. 制定詳細的操作手冊：明確設備使用、維護和報修的具體步驟，提供操作指導。

4. 定期審計：通過內部審計，檢查設備管理制度的執(zhí)行情況，及時發(fā)現并解決問題。

5. 強化監(jiān)控：利用it系統(tǒng)監(jiān)控設備運行狀態(tài)，預警潛在問題，提前進行預防性維護。

6. 建立反饋機制：鼓勵員工報告設備問題，及時調整和完善管理制度。

在實際操作中，管理層需密切關注設備管理制度的執(zhí)行效果，根據業(yè)務發(fā)展和技術進步適時調整，以確保信息設備的高效、安全和可持續(xù)使用。企業(yè)應持續(xù)關注行業(yè)動態(tài)，借鑒最佳實踐，不斷提升設備管理水平，助力企業(yè)長遠發(fā)展。

信息設備管理制度范文

第1篇 信息資產設備管理制度

第一章 范圍及職責

第一條 本制度適用于信息資產的管理,包括:獲取、分類、使用和處置以及安全設備的管理。

第二條 本制度中的信息資產是指可以存儲信息數據的信息載體,包括:硬件、軟件、數據(電子數據)、文檔(紙質文件)、人員、服務設施、其他。

第三條 某某單位辦公室(以下簡稱:辦公室)主要負責信息資產的分類、匯總、使用與處置方法,以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

第四條 計算機資產統(tǒng)計信息的范圍包含但不限于:計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服務器的內外網ip對應等。

第二章 信息資產的獲取

第五條 軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得,采購按照有關規(guī)定進行采購和驗收。

第六條 數據信息資產的獲得來源主要為:外包供應商、市場信息、其他信息。

第三章 信息資產的分類

第七條 各部門根據業(yè)務流程列出信息資產清單并將每項資產的資產類別、信息資產編號、資產現有編號、資產名稱、所屬部門(組別)、管理者、使用者、地點等相關信息記錄在資產清單上。

第八條 資產的分類原則和編號原則如下:

1、硬件

1) 計算機設備:(臺式機、筆記本)、服務器;

2) 存儲設備:磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等;

3) 網絡設備:路由器、交換機、網關、程控交換機等;

4) 傳輸線路:光纖、雙絞線、電話線(布線)、電源線;

5) 安全設備:硬件防火墻、入侵檢測、網絡隔離設備(如網閘)、身份驗證等;

6) 辦公設備:打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等;

7) 保障設備:動力保障設備(ups、變電設備)、空調、保險柜、文件柜、門禁、消防設施等;

8) 其他設備;

2、軟件

如:操作系統(tǒng)、系統(tǒng)軟件(office/autocad)、應用軟件(生產軟件)、網管軟件、殺毒軟件、財務軟件、開發(fā)工具和資源庫等;

3、電子數據

存在電子媒介的各種數據資料。如:源代碼、數據庫數據、各種數據資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務報告(電子版本)、用戶手冊、方案、電子設計圖紙等;

4、紙質文件

紙質的各種文件。如:傳真、電報、合同、紙張圖紙等;

5、服務性設施

如:供電、供水、保潔、門禁、消防設施等;

6、人員

如:各級領導、各級正式雇員、臨時雇員等;

7、其他。

第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護技術標準》和信息安全管理體系建設要求,按照信息資產的公開和敏感程度,將信息資產化分為不同的保護等級,并對不同等級的信息資產進行保護,確保信息安全。各部門要將所有的移動介質和電子文件按照敏感性和重要程度分為不同的保護等級,保密級別與保密期限由持有人自行定義。

第十條 識別各個流程的各類關鍵信息資產,最終辦公室匯總,并每半年進行一次更新,確保重要信息資產的完備性(重要信息資產沒有遺漏和缺失)和準確性(信息資產的保密級別和重要程度能夠真實反映信息資產的狀態(tài))。

第十一條 對信息資產進行編號,同時對重要信息資產進行標識:文檔需有固定版本編號規(guī)則;硬件設備粘貼在設備明顯位置處。

第四章 信息資產的使用和處置

(一)硬件資產的使用和處置

第十二條 硬件的使用處置包括購買/接收、使用(交接、維修、重用)、處置等有關內容。

第十三條 購買新的硬件設備或者從其他部門接收轉移的設備時,要核對設備清單,對相關設備進行測試驗證,然后登記。由資產管理員對硬件設備進行管理,明確設備管理職責。

第十四條 硬件資產的保存

1、機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時火向上燃燒),同時考慮相鄰樓層的活動(避免熱源和滲水);

2、處理敏感數據的信息處理設施放在適當安全的位置,以減少在設備在使用期間信息被窺視的風險,保護儲存設施以防止未授權訪問;

3、設備的選址應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

4、禁止在信息處理設施附近進食、喝飲料和抽煙;

5、對專門保護的部件要予以隔離,以滿足特殊安全要求;

第十五條 硬件資產的日常使用安全

1、所有的硬件資產必須明確設備的使用人員/管理人員,明確職責;

2、硬件資產的使用人(或管理人),在使用或管理硬件資產時,要注意硬件資產的安全性、機密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設施的濫用;

對設備定期進行維護保養(yǎng),發(fā)生毀壞,丟失等問題時能夠及時處置;

3、新硬件設備接入網絡按照相關規(guī)定處理;

4、在人員上崗時,可根據需要為上崗人員配備必要的辦公設備,包括電腦(筆記本或臺式機),電話機,其它辦公用品;辦公室根據該工作人員所處部門、工作性質為其設置相應的辦公網訪問權限;

5、需要使用移動計算設備(包括筆記本、無線網卡、移動硬盤和u盤)的用戶,應得到辦公室負責人的同意后方可使用;

6、對于無人職守的設備,要明確管理人員,加強物理安全控制。

第十六條 硬件資產的轉移安全

1、當設備遷移時,必須先對設備中存儲的重要信息進行備份;

2、設備遷移完成后,必須檢查設備是否損壞;

3、設備遷移出本單位時,設備中禁止存放重要信息,以防止機密信息泄露或泄露的風險增加。

第十七條 辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內容:

1、離開本單位的設備和介質(如現場的設備和介質),必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng));

2、制造商保護設備用的說明書要始終加以遵守,例如,防止暴露于強電磁場內;

3、根據風險的不同采取足夠的安全保障措施,以保護離開辦公室設備的安全。

第十八條 硬件資產的處置和重用

1、存儲設備銷毀前,必須確保所有存儲的敏感數據或授權軟件已經被移除或安全重寫;

2、服務器、主要網絡設備的處置由辦公室進行安全處置;

3、臺式機、打印機、傳真機、掃描儀等it設備的處置由辦公室進行并做登記;

4、如需報廢時,應向主管部門提出報廢申請,經批準后報廢。

(二)軟件資產的使用和處置

第十九條 軟件資產的使用

1、所有的軟件資產必須設置專人管理,明確職責,避免軟件資產的丟失,泄密;

2、所有正版軟件實體由辦公室專人保管,在安裝軟件時要規(guī)定使用權限,防止非授權訪問;

3、按照《系統(tǒng)運行維護管理制度》中“備份與恢復管理”章節(jié)要求,對重要系統(tǒng)進行備份;

4、當人員離職或崗位變動,需要回收有關的軟件,必要時,由辦公室技術人員對離職人員使用的軟件進行卸載,刪除。

第二十條 軟件資產的處置:對過時或確認無效的軟件資產,定期進行清除。

(三)電子數據的使用和處置

第二十一條 電子數據的使用

1、對所有電子數據進行分類/分級,標識未授權人員的訪問限制,不同安全級別的數據應存儲在不同的區(qū)域,按類按級傳達,便于信息的安全管理;

2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務器中,便于整理和查閱以及工作交接時轉移;

3、所有電子文件保存在電腦或服務器中,并按照《備份和恢復管理制度》規(guī)定的備份頻率定期進行備份;

4、對于存于服務器上的電子數據的訪問,根據服務器提供服務的不同與部門/職務的不同,設置不同的訪問權限,避免非授權訪問;

5、對于內部公開級別的電子信息,其使用要控制在內部,禁止帶出;

6、對于秘密級別以上的電子文件的處理過程,必須保障數據的完整性、機密性和可用性;

7、對于秘密級別以上的電子文件的使用,系統(tǒng)應進行審計;

8、對于秘密級別以上的電子文件的傳輸,必須采取適當的安全措施加以保護,如加密傳輸、分散傳輸等;

9、在整理電腦中的電子數據時,要小心操作,確認后再進行處理,避免由于誤操作將有用的電子數據刪除。

(四)紙質文檔的使用和處置

第二十二條 紙質文檔的使用

1、所有的秘密級以上的紙質文件資料要(通過標簽或其它方式)標識出資產的保密級別,分類存放,不同安全級別的紙質文件應按類按級傳達,便于紙質文件的安全管理;

2、對于比較重要的紙質文件(機密級別以上)必須保存在帶鎖的文件柜或保險柜中,鑰匙由專人保管;

3、對于紙質文件的保存期限依據實際要求制定和實施;

4、對于比較重要的紙質文件的使用過程,必須注意信息的保密,確保信息的完整性和可用性;

5、對于比較重要的紙質文件的傳輸,必須采取適當的安全措施加以保護,如專人遞送、分散傳輸等。

第二十三條 紙質文檔的處置

1、實體數據資料達到保存期限后,必須將其撕毀或者粉碎到讀不出來為止,避免實體數據資料的泄密;

2、對于重要紙質文件的銷毀,如財務紙質文件,要求兩人以上在場,防止信息的泄密。

(五)人員招調、在職、離職

第二十四條 所有人員的招調、在職、離職安全管理按照《用戶管理制度》的要求進行實施。

(六)服務性資產的使用和處置

第二十五條 所有服務性資產要設置專人管理,定期維護,避免損壞、非授權使用或丟失。涉及服務性的合同,相關管理部門在簽署合同時,應審核涉及信息保密的相關條款。

第二十六條 當服務性設施損壞,如果可以維修,由負責人聯(lián)絡相關人員進行維修,如果涉及到第三方,依據《用戶管理制度》對第三方進行管理。

第二十七條 當服務性設施損壞,不可維修,只能報廢時,應聯(lián)絡相關管理部門提出報廢申請。

第五章 安全設備管理

(一)設備的選型

第二十八條 嚴禁采購和使用未獲得銷售許可證的信息安全產品。

第二十九條 應優(yōu)先采用我國自主開發(fā)研制的信息安全技術和設備。

第三十條 避免采用境外的密碼設備。

第三十一條 如需采用境外信息安全產品時,必須確保產品獲得我國權威機構的認證測試和銷售許可證。

第三十二條 使用經國家密碼管理部門批準和認可的國內密碼技術及相關產品。

第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

(二)設備檢測

第三十四條 信息系統(tǒng)中的所有安全設備必須符合中華人民共和國國國家標準《數據處理設備的安全》、《電動辦公機器的安全》中規(guī)定的要求,其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

(三)設備安裝

第三十五條 設備符合系統(tǒng)選型要求并獲得批準后,方可購置安裝。

第三十六條 凡購回的設備均須在測試環(huán)境下經過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。

第三十七條 主機、服務器、網絡設備、安全設備等上架運行前必須通過安全檢測,禁止安裝有默認操作系統(tǒng)的主機、服務器直接接入系統(tǒng)。

第三十八條 通過上述測試后,設備進入試運行階段,試運行時間的長短根據業(yè)務需要動態(tài)設定。

第三十九條 通過試運行的設備才能接入生產系統(tǒng),正式運行。

(四)設備登記

第四十條 對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄,認真做好資產登記和管理工作,保證設備管理的正規(guī)化。

(五)設備使用管理

第四十一條 每臺設備的使用均應指定專人負責并建立詳細的運行日志。

第四十二條 由責任人負責進行設備的日常清洗及定期保養(yǎng)維護,做好維護記錄,保證設備處于最佳狀態(tài)。

第四十三條 保證設備在其適宜的使用環(huán)境下工作。

第四十四條 一旦設備出現故障,管理員如實填寫故障報告,通知有關人員處理。

(六)設備維修管理

第四十五條 設備由專人負責維修,并建立滿足正常運行最低要求的易損件的備件庫。

第四十六條 根據每臺設備的使用情況及系統(tǒng)的可靠性等級,制定預防性維修計劃。

第四十七條 對系統(tǒng)進行維修時必須采取數據保護措施,安全設備維修時應有安全管理員在場。

第四十八條 對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。

第四十九條 對設備應規(guī)定折舊期,設備到了規(guī)定使用年限或因嚴重故障不能恢復,由專業(yè)技術人員對設備進行鑒定和殘值估價,并對設備情況進行詳細登記,提出報告書和處理意見,由主管領導和上級主管部門批準后方能進行報廢處理。

(七)設備儲存管理

第五十條 設備儲存環(huán)境應符合出廠標稱要求。

第五十一條 建立詳細的設備進出庫、領用和報廢登記。

第五十二條 必須定期對儲存設備進行清潔、核查及通電檢測。

第五十三條 安全產品及保密設備必須單獨儲存并有相應的保護措施。

第六章 附則

第五十四條 本制度由某某單位負責解釋。

第五十五條 本制度自發(fā)布之日起生效執(zhí)行。

第2篇 信息技術設備消防安全管理制度

計算機教室、多媒體教室是學校的強用電場所，是消防安全的重點保護地點。為了保護國家財產和廣大師生的人身生命安全，建立以校長為消防安全第一責任人，信息技術設備管理人員為第二責任人的管理機制，定期組織師生學習《消防法》和防火滅火基本知識，懂得人人都有維護消防安全、保護消防設施、預防火災、報告火警的義務；遇到火災人人都有參加組織的滅火工作的義務，要做到人人都知道火災報警電話119，基本學會使用滅火器材撲救初期火災。

所有進入信息技術設備機房的人員必須遵守以下制度：

一、未經管理人員許可任何人不得進入機房。

二、嚴禁吸煙或動用明火。

三、嚴格按照國家用電安全有關知識進行用電操作。

四、嚴禁使用超負荷的大功率電器。

五、所有用電設備必須保證有良好的接地措施。

六、安裝防火器材的部位，要人人愛護，不準任何人隨意移動和損壞，違者嚴肅處理。

七、管理人員堅持經常檢查有無火災隱患，發(fā)現情況及時報告，及時排除。

力所鄉(xiāng)中小學電教組

2011年3月

第3篇 信息化軟硬件設備 安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平,確保生產裝置實現安、穩(wěn)、長、滿、優(yōu)運行,制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網絡的維護管理,負責各類軟件安裝程序的保管及公共數據的備份與維護,負責計算機、網絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門,負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內容

4.1計算機及相關設備的管理

1)計算機及相關設備申請

按照工作需要,各部門提出配備所需辦公設備的申請,由綜合科提出設備的型號及相關配置,根據所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2)計算機及相關設備配備

設備落實后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應部門,講解操作方法,并附帶一份《辦公設備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。

3)計算機及相關設備的轉移

因工作崗位在分公司內部調動,原則上計算機跟使用人同步調動。在調動期間綜合科需做好網絡地址配置更新的準備,若新的工作崗位不需要使用計算機,須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1)計算機使用管理

使用公司信息網絡的所有用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內部配件及其連接線路;

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現故障時,報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機,且使用人急需繼續(xù)進行網絡化辦公時,可由綜合科安排調配一臺臨時計算機,供使用人正常辦公。

4.3 網絡安全管理

網絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網安全進行監(jiān)督管理,對個人的計算機,禁止利用網絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網活動,不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

2) 需要接入因特網的部門及個人,必須提出申請,經批準后方可實施因特網接入。對未經批準擅自接入因特網的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

3) 使用部門及個人禁止私接、改動計算機網絡基礎設備設施,網絡的調試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任,應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經許可員工不得使用他人計算機設備,也無權將自己使用的計算機設備借予他人使用。如工作需要,在他人使用過程中所有人應全程監(jiān)控,并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度,對所需保密的文件資料不得上網共享。

7) 外來人員所攜帶的計算機設備未經綜合科同意,不得私自接入分公司辦公網絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網絡資源進行入侵、破解、篡改因特網其他工作站或者服務器等網絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉借他人。如工作需要必須告知他人,則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具,一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后,應立刻登陸更改口令。口令建議由字母、數字及符號組成,且不低于六位。避免使用與個人信息有關的數據(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。

4.5 數據安全管理

1) 員工所使用的計算機中的數據由員工本人負責備份,重要資料不得放在系統(tǒng)默認盤下(例如:c:)。

2) 數據備份每月一次,重要數據每周備份一次。備份保存時間不應低于三個備份周期。年度終了,對全年重要數據集中備份,各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質上并與原始數據載體分開存放。

4) 為保證備份數據的完整性和原始性,備份數據禁止修改。

5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數據資料,未經許可,嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理,不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內部的網絡流量,發(fā)現有異常情況時,及時進行處理。

4) 當網絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時,及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經驗,協(xié)商解決網絡中病毒對網絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下,確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網下載文件和應用程序、在共享網絡上傳輸下載的數據和應用程序、拷貝軟盤、光盤及其他移動設備上的數據和應用程序應通過防病毒軟件掃描,確認安全后才可以使用。

9) 一旦發(fā)現可能由病毒導致的異常的系統(tǒng)行為,必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網絡設備檢修等影響到日常業(yè)務工作時,應立即向東北公司信息處發(fā)書面報告,并與相關部門保持溝通,了解線路恢復狀況。

2) 發(fā)生特殊情況,如機房停電、發(fā)生事故、設備出現故障等,綜合科應及時向上級相關部門傳真《南京分公司網絡故障匯報》,并組織有關人員進行處理。無法自行處理的,應報請上一級相關部門協(xié)助處理,并與相關部門保持溝通,了解線路恢復狀況。

第4篇 信息化軟硬件設備安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產裝置實現安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網絡的維護管理，負責各類軟件安裝程序的保管及公共數據的備份與維護，負責計算機、網絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門，負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內容

4.1計算機及相關設備的管理

1）計算機及相關設備申請

按照工作需要，各部門提出配備所需辦公設備的申請，由綜合科提出設備的型號及相關配置，根據所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2）計算機及相關設備配備

設備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應部門，講解操作方法，并附帶一份《辦公設備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計算機及相關設備的轉移

因工作崗位在分公司內部調動，原則上計算機跟使用人同步調動。在調動期間綜合科需做好網絡地址配置更新的準備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1）計算機使用管理

使用公司信息網絡的所有用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內部配件及其連接線路；

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機，且使用人急需繼續(xù)進行網絡化辦公時，可由綜合科安排調配一臺臨時計算機，供使用人正常辦公。

4.3 網絡安全管理

網絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網安全進行監(jiān)督管理，對個人的計算機，禁止利用網絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網活動，不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

2) 需要接入因特網的部門及個人，必須提出申請，經批準后方可實施因特網接入。對未經批準擅自接入因特網的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

3) 使用部門及個人禁止私接、改動計算機網絡基礎設備設施，網絡的調試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任，應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經許可員工不得使用他人計算機設備，也無權將自己使用的計算機設備借予他人使用。如工作需要，在他人使用過程中所有人應全程監(jiān)控，并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度，對所需保密的文件資料不得上網共享。

7) 外來人員所攜帶的計算機設備未經綜合科同意，不得私自接入分公司辦公網絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網絡資源進行入侵、破解、篡改因特網其他工作站或者服務器等網絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉借他人。如工作需要必須告知他人，則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具，一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后，應立刻登陸更改口令?？诹罱ㄗh由字母、數字及符號組成，且不低于六位。避免使用與個人信息有關的數據（如生日、電話號碼等）作為口令。并在有條件的時候，定期更改口令。

4.5 數據安全管理

1) 員工所使用的計算機中的數據由員工本人負責備份，重要資料不得放在系統(tǒng)默認盤下（例如：c：）。

2) 數據備份每月一次，重要數據每周備份一次。備份保存時間不應低于三個備份周期。年度終了，對全年重要數據集中備份，各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質上并與原始數據載體分開存放。

4) 為保證備份數據的完整性和原始性，備份數據禁止修改。

5) 因保密需要，公司涉密部門或人員的usb接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數據資料，未經許可，嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理，不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內部的網絡流量,發(fā)現有異常情況時,及時進行處理。

4) 當網絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時，及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系，交流防病毒的經驗，協(xié)商解決網絡中病毒對網絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下，確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網下載文件和應用程序、在共享網絡上傳輸下載的數據和應用程序、拷貝軟盤、光盤及其他移動設備上的數據和應用程序應通過防病毒軟件掃描，確認安全后才可以使用。

9) 一旦發(fā)現可能由病毒導致的異常的系統(tǒng)行為，必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網絡設備檢修等影響到日常業(yè)務工作時，應立即向東北公司信息處發(fā)書面報告，并與相關部門保持溝通，了解線路恢復狀況。

2) 發(fā)生特殊情況，如機房停電、發(fā)生事故、設備出現故障等，綜合科應及時向上級相關部門傳真《南京分公司網絡故障匯報》，并組織有關人員進行處理。無法自行處理的，應報請上一級相關部門協(xié)助處理，并與相關部門保持溝通，了解線路恢復狀況。

第5篇 信息技術設施設備消防安全管理制度

計算機教室、多媒體教室是學校的強用電場所,是消防安全的重點保護地點。為了保護國家財產和廣大師生的人身生命安全,建立以校長為消防安全第一責任人,信息技術設備管理人員為第二責任人的管理機制,定期組織師生學習《消防法》和防火滅火基本知識,懂得人人都有維護消防安全、保護消防設施、預防火災、報告火警的義務;遇到火災人人都有參加組織的滅火工作的義務,要做到人人都知道火災報警電話119,基本學會使用滅火器材撲救初期火災。

所有進入信息技術設備機房的人員必須遵守以下制度:

一、未經管理人員許可任何人不得進入機房。

二、嚴禁吸煙或動用明火。

三、嚴格按照國家用電安全有關知識進行用電操作。

四、嚴禁使用超負荷的大功率電器。

五、所有用電設備必須保證有良好的接地措施。

六、安裝防火器材的部位,要人人愛護,不準任何人隨意移動和損壞,違者嚴肅處理。

七、管理人員堅持經常檢查有無火災隱患,發(fā)現情況及時報告,及時排除。

力所鄉(xiāng)中小學電教組

2022年3月

第6篇 信息資產和設備管理制度

第一章 范圍及職責

第一條 本制度適用于信息資產的管理，包括：獲取、分類、使用和處置以及安全設備的管理。

第二條 本制度中的信息資產是指可以存儲信息數據的信息載體，包括：硬件、軟件、數據（電子數據）、文檔（紙質文件）、人員、服務設施、其他。

第三條 某某單位辦公室（以下簡稱：辦公室）主要負責信息資產的分類、匯總、使用與處置方法，以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

第四條 計算機資產統(tǒng)計信息的范圍包含但不限于：計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服務器的內外網ip對應等。

第二章 信息資產的獲取

第五條 軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得，采購按照有關規(guī)定進行采購和驗收。

第六條 數據信息資產的獲得來源主要為：外包供應商、市場信息、其他信息。

第三章 信息資產的分類

第七條 各部門根據業(yè)務流程列出信息資產清單并將每項資產的資產類別、信息資產編號、資產現有編號、資產名稱、所屬部門（組別）、管理者、使用者、地點等相關信息記錄在資產清單上。

第八條 資產的分類原則和編號原則如下：

1、硬件

1) 計算機設備：(臺式機、筆記本)、服務器;

2) 存儲設備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；

3) 網絡設備：路由器、交換機、網關、程控交換機等；

4) 傳輸線路：光纖、雙絞線、電話線(布線)、電源線；

5) 安全設備：硬件防火墻、入侵檢測、網絡隔離設備（如網閘）、身份驗證等；

6) 辦公設備：打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等；

7) 保障設備：動力保障設備（ups、變電設備）、空調、保險柜、文件柜、門禁、消防設施等；

8) 其他設備；

2、軟件

如：操作系統(tǒng)、系統(tǒng)軟件（office/autocad）、應用軟件（生產軟件）、網管軟件、殺毒軟件、財務軟件、開發(fā)工具和資源庫等；

3、電子數據

存在電子媒介的各種數據資料。如：源代碼、數據庫數據、各種數據資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務報告（電子版本）、用戶手冊、方案、電子設計圖紙等；

4、紙質文件

紙質的各種文件。如：傳真、電報、合同、紙張圖紙等；

5、服務性設施

如：供電、供水、保潔、門禁、消防設施等；

6、人員

如：各級領導、各級正式雇員、臨時雇員等；

7、其他。

第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護技術標準》和信息安全管理體系建設要求，按照信息資產的公開和敏感程度，將信息資產化分為不同的保護等級，并對不同等級的信息資產進行保護，確保信息安全。各部門要將所有的移動介質和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。

第十條 識別各個流程的各類關鍵信息資產，最終辦公室匯總，并每半年進行一次更新，確保重要信息資產的完備性（重要信息資產沒有遺漏和缺失）和準確性（信息資產的保密級別和重要程度能夠真實反映信息資產的狀態(tài)）。

第十一條 對信息資產進行編號，同時對重要信息資產進行標識：文檔需有固定版本編號規(guī)則；硬件設備粘貼在設備明顯位置處。

第四章 信息資產的使用和處置

（一）硬件資產的使用和處置

第十二條 硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關內容。

第十三條 購買新的硬件設備或者從其他部門接收轉移的設備時，要核對設備清單，對相關設備進行測試驗證，然后登記。由資產管理員對硬件設備進行管理，明確設備管理職責。

第十四條 硬件資產的保存

1、機房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時火向上燃燒），同時考慮相鄰樓層的活動（避免熱源和滲水）；

2、處理敏感數據的信息處理設施放在適當安全的位置，以減少在設備在使用期間信息被窺視的風險，保護儲存設施以防止未授權訪問；

3、設備的選址應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

4、禁止在信息處理設施附近進食、喝飲料和抽煙；

5、對專門保護的部件要予以隔離，以滿足特殊安全要求；

第十五條 硬件資產的日常使用安全

1、所有的硬件資產必須明確設備的使用人員/管理人員，明確職責；

2、硬件資產的使用人（或管理人），在使用或管理硬件資產時，要注意硬件資產的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設施的濫用；

對設備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；

3、新硬件設備接入網絡按照相關規(guī)定處理；

4、在人員上崗時，可根據需要為上崗人員配備必要的辦公設備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；辦公室根據該工作人員所處部門、工作性質為其設置相應的辦公網訪問權限；

5、需要使用移動計算設備（包括筆記本、無線網卡、移動硬盤和u盤）的用戶，應得到辦公室負責人的同意后方可使用；

6、對于無人職守的設備，要明確管理人員，加強物理安全控制。

第十六條 硬件資產的轉移安全

1、當設備遷移時，必須先對設備中存儲的重要信息進行備份；

2、設備遷移完成后，必須檢查設備是否損壞；

3、設備遷移出本單位時，設備中禁止存放重要信息，以防止機密信息泄露或泄露的風險增加。

第十七條 辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內容：

1、離開本單位的設備和介質（如現場的設備和介質），必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng))；

2、制造商保護設備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內；

3、根據風險的不同采取足夠的安全保障措施，以保護離開辦公室設備的安全。

第十八條 硬件資產的處置和重用

1、存儲設備銷毀前，必須確保所有存儲的敏感數據或授權軟件已經被移除或安全重寫；

2、服務器、主要網絡設備的處置由辦公室進行安全處置；

3、臺式機、打印機、傳真機、掃描儀等it設備的處置由辦公室進行并做登記；

4、如需報廢時，應向主管部門提出報廢申請，經批準后報廢。

（二）軟件資產的使用和處置

第十九條 軟件資產的使用

1、所有的軟件資產必須設置專人管理，明確職責，避免軟件資產的丟失，泄密；

2、所有正版軟件實體由辦公室專人保管，在安裝軟件時要規(guī)定使用權限，防止非授權訪問；

3、按照《系統(tǒng)運行維護管理制度》中“備份與恢復管理”章節(jié)要求，對重要系統(tǒng)進行備份；

4、當人員離職或崗位變動，需要回收有關的軟件，必要時，由辦公室技術人員對離職人員使用的軟件進行卸載，刪除。

第二十條 軟件資產的處置：對過時或確認無效的軟件資產，定期進行清除。

（三）電子數據的使用和處置

第二十一條 電子數據的使用

1、對所有電子數據進行分類/分級，標識未授權人員的訪問限制，不同安全級別的數據應存儲在不同的區(qū)域，按類按級傳達，便于信息的安全管理；

2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務器中，便于整理和查閱以及工作交接時轉移；

3、所有電子文件保存在電腦或服務器中，并按照《備份和恢復管理制度》規(guī)定的備份頻率定期進行備份；

4、對于存于服務器上的電子數據的訪問，根據服務器提供服務的不同與部門／職務的不同，設置不同的訪問權限，避免非授權訪問；

5、對于內部公開級別的電子信息，其使用要控制在內部，禁止帶出；

6、對于秘密級別以上的電子文件的處理過程，必須保障數據的完整性、機密性和可用性；

7、對于秘密級別以上的電子文件的使用，系統(tǒng)應進行審計；

8、對于秘密級別以上的電子文件的傳輸，必須采取適當的安全措施加以保護，如加密傳輸、分散傳輸等；

9、在整理電腦中的電子數據時，要小心操作，確認后再進行處理，避免由于誤操作將有用的電子數據刪除。

（四）紙質文檔的使用和處置

第二十二條 紙質文檔的使用

1、所有的秘密級以上的紙質文件資料要（通過標簽或其它方式）標識出資產的保密級別，分類存放，不同安全級別的紙質文件應按類按級傳達，便于紙質文件的安全管理；

2、對于比較重要的紙質文件（機密級別以上）必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；

3、對于紙質文件的保存期限依據實際要求制定和實施；

4、對于比較重要的紙質文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；

5、對于比較重要的紙質文件的傳輸，必須采取適當的安全措施加以保護，如專人遞送、分散傳輸等。

第二十三條 紙質文檔的處置

1、實體數據資料達到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數據資料的泄密；

2、對于重要紙質文件的銷毀，如財務紙質文件，要求兩人以上在場，防止信息的泄密。

（五）人員招調、在職、離職

第二十四條 所有人員的招調、在職、離職安全管理按照《用戶管理制度》的要求進行實施。

（六）服務性資產的使用和處置

第二十五條 所有服務性資產要設置專人管理，定期維護，避免損壞、非授權使用或丟失。涉及服務性的合同，相關管理部門在簽署合同時，應審核涉及信息保密的相關條款。

第二十六條 當服務性設施損壞，如果可以維修，由負責人聯(lián)絡相關人員進行維修，如果涉及到第三方，依據《用戶管理制度》對第三方進行管理。

第二十七條 當服務性設施損壞，不可維修，只能報廢時，應聯(lián)絡相關管理部門提出報廢申請。

第五章 安全設備管理

（一）設備的選型

第二十八條 嚴禁采購和使用未獲得銷售許可證的信息安全產品。

第二十九條 應優(yōu)先采用我國自主開發(fā)研制的信息安全技術和設備。

第三十條 避免采用境外的密碼設備。

第三十一條 如需采用境外信息安全產品時，必須確保產品獲得我國權威機構的認證測試和銷售許可證。

第三十二條 使用經國家密碼管理部門批準和認可的國內密碼技術及相關產品。

第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

（二）設備檢測

第三十四條 信息系統(tǒng)中的所有安全設備必須符合中華人民共和國國國家標準《數據處理設備的安全》、《電動辦公機器的安全》中規(guī)定的要求，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

（三）設備安裝

第三十五條 設備符合系統(tǒng)選型要求并獲得批準后，方可購置安裝。

第三十六條 凡購回的設備均須在測試環(huán)境下經過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。

第三十七條 主機、服務器、網絡設備、安全設備等上架運行前必須通過安全檢測，禁止安裝有默認操作系統(tǒng)的主機、服務器直接接入系統(tǒng)。

第三十八條 通過上述測試后，設備進入試運行階段，試運行時間的長短根據業(yè)務需要動態(tài)設定。

第三十九條 通過試運行的設備才能接入生產系統(tǒng)，正式運行。

（四）設備登記

第四十條 對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄，認真做好資產登記和管理工作，保證設備管理的正規(guī)化。

（五）設備使用管理

第四十一條 每臺設備的使用均應指定專人負責并建立詳細的運行日志。

第四十二條 由責任人負責進行設備的日常清洗及定期保養(yǎng)維護，做好維護記錄，保證設備處于最佳狀態(tài)。

第四十三條 保證設備在其適宜的使用環(huán)境下工作。

第四十四條 一旦設備出現故障，管理員如實填寫故障報告，通知有關人員處理。

（六）設備維修管理

第四十五條 設備由專人負責維修，并建立滿足正常運行最低要求的易損件的備件庫。

第四十六條 根據每臺設備的使用情況及系統(tǒng)的可靠性等級，制定預防性維修計劃。

第四十七條 對系統(tǒng)進行維修時必須采取數據保護措施，安全設備維修時應有安全管理員在場。

第四十八條 對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。

第四十九條 對設備應規(guī)定折舊期，設備到了規(guī)定使用年限或因嚴重故障不能恢復，由專業(yè)技術人員對設備進行鑒定和殘值估價，并對設備情況進行詳細登記，提出報告書和處理意見，由主管領導和上級主管部門批準后方能進行報廢處理。

（七）設備儲存管理

第五十條 設備儲存環(huán)境應符合出廠標稱要求。

第五十一條 建立詳細的設備進出庫、領用和報廢登記。

第五十二條 必須定期對儲存設備進行清潔、核查及通電檢測。

第五十三條 安全產品及保密設備必須單獨儲存并有相應的保護措施。

第六章 附則

第五十四條 本制度由某某單位負責解釋。

第五十五條 本制度自發(fā)布之日起生效執(zhí)行。