ISMSL1011设备安全管理制度.docx
《ISMSL1011设备安全管理制度.docx》由会员分享,可在线阅读,更多相关《ISMSL1011设备安全管理制度.docx(7页珍藏版)》请在冰豆网上搜索。
ISMSL1011设备安全管理制度
XXXXXXXXXX信息安全管理体系文档
XXXXXXXXXX有限公司
设备安全管理制度
编号:
ISMS-L1-011
XXXXXXXXXX有限公司
二○一六年三月
版本控制信息
版本
日期
拟稿和修改
说明
Ver.1.0
2016-03-01
初版发行
Ver.1.1
2016-11-23
第二版发行
Ver.1.2
2017-05-15
第三版发行
Ver.1.3
2018-03-01
第四版发行
本文档中的所有内容为XXXXXXXXXX有限公司的机密和专属所有。
未经XXXXXXXXXX有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。
第一章总则
第一条信息系统设备指计算机工作站、服务器、小型机、大型机、UPS、网络设备、通讯设备、存储设备、输入/输出设备、计算机配件及耗材等。
信息系统设备简称设备。
第二条设备管理由信息技术部的设备管理员总体负责,机房配线间设备由系统管理员具体负责,工作电脑、个人通讯设备、移动存储设备等由设备使用人具体负责。
第三条本制度适用于所有使用公司信息系统设备的人员。
第二章设备的购置审批及购置
第四条适用于公司所有设备的购置审批及购置过程。
各部门提交设备购置需求的过程中,都应按本制度的要求进行规范管理和流程控制。
第五条购置预算
(一)加强预算管理,各部门每年年初和季度初报购置计划,没有购置计划的需由各部门自行申请追加预算。
(二)购置根据立项金额的不同,采取不同的流程:
对于30万以上的项目,原则上进行公开招标,由招标委员会负责,必要时由信息技术部外聘专家参加。
招标委员会成员由公司分管领导或其指定代表、信息技术部、综合管理部和监察稽核部构成;对于30万以下的项目,不必招标,但信息技术部应加强内部管理,严格购置流程,严禁不相容的岗位由相同人员担任,不招标项目需经向3家以上(含3家)供货商询价后确定供货商。
(三)监察稽核部应加强监督检查,必要时可以经相关公司领导批准外聘专家或咨询机构进行评估。
第六条权责
(一)公司确定信息技术部专门负责对各部门提交的设备购置需求进行统一管理,管理的内容包括设备购置的初步审核、组织内、外部评估、设备购置。
(二)信息技术部应根据对设备的性能的具体需求,购置相应的设备。
设备的购置需达到如下要求:
1、先进性、可扩充性、兼容性、充分可用性;
2、较好的性能价格比;
3、良好的售后服务;保修期限原则上为三年。
(三)信息技术部应尽可能统一设备选型,以保证设备的通用性和可靠性。
但为了提高市场化的竞争机制,可以考虑在多个供应商之中进行选择,以确保供应的良好服务,尽可能地降低设备购置价格。
(四)信息技术部定期进行评估,提供统一的品牌、供货商及市场最新的实际指导价,保证设备的先进性和高性能。
(五)信息技术部必须同时建立3家以上的供应商,以充分发挥价格发现机制的市场功能。
同时,建立供应商信誉和能力评估纪录,有利于以后的购置。
(六)为了避免设备购置受人为的影响,本部门将设备购置的评估与设备购置分开,“评估的人不购置,购置的人不评估”,形成互为监督的机制,从而降低设备的购置成本。
对于重大金额(30万以上)的设备购置,可请专家进行项目论证。
(七)在设备的购置中,必须重视所购买的产品的售后服务,并签订售后服务合同。
(八)所有设备购置,必须符合公司《信息系统招标管理制度》的规定。
第七条购置工作流程
(一)需求部门人员在OA上填写工作签报进行申请,经部门总监审批后报综合管理部和信息技术部审批。
(二)购置需求由信息技术部组织评估小组(至少三人,此小组成员不得参与此次设备的具体购置过程)评估其实施可行性,主要从以下几方面进行评估,原则上配置的计算机尽量采用公司的库存计算机,无可用的时候才新购买计算机:
1、计算机配置和购买原则:
(1)只使用外网的工作人员,只配置一台计算机,原则上配台式机,如因工作需要经常外出,则由本人提出申请,经部门总监批准,并报公司领导批准后,可购买配置笔记本计算机;部门总监以上级别,则可以配置笔记本计算机;
(2)使用内外网的工作人员,配置两台计算机,内网的计算机原则上配置台式计算机,不得配置笔记本计算机;外网计算机的配置参见上条。
2、使用年限,原则上台式机要至少使用3年以上;使用了3年以上,并不自动具有更换资格,必须通过信息技术部的需求评估,对于笔记本,根据公司关于公司员工配置手提电脑有关事项的通知,通知下发后配置的笔记本,按折旧期三年计算,三年后该笔记本归个人所有,可再申请新的笔记本,通知下发前已配置的笔记本,按折旧期四年计算,四年后该笔记本归个人所有,可再行申请新的笔记本。
3、需求是否合理,从工作人员的具体需要出发,评价当前的计算机设备是否能满足当前工作的需要,如能满足工作需要,则不进行更换;如可以更换,则首先选择更换公司库存的计算机,除非库存计算机不能满足申请人的工作需要;
4、是否需要添置设备;如需要,何种设备选型及价格适宜;是否符合公司的有关的规定;是否支持公司未来的规划。
(三)评估小组填写评估意见并签字确认,然后交由信息技术部总监审批后,报公司分管领导批准。
(四)公司领导审批后,由信息技术部的非评估小组成员负责组织项目实施。
(五)所有设备到货后由信息技术人员检收。
对分批到货的要分批验收。
并且在设备交付使用达到结算条件后由信息技术部及时办理相关财务入账手续,公司稽核部要定期对设备购置进行稽核监督,杜绝不正常购置。
第三章设备的登记与领用
第八条信息技术部应建立设备登记档案,详细记录设备的名称、规格、配置、装载软件、单价、购入日期、供货商、存放地点、使用部门、使用年限等参数,关键设备应建立维护档案。
第九条所有设备都应粘贴印有其设备编号、名称、类别、使用部门的标签,并填写固定资产登记卡。
第十条计算机主机加贴封条,信息技术部或信息技术部指定设备维修商以外的人员不得随意打开、拆装。
第十一条部门及个人领用设备时应填写《固定资产领用单》,领用后实行使用者负责制,每台设备由使用者负责管理和使用,不得随意转借,更不得交给无关人员使用。
第四章设备使用
第十二条设备管理员负责安装杀毒软件、定义杀毒策略、杀毒软件的定期升级。
新购或组装的计算机在系统设置完成后,必须进行计算机病毒的检查,在确认没有计算机病毒时才能并入网络。
所有计算机一律安装信息技术部指定的杀毒工具或客户端。
运行中的服务器、计算机由系统管理员和使用者定期查毒、杀毒。
第十三条计算机使用人员,一旦发现机器故障,必须及时向信息技术部报告,并由信息技术部或信息技术部指定的设备维修商进行故障排除,严重的故障情况登记于《计算机故障登记表》中。
第十四条由于使用人员重大责任事故而造成的设备报废,必须追究当事人的责任,经公司领导批准后,再作报废处理,并报财务室备案。
第十五条设备一经领用,使用人需妥善保管。
设备丢失,需及时向信息技术部设备管理员报告被案。
由于使用人责任造成设备丢失或没有及时报告丢失情况的,须追究当事人责任,并按公司相关规定负责赔偿。
第十六条在计算机上安装的软件在安装前必须进行病毒检查,在确认没有计算机病毒时才能安装。
第十七条用户桌面计算机设定域策略,禁止用户私自安装软件。
如对未经公司批准私自安装的软件,信息技术部不给予维护和服务,并不得给公司系统造成隐患,对可能存在安全问题的,信息技术部有权要求删除,由于私自安装软件造成使用者计算机系统问题所产生的费用由使用者承担。
对于私自安装的软件可能引起的法律纠纷问题,公司不负任何责任。
其中用户桌面电脑操作系统必须使用正版windows软件,禁止用户私自重装系统。
另外用户桌面电脑的常用软件比如OFFICE等,必须使用正版序列号。
第五章设备的维护与维修
第十八条公司所有设备都应遵守定期维护检查制度,对关键电子设备的维护与维修要建立详细的维护档案,凡因疏于保养而造成的设备损坏或工作延误将追究当事人的责任。
第十九条信息技术部应建立相关设备的维护和维修手册,详细记录各厂商的联系电话、服务热线等信息。
各分支机构的设备的维护与维修手册由各分支机构负责。
第二十条各部门设备自然使用损坏后,使用者需填写故障维修申请单报信息技术部,由信息技术部指派专人检查损坏情况后进行维修,对无法当时维修好的设备联系厂商或维修单位进行修理,各分支机构电子设备的维修由分支机构负责。
第二十一条非信息技术部指定维护人员不得私自拆卸设备、不得维修设备或更换零件,凡因此而造成的设备损坏或配件丢失由当事人负责赔偿。
第六章设备的调拨与报废
第二十二条各部门长期闲置或不再使用的设备应向信息技术部提出调拨或报废申请,由信息技术部根据设备的完好率、使用年限等因素决定进行入库、调配或报废。
第二十三条计算机等设备在使用一定年限(3年以上)后,确实已经无法正常使用或承担正常的工作,可以申请报废,报废必须经信息技术部的评估,评估通过后报请公司领导批准,对报废的计算机设备由信息技术部提出处理意见,报请领导审批后进行处理。
第七章罚则
第二十四条对违反本制度给公司利益造成损害的,根据影响程度,在部门内部、公司内部予以通报批评;触犯国家法律的,交有关机关追究其法律责任。
第二十五条在给予纪律处分的同时,对当事人视情节及后果,处以公司受损利益3-10倍的罚款。
第八章附则
第二十六条本制度由信息技术部负责解释和修订。
第二十七条本制度自颁布之日起执行。
附表一:
《信息系统设备采购工作流程》
附表二:
《信息系统设备故障登记表》
附表一:
工作流程
项目需求部门OA上填写
工作签报
项目需求部门和综合管理部总监
设备/软件使用情况
信息技术部组织
(三人以上)项目评估,并签字
信息技术部组织实施
(由非IT评估小组成员具体办理)
公司领导审批
信息技术部总监审批
附表二:
信息系统设备故障登记表
报告人
部门
时间
故障描述
故障处理人
故障初步判定
故障最终处理
发布之日起执行。
升级会员 