站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 手机:
    • 13983086348
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
本站共被浏览过 195083 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,15.,信息处理设施管理程序

2020-07-09 12:06:02 596次浏览

价 格:面议

15. 信息处理设施管理程序编号:ISMSP-15-1 修改状态:A/0

1 目的本程序适用于公司与IT相关各类信息处理设施(包括各类软件、硬件、服务、传输线路)的引进、实施、维护等事宜的管理。本程序通过对技术选型、验收、实施、等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。

2范围

适用于对公司信息安全管理体系范围内信息处理设施的管理。

3 职责

3.1 软件开发部IT管理

负责处理设施管理维护与控制。

4程序

4.1 信息处理设施的分类

4.1.1 信息处理设施包括服务器,网络设备,桌面工作站及打印机、复印机,辅助设备,通信设备,其他设备。

4.1.2 服务器,包括PC服务器等服务于信息系统的所有服务器设备。

4.1.3 网络设备,包括交换机、路由器等。

4.1.4 桌面工作站,包括台式计算机、笔记本电脑。

4.1.5 辅助设备,包括电源、电缆、光缆等传输线路及设备。

4.1.6 通信设备,包括电话机、传真机等。

4.1.7 其他设备,包括相机、摄像机,数码相机、数码摄像机,投影机。

4.2 信息处理设施采购

4.2.1 各部门的信息处理设施,包括计算机及其相关和配套的设备、设施(含网络)、软件、资料的购置,应由使用部门提出申请,总经理批准后,由综合管理部统一采购。

4.2.2 凡未经申请、审核、批准,任何部门和个人不得擅自购置信息处理设施。对其它来源的信息处理设施,需移交使用时,应由软件开发部统一调配。

4.3 信息处理设施的安置和保护

4.3.1 需要安装的信息处理设施,使用部门应确定安装地点,对信息处理设施进行定置管理和妥善保护,以降低来自环境威胁和危害的风险,以及非授权访问的机会。

4.3.2软件开发部IT管理人员负责进行信息处理设施的接收、调试、运行管理,经总经理批准后交付部门使用。

4.4 信息处理设施使用

4.4.1软件开发部IT工程师应将信息处理设施进行登记,包括使用部门、负责人等。

4.4.2使用部门应确定设备的使用负责人,确保按批准的使用目的和使用范围使用。如果将这些设备用于未经批准的非业务目的,或用于未经授权的目的,为设备使用不当。一经发现,将按公司考核制度采取惩戒措施。

4.4.3 经培训合格或具有计算机操作能力的人员,方可维护信息处理设施,不得随意拆装信息处理设施。

4.4.4 信息处理设施软件开发部IT工程师应识别信息处理设施的使用要求和限制,必要时应制定文件化的使用规则或指南(操作手册或说明书),并保证包括本公司员工、合作方及第三方用户在内的所有使用者了解和遵守设备的使用要求和的限制。

4.5 支持性设施

4.5.1 服务器应放置于温湿度的变化范围在设备运行所允许的范围内的房间,必要时应安装空调设施。

4.5.2 放置主要信息处理设施的安全区域应配备消防设施,并定期检查。

4.6 综合布线

4.6.1 网络的综合布线应考虑免受或损坏,综合布线应处于公司安全区域内。

4.6.2 通信线缆、接驳器等应严格保护,不准随意搬迁、拆拉或损坏,如发现设备异常及时通知软件开发部。

4.7信息处理设施维护

4.7.1软件开发部IT应对信息处理设施进行的检查、维护、清洁并作好必要的记录。

4.7.2 非计算机专业维护人员、管理人员不得随意打开计算机设备的机箱,任意插拔各种接驳口及更换零部件。

4.7.3 信息处理设施大修或升级,应报软件开发部,经总经理批准后由软件开发部统一安排和实施大修或升级。

4.8 场所外的设备安全

4.8.1 使用笔记本电脑离开办公场所应经授权,见《个人计算机管理程序》,离开办公场所的设备应考虑损坏、盗窃和截取的风险并加以保护。

4.8.2 严禁在计算机旁使用强电磁场设备和进行有腐蚀气体和尘埃产生的一切作业活动。

4.8 信息处理设施的处置或再利用

4.8.1 信息处理设施的停用或报废应由使用部门提出申请,经总经理批准后,将停用或报废设备移交软件开发部,软件开发部对设备进行评估后交财务管理部进行残值回收。

4.8.2 信息处理设施实施大修、升级、停用或报废前由使用部门和个人对包含储存媒体的设备的所有项目进行检查,并填写《敏感信息清除记录》报软件开发部存档,确保在处置之前所有敏感数据和许可软件都被清除或者覆盖掉。

4.9 资产的移动

不得擅自将设备、信息或软件带出工作场所。因工作需要的,应经总经理批准,并清楚说明将设备带到场所外的责任人及时间限制,归还时应进行符合性检查并对带出场所外及返还的设备进行记录。

5 相关文件

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★

重庆智汇源企业管理顾问有限公司版权所有ID:35085311) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

1

回到顶部