《某公司信息系统设备安全管理制度.docx》由会员分享,可在线阅读,更多相关《某公司信息系统设备安全管理制度.docx(8页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司信息系统设备安全管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间X发布范围X修订时间X修订内容备注发布之日起施行第一章总则第一条为加XXX公司设备安全管理,明确维护人员责任,保障系统的安全稳定运行,特制订本制度。第二条本制度适用于XXX公司信息系统。第二章使用申请管理第三条技术部网络管理岗、系统管理岗等岗位人员如需长期使用信息设备时
2、,须向部门经理提出使用申请。第四条设备使用申请人员应根据业务需求填写设备使用申请表,并经技术部总经理审批。第五条设备使用申请经审批通过后,如现有信息设备资源可以满足需求,须由技术部综合岗办理领用登记,更新信息设备统计表信息。若现有设备资源不能满足需求,综合岗须启动采购流程。第三章采购管理第六条在进行信息设备选型前,须对备选设备进行技术评估或测试,以符合我单位相关技术规范及安全要求。(-)对于上级单位统一组织采购、评审的设备以及前期本部门已进行过评估或测试的,无须重复进行;(-)对于具备测试条件及环境的设备,可组织进行测试;对于不具备测试条件及环境的设备,可组织进行评估;(三)信息设备评估或测试
3、结果,须委托相关人员出具评估或测试报告。第七条采购流程由部门提出申请后,报单位主管领导审批,审批通过后,交由综合支持部进行采购。第八条各岗位人员不得私自向外单位借入信息设备进行使用;各岗位人员不得私自接受外单位赠送的与我行各类技术规范或管理要求不符的信息设备。第四章设备安全管理第九条设备带离机房需要出示介绍信,并在技术部填写设备带出登记表后方可带离。第十条设备出现故障须开机箱维修的,维修人员需在运维单位系统管理员的陪同下现场进行维修或返厂维修,严禁私自开机箱维修。第十一条计算机维修人员在维修过程中,对于需要更换的零部件,在价格和型号等方面要及时与系统管理员沟通,取得认同后再更换。第十二条需指定
4、固定地址对设备进行远程维护和远程监控。第十三条设备的维修流程如下:(一)由系统管理员填写设备维修记录表;(二)报联银征信(北京)有限单位技术部;(三)由系统管理员协调厂商工程师到现场进行维修或返厂维修;(四)维修人员填写设备维修记录表。第十四条设备确需送外单位维修时,应彻底清除所存的工作相关信息,并与设备维修厂商签订保密协议,与密码设备配套使用的设备送修前必须请生产设备的科研单位拆除与密码有关的硬件,并彻底清除与密码有关的软件和信息。第五章设备维护管理第十五条技术部负责信息系统配套设施、软硬件的维护管理工作,并制定相应的巡检表格。第十六条对配套设施、软硬件设备的常规运行维护操作按照操作规程进行
5、。第十七条每月对软、硬件系统(包括备份和冗余设备)进行巡检,发现问题及时处理。第十八条巡检过程中对照巡检表格逐项巡检,巡检表保存一年。第十九条网络巡检主要内容:网络设备外观、接电情况、指示灯、Cpu利用率、内存负载(byte)、广域网接口状态、局域网接口状态、模块状态。第二十条主机巡检主要内容:CPU使用率、内存使用率pagingspace文件系统空间、磁盘、10、网络状况、系统错误日志/mai1.硬件报警灯、增减用户、应用纪录、T0P5应用进程、参数调整纪录、故障/异常纪录、维护总结。第二十一条数据库巡检主要内容:数据库CPU使用率、内存使用率/pagingspace、文件系统空间、磁盘10
6、、网络状况、系统错误日志、orac1e进程数、a1ert,1og纪录信息、表空间使用率、T0P5数据库进程、用户表空间权限变更、故障/异常纪录、维护总结。第二十二条应用服务状况巡检主要内容:应用服务器CPU使用率、内存使用率、文件系统空间、磁盘10、网络状况、系统错误日志、MySq1进程数、a1ert.Iog纪录信息、表空间使用率、T0P5数据库进程、用户表空间权限变更、故障/异常纪录、维护总结。第六章设备使用管理第二十三条服务器安全操作规程(一)服务器只能由系统管理员或授权的人员操作。(二)系统管理员应妥善设置系统密码,不得泄漏,并定期90天进行一次更改。(三)系统管理员应当定期每周进行一次
7、重要程序补丁检查并升级,在升级补丁之前应做好相应测试工作,并备有应急恢复机制。(四)每天开始前首先检查服务器是否正常工作,发现问题及时处理。第二十四条网络设备安全使用要求(一)网络设备需要定期每90天更换一次管理口令。(二)网络管理员定期每月检查一次各网络设备运行情况。(三)法定节假日指定专人对网络设备的运行状态进行监控。(四)只允许经过授权的岗位人员才能对网络设备进行调整或对硬件设施进行维护。(五)对网络设备的配置进行操作变更时应做好相应记录,并保存备份更新后的配置。第七章盘点和报废管理第二十五条设备管理岗须至少每年进行一次信息设备的盘点工作,确保实际数量和状态与信息设备统计表信息相符。第二
8、十六条对于设备因损坏无法维修、或维修成本超过新购同类设备价格的70%以上(含70%)以及设备资产折旧已完成,并经技术鉴定已无法满足应用需求、无使用价值的信息设备,综合岗负责进行报废。第二十七条设备超过使用年限或发生故障无法维修且无相应配件更换时,可予以报废,必须办理相应报废手续。第二十八条需要废止的设备,应由技术部使用专用工具进行数据信息消除处理,如废止设备不再使用或调配到本单位以外的单位,应由技术部对其数据信息存储设备进行消磁或物理粉碎等不可恢复性销毁处理。第八章持续改进第二十九条为了保证本策略文件的时效性、可用性,必须根据相关审核规定进行评审和修订,修订后重新发布。第九章附则第三十条本文件由技术部负责制定、解释和修改。第三十一条本文件自发布之日起生效附件三:设备报废记录表设备编号设备类型所存信息内容所存信息等级操作类型清除/销毁操作人员签字监督人员签字操作结果成功/失败操作日期XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
免费区 
