信息系統(tǒng)軟硬件設備管理制度-信息安全等級保護管理制度

1、X門戶網(wǎng)站系統(tǒng)管理平臺-信息系統(tǒng)軟硬件設備管理制度文件編號使用部門初版日期修訂日期第一章總則3第二章指導原則3第三章設備采購4第四章設備管理5第五章設備應用5第六章設備維護和維修6第七章設備報廢7第八章附則7第一章總則第一條在單位或組織資產中，信息資產是非常重要組成部分，為規(guī)范青浦區(qū)科學技術委員會（以下簡稱“青浦區(qū)信息委”）信息系統(tǒng)軟硬件設備管理，規(guī)范設備購置、管理、應用、維護、維修及報廢等方面的工作，保護信息系統(tǒng)安全，制定本制度。第二條本細則適用于青浦區(qū)科學技術委員會（以下簡稱“青浦區(qū)信息委”）。第三條本制度所指的硬件設備只包含一般硬件設備和關鍵硬件設備。計算機設備所使用的消耗品按照辦公用品

2、的有關規(guī)定管理。?一般硬件設備：指筆記本電腦、客戶端微機主機、顯示器、打印機、小型不間斷電源裝置、穩(wěn)壓電源以及各種接口卡、電纜頭、簡單網(wǎng)絡設備等與微機有關的設備；?關鍵硬件設備：指各單位主要業(yè)務應用系統(tǒng)所使用的各種服務器、網(wǎng)絡設備、網(wǎng)絡安全設備、大中型不間斷電源裝置及其外圍設備；?消耗品：指各計算機設備日常所使用的各種移動存儲介質、打印耗材等低值易耗品。第二章指導原則第四條嚴格落實安全責任有效增強防范措施積極完善應急機制確?？煽糠€(wěn)定運行第五條信息系統(tǒng)軟硬件設備管理制度依據(jù)此指導原則對機房工作人員、機房用電管理制度、軟件安全使用制度、機房資料和文檔數(shù)據(jù)安全制度進行管理。第三章信息資產管理目標青浦

3、區(qū)科學技術委員會（以下簡稱“青浦區(qū)信息委”）安全管理的目標包括以下幾個方面：第六條資產分類標準化：對信息資產進行等級分類是資產安全管理的前提條件。其分類目標主要體現(xiàn)在：?通過對青浦區(qū)信息委的信息資產進行合理的等級分類，為信息資產管理提供科學、有效的方式。?對青浦區(qū)信息委現(xiàn)有信息資產進行信息安全屬性的賦值，并對其進行等級劃分，從而為以后的安全解決方案提供依據(jù)。第七條資產管理責任制：有專人或部門負責信息資產的安全管理。規(guī)范信息資產的使用。第八條資產處置流程化：對本單位資產從購置到報廢整個過程做到有流程可循，以流程辦事，嚴格遵循評估、申請、審批等過程。保證以資產為載體的信息的安全。第四章設備采購第九

4、條設備的購置計劃由各單位的信息管理部門編制，并由各單位相應的計劃審批管理部門負責審批。第十條各單位、部門根據(jù)自身的業(yè)務需求，在編制本單位年度預算時提前一個月向信息管理部門報送下一年度的計算機軟硬件設備購置需求清單。由本單位的信息管理部門匯總設備購置清單后，再根據(jù)實際的資源配置情況編制軟硬件設備購置計劃，報相應的計劃管理部門審批。審批同意后，由信息管理部門嚴格按照公司物資采購的有關規(guī)定負責組織實施，原則上其他部門不得自行購置計算機有關的軟硬件設備。第十一條購置軟硬件設備時應要求廠家或提供商提交有關設備的運行維護資料，包括技術手冊、操作手冊等，必要時還需負責運行相關崗位人員的技術培訓。第十二條對于

5、信息設備的選型、采購和驗收應制定具體的軟、硬件設備購置管理規(guī)定，并且對每次設備的選型、采購和驗收應留存相應的文檔。第十三條網(wǎng)絡安全設備選型應根據(jù)國家電力行業(yè)有關規(guī)定選擇經過國家有關權威部門的測評或認證的產品。第十四條購置的設備到貨時，應進行檢查是否帶有危險品，交付及安裝的場地應受到控制，必須與在線運行的應用系統(tǒng)隔離或遠離應用系統(tǒng)，以避免重大問題的發(fā)生。第五章設備管理第十五條各單位的信息系統(tǒng)運行管理部門應設置專門的軟硬件設備臺帳，并由專人保管，做到登記明晰，設備的進出庫、安裝有帳可查。每年各單位的信息系統(tǒng)運行管理部門應對本單位的計算機設備資產進行核查，要求做到與財務部門的有關固定資產資料相對應。

6、第十六條設備進入使用部門后，使用部門應保證運行設備的安全及完整性，防止出現(xiàn)設備的人為損壞或丟失。第十七條各單位內部各部門因工程項目需要而自行購置的軟硬件設備，應在向財務部門報送固定資產資料的同時，向信息管理部門報送所購置的軟硬件設備臺帳。第十八條對于軟件，應注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應盡量使用母盤的復制品，避免造成對母盤或源代碼的破壞。第六章設備應用第十九條各單位信息系統(tǒng)運行管理部門應根據(jù)各種軟硬件設備的具體情況，組織安排相應的廠家或設備運行維護單位的技術人員入場安裝調試。對于關鍵的軟硬件設備，應安排專人負責跟蹤、記錄整個安裝調試過程；在完成設備的安裝調試后，應注

7、意做好有關文檔的驗收及歸檔保存工作。第二十條信息系統(tǒng)運行管理部門應查驗設備廠商或提供商提交有關設備的運行維護資料，包括技術手冊、操作手冊等，并負責監(jiān)督設備廠商或提供商提供的運行相關崗位人員的技術培訓。第二十一條設備投運前，信息系統(tǒng)運行管理部門要掌握有關設備所提供的各種系統(tǒng)監(jiān)控、維護工具，并檢查其安全性和完整性。第二十二條設備投運前，信息系統(tǒng)運行管理部門應與設備的供應商共同制定設備投運實施方案以及應急處理方案，并盡可能在測試環(huán)境中測試通過后，再在實際運行環(huán)境中實施。第二十三條信息系統(tǒng)運行管理部門負責軟硬件設備的應用管理及用戶培訓工作。對于各專業(yè)應用系統(tǒng)的客戶端軟件，應根據(jù)“誰建設，誰維護”的原則

8、，由各專業(yè)應用系統(tǒng)的建設單位負責用戶的應用管理工作。第二十四條設備完成安裝調試后，未經本單位信息系統(tǒng)運行管理部門同意，任何個人或部門不得擅自移動或拆除。如因工第二十條作需要，確實要對有關設備進行移動或拆除，需報信息系統(tǒng)運行管理部門審批同意后，由信息系統(tǒng)運行管理部門組織有關廠家或運行維護單位的技術人員實施，并要求做好相應的登記變更工作。關鍵硬件設備完成安裝后，運行地點要相對固定，移動或拆除要在完成審批程序后，方可實施。第七章設備維護和維修第二十五條硬件設備的維護由各單位的信息系統(tǒng)運行管理部門統(tǒng)籌安排，各單位可根據(jù)內部人員的配置情況及硬件設備的數(shù)量采取自行維護或集中外包的方式。第二十六條對設備的維

9、修只有授權的維護人員才可以進行，應防止因維修造成數(shù)據(jù)損失；對設備故障的預警信息應及時響應，采取有效措施；并做好相應的故障預警記錄和維修記錄。第二十七條對需要送出單位維修的硬件設備，以及拆除或者改為他用的硬件設備，對該設備有敏感（內部以上）信息的存儲部件應該物理銷毀或安全地覆蓋，并填寫維修記錄。第二十八條應注意保護信息傳輸線纜，防止線纜上傳輸?shù)男畔⒈粋陕牷蚓€纜被破壞。第二十九條應建立設備故障報告制度，軟硬件設備出現(xiàn)故障要及時向信息系統(tǒng)運行管理部門報告，并填寫系統(tǒng)運行故障記錄。第三十條對已投入運行的應用軟件的維護或更改，應根據(jù)業(yè)務管理部門的需求申請，制定維護方案，以及相關部門領導批準，具體實施必須實行兩人以上負責制等有關規(guī)定，并記錄修改過程和有關技術資料。第三十一條應根據(jù)“誰建設，誰維護”的原則，由應用軟件的建設單位負責應用軟件的專業(yè)性維護工作，由信息系統(tǒng)運行管理部門負責系統(tǒng)軟、硬件設備的專業(yè)性維護和日常應急維護工作。第八章設備報廢第三十二條硬件設備的報廢應由使用部門提出書面申請，信息系統(tǒng)運行管理部門根