信息處理設(shè)施控制程序0001

1、阜新銀行BANK OF FUXiN信息科技部信息處理設(shè)施控制程序A版2011年6月1日發(fā)布2011年6月1日實(shí)施冃瑩朋宅艮彳亍信息安全管理體系文件山:m ：ISMSP-12-A目錄1目的32范圍33相關(guān)文件34職責(zé)35程序35.1信息處理設(shè)施的采購 35.2信息處理設(shè)施申請(qǐng)程序 45.3外來人員信息處理設(shè)施申請(qǐng)程序 45.4信息處理設(shè)施歸還程序 45.5信息處理設(shè)施檢查程序 45.6信息處理設(shè)施維護(hù)程序 46記錄6文件修訂歷史記錄版本日期修訂者修訂描述1.0瑩親斤宅艮彳亍BAISTK OF FUXIM信息安全管理體系文件ISMSP-12-A1目的為對(duì)阜新銀行信息科技部范圍內(nèi)的設(shè)備的維護(hù)過程實(shí)施

2、有效控制，確保其連續(xù)的可用性和完整性，特制定本程序。2范圍本程序適用于阜新銀行信息科技部的各類信息處理設(shè)施（包括傳輸線路、 中心機(jī)房基礎(chǔ)設(shè)施）的管理。3相關(guān)文件4職責(zé)4.1總經(jīng)理負(fù)責(zé)計(jì)算設(shè)備及物品的總體監(jiān)管和指導(dǎo).4.2總經(jīng)理負(fù)責(zé)制定設(shè)備采購計(jì)劃，監(jiān)督設(shè)備的管理工作。4.3安全管理員主要負(fù)責(zé)阜新銀行信息科技部系統(tǒng)安全及計(jì)算機(jī)安全運(yùn)行進(jìn)行 全面管理并定期向總經(jīng)理報(bào)告系統(tǒng)安全狀態(tài)。4.4硬件工程師主要負(fù)責(zé)阜新銀行信息科技部計(jì)算機(jī)的購買、驗(yàn)收、調(diào)試及維護(hù)4.5項(xiàng)目組組長負(fù)責(zé)審批外來人員的信息處理設(shè)施的使用。5程序5.1信息處理設(shè)施的采購5.1.1根據(jù)業(yè)務(wù)發(fā)展需要，對(duì)需要進(jìn)行購置的設(shè)備性能、價(jià)格、品牌

3、等由主管采購負(fù)責(zé)人進(jìn)行市場(chǎng)調(diào)查并出具書面的設(shè)備采購申請(qǐng)單，經(jīng)總經(jīng)理匯總后制定 采購計(jì)劃5.1.2采購計(jì)劃中涉及固定資產(chǎn)采購應(yīng)提交總行領(lǐng)導(dǎo)審批，按批示要求進(jìn)行購置。5.1.3新購設(shè)備到位后，采購負(fù)責(zé)人組織相關(guān)人員對(duì)設(shè)備進(jìn)行驗(yàn)收入庫。5.2信息處理設(shè)施申請(qǐng)程序5.2.1新購置的設(shè)備若直接安裝在生產(chǎn)環(huán)境或辦公環(huán)境中時(shí)，管理人員應(yīng)及時(shí)錄 入信息服務(wù)管理平臺(tái)，建立設(shè)備管理總賬，由相應(yīng)申請(qǐng)人員填寫設(shè)備領(lǐng)用登記 表。5.3外來人員信息處理設(shè)施申請(qǐng)程序531外來人員如需要使用信息處理設(shè)施需填寫第三方公司駐場(chǎng)服務(wù)登記臺(tái)帳 與第三方公司駐場(chǎng)工作登記審批表 遞交銀行項(xiàng)目組負(fù)責(zé)人進(jìn)行審批，審批通過填寫后外來人員自帶的

4、或銀行內(nèi)部設(shè)備，外來人員方可使用，如果外來人員使用的是行內(nèi)的設(shè)備需要填寫設(shè)備領(lǐng)用登記表。5.4信息處理設(shè)施歸還程序5.4.1在設(shè)備使用完成后需歸還時(shí)，應(yīng)由銀行項(xiàng)目組負(fù)責(zé)人對(duì)設(shè)備進(jìn)行檢查，檢 查完成后根據(jù)設(shè)備領(lǐng)用登記表的記錄，對(duì)照歸還設(shè)備的完整性。5.5信息處理設(shè)施檢查程序5.5.1對(duì)新增的各種生產(chǎn)設(shè)備在到貨后進(jìn)行開箱驗(yàn)收，立即填寫設(shè)備驗(yàn)收單，建立設(shè)備臺(tái)帳，對(duì)設(shè)備總賬內(nèi)容進(jìn)行添加。5.5.2對(duì)信息科技部管轄的所有設(shè)備建立 設(shè)備管理總賬，建立完成后和設(shè)備 驗(yàn)收單進(jìn)行比對(duì)，確保賬、物相符。5.5.3對(duì)生產(chǎn)系統(tǒng)和辦公系統(tǒng)以及開發(fā)測(cè)試環(huán)境的設(shè)備的應(yīng)用、配置和位置的變更，應(yīng)根據(jù)機(jī)房設(shè)備用途/配置/位置變更

5、審批單的變更說明立即對(duì)相應(yīng)的設(shè) 備管理總賬進(jìn)行更新，確保物件的用途、配置、位置等信息的準(zhǔn)確。5.6信息處理設(shè)施維護(hù)程序5.6.1信息設(shè)備分類5.6.1.1計(jì)算機(jī)包括總經(jīng)理室、副總經(jīng)理室、開發(fā)辦公室、機(jī)房、會(huì)議室，用于 辦公計(jì)算機(jī)。耳篁親斤宅艮彳亍BANK OF FtJXIM信息安全管理體系文件ISMSP-12-A5.6.1.2服務(wù)器包括中心機(jī)房、前置機(jī)房用于業(yè)務(wù)數(shù)據(jù)交換及辦公開發(fā)測(cè)試。561.3網(wǎng)絡(luò)設(shè)備包括交換機(jī)、路由器、防火墻、入侵檢測(cè)、加密機(jī)等。561.4指紋識(shí)別系統(tǒng)、實(shí)時(shí)監(jiān)控系統(tǒng)5.6.1.5其他辦公設(shè)備，包括筆記本電腦、電話設(shè)備、復(fù)印機(jī)、傳真機(jī)、投影儀 等。5.6.2日常維修5.6.2

6、.1辦公用計(jì)算機(jī)的日常維修的事務(wù)是外包給計(jì)算機(jī)的服務(wù)商進(jìn)行修理，一 旦出現(xiàn)故障由硬件工程師聯(lián)絡(luò)計(jì)算機(jī)服務(wù)商，計(jì)算機(jī)服務(wù)商對(duì)出現(xiàn)故障的計(jì)算機(jī)進(jìn)行維修。5.6.3定期維護(hù)5.6.3.1由硬件工程師制定設(shè)備維護(hù)計(jì)劃，按照維護(hù)計(jì)劃執(zhí)行并記錄。5.6.4服務(wù)器設(shè)備維護(hù)與管理5.6.4.1服務(wù)器需每天更新病毒庫，由網(wǎng)絡(luò)工程師每周進(jìn)行定期檢查。5.6.4.2日常維護(hù)是確認(rèn)系統(tǒng)硬件是否運(yùn)行良好，有無經(jīng)常死機(jī)或自動(dòng)重新啟動(dòng)等 現(xiàn)象的發(fā)生；自動(dòng)備份是否正常進(jìn)行等。5.6.4.3所有服務(wù)器每月進(jìn)行一次檢查，確保硬件和操作系統(tǒng)運(yùn)行穩(wěn)定，檢查內(nèi) 容包括：查殺病毒軟件升級(jí)情況、重大安全補(bǔ)丁升級(jí)等、CPU利用率、硬盤空間容

7、量、是否定期進(jìn)行備份等，確保系統(tǒng)性能符合當(dāng)前業(yè)務(wù)需要。5.6.5網(wǎng)絡(luò)設(shè)備維護(hù)與管理5.6.5.1日常維護(hù)5.6.5.1.1確認(rèn)網(wǎng)絡(luò)設(shè)備系統(tǒng)硬件及網(wǎng)絡(luò)連接是否運(yùn)行良好， 有無經(jīng)常死機(jī)或連接 間斷等故障現(xiàn)象發(fā)生。檢查網(wǎng)絡(luò)設(shè)備接口，確保網(wǎng)絡(luò)設(shè)備系統(tǒng)性能滿足當(dāng)前業(yè)務(wù) 需要。5.6.6其他信息處理設(shè)施維護(hù)與管理5.6.6.1日常維護(hù)5.6.6.1.1對(duì)于其他信息處理設(shè)施日常維護(hù)，需要聯(lián)系設(shè)備服務(wù)商進(jìn)行維護(hù)的由硬 件工程師負(fù)責(zé)聯(lián)絡(luò)，硬件工程師負(fù)責(zé)對(duì) 如監(jiān)控系統(tǒng)、指紋識(shí)別系統(tǒng)、傳輸線路、 三包期內(nèi)等”設(shè)備的日常檢查，主要檢查設(shè)備運(yùn)行是否穩(wěn)定、 數(shù)據(jù)備份是否正常、 硬盤空間利用率等數(shù)據(jù)。5.6.7資料的保存5

8、.6.7.1設(shè)備技術(shù)資料由綜合管理負(fù)責(zé)按照設(shè)備裝箱記錄單所標(biāo)明的資料清單收冃阜胡宅艮彳亍信息安全管理體系文件、5: m r：ISMSP-12-A集并管理，建立設(shè)備技術(shù)資料清單，以備日后查閱。567.2設(shè)備廠商對(duì)設(shè)備進(jìn)行維修后提供維修（維護(hù)）記錄單，由綜合管理員負(fù) 責(zé)收集并保存，以備日后查詢。567.3設(shè)備的遷移與報(bào)廢5.6.7.3.1阜新銀行信息科技部任何區(qū)域信息處理設(shè)施在得到該區(qū)域副總經(jīng)理的 審批后，方可對(duì)設(shè)備進(jìn)行移動(dòng)并填寫機(jī)房設(shè)備用途/配置/位置變更審批單；如緊急情況需要對(duì)信息處理設(shè)施進(jìn)行移動(dòng)時(shí)，則可現(xiàn)行移動(dòng)，在移動(dòng)后補(bǔ)填機(jī)房設(shè)備用途/配置/位置變更審批單；除以上兩種情況以外，不經(jīng)過審批或

9、不是 緊急情況，對(duì)信息處理設(shè)施進(jìn)行移動(dòng)的均屬違紀(jì)現(xiàn)象， 一經(jīng)發(fā)現(xiàn)按信息安全懲 戒管理規(guī)定進(jìn)行處罰。5.6.7.3.2阜新銀行信息科技部任何區(qū)域信息處理設(shè)施，如果設(shè)備以報(bào)廢，需填寫信息處理設(shè)施報(bào)廢檢查單拿到該區(qū)域副總經(jīng)理處確認(rèn)，方可進(jìn)行報(bào)廢處理； 設(shè)備中含有敏感信息填寫信息處理設(shè)施報(bào)廢檢查單交由區(qū)域副總經(jīng)理審批， 審批完成后硬件工程師對(duì)其實(shí)施清理。6記錄設(shè)備管理總賬設(shè)備領(lǐng)用登記表設(shè)備驗(yàn)收單機(jī)房設(shè)備用途/配置/位置變更審批單信息處理設(shè)施報(bào)廢檢查單設(shè)備技術(shù)資料清單冃瑩箭宅艮行信息安全管理體系文件B/XIMK OF FUXIMISMSP-12-R01設(shè)備領(lǐng)用登記表骨口 序號(hào)設(shè)備名稱用途序號(hào)安裝位置領(lǐng)用

10、日期領(lǐng)用人部室負(fù)責(zé)人111設(shè)11備1領(lǐng)11用1情11況111111111111111111111信息安全管理體系文件ISMSP-12-R3耳篁親斤宅艮彳亍BAIStK OF FtJXlN設(shè)備驗(yàn)收單驗(yàn)收時(shí)間合同/批文名稱合同/批文編號(hào)供貨公司設(shè)備名稱型號(hào)到貨日期年 月至年 月主要配置產(chǎn)品質(zhì)保書產(chǎn)品合格證設(shè)備序列號(hào)有S/N:S/N:S/N:S/N:S/N:質(zhì)保時(shí)間設(shè)備外形、包裝S/N:S/N:S/N:S/N:S/N完整口 有損口其它需注明事項(xiàng):設(shè)備名稱型號(hào)數(shù)量主要配置有無質(zhì)保時(shí)間年 月至年 月有無設(shè)備外形、包裝完整口 有損口S/N:S/N:S/N:S/N:S/N:S/N:S/N:S/N:產(chǎn)品質(zhì)保書

11、產(chǎn)品合格證設(shè)備序列號(hào)其它需注明事項(xiàng):參加驗(yàn)收人員簽字公司負(fù)責(zé)人簽字：信息科技部負(fù)責(zé)人簽字：年 月日年 月日注：1、合同中的設(shè)備采購清單作為附件附在本批驗(yàn)收單后。2 、本報(bào)告單一式兩份，供需雙方各執(zhí)一份瑩新毛艮彳亍mAZY OF FUXtN信息安全管理體系文件ISMSP-25-R4機(jī)房設(shè)備用途/配置/位置變更審批單編號(hào)：年 月 日稱 名 備 設(shè) 后 更 變號(hào)號(hào) 備 設(shè) 后 更 變途 用 后 更 變置 配 后 更 變后 更 變U 柜 機(jī) 號(hào)置 位 后 更 變U 柜 機(jī) 號(hào)人 請(qǐng)申 更變 說 因 原 更 變立部|令目#E I 員 IT ? t實(shí)施結(jié)果人 施 實(shí) 更 變?cè)O(shè)備管理員宀 簽 網(wǎng)口 兩改曲貼 印修胴粘 仆已范已 服 用 息 備 信 設(shè)領(lǐng)導(dǎo)審核昌新毛艮彳亍BAZX OF