2024年信息技術管理制度制訂(10篇)

2024年信息技術管理制度制訂(10篇)

目錄

第1篇信息技術管理人員工作職責

第2篇信息技術設施設備消防安全管理制度

第3篇信息技術公司項目管理員職責

第4篇信息技術管理員崗位職責要求

第5篇信息技術部數(shù)據(jù)管理職責

第6篇信息技術設備物理環(huán)境安全管理辦法

第7篇信息技術設備物理環(huán)境安全管理規(guī)定

第8篇信息技術外包服務安全管理制度

第9篇現(xiàn)代信息技術教室管理制度(范本)

第10篇某大學校園信息技術中心機房管理制度

信息技術管理人員工作職責

信息技術管理人員的工作職責

1.制定電教工作計劃,負責信息技術教育的有關事宜。

2.總結和推廣信息技術教育教學的經(jīng)驗,指導教師使用現(xiàn)代教學設備、技術和手段,充分發(fā)揮信息技術在提高教學質(zhì)量,推進素質(zhì)教育中的重要作用。

3.負責收集、下載有關教學音像、課件等資料,為教學提供方便。

4.負責電教器材、信息技術教學設備的使用、保管和維護,使現(xiàn)有器材充分發(fā)揮作用。

5.負責幻燈片(包括自制幻燈片)、錄音帶、光碟、課件資料的歸類、整理、登記及發(fā)放工作,嚴格執(zhí)行借用制度。

6.負責做好教學用電線路的一般維修工作。

7.做好并保持微機室的清潔衛(wèi)生。

8.搞好學校網(wǎng)站的建設、維護、更新工作,收集、整理學?；顒拥膱D片資料。

9.及時認真完成上級有關部門和學校布置的其它任務。

信息技術設施設備消防安全管理制度

計算機教室、多媒體教室是學校的強用電場所,是消防安全的重點保護地點。為了保護國家財產(chǎn)和廣大師生的人身生命安全,建立以校長為消防安全第一責任人,信息技術設備管理人員為第二責任人的管理機制,定期組織師生學習《消防法》和防火滅火基本知識,懂得人人都有維護消防安全、保護消防設施、預防火災、報告火警的義務;遇到火災人人都有參加組織的滅火工作的義務,要做到人人都知道火災報警電話119,基本學會使用滅火器材撲救初期火災。

所有進入信息技術設備機房的人員必須遵守以下制度:

一、未經(jīng)管理人員許可任何人不得進入機房。

二、嚴禁吸煙或動用明火。

三、嚴格按照國家用電安全有關知識進行用電操作。

四、嚴禁使用超負荷的大功率電器。

五、所有用電設備必須保證有良好的接地措施。

六、安裝防火器材的部位,要人人愛護,不準任何人隨意移動和損壞,違者嚴肅處理。

七、管理人員堅持經(jīng)常檢查有無火災隱患,發(fā)現(xiàn)情況及時報告,及時排除。

力所鄉(xiāng)中小學電教組

2022年3月

信息技術公司項目管理員職責

信息技術公司項目管理員職責描述

崗位職責:

1、負責分包方施工隊伍的信息收集工作;

2、根據(jù)工程內(nèi)容和工期要求,合理安排施工隊伍;

3、協(xié)助領導做好對施工隊伍的考評和驗證工作;

4、保存管理好分包方的檔案和技術資料;

5、完成領導交代的事情;

6、完成工程周報、月報的編制,并按時上傳;

7、對工程原始資料的收集,并與現(xiàn)場核實;

8、施工隊的協(xié)調(diào)工作(地方、監(jiān)理、建設方等);

9、維護公司權益,協(xié)助工程管理部經(jīng)理完成本部的工程管理工作。

任職資格:

1、具備3年或3年以上從事通信工程(線路、設備)施工或通信工程(線路、設備)管理工作經(jīng)驗;

2、要求本人要對通信線路工程的架空、直埋、管道等線路工程的施工熟練掌握;

3、對基站、鐵塔土建建設的施工熟練掌握;

4、要求本人有一定的協(xié)調(diào)、溝通能力;

5、具有建設工程概預算資格和工程企業(yè)管理人員安全生產(chǎn)的培訓經(jīng)驗;

6、具有較好的素質(zhì)能力及溝通、協(xié)調(diào)能力;

7、需長駐zz。

信息技術管理員崗位職責要求

1.根據(jù)數(shù)字圖書館技術發(fā)展現(xiàn)狀,結合學校教學科研、讀者的需求以及本館實際情況,提出我館信息化體系發(fā)展與建設的規(guī)劃;

2.負責圖書館各類計算機系統(tǒng)配套設備和其他有關設備管理、維護;

3.負責圖書館網(wǎng)站系統(tǒng)的設計、更新、開發(fā)和維護工作,為圖書館的網(wǎng)絡化服務提供技術支持;

4.做好數(shù)據(jù)庫質(zhì)量檢查及優(yōu)化、數(shù)據(jù)安全工作,建立完善、可靠、嚴格的備份和恢復體系;

5.負責數(shù)字化文獻資源的試用及信息的發(fā)布與管理;

6.負責各類光盤等電子資源的驗收、管理、鏡像等工作;

7.負責電子閱覽室的日常值班管理與計算機的維護;

8.充分利用、開發(fā)現(xiàn)有的各類軟硬件資源,做到資源的充分利用;

9.負責全院讀者信息咨詢工作,充分發(fā)揮圖書館情報教育職能;

10.完成領導交辦的其它各項工作。

信息技術部數(shù)據(jù)管理職責

1.負責公司數(shù)據(jù)信息管理,保證數(shù)據(jù)安全。

2.部門領導交辦的其他工作。

信息技術設備物理環(huán)境安全管理辦法

第一章總則

第一條目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章安全區(qū)域

第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權,公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調(diào)離公司時,其實際進入權也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內(nèi);

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第十條交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章設備安全

第十一條設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調(diào))來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質(zhì)在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條設備的移動

(一)應考慮如下措施:

1、在未經(jīng)事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權資產(chǎn)移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章附則

第十八條本管理辦法由科技信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

信息技術設備物理環(huán)境安全管理規(guī)定

第一章總則

第一條目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章安全區(qū)域

第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權,公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調(diào)離公司時,其實際進入權也同時相應取消;

(四)審查訪問

信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內(nèi);

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第十條交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章設備安全

第十一條設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調(diào))來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和人事部應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和人事部定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質(zhì)在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條設備的移動

(一)應考慮如下措施:

1、在未經(jīng)事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權資產(chǎn)移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章附則

第十八條本管理辦法由信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

信息技術外包服務安全管理制度

第一節(jié)總則

1、為加強醫(yī)院信息技術外包服務的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。

2、本制度所稱信息技術外包服務,是指醫(yī)院以簽訂合同的方式,委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務,主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

3、安全管理是以安全為目的,進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預定的安全防范而進行的各種活動的總和,稱為安全管理。

4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠?、法?guī)。

第二節(jié)外包服務范圍

5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

6、咨詢服務:

6.1根據(jù)醫(yī)院的信息化建設總體部署,協(xié)助醫(yī)院制定切實可行的技術實施方案。

6.2對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估,提出合理化的解決方案。

6.3根據(jù)醫(yī)院的實際情況提出備份方案和應急方案。

6.4其它信息技術咨詢服務。

7、運行維護服務:

7.1軟硬件設備安裝、升級服務。

7.2硬件設備的維修和保養(yǎng)。

7.3根據(jù)醫(yī)院業(yè)務變化,提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

7.4系統(tǒng)定期巡檢和整體性能評估。

7.5日常業(yè)務數(shù)據(jù)問題的處理服務。

7.6其它運行維護服務。

8、技術培訓:根據(jù)醫(yī)院的實際情況,提供相關的技術培訓。

第三節(jié)外包服務安全管理

9、外包服務安全管理應按照“安全第一、預防為主”的原則,采取科學有效的安全管理措施,應用確保信息安全的技術手段,建立權責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。

10、成立由分管領導同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。

11、建立信息建設安全保密制度,與外包服務方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

13、外包服務方的人員素質(zhì)、技術與管理水平能夠滿足擬承擔項目的要求,進行相應的安全資質(zhì)管理。

14、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應遵照合同規(guī)定及時處理和報告,確保其提供的服務符合醫(yī)院的內(nèi)部控制要求。

15、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估,當出現(xiàn)重大安全問題或隱患時應進行重新評估,提出改進意見,直至停止外包服務。

16、使用外包服務方設備的,對其進行必要的安全檢查。

17、在重要安全區(qū)域,對外部服務方的每次訪問進行風險控制;必要時應外部服務方的訪問進行限制。

第四節(jié)附則

18、本制度由信息中心負責解釋。

19、本制度自發(fā)布之日起生效執(zhí)行。

現(xiàn)代信息技術教室管理制度(范本)

一、信息技術教室是學校重要的教學設施,是現(xiàn)代化教學的重要場所,要有專人負責管理。管理人員必須具有基本的計算機操作和保養(yǎng)能力,非計算機專業(yè)畢業(yè)的,要經(jīng)過上級主管部門培訓,持證上崗。

二、信息技術教室要有必要的防火、防潮、防盜、防高低溫、防強光、防塵、防靜電設施。應備有必要的計算機維修保養(yǎng)工具和軟件。

三、計算機及其輔助設備和設施,要分類編號定位,逐一登記入帳。文件、教學資料、軟件和財產(chǎn)檔案要及時整理歸檔。要嚴格驗貨、損壞賠償、報廢審批手續(xù),做到賬據(jù)齊全、賬物相符。

四、要建立工作日志或周志,記載每天的信息技術教室的溫度、濕度、日常工作情況。要建立計算機檔案,記載每臺計算機的使用、保養(yǎng)、故障維修等情況。學期初有工作計劃,學期末有工作總結。

五、要做好系統(tǒng)維護和設備保養(yǎng)工作。雨季和假期要定時開機;要嚴控外來磁盤和光盤使用,定期進行病毒檢測和殺毒;重要文件和軟件要有備份;要通過專業(yè)人員進行機箱內(nèi)除塵。

六、按要求做好課前準備,學生入室前要穿拖鞋;要督促學生保持室內(nèi)安靜和清潔衛(wèi)生,要求學生按《上機操作規(guī)程》操作。學生離室時,要檢查設備,填寫使用記錄。學生離室后,要做好設備和資料的整理工作。

七、信息技術教室嚴禁無關人員進入,一般教師須經(jīng)學校同意后按要求使用計算機;管理人員不得擅自拆卸計算機。下班時,要關好門窗,檢查設備電源、電燈、窗簾,做好安全防范工作。

八、對因未按規(guī)定要求造成計算機及設備損壞的,要查明原因,追究責任,照價賠償。

1.本室由專人負責管理,須保持室內(nèi)的衛(wèi)生清潔,保證機件無灰塵。

2.機房內(nèi)固定資產(chǎn)登記入冊,每次使用、維護均要做好登記。

3.進入機房必須換鞋或穿好鞋套。

4.上課過程中,須按照教師統(tǒng)一安排規(guī)范操作。

5.每次上課后要按程序關機,認真檢查電源,切斷電源后方可離開。

6.有防火措施,防水、防電、避光,保持室內(nèi)正常溫度,門窗關好。

7.定期對電腦進行查殺病毒工作,防止病毒進入損壞軟件。

8.師生必須在規(guī)定時間內(nèi)上機練習,杜絕上機隨意性。

9.愛護微機,如有人為損壞,則需原價賠償,并視情節(jié)輕重給予批評教育。

10.沒有任課教師允許不得隨意上網(wǎng)或安裝軟件。

某大學校園信息技術中心機房管理制度

大學校園信息技術中心機房管理制度

一、機房管理員工作職責

1.1負責技術中心機房日常管理、設備巡視維護、文檔保存記錄等工作。

1.2定期對機房內(nèi)的所有設備進行檢查;熟悉并掌握設備故障的處理步驟和方法;遇突發(fā)事件時能及時到崗;發(fā)現(xiàn)故障及時報告并按操作規(guī)程進行處理。

1.3負責機房出入權限管理和機房安全管理。

1.4機房管理員應按照機房管理制度和細則要求,嚴格遵守操作規(guī)程,確保計算機、網(wǎng)絡設備、數(shù)據(jù)信息及業(yè)務應用系統(tǒng)的安全及穩(wěn)定運行。

二、機房進出管理制度

2.1機房工作人員出入機房由門鎖和門禁系統(tǒng)控制。門禁權限由機房管理員設置。如果工作人員發(fā)生門禁卡、機房鑰匙丟失等情況應立即向機房管理員報告;機房工作人員離崗應及時交回鑰匙,由機房管理員消除其門禁權限。

2.2非機房工作人員不得擅自進入機房,如因工作需要進入機房,經(jīng)允許并辦理登記手續(xù)后由管理員陪同方能進入機房。外來人員進出機房,須遵守機房相關管理規(guī)定,保持機房衛(wèi)生、整潔,進入機房要求換戴機房專用用品。