信息設備管理制度

　　現如今，很多情況下我們都會(huì )接觸到制度，制度一經(jīng)制定頒布，就對某一崗位上的或從事某一項工作的人員有約束作用，是他們行動(dòng)的準則和依據。到底應如何擬定制度呢？下面是小編為大家整理的信息設備管理制度，歡迎閱讀，希望大家能夠喜歡。

信息設備管理制度1

　　第一章范圍及職責

　　第一條本制度適用于信息資產(chǎn)的管理,包括:獲取、分類(lèi)、使用和處置以及安全設備的管理。

　　第二條本制度中的信息資產(chǎn)是指可以存儲信息數據的信息載體,包括:硬件、軟件、數據(電子數據)、文檔(紙質(zhì)文件)、人員、服務(wù)設施、其他。

　　第三條xx單位辦公室(以下簡(jiǎn)稱(chēng):辦公室)主要負責信息資產(chǎn)的分類(lèi)、匯總、使用與處置方法,以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

　　第四條計算機資產(chǎn)統計信息的范圍包含但不限于:計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門(mén)、物理位置、服務(wù)器的內外網(wǎng)ip對應等。

　　第二章信息資產(chǎn)的獲取

　　第五條軟件、硬件設施、服務(wù)性設施等的獲得主要以采購的方式獲得,采購按照有關(guān)規定進(jìn)行采購和驗收。

　　第六條數據信息資產(chǎn)的獲得來(lái)源主要為:外包供應商、市場(chǎng)信息、其他信息。

　　第三章信息資產(chǎn)的分類(lèi)

　　第七條各部門(mén)根據業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類(lèi)別、信息資產(chǎn)編號、資產(chǎn)現有編號、資產(chǎn)名稱(chēng)、所屬部門(mén)(組別)、管理者、使用者、地點(diǎn)等相關(guān)信息記錄在資產(chǎn)清單上。

　　第八條資產(chǎn)的分類(lèi)原則和編號原則如下:

　　1、硬件

　　1)計算機設備:(臺式機、筆記本)、服務(wù)器;

　　2)存儲設備:磁帶機、磁盤(pán)整列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等;

　　3) 網(wǎng)絡(luò )設備:路由器、交換機、網(wǎng)關(guān)、程控交換機等;

　　4)傳輸線(xiàn)路:光纖、雙絞線(xiàn)、電話(huà)線(xiàn)(布線(xiàn))、電源線(xiàn);

　　5)安全設備:硬件防火墻、入侵檢測、網(wǎng)絡(luò )隔離設備(如網(wǎng)閘)、身份驗證等;

　　6)辦公設備:打印機、復印機、掃描儀、傳真機、碎紙機、寫(xiě)字白板、應急照明設備等;

　　7)保障設備:動(dòng)力保障設備(ups、變電設備)、空調、保險柜、文件柜、門(mén)禁、消防設施等;

　　8)其他設備;

　　2、軟件

　　如:操作系統、系統軟件(office/autocad)、應用軟件(生產(chǎn)軟件)、網(wǎng)管軟件、殺毒軟件、財務(wù)軟件、開(kāi)發(fā)工具和資源庫等;

　　3、電子數據

　　存在電子媒介的各種數據資料。如:源代碼、數據庫數據、各種數據資料、系統文檔、運行管理規程、計劃、日周月報告、財務(wù)報告(電子版本)、用戶(hù)手冊、方案、電子設計圖紙等;

　　4、紙質(zhì)文件

　　紙質(zhì)的各種文件。如:傳真、電報、合同、紙張圖紙等;

　　5、服務(wù)性設施

　　如:供電、供水、保潔、門(mén)禁、消防設施等;

　　6、人員

　　如:各級領(lǐng)導、各級正式雇員、臨時(shí)雇員等;

　　7、其他。

　　第九條按照《涉及國家秘密的信息系統分級保護技術(shù)標準》和信息安全管理體系建設要求,按照信息資產(chǎn)的公開(kāi)和敏感程度,將信息資產(chǎn)化分為不同的保護等級,并對不同等級的信息資產(chǎn)進(jìn)行保護,確保信息安全。各部門(mén)要將所有的移動(dòng)介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級,保密級別與保密期限由持有人自行定義。

　　第十條識別各個(gè)流程的各類(lèi)關(guān)鍵信息資產(chǎn),最終辦公室匯總,并每半年進(jìn)行一次更新,確保重要信息資產(chǎn)的完備性(重要信息資產(chǎn)沒(méi)有遺漏和缺失)和準確性(信息資產(chǎn)的保密級別和重要程度能夠真實(shí)反映信息資產(chǎn)的狀態(tài))。

　　第十一條對信息資產(chǎn)進(jìn)行編號,同時(shí)對重要信息資產(chǎn)進(jìn)行標識:文檔需有固定版本編號規則;硬件設備粘貼在設備明顯位置處。

　　第四章信息資產(chǎn)的使用和處置

　　(一)硬件資產(chǎn)的使用和處置

　　第十二條硬件的使用處置包括購買(mǎi)/接收、使用(交接、維修、重用)、處置等有關(guān)內容。

　　第十三條購買(mǎi)新的硬件設備或者從其他部門(mén)接收轉移的設備時(shí),要核對設備清單,對相關(guān)設備進(jìn)行測試驗證,然后登記。由資產(chǎn)管理員對硬件設備進(jìn)行管理,明確設備管理職責。

　　第十四條硬件資產(chǎn)的保存

　　1、機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時(shí)火向上燃燒),同時(shí)考慮相鄰樓層的活動(dòng)(避免熱源和滲水);

　　2、處理敏感數據的信息處理設施放在適當安全的位置,以減少在設備在使用期間信息被窺視的風(fēng)險,保護儲存設施以防止未授權訪(fǎng)問(wèn);

　　3、設備的選址應采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

　　4、禁止在信息處理設施附近進(jìn)食、喝飲料和抽煙;

　　5、對專(zhuān)門(mén)保護的部件要予以隔離,以滿(mǎn)足特殊安全要求;

　　第十五條硬件資產(chǎn)的日常使用安全

　　1、所有的硬件資產(chǎn)必須明確設備的使用人員/管理人員,明確職責;

　　2、硬件資產(chǎn)的使用人(或管理人),在使用或管理硬件資產(chǎn)時(shí),要注意硬件資產(chǎn)的安全性、機密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設施的濫用;

　　對設備定期進(jìn)行維護保養,發(fā)生毀壞,丟失等問(wèn)題時(shí)能夠及時(shí)處置;

　　3、新硬件設備接入網(wǎng)絡(luò )按照相關(guān)規定處理;

　　4、在人員上崗時(shí),可根據需要為上崗人員配備必要的辦公設備,包括電腦(筆記本或臺式機),電話(huà)機,其它辦公用品;辦公室根據該工作人員所處部門(mén)、工作性質(zhì)為其設置相應的辦公網(wǎng)訪(fǎng)問(wèn)權限;

　　5、需要使用移動(dòng)計算設備(包括筆記本、無(wú)線(xiàn)網(wǎng)卡、移動(dòng)硬盤(pán)和u盤(pán))的用戶(hù),應得到辦公室負責人的同意后方可使用;

　　6、對于無(wú)人職守的設備,要明確管理人員,加強物理安全控制。

　　第十六條硬件資產(chǎn)的轉移安全

　　1、當設備遷移時(shí),必須先對設備中存儲的重要信息進(jìn)行備份;

　　2、設備遷移完成后,必須檢查設備是否損壞;

　　3、設備遷移出本單位時(shí),設備中禁止存放重要信息,以防止機密信息泄露或泄露的風(fēng)險增加。

　　第十七條辦公地點(diǎn)外使用任何信息處理設備必須通過(guò)管理者授權。場(chǎng)外設備的保護要考慮下列內容:

　　1、離開(kāi)本單位的設備和介質(zhì)(如現場(chǎng)的設備和介質(zhì)),必須有人值守或委派負責人(或者公共場(chǎng)所放置的需要有人值守或監視系統);

　　2、制造商保護設備用的說(shuō)明書(shū)要始終加以遵守,例如,防止暴露于強電磁場(chǎng)內;

　　3、根據風(fēng)險的不同采取足夠的安全保障措施,以保護離開(kāi)辦公室設備的安全。

　　第十八條硬件資產(chǎn)的處置和重用

　　1、存儲設備銷(xiāo)毀前,必須確保所有存儲的敏感數據或授權軟件已經(jīng)被移除或安全重寫(xiě);

　　2、服務(wù)器、主要網(wǎng)絡(luò )設備的處置由辦公室進(jìn)行安全處置;

　　3、臺式機、打印機、傳真機、掃描儀等it設備的處置由辦公室進(jìn)行并做登記;

　　4、如需報廢時(shí),應向主管部門(mén)提出報廢申請,經(jīng)批準后報廢。

　　(二)軟件資產(chǎn)的使用和處置

　　第十九條軟件資產(chǎn)的使用

　　1、所有的軟件資產(chǎn)必須設置專(zhuān)人管理,明確職責,避免軟件資產(chǎn)的丟失,泄密;

　　2、所有正版軟件實(shí)體由辦公室專(zhuān)人保管,在安裝軟件時(shí)要規定使用權限,防止非授權訪(fǎng)問(wèn);

　　3、按照《系統運行維護管理制度》中“備份與恢復管理”章節要求,對重要系統進(jìn)行備份;

　　4、當人員離職或崗位變動(dòng),需要回收有關(guān)的軟件,必要時(shí),由辦公室技術(shù)人員對離職人員使用的軟件進(jìn)行卸載,刪除。

　　第二十條軟件資產(chǎn)的處置:對過(guò)時(shí)或確認無(wú)效的軟件資產(chǎn),定期進(jìn)行清除。

　　(三)電子數據的使用和處置

　　第二十一條電子數據的使用

　　1、對所有電子數據進(jìn)行分類(lèi)/分級,標識未授權人員的訪(fǎng)問(wèn)限制,不同安全級別的數據應存儲在不同的區域,按類(lèi)按級傳達,便于信息的安全管理;

　　2、不同類(lèi)型的電子文件按照統一規律存放在個(gè)人電腦或服務(wù)器中,便于整理和查閱以及工作交接時(shí)轉移;

　　3、所有電子文件保存在電腦或服務(wù)器中,并按照《備份和恢復管理制度》規定的備份頻率定期進(jìn)行備份;

　　4、對于存于服務(wù)器上的電子數據的訪(fǎng)問(wèn),根據服務(wù)器提供服務(wù)的不同與部門(mén)/職務(wù)的不同,設置不同的訪(fǎng)問(wèn)權限,避免非授權訪(fǎng)問(wèn);

　　5、對于內部公開(kāi)級別的電子信息,其使用要控制在內部,禁止帶出;

　　6、對于秘密級別以上的電子文件的處理過(guò)程,必須保障數據的完整性、機密性和可用性;

　　7、對于秘密級別以上的`電子文件的使用,系統應進(jìn)行審計;

　　8、對于秘密級別以上的電子文件的傳輸,必須采取適當的安全措施加以保護,如加密傳輸、分散傳輸等;

　　9、在整理電腦中的電子數據時(shí),要小心操作,確認后再進(jìn)行處理,避免由于誤操作將有用的電子數據刪除。

　　(四)紙質(zhì)文檔的使用和處置

　　第二十二條紙質(zhì)文檔的使用

　　1、所有的秘密級以上的紙質(zhì)文件資料要(通過(guò)標簽或其它方式)標識出資產(chǎn)的保密級別,分類(lèi)存放,不同安全級別的紙質(zhì)文件應按類(lèi)按級傳達,便于紙質(zhì)文件的安全管理;

　　2、對于比較重要的紙質(zhì)文件(機密級別以上)必須保存在帶鎖的文件柜或保險柜中,鑰匙由專(zhuān)人保管;

　　3、對于紙質(zhì)文件的保存期限依據實(shí)際要求制定和實(shí)施;

　　4、對于比較重要的紙質(zhì)文件的使用過(guò)程,必須注意信息的保密,確保信息的完整性和可用性;

　　5、對于比較重要的紙質(zhì)文件的傳輸,必須采取適當的安全措施加以保護,如專(zhuān)人遞送、分散傳輸等。

　　第二十三條紙質(zhì)文檔的處置

　　1、實(shí)體數據資料達到保存期限后,必須將其撕毀或者粉碎到讀不出來(lái)為止,避免實(shí)體數據資料的泄密;

　　2、對于重要紙質(zhì)文件的銷(xiāo)毀,如財務(wù)紙質(zhì)文件,要求兩人以上在場(chǎng),防止信息的泄密。

　　(五)人員招調、在職、離職

　　第二十四條所有人員的招調、在職、離職安全管理按照《用戶(hù)管理制度》的要求進(jìn)行實(shí)施。

　　(六)服務(wù)性資產(chǎn)的使用和處置

　　第二十五條所有服務(wù)性資產(chǎn)要設置專(zhuān)人管理,定期維護,避免損壞、非授權使用或丟失。涉及服務(wù)性的合同,相關(guān)管理部門(mén)在簽署合同時(shí),應審核涉及信息保密的相關(guān)條款。

　　第二十六條當服務(wù)性設施損壞,如果可以維修,由負責人聯(lián)絡(luò )相關(guān)人員進(jìn)行維修,如果涉及到第三方,依據《用戶(hù)管理制度》對第三方進(jìn)行管理。

　　第二十七條當服務(wù)性設施損壞,不可維修,只能報廢時(shí),應聯(lián)絡(luò )相關(guān)管理部門(mén)提出報廢申請。

　　第五章安全設備管理

　　(一)設備的選型

　　第二十八條嚴禁采購和使用未獲得銷(xiāo)售許可證的信息安全產(chǎn)品。

　　第二十九條應優(yōu)先采用我國自主開(kāi)發(fā)研制的信息安全技術(shù)和設備。

　　第三十條避免采用境外的密碼設備。

　　第三十一條如需采用境外信息安全產(chǎn)品時(shí),必須確保產(chǎn)品獲得我國權威機構的認證測試和銷(xiāo)售許可證。

　　第三十二條使用經(jīng)國家密碼管理部門(mén)批準和認可的國內密碼技術(shù)及相關(guān)產(chǎn)品。

　　第三十三條終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

　　(二)設備檢測

　　第三十四條信息系統中的所有安全設備必須符合中華人民共和國國國家標準《數據處理設備的安全》、《電動(dòng)辦公機器的安全》中規定的要求,其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

　　(三)設備安裝

　　第三十五條設備符合系統選型要求并獲得批準后,方可購置安裝。

　　第三十六條凡購回的設備均須在測試環(huán)境下經(jīng)過(guò)連續72小時(shí)以上的單機運行測試和聯(lián)機48小時(shí)的應用系統兼容性運行測試。

　　第三十七條主機、服務(wù)器、網(wǎng)絡(luò )設備、安全設備等上架運行前必須通過(guò)安全檢測,禁止安裝有默認操作系統的主機、服務(wù)器直接接入系統。

　　第三十八條通過(guò)上述測試后,設備進(jìn)入試運行階段,試運行時(shí)間的長(cháng)短根據業(yè)務(wù)需要動(dòng)態(tài)設定。

　　第三十九條通過(guò)試運行的設備才能接入生產(chǎn)系統,正式運行。

　　(四)設備登記

　　第四十條對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄,認真做好資產(chǎn)登記和管理工作,保證設備管理的正規化。

　　(五)設備使用管理

　　第四十一條每臺設備的使用均應指定專(zhuān)人負責并建立詳細的運行日志。

　　第四十二條由責任人負責進(jìn)行設備的日常清洗及定期保養維護,做好維護記錄,保證設備處于最佳狀態(tài)。

　　第四十三條保證設備在其適宜的使用環(huán)境下工作。

　　第四十四條一旦設備出現故障,管理員如實(shí)填寫(xiě)故障報告,通知有關(guān)人員處理。

　　(六)設備維修管理

　　第四十五條設備由專(zhuān)人負責維修,并建立滿(mǎn)足正常運行最低要求的易損件的備件庫。

　　第四十六條根據每臺設備的使用情況及系統的可靠性等級,制定預防性維修計劃。

　　第四十七條對系統進(jìn)行維修時(shí)必須采取數據保護措施,安全設備維修時(shí)應有安全管理員在場(chǎng)。

　　第四十八條對設備進(jìn)行維修時(shí)必須記錄維修對象、故障原因、排除方法、主要維修過(guò)程及維修有關(guān)情況等。

　　第四十九條對設備應規定折舊期,設備到了規定使用年限或因嚴重故障不能恢復,由專(zhuān)業(yè)技術(shù)人員對設備進(jìn)行鑒定和殘值估價(jià),并對設備情況進(jìn)行詳細登記,提出報告書(shū)和處理意見(jiàn),由主管領(lǐng)導和上級主管部門(mén)批準后方能進(jìn)行報廢處理。

　　(七)設備儲存管理

　　第五十條設備儲存環(huán)境應符合出廠(chǎng)標稱(chēng)要求。

　　第五十一條建立詳細的設備進(jìn)出庫、領(lǐng)用和報廢登記。

　　第五十二條必須定期對儲存設備進(jìn)行清潔、核查及通電檢測。

　　第五十三條安全產(chǎn)品及保密設備必須單獨儲存并有相應的保護措施。

　　第六章附則

　　第五十四條本制度由xx單位負責解釋。

　　第五十五條本制度自發(fā)布之日起生效執行。

信息設備管理制度2

　　計算機教室、多媒體教室是學(xué)校的強用電場(chǎng)所，是消防安全的重點(diǎn)保護地點(diǎn)。為了保護國家財產(chǎn)和廣大師生的人身生命安全，建立以校長(cháng)為消防安全第一責任人，信息技術(shù)設備管理人員為第二責任人的管理機制，定期組織師生學(xué)習《消防法》和防火滅火基本知識，懂得人人都有維護消防安全、保護消防設施、預防火災、報告火警的義務(wù)；遇到火災人人都有參加組織的.滅火工作的義務(wù)，要做到人人都知道火災報警電話(huà)119，基本學(xué)會(huì )使用滅火器材撲救初期火災。

　　所有進(jìn)入信息技術(shù)設備機房的人員必須遵守以下制度：

　　一、未經(jīng)管理人員許可任何人不得進(jìn)入機房。

　　二、嚴禁吸煙或動(dòng)用明火。

　　三、嚴格按照國家用電安全有關(guān)知識進(jìn)行用電操作。

　　四、嚴禁使用超負荷的大功率電器。

　　五、所有用電設備必須保證有良好的接地措施。

　　六、安裝防火器材的部位，要人人愛(ài)護，不準任何人隨意移動(dòng)和損壞，違者嚴肅處理。

　　七、管理人員堅持經(jīng)常檢查有無(wú)火災隱患，發(fā)現情況及時(shí)報告，及時(shí)排除。

【信息設備管理制度】相關(guān)文章：

設備信息管理制度06-24

信息化設備運行維護管理制度05-07

信息化設備管理制度（精選16篇）06-28

信息化設備安全管理制度（精選11篇）06-09

信息化設備管理制度（通用11篇）03-27

學(xué)校信息化設備管理制度（通用15篇）04-20

設備的管理制度03-14

信息設備的電磁輻射與消除10-18

設備儀器的管理制度06-16