设备管理规定.docx
《设备管理规定.docx》由会员分享,可在线阅读,更多相关《设备管理规定.docx(4页珍藏版)》请在优知文库上搜索。
1、设备管理规定文件编号:1 .目的和范围本制度是对信息资产分类中物理资产下的硬件设备的规划、购置、安装、验收、使用、维护、处置等各阶段进行有效控制,在保证设备安全的前提下最大限度发挥设备的效能,同时减少由于设备入网造成的安全风险。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。2) GB/T22080-2016/IS0/IEC27001:2013信息技术-安全技术-信息安全管理体系要求3) G
2、B/T22081-2016/ISO/IEC27002:2013信息技术-安全技术-信息安全管理实施细则3 .职责和权限服务部:负责信息设备的使用、维护、处置。信息设备指IT建设方面所需的硬件设备。4 .设备管理流程4.1. 设备资产统计1)服务部负责IT设备的统计,并更新完善运营硬件固定资产清单库。4.2. 运营设备入网1)需按设备本身提供的设备安全操作说明进行正确操作和使用,设备在日常使用过程中应注意安全。2)服务部负责对入网的设备在独立的测试环境中进行测试,通过后可以入网。3)设备入网前应对设备进行安全加固。4)对入网系统进行一段时间的监控,以观察入网是否生效。如果发现问题,要及时进行处理
3、,必要时要寻求供应商的协助。5)监控一段时间后,设备担当组织人员进行验收,并通知信息安全工作小组对系统进行安全检测。4.3. 设备安置与保护4.3.1 信息设备安装管理1)信息设备的安置应按照设备制造商的说明,安置工作由专业人员进行。2)信息设备安置要选择能够避免或减少未授权访问的物理场所,应采取措施以减小潜在的物理威胁的风险。3)安置在室外的信息设备要注意防盗、防雨、防雷、防尘、防腐蚀等工作。4.3.2 支持性设施安置管理行政部负责信息设备支持性设施的管理工作,包括提供、维护、维修等。4.3.3 线缆安全网络系统进入与业务相关的信息设备的电源和电信线路铺设在线槽中。建有冗余线路或留有可替换线
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 设备管理 规定