計(jì)算機(jī)管理程序-2023年ISO27001信息安全管理程序_第1頁
計(jì)算機(jī)管理程序-2023年ISO27001信息安全管理程序_第2頁
計(jì)算機(jī)管理程序-2023年ISO27001信息安全管理程序_第3頁
計(jì)算機(jī)管理程序-2023年ISO27001信息安全管理程序_第4頁
計(jì)算機(jī)管理程序-2023年ISO27001信息安全管理程序_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

XXX有限公司2023年ISO27001:2013信息安全管理體系認(rèn)證程序文件文件編制編制日期年03月10日文件接收部門□總經(jīng)理□管代□行政部□品質(zhì)部□物流部□財(cái)務(wù)部□業(yè)務(wù)部□文件審核審核日期2005年03月06日文件批準(zhǔn)批準(zhǔn)日期2005年03月10日文件編號(hào)受控狀態(tài)接收人員發(fā)布日期2023年01月02日?受控□非受控發(fā)放編號(hào)程序文件更改履歷表序號(hào)更改人更改原因更改內(nèi)容版本號(hào)計(jì)算機(jī)管理程序1.0目的通過編制計(jì)算機(jī)管理程序,規(guī)范企業(yè)經(jīng)營管理過程中對(duì)計(jì)算機(jī)的管理流程,確保更好的對(duì)企業(yè)的計(jì)算機(jī)設(shè)備和相關(guān)軟件進(jìn)行有效的管理控制,實(shí)現(xiàn)在使用和維護(hù)計(jì)算機(jī)的過程中確保企業(yè)以及與企業(yè)經(jīng)營管理相關(guān)的利益相關(guān)方的信息安全,。2.0范圍:本程序適用于適用于企業(yè)內(nèi)部所有計(jì)算機(jī)的購置、調(diào)配、報(bào)廢、使用、維護(hù)及在管理、生產(chǎn)、服務(wù)等方面所需計(jì)算機(jī)軟件的管理。3.0術(shù)語和定義信息安全:對(duì)信息的保密性、完整性和可用性的保持。保密性:信息未對(duì)授權(quán)的個(gè)人、實(shí)體或過程不可用或不可泄露的特性。可用性:根據(jù)授權(quán)實(shí)體的要求可訪問和可使用的特性。完整性:準(zhǔn)確和完備的特性。信息系統(tǒng):應(yīng)用、服務(wù)、信息技術(shù)資產(chǎn)或其他信息處理組件。利益相關(guān)方:對(duì)于一項(xiàng)決策或活動(dòng),可能對(duì)其產(chǎn)生影響,或被其影響或認(rèn)為自己受到其影響的人或組織。4.0職責(zé)和權(quán)限4.1信息管理部4.1.1負(fù)責(zé)本組織所有計(jì)算機(jī)的購置審批、調(diào)配、報(bào)廢、使用、維護(hù);4.1.2負(fù)責(zé)對(duì)相關(guān)軟件的管理和備存。4.2其他各部門4..2.1負(fù)責(zé)保管和使用本部門計(jì)算機(jī)設(shè)備;4.2.2負(fù)責(zé)安裝工作中需要使用的軟件。5.0程序內(nèi)容5.1計(jì)算機(jī)設(shè)備管理5.1.1信息管理部負(fù)責(zé)計(jì)算機(jī)固定資產(chǎn)的標(biāo)識(shí),標(biāo)識(shí)隨具體設(shè)備到使用各部門。計(jì)算機(jī)保管使用部門將計(jì)算機(jī)列入該部門《信息資產(chǎn)清單》。5.1.2信息管理部負(fù)責(zé)建立《計(jì)算機(jī)配備一覽表》,明確組織內(nèi)配備個(gè)人計(jì)算機(jī)設(shè)備的硬件配置要求,《計(jì)算機(jī)配備一覽表》應(yīng)每半年進(jìn)行一次更新。5.1.3各部門配備的計(jì)算機(jī)設(shè)備應(yīng)與本部門的業(yè)務(wù)情況相適應(yīng),不得配備低于工作要求的或不必要的計(jì)算機(jī)設(shè)備。計(jì)算機(jī)使用部門需配備計(jì)算機(jī)設(shè)備時(shí),應(yīng)按照《信息處理設(shè)備設(shè)施管理程序》的規(guī)定執(zhí)行。5.1.4信息管理部負(fù)責(zé)按《計(jì)算機(jī)配備一覽表》為員工配備計(jì)算機(jī),并對(duì)計(jì)算機(jī)設(shè)備進(jìn)行驗(yàn)收。有關(guān)計(jì)算機(jī)設(shè)備所帶技術(shù)說明書、軟件由信息管理部保存。5.1.5計(jì)算機(jī)設(shè)備的軟件由信息管理部安裝,信息管理部應(yīng)建立《計(jì)算機(jī)軟件安裝說明書》和《計(jì)算機(jī)軟件配置一覽表》,明確各部門/崗位軟件和配置的要求。5.1.6信息管理部應(yīng)為計(jì)算機(jī)設(shè)備進(jìn)行編號(hào),加貼資產(chǎn)標(biāo)識(shí)。員工離職時(shí),應(yīng)將計(jì)算機(jī)交還信息管理部,由信息管理部注銷賬戶。5.2計(jì)算機(jī)設(shè)備維護(hù)5.2.1計(jì)算機(jī)使用部門應(yīng)將每部計(jì)算機(jī)落實(shí)到個(gè)人管理。計(jì)算機(jī)使用人員負(fù)責(zé)計(jì)算機(jī)的日常維護(hù)和保養(yǎng);信息管理部按照《惡意軟件管理程序》要求進(jìn)行計(jì)算機(jī)查毒和殺毒工作。5.2.2計(jì)算機(jī)使用部門發(fā)現(xiàn)故障或異常,由計(jì)算機(jī)使用人員填寫《設(shè)備維護(hù)記錄單》向信息管理部申請(qǐng)維修。故障原因及處理結(jié)果應(yīng)記入《設(shè)備維護(hù)記錄單》。5.3計(jì)算機(jī)調(diào)配與報(bào)廢管理5.3.1用戶更新計(jì)算機(jī)或計(jì)算機(jī)部件后,原來的計(jì)算機(jī)或計(jì)算機(jī)部件由信息管理部根據(jù)計(jì)算機(jī)的技術(shù)狀態(tài)決定調(diào)配使用或予以報(bào)廢處理。5.3.2調(diào)配計(jì)算機(jī)或計(jì)算機(jī)硬件的調(diào)配由部門內(nèi)部成員提交調(diào)配申請(qǐng),由信息管理部負(fù)責(zé)調(diào)配完畢后,變更信息處理設(shè)施一覽表,并按照本程序要求重新分配使用。5.3.3報(bào)廢計(jì)算機(jī)設(shè)備采用集中報(bào)廢處理。報(bào)廢前由信息管理部向行政部提出報(bào)廢,經(jīng)審核后由技術(shù)部實(shí)施報(bào)廢。含有敏感信息的計(jì)算機(jī)調(diào)配使用或報(bào)廢前,應(yīng)由信息管理部將硬盤格式化,刪除敏感信息后再將其調(diào)配或報(bào)廢。5.3.4信息管理部按照批準(zhǔn)的處置方案進(jìn)行報(bào)廢處理,并變更《信息資產(chǎn)清單》。5.4個(gè)人筆記本電腦移動(dòng)辦公安全管理5.4.1個(gè)人筆記本電腦屬于私人財(cái)產(chǎn),帶入組織使用前應(yīng)先向信息管理部提出申請(qǐng)。5.4.2個(gè)人筆記本電腦由信息管理部測試過沒有病毒及其他可疑移動(dòng)代碼的前提下,方可接入組織的計(jì)算機(jī)網(wǎng)絡(luò)從事工作。5.4.3筆記本電腦使用時(shí)應(yīng)防止惡意軟件的侵害,在系統(tǒng)中應(yīng)安裝防病毒軟件,并由信息管理部對(duì)其定期升級(jí),對(duì)系統(tǒng)定期查殺。5.4.4筆記本電腦在移動(dòng)使用中,不能隨意拉接網(wǎng)絡(luò),需按《用戶訪問管理程序》向信息管理部提前提出需求,經(jīng)綜合部組長審批后方能接入網(wǎng)絡(luò)。5.5計(jì)算機(jī)安全使用的要求5.5.1使用計(jì)算機(jī)時(shí)應(yīng)遵循《信息安全策略》要求執(zhí)行。一般計(jì)算機(jī)不得處理涉密信息。5.5.2配備和使用涉密計(jì)算機(jī)設(shè)備應(yīng)填寫《涉密計(jì)算機(jī)設(shè)備審批表》,按批準(zhǔn)的軟硬件安全策略進(jìn)行配置,涉密計(jì)算機(jī)設(shè)備有專人使用,使用人員應(yīng)簽署《涉密計(jì)算機(jī)安全保密責(zé)任書》。5.5.3安裝可能會(huì)導(dǎo)致泄密的軟件的計(jì)算機(jī)設(shè)備不得聯(lián)網(wǎng)。計(jì)算機(jī)設(shè)備使用人員不得使用計(jì)算機(jī)設(shè)備處理正常工作以外的事務(wù),不得私自改變計(jì)算機(jī)的安全配置,不得私自安裝與工作無關(guān)的軟件,不得私自以任何方式接入互聯(lián)網(wǎng),不得從事危害網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)安全的活動(dòng)。5.6服務(wù)器服務(wù)器的日常檢測,信息管理部專職人員必須定期檢測服務(wù)器的容量是否足夠,有無病毒或可移動(dòng)代碼的入侵現(xiàn)象,并做好日志記錄。服務(wù)器應(yīng)放置于溫濕度的變化范圍在設(shè)備運(yùn)行所允許的范圍內(nèi)的房間(適宜溫度為18~28攝氏度,相對(duì)濕度40%~70%。),應(yīng)安裝溫濕度監(jiān)控設(shè)備對(duì)機(jī)房環(huán)境進(jìn)行監(jiān)控,必要時(shí)應(yīng)安裝空調(diào)設(shè)施。服務(wù)器的外部保護(hù)參見《機(jī)房管理規(guī)定》。6記錄6.1《信息資產(chǎn)清單》6.2《計(jì)算機(jī)檢查記錄單》6.3

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論