ISMS-B-08 信息處理設(shè)施控制程序-ISO27001

1、信息處理設(shè)施控制程序文件編號(hào)：ISMS-B-08版 本：A/0頁(yè) 碼：第4頁(yè) 共4頁(yè)版本更改履歷制訂/修訂審批生效日期A/0編制審核批準(zhǔn)日期日期日期分發(fā)欄：r 市場(chǎng)中心r 項(xiàng)目中心r 模具中心r 采購(gòu)部r 品質(zhì)中心r 貨倉(cāng)課r 財(cái)務(wù)部r 總經(jīng)辦r 人力資源中心r 設(shè)備課r 計(jì)劃部r 生產(chǎn)中心1. 目的為規(guī)范信息處理設(shè)施的安全管理，包括信息處理設(shè)施的采購(gòu)、安裝、驗(yàn)收、授權(quán)使用、更新、停用、報(bào)廢等，特制定本程序。2. 范圍本程序適用于公司信息處理設(shè)施的管理控制。3. 職責(zé)與權(quán)限3.1人力資源部負(fù)責(zé)全公司信息處理相關(guān)設(shè)備的統(tǒng)一采購(gòu)及協(xié)調(diào)處理。3.2信息管理部是全公司計(jì)算機(jī)信息系統(tǒng)和信息資源的統(tǒng)一歸口

2、管理部門(mén)，包括信息處理設(shè)備的購(gòu)置、安裝、維修、調(diào)配、停用、報(bào)廢等。3.3其他部門(mén)遵守本程序的各項(xiàng)要求正確、安全的使用信息處理設(shè)施。4. 相關(guān)文件a) 信息安全獎(jiǎng)懲管理規(guī)定5. 術(shù)語(yǔ)定義無(wú) 6. 控制程序6.1信息處理設(shè)備的分類(lèi)a) 服務(wù)器：包括小型機(jī)、PC服務(wù)器、帶庫(kù)等。b) 網(wǎng)絡(luò)及安全設(shè)備：包括交換機(jī)、路由器、防火墻等。c) 辦公設(shè)備：PC電腦及其打印機(jī)、輔助設(shè)備。d) 輔助設(shè)備：電源、UPS、電纜、光纜等傳輸線路及設(shè)備。6.2信息處理設(shè)備管理6.2.1 各部門(mén)的信息處理設(shè)施，包括計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))、軟件、資料（以下統(tǒng)稱為計(jì)算機(jī)設(shè)備）的購(gòu)置，無(wú)論資金來(lái)源，均應(yīng)由使用部

3、門(mén)提出申請(qǐng)，人力資源部負(fù)責(zé)組織審查設(shè)計(jì)方案、選型配置和必要的論證后提出配置和購(gòu)置意見(jiàn)和計(jì)劃，報(bào)請(qǐng)領(lǐng)導(dǎo)批準(zhǔn)后，由人力資源部統(tǒng)一采購(gòu)。6.2.2需要安裝的計(jì)算機(jī)設(shè)備，使用部門(mén)應(yīng)確定安裝地點(diǎn)，對(duì)計(jì)算機(jī)設(shè)備進(jìn)行定置管理和妥善保護(hù)，以降低來(lái)自環(huán)境威脅和危害的風(fēng)險(xiǎn)，以及非授權(quán)訪問(wèn)的機(jī)會(huì)。6.2.3凡未經(jīng)申請(qǐng)、審核、批準(zhǔn)，任何部門(mén)和個(gè)人不得擅自購(gòu)置計(jì)算機(jī)設(shè)備。對(duì)其它來(lái)源的計(jì)算機(jī)，需移交經(jīng)營(yíng)管理使用時(shí)，應(yīng)由信息管理部統(tǒng)一調(diào)配。6.2.4計(jì)算機(jī)設(shè)備用低值易耗品和零配件由人力資源部制訂計(jì)劃、選材、選型并負(fù)責(zé)購(gòu)置、發(fā)放并做好領(lǐng)用登記。6.3信息處理設(shè)備使用6.3.1計(jì)算機(jī)設(shè)備使用部門(mén)應(yīng)確定設(shè)備的使用負(fù)責(zé)人，確保按批

4、準(zhǔn)的使用目的和使用范圍使用。如果將這些設(shè)備用于未經(jīng)批準(zhǔn)的非業(yè)務(wù)目的，或用于未經(jīng)授權(quán)的目的，為設(shè)備使用不當(dāng)。一經(jīng)發(fā)現(xiàn)，將按信息安全獎(jiǎng)懲管理規(guī)定采取懲戒措施。6.3.2嚴(yán)禁無(wú)關(guān)人員操作計(jì)算機(jī)設(shè)備，不得隨意拆裝計(jì)算機(jī)設(shè)備。6.3.3計(jì)算機(jī)設(shè)備管理部門(mén)應(yīng)識(shí)別計(jì)算機(jī)設(shè)備的使用要求和限制，必要時(shí)應(yīng)制定文件化的使用規(guī)則或指南（操作手冊(cè)或說(shuō)明書(shū)），并保證包括本本公司員工、合作方及第三方用戶在內(nèi)的所有使用者了解和遵守設(shè)備的使用要求和限制。6.3.4進(jìn)入各部門(mén)的計(jì)算機(jī)設(shè)備以及電纜、接駁器等應(yīng)嚴(yán)格保管，不準(zhǔn)隨意搬遷、拆拉或損壞，如發(fā)現(xiàn)設(shè)備異常及時(shí)通知?dú)w口管理部門(mén)。6.3.5不得擅自將設(shè)備、信息或軟件帶出工作場(chǎng)所。因

5、工作需要的，應(yīng)經(jīng)使用部門(mén)領(lǐng)導(dǎo)批準(zhǔn)，并清楚說(shuō)明將設(shè)備帶到場(chǎng)所外的責(zé)任人及時(shí)間限制。6.3.6嚴(yán)禁在計(jì)算機(jī)旁使用強(qiáng)電磁場(chǎng)設(shè)備和進(jìn)行有腐蝕氣體和塵埃產(chǎn)生的一切作業(yè)活動(dòng)。6.3.7嚴(yán)禁在專用UPS電源上使用與計(jì)算機(jī)工作無(wú)關(guān)的用電設(shè)備。6.3.8人力資源部應(yīng)與大樓物業(yè)保持及時(shí)聯(lián)系，確保公司業(yè)務(wù)不受電力故障以及由其他支持設(shè)施故障的影響。6.4信息處理設(shè)備維護(hù)6.4.1計(jì)算機(jī)設(shè)備的維護(hù)部門(mén)應(yīng)定期進(jìn)行設(shè)備的檢查、維護(hù)、清潔并作好必要的運(yùn)行和保養(yǎng)記錄。6.4.2非計(jì)算機(jī)專業(yè)維護(hù)人員、管理人員不得隨意打開(kāi)計(jì)算機(jī)設(shè)備的機(jī)箱，任意插拔各種接駁口及更換零部件。6.4.3計(jì)算機(jī)設(shè)備維修或升級(jí)，應(yīng)及時(shí)報(bào)送歸口管理部門(mén)，經(jīng)審核及領(lǐng)導(dǎo)批準(zhǔn)后由歸口管理部門(mén)統(tǒng)一安排和實(shí)施維修或升級(jí)。6.4.4計(jì)算機(jī)設(shè)備的停用或報(bào)廢應(yīng)由使用部門(mén)提出申請(qǐng)，報(bào)人力資源部審核，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，將停用或報(bào)廢設(shè)備移交信息管理部統(tǒng)一處理。6.4.5計(jì)算機(jī)設(shè)備實(shí)施維修、升級(jí)、停用或報(bào)廢前由使用部門(mén)和個(gè)人對(duì)包