ISO270012013設(shè)備管理規(guī)定

1、【設(shè)備治理規(guī)定】F4-C-行政部-005-V1.0設(shè)備治理規(guī)定目 錄1. 目的和范圍 2.2. 引用文件2.3. 責任和權(quán)限2.4. 設(shè)備治理流程2.4.1. 設(shè)備資產(chǎn)統(tǒng)計 2.4.2. 設(shè)備入網(wǎng) 3.4.3. 設(shè)備安置與保護 3.4.3.1信息設(shè)備安裝治理 3.4.3.2支持性設(shè)施安置治理 .3.4.3.3線纜平安4.4.4. 設(shè)備移動4.4.5. 維護、保養(yǎng)4.4.6. 設(shè)備處置4.4.7. 無人值守的用戶設(shè)備 54.8. 清空桌面和屏幕 5.5. 筆記本電腦治理規(guī)定 56. 實施策略5.7. 相關(guān)記錄 .錯 誤！ 未定義書簽.1. 目的和范圍本制度是對信息資產(chǎn)分類中物理資產(chǎn)下的硬件設(shè)備的

2、規(guī)劃、購置、安裝、驗收、使用、維護、處置等各階段進行有效限制,在保證設(shè)備平安的前提下最大限度發(fā)揮 設(shè)備的效能,同時減少由于設(shè)備入網(wǎng)造成的平安風險.2. 引用文件1以下文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款.但凡注日期的 引用文件,其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不適用 于本標準,然而,鼓勵各部門研究是否可使用這些文件的最新版本.但凡 不注日期的引用文件,其最新版本適用于本標準.2GB/T 22080-2021/ISO/IEC27001:2021信息技術(shù)-平安技術(shù)-信息平安治理體系要求3GB/T 22081-2021/ISO/IEC27002:2021信息技術(shù)-平安技術(shù)-信息

3、平安治理實施細那么3. 責任和權(quán)限效勞部：負責信息設(shè)備的使用、維護、處置.信息設(shè)備指IT建設(shè)方面所需的硬件設(shè)備.4. 設(shè)備治理流程4.1. 設(shè)備資產(chǎn)統(tǒng)計1效勞部負責IT設(shè)備的統(tǒng)計,并更新完善?運營硬件固定資產(chǎn)清單庫?4.2. 運營設(shè)備入網(wǎng)1需按設(shè)備本身提供的設(shè)備平安操作說明進行正確操作和使用,設(shè)備在日常 使用過程中應(yīng)注意平安.2效勞部負責對入網(wǎng)的設(shè)備在獨立的測試環(huán)境中進行測試,通過后可以入網(wǎng)3設(shè)備入網(wǎng)前應(yīng)對設(shè)備進行平安加固.,要4對入網(wǎng)系統(tǒng)進行一段時間的監(jiān)控,以觀察入網(wǎng)是否生效.如果發(fā)現(xiàn)問題 及時進行處理,必要時要尋求供給商的協(xié)助.5監(jiān)控一段時間后,設(shè)備擔當組織人員進行驗收,并通知信息平安工作小組 對系統(tǒng)進行平安檢測.4.3. 設(shè)備安置與保護4.3.1信息設(shè)備安裝治理1信息設(shè)備的安置應(yīng)根據(jù)設(shè)備制造商的說明,安置工作由專業(yè)人員進行.2信息設(shè)備安置要選擇能夠防止或減少未授權(quán)訪問的物理場所,應(yīng)采取舉措以減小潛在的物理威脅的風險.3安置在室外的信息設(shè)備要注意防盜、防雨、防雷、防塵、防腐蝕等工作.4