第一篇：云易信息IT設備管理制度

蘇州云易信息技術有限公司IT設備管理制度

第一章、總則

第一條、為加強公司的IT設備軟硬件及網(wǎng)絡管理工作規(guī)范IT設備的軟件拷貝、硬件維護、網(wǎng)絡安全、信息發(fā)布、系統(tǒng)維護和數(shù)據(jù)維護行為確保IT設備的有效利用、信息資源的有效收集、共享及維護利用提高信息化管理工作效率保障信息安全特制定本管理制度。

第二條、本制度中所指的IT設備包括服務器、計算機、打印機含帶打印功能傳真一體機、交換機、路由器、防火墻、打印服務器等。

第三條、本制度適用范圍指產(chǎn)權歸屬公司含分公司基地、銷售辦事處、外派機構IT設備個人電腦因工作需求在公司使用并享受補助的應該在行政部備案并遵守本制度。

第四條、根據(jù)職責權限行政部為IT職能管理部門具體由IT管理專員從事公司IT管理和維護業(yè)務。

第二章資產(chǎn)管理

第五條、加強IT資產(chǎn)管理行政部IT管理員應建立IT資產(chǎn)管理帳表詳細記錄IT資產(chǎn)的名稱、品牌、型號、購入時間、使用人及部門等信息并負責對公司IT資產(chǎn)的申購、分配、報廢、處理等進行跟蹤和登記。

第六條、IT管理員在對各部門申報的《計算機及其外部設備審批表》中的設備進行資產(chǎn)檔案核對確保其上報數(shù)據(jù)的真實、有效對不符合事實的數(shù)據(jù)提出異議并上報。

第七條、計算機及其外部設備配備申請的程序為部門申請—部門總經(jīng)理審核---IT復核—行政部總經(jīng)理審批價值3000元以下--總裁審批價值3000元以上。

第八條、計算機及其外部設備的配備條件如下

1、臺式電腦屬xx正式管理員工確因工作業(yè)務需要

2、筆記本電腦公司配備需總經(jīng)理或主持部門工作的副總經(jīng)理級別以上個人申購用于工作并享受補助需經(jīng)理或主持部門工作的副經(jīng)理級別以上特殊崗位需總裁特批

3、打印機除總裁、財務總經(jīng)理辦公室可單獨配備打印機外不允許單獨配備打印機根據(jù)業(yè)務性質(zhì)和辦公分布狀況由部門共用或幾個部門共用打印機。

第九條、自購手提電腦補貼按財務制度執(zhí)行行政部IT管理專員每年初進行一次清查盤點將享受補貼情況匯總報財務部杜絕超年份享受補貼情況發(fā)生。

第十條、對IT報廢設備各部門應按規(guī)定填寫《IT設備處理申請單》按表單流程逐級審批。對已批復的IT處理設備由IT接收人簽完字后方可在財務帳中進行處理。對IT報廢資

產(chǎn)的接收時應嚴格按《IT設備報廢接收表》的分錄進行核對接收并對其負有保管責任。

第十一條、任何部門對借出的IT設備須填寫《IT設備借入申請單》并上報行政部批準后方可借取所借設備應妥善保管按時歸還。如在使用期間損壞應照價賠償。

第十二條、各部門對維修或是設備備件的更換應填寫《IT設備維護及配件更換申請表》批復后按相關流程進行操作。完成維修或備件更換完成后需使用人驗收并簽字IT室留存。

第十三條、公司IT管理專員應定期或不定期的進行IT設備的盤點上報并與各基地IT管理員配合進行設備的抽查做到帳帳相符、帳實相符。

第十四條、對已報廢IT設備IT管理專員應定期協(xié)調(diào)相關部門人員對其進行鑒定、處理并填寫好相關記錄。

第十五條、IT管理專員應與采購部門及時溝通對下發(fā)到各基地、部門的統(tǒng)購IT設備進行跟蹤、及時反饋保障設備的正常運行。

第三章日常管理

第十六條、為保護知識產(chǎn)權避免法律風險IT設備所安裝軟件必須為取得授權的正版軟件由公司檔案室進行軟件實物保管IT管理員進行統(tǒng)一歸口安裝。

第十七條、如工作需要安裝《通用軟件列表》之外的其他軟件必須填寫《軟件安裝申請單》報所在部門總經(jīng)理初審、行政部復審后后由公司IT管理員執(zhí)行禁止IT設備使用人員違規(guī)擅自安裝軟件或更改軟件配置。

第十八條、IT室對公司每臺IT設備建立“IT設備軟件硬件清單表”詳細記錄其設備編號、軟硬件配置、設備狀態(tài)、使用部門、責任人等相關信息有變動時及時更新文檔存案備查。

第十九條、IT設備使用環(huán)境必須符合設備廠家要求及時、定期每月一次按正確方法清潔和保養(yǎng)設備上的污垢保證設備正常使用。

第二十條、為防止出現(xiàn)雷擊事故打雷閃電時應暫時關閉電腦系統(tǒng)及周邊設備并將電源線、網(wǎng)線等與外界聯(lián)接介質(zhì)與IT設備離斷。

第二十一條、任何人不得私自拆卸、調(diào)換設備或增加、減少IT設備配件不得損毀IT設備封條。如有違反按配件價格給予賠償。

第二十二條、電腦出現(xiàn)故障時由IT管理員安排進行處理。如發(fā)現(xiàn)IT設備硬件損壞需填寫《IT設備維護及配件更換申請表》由IT室負責到廠家指定售后維修站進行維修。如無維修價值需要報廢、申購的按照本制度第六條、第七條執(zhí)行。

第二十三條、為節(jié)約能源提高設備使用壽命減少安全隱患下班后必須關閉電腦系統(tǒng)及其

外設電源并將電源線、網(wǎng)線等與外界聯(lián)接介質(zhì)與IT設備離斷。

第二十四條、未經(jīng)IT設備使用責任人同意其他員工不得擅自使用其電腦。

第二十五條、需要向IT室臨時借用IT設備需填寫《IT設備借入申請單》由借用人所在部門審核行政部審批后執(zhí)行。

第二十六條、使用公司所有IT系統(tǒng)必須遵守各系統(tǒng)的使用管理制度。各系統(tǒng)用戶帳號的申請人必須是公司正式員工各系統(tǒng)用戶在進行工作調(diào)動或離職時相關部門應及時填寫《用戶維護申請單》知會IT管理專員進行調(diào)整。

第四章數(shù)據(jù)安全管理

第二十七條、各系統(tǒng)用戶賬號開通后用戶必須接到賬號通知即登錄系統(tǒng)更改初始密碼并自行保管好密碼禁止將密碼泄漏給他人嚴禁盜用他人密碼。

第二十八條、各系統(tǒng)用戶賬號開通后禁止違規(guī)查看、修改、刪除系統(tǒng)或他人信息禁止將帳號外借或轉讓如因違規(guī)泄露賬號密碼而造成的一切后果由賬號責任人承擔。

第二十九條、郵件、傳真等系統(tǒng)用戶未經(jīng)授權禁止向公司所有用戶發(fā)送個人通訊信息變更等郵件、傳真。

第三十條、為保證公司信息安全郵件、傳真系統(tǒng)等與外界關聯(lián)系統(tǒng)用戶所有操作必須確保發(fā)送準確。未經(jīng)公司授權嚴禁使用磁盤、光盤和移動存儲設備等傳輸介質(zhì)拷貝或通過郵件、傳真系統(tǒng)發(fā)送公司受控電子文檔。如因特殊情況確需拷貝、發(fā)送必須報所在部門總經(jīng)理簽字后在公司行政部的監(jiān)督下進行。

第三十一條、公司所有資料存入FTP網(wǎng)絡硬盤不再批準移動存貯的申購特殊情況需經(jīng)總裁批準。

第三十二條、企業(yè)防病毒軟件服務器升級后所有IT設備應該自動升級。IT管理員要隨時監(jiān)控殺毒軟件升級情況如有異常及時報告。

第三十三條、所有重要文檔、數(shù)據(jù)不得存放在系統(tǒng)分區(qū)中并定期進行備份否則因此造成損失由用戶自行承擔。如有重要數(shù)據(jù)可向IT室申請網(wǎng)絡硬盤實現(xiàn)異地存儲等備份方式。

第三十四條、所有電腦都應由IT室統(tǒng)一安裝公司所規(guī)定的網(wǎng)絡殺毒軟件任何人不得私自更改。經(jīng)常出差人員使用的筆記本可以根據(jù)實際情況單獨申請安裝公司購買版權的其它殺毒軟件。

第三十五條、所有電腦在使用時都必須保證殺毒軟件處于病毒防護狀態(tài)并定期每周一次以上對所有分區(qū)進行全面殺毒。

第五章網(wǎng)絡及網(wǎng)絡應用管理

第三十六條、公司員工在使用網(wǎng)絡時必須遵守國家法律任何人不得瀏覽、發(fā)布含有下列內(nèi)容之一的信息

1)反對《中華人民共和國憲法》等基本法的

2)危害國家安全泄露國家秘密顛覆國家政權破壞國家統(tǒng)一的 3)損害國家榮譽和利益的

4)煽動民族仇恨、民族歧視破壞民族團結的 5)破壞國家宗教政策宣揚邪教和封建迷信的 6)散布謠言擾亂社會秩序破壞社會穩(wěn)定的

7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的 8)侮辱或者誹謗他人侵害他人合法權益的 9)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三十七條、嚴禁員工利用任何軟件、工具、介質(zhì)、手段對任何設備、系統(tǒng)等進行攻擊、破壞查看、修改、刪除、竊取、泄露任何公司、他人數(shù)據(jù)。一經(jīng)發(fā)現(xiàn)從嚴處理嚴重者移送公安機關處理。

第三十八條、為保證公司經(jīng)營管理活動所必須的網(wǎng)絡寬帶和公司IT設備、系統(tǒng)等信息安全在公司的IT環(huán)境下未經(jīng)授權禁止任何下載、上傳操作嚴禁上班時間操作任何游戲嚴禁上班時間使用QQ等工具從事工作無關的聊天。如有QQ等特殊工作需求的上報所在部門總經(jīng)理審核經(jīng)行政部批準后由IT管理專員執(zhí)行開通并備案。嚴禁利用公司IT設備、網(wǎng)絡環(huán)境等進行任何與工作無關的活動任何情況下都嚴禁使用BT等嚴重影響公司網(wǎng)絡帶寬的P2P軟件。

第三十九條、為保證公司IT設備、系統(tǒng)穩(wěn)定性和信息安全公司網(wǎng)絡必須通過專用防火墻設備接入互聯(lián)網(wǎng)嚴禁利用電話撥號、ADSL撥號等其它沒任何防護功能、措施的方式接入互聯(lián)網(wǎng)對工作內(nèi)容與互聯(lián)網(wǎng)無關的崗位IT設備進行互聯(lián)網(wǎng)屏蔽。

第四十條、為保證公司內(nèi)部網(wǎng)絡穩(wěn)定性IT管理專員需對網(wǎng)絡地址等內(nèi)部網(wǎng)絡資源統(tǒng)一分配嚴禁違規(guī)查看、修改、刪除任何公司規(guī)定的網(wǎng)絡配置信息。

第四十一條、未經(jīng)IT室允許任何人不得對服務器、UPS、防火墻、防病毒服務器、交換機、路由器等設備進行啟動、關機、重新啟動或進行其它操作。

第四十二條、公司各部門、基地、銷售辦事處的互聯(lián)網(wǎng)接入方式和局域網(wǎng)絡工程建設由

公司行政部IT室負責技術方案確認基地、銷售辦事處需提前填寫《網(wǎng)建方案審批表》由基地總經(jīng)理或省級銷售經(jīng)理同公司行政部共同審批后執(zhí)行。生產(chǎn)基地的網(wǎng)絡建設必須提前提供相應基建圖紙由基建負責人和IT管理專員指定人員共同確認網(wǎng)絡設計方案。所有網(wǎng)絡工程建設驗收必須由公司行政部IT室指定人員參與并進行技術確認。

第四十三條、RTX使用規(guī)范如下

1、為了大家溝通方便xx管理員工統(tǒng)一設置RTX信息交流平臺新進管理員工憑人資部入職通知單到IT室申請加入RTX離職或工作調(diào)動時統(tǒng)一由IT管理員進行刪除或調(diào)整。

2、由個人在姓名、辦公電話、移動電話、郵件等欄內(nèi)填入真實資料以方便聯(lián)系和溝通

3、在離開座位或外出時設置RTX為相對應的離開狀態(tài)。

4、使用企業(yè)即時通信系統(tǒng)不能作為行政效用、法律效用不作為公司的要約或承諾。

5、企業(yè)即時通信系統(tǒng)限于公司工作業(yè)務使用禁止為達員工個人目的或與公司業(yè)務無關的工作而使用禁止發(fā)送與工作無關的短信。

6、在未授權的情況下任何員工不得故意截取、偷看、記錄、閱讀、更改或接收他人的信息濫用者將根據(jù)公司規(guī)章制度或其他適用的法律法規(guī)進行處罰。

7、禁止使用別人的賬號上線。

第四十四條、公司網(wǎng)站建設實行分工協(xié)作市場部負責版面設計行政部IT負責技術支持行政部辦公室負責內(nèi)容審核及修訂人資、研發(fā)、銷售、生產(chǎn)、質(zhì)管等相關部門配合提供相關資料。

第六章相關獎罰規(guī)定

第四十五條、如無特殊說明處罰措施均針對責任人。

第四十六條、員工違反本規(guī)定按照公司人力資源管理制度嚴肅處理并保留送交公安機關的權利。

第四十七條、人為原因導致IT設備物理損壞摔壞、壓壞等的由IT上報財務部向相關責任人按原價索賠。

第七章附則

第四十八條、本制度由公司行政部授權負責解釋、修訂。

第四十九條、本制度自發(fā)布之日起實行以往頒發(fā)的相關制度與之有抵觸以本制度為準。

蘇州云易信息技術有限公司

2013-01-01

第二篇：信息設備管理制度

信息設備管理制度

為加強集團信息設備的管理，確保信息設備正常可靠地運轉，保證各科室日常工作的順利開展，特制定本制度。

一、信息設備統(tǒng)一列冊登記〔固定資產(chǎn)〕

各科室的信息設備實行管理和使用兩別離的原那么，統(tǒng)一由信息部管理，各個渠道購入的信息設備均應作為固定資產(chǎn)統(tǒng)一列冊登記。

二、信息設備范圍

信息設備是指各科室日常辦公使用的信息設備，包括效勞器、網(wǎng)絡設備、監(jiān)控設備、電腦〔含主機、顯示器及配套外設〕、打印機、復印機、機、掃描儀、UPS等設備。

三、信息設備使用管理

各部室負責人為第一責任人，對本部門計算機及相關設備的硬件管理負總責。

1、各部門人員保護好各自的電腦及其它相關設備〔如打印機、復印機、機等〕，認真做好“防塵、防潮、防火、防盜、防故障、防雷擊〞的“六防〞工作。

2、保護計算機及其相關硬件設備，不得讓設備在空閑時，長期處于工作狀態(tài)，不得人為損壞，不得在設備上堆壓重物，防止強光照射設備外表，讓其處于通風環(huán)境下，下班時檢查設備是否關閉電源。

3、養(yǎng)成人走關機的良好習慣，節(jié)約用電、節(jié)約用紙、節(jié)約使用耗材等相關資源。

4、用于個人辦公的信息設備，都將直接分配到個人使用和保管。個人都必須對自己領用的設備負責。領用〔退回〕任何設備時，都必須認真清點并簽收〔簽退〕。

5、直接分配到各科室的專有設備〔效勞器、網(wǎng)絡設備、電腦、打印機、復印機、機等〕，各科室都必須對本科室使用的專有信息設備負責，日常管理工作由指定的信息部〔或分管信息技術員〕負責。

6、各人原那么上只能使用自己分配的計算機。非必要時，不能將機器交由他人操作〔特別是非本單位人員〕。未經(jīng)當事人同意，不能擅自在他人的計算機上進行任何操作。

7、未經(jīng)授權同意，不得擅自操作效勞器和網(wǎng)絡設備。

8、所有計算機設備，未經(jīng)授權同意，不得擅自拆、換任何零件、配件、外設。不管該行為是否已經(jīng)對設備、網(wǎng)絡、數(shù)據(jù)造成影響，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。

9、未經(jīng)授權同意，不得擅自將私有或外來的零件、配件、設備，參加到系統(tǒng)內(nèi)部的計算機設備中或網(wǎng)絡中，不得擅自安裝未經(jīng)認可、允許的游戲和盜版軟件。

10、如果需要將私有或各科室自行購置的計算機設備添加到本系統(tǒng)的計算機設備或網(wǎng)絡中，必須預先知會網(wǎng)絡管理員，在確認不影響現(xiàn)有設備、數(shù)據(jù)、網(wǎng)絡平安并同意后才能添加，否那么一經(jīng)發(fā)現(xiàn)將嚴肅處理。

11、如果需要將系統(tǒng)內(nèi)的計算機設備搬離辦公地點〔或借給外單位〕使用，必須預先知會部門經(jīng)理，在同意后才能搬離或借出〔必要時將相關數(shù)據(jù)備份后刪除〕。

12、如果人員工作發(fā)生調(diào)動〔科室之間〕，計算機設備將跟隨個人一起調(diào)動，個人仍使用原來的計算設備。如果原有設備不能滿足新的崗位需要，或者實際情況不適合計算機設備跟隨調(diào)動的，必須通過知會信息部，由信息部申請報告統(tǒng)一調(diào)整安排。

13、未經(jīng)集團批準，局域網(wǎng)內(nèi)計算機〔財務系統(tǒng)〕不能與外網(wǎng)〔含internet等公眾網(wǎng)〕相聯(lián)；禁止使用局域網(wǎng)內(nèi)計算機〔財務系統(tǒng)〕上internet、QQ等外部公眾網(wǎng)。

四、信息設備及配件耗材申購

1、由各部門提出所需設備的購置申請，并填寫“信息設備購置申請單〞進行申購審批，其中注明所需設備的用途、大體規(guī)格參數(shù)、時間、價位等相關信息。

2、交由相關負責人進行審核批準，通過后由信息部統(tǒng)一購置。

3、由信息部〔或信息技術人員〕驗收合格后，將設備具體配置上報信息部統(tǒng)一備案并將經(jīng)過調(diào)試的設備交付申請設備的部門，并進行發(fā)放登記，責任人簽收，統(tǒng)一編號存檔。

五、信息設備維護〔維修〕

1、對故障設備及網(wǎng)絡系統(tǒng)的管理和維護由信息部統(tǒng)一負責。

2、各部室設備出現(xiàn)故障應及時向信息部報修，不得擅自處理，由信息部視故障的情況，安排專業(yè)技術人員進行檢查。

3、確定故障后，由信息部統(tǒng)一協(xié)調(diào)、安排專業(yè)技術人員進行維護〔維修〕。大型設備、效勞器等需填寫“設備維修申請表〞，由信息部審核上報，批準后實施。

4、維護〔維修〕完畢后，由信息部或申請人本人驗收合格后，信息部進行維護〔維修〕流程存檔備查。

六、信息設備報廢

報廢原那么：

1、超過使用年限、自然損耗造成性能降低、讓主要部件損壞，無法修復的。

2、設備因產(chǎn)品質(zhì)量低劣，不能正常運行，又無法改造利用。

3、屢次修理，費用超過設備原值50%以上的。

4、設備屬淘汰產(chǎn)品，不能滿足正常工作的。

報廢手續(xù)：

1、需報廢設備由使部門負責人按規(guī)定填寫“信息設備報廢申報單〞，并寫清各項內(nèi)容及報廢原因，由相關部門負責人報信息部。

2、報廢表填報后，由信息部組織人員進行技術鑒定，并填寫出意見，報領導審核批準后實施。

報廢設備的回收：

1、凡經(jīng)批準報廢的設備，各部室不得自行處理，由信息部統(tǒng)一辦理。

2、各部室交回的設備，要保持完整不得私自拆卸挪作它用。

3、報廢設備的處理由信息部提出作何意見，報領導審核批準執(zhí)行。

4、報廢設備內(nèi)的數(shù)據(jù)信息由信息部統(tǒng)一備份后刪除銷毀。

江蘇鵬勝集團

二OO九年五月十八日

信息設備購置申請單

流水號：

設

備

名

稱

購置數(shù)量

型號〔規(guī)格〕

價格預算

使

用

部

門

到貨日期

主要參數(shù)：

購置原因說明：

申請人：

審　核：

批　準：

日　期：

日　期：

日　期：

信息設備維修申請單

流水號：

設備名稱

設備編號

型號〔規(guī)格〕

使用部門

故障現(xiàn)象：

申請人：

日期：

審核意見：

審核人：

日期：

批準意見：

批準人：

日期：

備注：

鵬勝集團信息設備臺帳

流水號：

序號

設

備

編

號

設備名稱型號規(guī)格

價

格

驗收日期

使用部門

放置地點

備

注

鵬勝集團信息設備管理卡

流水號：

設

備

名

稱

設備編號

型號〔規(guī)格〕

使用部門

驗收人簽字

驗收日期

銷

售

商

主要部件名稱及參數(shù)〔顯示器、CPU、硬盤、內(nèi)存、顯卡等〕：

檢修記錄及其他記錄：

備注：

鵬勝集團信息設備報廢申請單

流水號：

設

備

名

稱

使用年限

設

備

編

號

原

值

型號〔規(guī)格〕

使用部門

報廢原因：

申請人：

日期：

審核意見：

審核人：

日期：

批準意見：

批準人：

日期：

備注：

第三篇：設備信息管理制度

設備信息管理制度

設備信息管理制度1

一、信息化設備由市、縣（區(qū)）統(tǒng)一配發(fā)，為學校教育教學專用。

二、所有設備由學校統(tǒng)一負責管理，學校要成立管理機構，明確專人負責，分級管理。

三、建立設備登記和固定資產(chǎn)管理檔案，按型號分類入賬、入柜，妥善管理，不得丟失、損壞，保證配套使用。

四、建立軟、硬件使用登記簿，對使用和運行情況做出詳細記錄。

五、熟悉、了解設備的規(guī)格、性能、基本結構和操作使用方法，嚴格遵守操作規(guī)程和技術規(guī)范，做到規(guī)范操作，正確使用。設備使用后必須斷開電源和接收信號源。

六、做好設備的日常維護、保養(yǎng)工作，做到防火、防盜、防雷、防潮、防塵、防靜電。定期檢查設備完好率，保持設備良好性能，保障正常的教育教學需要。

七、學校要建立故障登記薄，做好故障原因、責任、處理和維修等記錄。禁止帶故障運行設備，在使用過程中發(fā)生故障，應立即停機并及時請專職技術人員處理。

八、不得以任何借口將設備出借、轉讓、調(diào)撥或變賣給非項目單位，也不允許個人占用。

九、未經(jīng)允許不得私自拆卸設備或安裝其它硬件、軟件；不得隨意移動設備，不得進行與教育教學無關活動。

十、做好網(wǎng)絡安全、保密工作，嚴禁違法活動。

設備信息管理制度2

1.遵守學校各項規(guī)章制度，遵守勞動紀律，不得擅自離開工作崗位。

2.熱情禮貌接待來訪者，認真檢查身份證件，做好校外人員進出登記工作，若被訪者不在校要謝絕來訪，嚴格控制閑雜人員及推銷人員進入校園。

3.維持校門秩序，禁止大門口停放車輛，嚴禁機動車從學校大門進出，外單位機動車未經(jīng)批準不得進入校園，提醒學生自行車進出校門要推行。

4.攜運物資和貴重物品出校門要檢查，驗證、核實出門證或付款收據(jù)等信息后才可放行，并做好相應記錄。

5.規(guī)定在校時間內(nèi)，學生進出一律驗證請假手續(xù)并登記，及時反饋當天學生遲到及其他異常情況，未經(jīng)允許學生不得出校門。

6.除學校規(guī)定學生到校和放學時間外，校門必須隨時保持在關閉狀態(tài)。

7.做好門前安全綜合治理工作，主動了解情況，對滋事人員要及時制止，對學生進行保護；發(fā)現(xiàn)可疑情況及時向領導反映，有緊急情況立刻向“110”報警。

8.負責校門口衛(wèi)生保潔工作，搞好室內(nèi)衛(wèi)生，著裝整潔規(guī)范，舉止得體。

9.及時、準確做好信件和報刊雜志的收發(fā)工作，校級領導的報刊、信函等要直送領導辦公室；匯款、郵包、重要信函要登記備案，保管好師生員工及家長委托的臨時存放物品。

10.晚上放學后以及節(jié)假日檢查關閉辦公樓、教學樓門窗和水電，按時開啟學校警報設施，做好夜間安全巡視工作，注意火警、防盜、急救等緊急事態(tài)現(xiàn)場處理，并及時向相關部門報告。

設備信息管理制度3

學校給各班級和辦公室配備的信息技術設備是學校的財產(chǎn)，為了保證這些設備正常運行，保證教學正常進行，特制定以下管理制度。

1、根據(jù)學校的安排，分配給各部的信息技術設備由信息中心統(tǒng)一安裝調(diào)試后，與各部辦理交接手續(xù)，由各部保管使用，信息中心負責技術輔導，監(jiān)督使用和維修。

2、各教研組的計算機要有專人保管，明確保管義務，嚴格按照操作規(guī)程操作，防止計算機非正常損壞。更換保管人，要辦理交接手續(xù)。

3、每學年各部要和班主任簽訂信息技術設備管理責任書。凡各班配置的信息技術設備：計算機、電視機、背投電視機（用戶線、遙控器）、展臺、遮光窗簾、投影銀幕、電源插板、錄音機等的管理由班主任負責，并配合各科老師使用設備，完成教學任務。

4、對有故障的設備，要及時報送信息中心維修，信息中心根據(jù)實際情況，鑒定是否自然損耗或人為損壞、提出是否應該賠償?shù)慕ㄗh。如果設備需要更新或更換零件，需經(jīng)部、校級領導簽字后，信息中心給予更新或維修。零配件費用視具體情況由部、個人承擔部分費用或全部費用。

5、加強教室信息技術設備在假期中的管理，防止丟失和損壞。放寒暑假前，錄音機、遙控器、電源插板、電視機用戶線等由班主任自己保管，其它教室固定設備，由部統(tǒng)一安排保管。開學換教室、換班主任時，由各部負責與當事人交接，重新簽訂責任書。對新班設備要一一檢查核對，方可簽字，如有問題由部領導追究原負責人的責任。畢業(yè)班畢業(yè)前班主任要按責任書的要求檢查設備，與部負責人驗收交接。

6、電視機、展臺遙控器是電視機和展臺的重要配件，要認真保管和交接，凡丟失電視機、展臺遙控器每個賠成本價30元，丟失背投電視機遙控器每個陪成本價220元。

7、各部可根據(jù)本部的實際情況補充管理條例。

設備信息管理制度4

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網(wǎng)絡的維護管理，負責各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護，負責計算機、網(wǎng)絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門，負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內(nèi)容

4.1計算機及相關設備的管理

1）計算機及相關設備申請

按照工作需要，各部門提出配備所需辦公設備的申請，由綜合科提出設備的型號及相關配置，根據(jù)所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2）計算機及相關設備配備

設備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應部門，講解操作方法，并附帶一份《辦公設備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計算機及相關設備的轉移

因工作崗位在分公司內(nèi)部調(diào)動，原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡地址配置更新的準備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1）計算機使用管理

使用公司信息網(wǎng)絡的所有用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路；

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現(xiàn)故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機，且使用人急需繼續(xù)進行網(wǎng)絡化辦公時，可由綜合科安排調(diào)配一臺臨時計算機，供使用人正常辦公。

4.3 網(wǎng)絡安全管理

網(wǎng)絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網(wǎng)安全進行監(jiān)督管理，對個人的計算機，禁止利用網(wǎng)絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動，不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門及個人，必須提出申請，經(jīng)批準后方可實施因特網(wǎng)接入。對未經(jīng)批準擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

3) 使用部門及個人禁止私接、改動計算機網(wǎng)絡基礎設備設施，網(wǎng)絡的調(diào)試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任，應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經(jīng)許可員工不得使用他人計算機設備，也無權將自己使用的計算機設備借予他人使用。如工作需要，在他人使用過程中所有人應全程監(jiān)控，并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度，對所需保密的文件資料不得上網(wǎng)共享。

7) 外來人員所攜帶的計算機設備未經(jīng)綜合科同意，不得私自接入分公司辦公網(wǎng)絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網(wǎng)絡資源進行入侵、破解、篡改因特網(wǎng)其他工作站或者服務器等網(wǎng)絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉借他人。如工作需要必須告知他人，則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具，一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后，應立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號組成，且不低于六位。避免使用與個人信息有關的數(shù)據(jù)（如生日、電話號碼等）作為口令。并在有條件的時候，定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計算機中的數(shù)據(jù)由員工本人負責備份，重要資料不得放在系統(tǒng)默認盤下（例如：c：）。

2) 數(shù)據(jù)備份每月一次，重要數(shù)據(jù)每周備份一次。備份保存時間不應低于三個備份周期。終了，對全年重要數(shù)據(jù)集中備份，各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性，備份數(shù)據(jù)禁止修改。

5) 因保密需要，公司涉密部門或人員的usb接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料，未經(jīng)許可，嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理，不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡流量,發(fā)現(xiàn)有異常情況時,及時進行處理。

4) 當網(wǎng)絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時，及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系，交流防病毒的經(jīng)驗，協(xié)商解決網(wǎng)絡中病毒對網(wǎng)絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下，確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網(wǎng)下載文件和應用程序、在共享網(wǎng)絡上傳輸下載的數(shù)據(jù)和應用程序、拷貝軟盤、光盤及其他移動設備上的數(shù)據(jù)和應用程序應通過防病毒軟件掃描，確認安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為，必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網(wǎng)絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡設備檢修等影響到日常業(yè)務工作時，應立即向東北公司信息處發(fā)書面報告，并與相關部門保持溝通，了解線路恢復狀況。

2) 發(fā)生特殊情況，如機房停電、發(fā)生事故、設備出現(xiàn)故障等，綜合科應及時向上級相關部門傳真《南京分公司網(wǎng)絡故障匯報》，并組織有關人員進行處理。無法自行處理的，應報請上一級相關部門協(xié)助處理，并與相關部門保持溝通，了解線路恢復狀況。

設備信息管理制度5

為保障學校信息中心正常的教學和工作秩序，加強對計算機設備的管理，更好地發(fā)揮計算機設備在教育教學工作中的作用，促進我校教育信息化的發(fā)展，制定本制度。

第一章總則

第一條計算機設備主要包括臺式微機、筆記本式微機、顯示器、掃描儀、打印機、UPS電流、穩(wěn)壓電源、插座、鼠標、鍵盤、光驅、多媒體套件、網(wǎng)絡服務器、路由器、交換機等。

第二條制度管理范圍包括：辦公計算機、計算機教室、多媒體教室、網(wǎng)絡學習室、網(wǎng)管中心等范圍。

第三條本制度適用于學校計算機設備的使用、調(diào)配維護及其管理。

第二章設備日常維護及管理

第四條信息中心建立設備登記制，建立全校計算機設備檔案，內(nèi)容包括機型、品牌、設備編號、購買日期、配置、使用部門和人員、IP地址、防病毒系統(tǒng)、維護保養(yǎng)記錄、維修記錄等。

第五條計算機設備的使用必須按有關操作規(guī)程進行，其主要設備臺式微機的開關機順序：一般先開顯示器、后開主機、先關主機、后關顯示器，不要頻繁開關主機電源，開關之間至少要間隔2分鐘以上，絕對不能在帶電狀態(tài)下打開機箱、拔插各種接口卡和連線，下班前要關閉電源。

第六條設備必須由專人定期進行保養(yǎng)維護，并將保養(yǎng)維護記錄登記入“設備維護記錄表”。

第七條設備發(fā)生故障時，應做好故障或系統(tǒng)提示記錄并立即關機，按設備性質(zhì)通知或送有關部門進行維修。

第八條計算機設備不得外借，確實工作需要，須經(jīng)學校主要領導同意，報教育行政主管部門批準，辦好相關手續(xù)后，方可外借，并在規(guī)定時間內(nèi)歸還。

第九條保證計算機設備和計算機機房清潔、防塵、通風，機房溫度和濕度適宜（溫度保持在20℃±5℃，相對濕度在40-70%）。進入機房必須換鞋（或鞋套），嚴禁吸煙、吃食品，保持室內(nèi)清潔衛(wèi)生。

第十條加強機房安全保衛(wèi)工作，增強安全意識，定期檢查各種用電設備和門窗安全，做好防盜、防火、防電、防雷、防水工作，機房和網(wǎng)絡中心安裝專業(yè)安防系統(tǒng)。

第十一條除網(wǎng)絡設備（含服務器）外，下班時應及時關閉設備總電源；在雷雨季節(jié)，下班時除拔掉電源進線外還應拔掉網(wǎng)絡進線，嚴防雷電損壞整機或部件。

第十二條不得利用學校網(wǎng)絡做與教學無關的事，嚴禁利用學校計算機系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動、色情及暴力的信息。

第三章監(jiān)督與檢查

第十三條學校信息中心、總務部門定期檢查本制度的執(zhí)行情況。

第十四條對于設備發(fā)生損壞的，由信息中心和總務部門進行技術鑒定，明確責任后，由責任人填寫《南師附中新城初級中學設備報損表》，按照責任比例進行賠償。惡意損壞的，除賠償外，還須進行罰款處理。設備丟失時，先由保衛(wèi)部門立案偵察，明確責任后，由責任人按照責任比例予以賠償。

第五章附則

第十五條本制度由學?？倓詹块T、信息部門負責解釋。

第十六條本管理制度自發(fā)布之日起施行。

設備信息管理制度6

為加強微機機房管理工作，保證計算機教學正常運轉，防止各種意外事故發(fā)生，特制定如下規(guī)定

1.機房要指定專人負責，按時開關，嚴禁他人替代。

2.機房內(nèi)嚴禁易燃易暴物品，未經(jīng)許可不得將外面的軟盤帶入機房引入病毒。

3.機房必須設置必要數(shù)量的滅火器材，組織使用訓練，并定期檢查維護使用情況。

4.機器發(fā)生故障時，操作人員要記錄故障現(xiàn)象和信息，及時報告領導，通知維修人員進行維修，故障未查時之前不得隨意啟動機器。機器的啟動和關閉要嚴格按照規(guī)定順序進行。

5.每臺機器都應建立檔案記錄，將每天機器運行情況如實記載。

6.非機房工作人員未經(jīng)許可不準進入機房，非操作人員不準上機操作和動機箱內(nèi)的各種開關。

7.要對機器進行定期維護，清潔，保養(yǎng)，操作臺后面和機器上不準放置其它物品。

8.進入機房前必須換上工作拖鞋和工作服，隨手關門，盡量減少灰塵的帶入。

9.對各種用途的系統(tǒng)軟件加應用；軟件，設專柜分類存放，存放時不要擠壓。

10.每天工作完畢后要打掃整理機房，保持機房內(nèi)整潔，并由工作人員把空調(diào)，照明，機器等電源切開，鎖門后才可離開。

11.對嚴重失職造成重大事故者應追究其責任。

設備信息管理制度7

計算機教室、多媒體教室是學校的強用電場所，是消防安全的重點保護地點。為了保護國家財產(chǎn)和廣大師生的人身生命安全，建立以校長為消防安全第一責任人，信息技術設備管理人員為第二責任人的管理機制，定期組織師生學習《消防法》和防火滅火基本知識，懂得人人都有維護消防安全、保護消防設施、預防火災、報告火警的義務；遇到火災人人都有參加組織的滅火工作的義務，要做到人人都知道火災報警電話119，基本學會使用滅火器材撲救初期火災。

所有進入信息技術設備機房的人員必須遵守以下制度：

一、未經(jīng)管理人員許可任何人不得進入機房。

二、嚴禁吸煙或動用明火。

三、嚴格按照國家用電安全有關知識進行用電操作。

四、嚴禁使用超負荷的大功率電器。

五、所有用電設備必須保證有良好的接地措施。

六、安裝防火器材的部位，要人人愛護，不準任何人隨意移動和損壞，違者嚴肅處理。

七、管理人員堅持經(jīng)常檢查有無火災隱患，發(fā)現(xiàn)情況及時報告，及時排除。

力所鄉(xiāng)中小學電教組

xx年3月

設備信息管理制度8

現(xiàn)代遠程教育設備是學校進行現(xiàn)代化教學的常用設備，為了確保設備的完好率、提高設備的利用率特制定本管理制度。

1.任何教育信息化設備，上班時間不能擅自用于娛樂。

2.未經(jīng)校長簽字同意，任何教育信息化設備均不能外借或挪作他用。

3.教室、辦公室用計算機由教育信息化設備領導組統(tǒng)一安裝操作系統(tǒng)、相關軟件及還原系統(tǒng)，不得私自更換操作系統(tǒng)，下載或安裝任何游戲軟件及來歷不明的軟件，不允許設置任何密碼，由領導組統(tǒng)一設定上網(wǎng)IP，不得私自亂設IP。

4.教室里電子白板、網(wǎng)絡教室、電子備課室的設備使用完畢后，必須按相關操作規(guī)程進行操作。凡放學以后(上午或下午)在無人使用的情況下必須正常關閉教室內(nèi)、網(wǎng)絡教室、電子備課室的信息化設備(故障除外)。

5.保持所有設備清潔干凈，教育信息化設備領導小組將不定期對設備進行檢查。定期進行檢查保養(yǎng)，保證安全，做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

6.電教設備發(fā)生丟失、損壞后，責任人應立即查明原因，進行登記，并及時將事故經(jīng)過報告教育信息化設備領導小組。由學校組織有關部門調(diào)查，確認事故責任人。

設備信息管理制度9

第一章 范圍及職責

第一條 本制度適用于信息資產(chǎn)的管理，包括：獲取、分類、使用和處置以及安全設備的管理。

第二條 本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務設施、其他。

第三條 某某單位辦公室（以下簡稱：辦公室）主要負責信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

第四條 計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于：計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服務器的內(nèi)外網(wǎng)ip對應等。

第二章 信息資產(chǎn)的獲取

第五條 軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得，采購按照有關規(guī)定進行采購和驗收。

第六條 數(shù)據(jù)信息資產(chǎn)的獲得來源主要為：外包供應商、市場信息、其他信息。

第三章 信息資產(chǎn)的分類

第七條 各部門根據(jù)業(yè)務流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門（組別）、管理者、使用者、地點等相關信息記錄在資產(chǎn)清單上。

第八條 資產(chǎn)的分類原則和編號原則如下：

1、硬件

1) 計算機設備：(臺式機、筆記本)、服務器;

2) 存儲設備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；

3) 網(wǎng)絡設備：路由器、交換機、網(wǎng)關、程控交換機等；

4) 傳輸線路：光纖、雙絞線、電話線(布線)、電源線；

5) 安全設備：硬件防火墻、入侵檢測、網(wǎng)絡隔離設備（如網(wǎng)閘）、身份驗證等；

6) 辦公設備：打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等；

7) 保障設備：動力保障設備（ups、變電設備）、空調(diào)、保險柜、文件柜、門禁、消防設施等；

8) 其他設備；

2、軟件

如：操作系統(tǒng)、系統(tǒng)軟件（office/autocad）、應用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財務軟件、開發(fā)工具和資源庫等；

3、電子數(shù)據(jù)

存在電子媒介的各種數(shù)據(jù)資料。如：源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務報告（電子版本）、用戶手冊、方案、電子設計圖紙等；

4、紙質(zhì)文件

紙質(zhì)的各種文件。如：傳真、電報、合同、紙張圖紙等；

5、服務性設施

如：供電、供水、保潔、門禁、消防設施等；

6、人員

如：各級領導、各級正式雇員、臨時雇員等；

7、其他。

第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護技術標準》和信息安全管理體系建設要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護等級，并對不同等級的信息資產(chǎn)進行保護，確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。

第十條 識別各個流程的各類關鍵信息資產(chǎn)，最終辦公室匯總，并每半年進行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒有遺漏和缺失）和準確性（信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài)）。

第十一條 對信息資產(chǎn)進行編號，同時對重要信息資產(chǎn)進行標識：文檔需有固定版本編號規(guī)則；硬件設備粘貼在設備明顯位置處。

第四章 信息資產(chǎn)的使用和處置

（一）硬件資產(chǎn)的使用和處置

第十二條 硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關內(nèi)容。

第十三條 購買新的硬件設備或者從其他部門接收轉移的設備時，要核對設備清單，對相關設備進行測試驗證，然后登記。由資產(chǎn)管理員對硬件設備進行管理，明確設備管理職責。

第十四條 硬件資產(chǎn)的`保存

1、機房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時火向上燃燒），同時考慮相鄰樓層的活動（避免熱源和滲水）；

2、處理敏感數(shù)據(jù)的信息處理設施放在適當安全的位置，以減少在設備在使用期間信息被窺視的風險，保護儲存設施以防止未授權訪問；

3、設備的選址應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

4、禁止在信息處理設施附近進食、喝飲料和抽煙；

5、對專門保護的部件要予以隔離，以滿足特殊安全要求；

第十五條 硬件資產(chǎn)的日常使用安全

1、所有的硬件資產(chǎn)必須明確設備的使用人員/管理人員，明確職責；

2、硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時，要注意硬件資產(chǎn)的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設施的濫用；

對設備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；

3、新硬件設備接入網(wǎng)絡按照相關規(guī)定處理；

4、在人員上崗時，可根據(jù)需要為上崗人員配備必要的辦公設備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設置相應的辦公網(wǎng)訪問權限；

5、需要使用移動計算設備（包括筆記本、無線網(wǎng)卡、移動硬盤和u盤）的用戶，應得到辦公室負責人的同意后方可使用；

6、對于無人職守的設備，要明確管理人員，加強物理安全控制。

第十六條 硬件資產(chǎn)的轉移安全

1、當設備遷移時，必須先對設備中存儲的重要信息進行備份；

2、設備遷移完成后，必須檢查設備是否損壞；

3、設備遷移出本單位時，設備中禁止存放重要信息，以防止機密信息泄露或泄露的風險增加。

第十七條 辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內(nèi)容：

1、離開本單位的設備和介質(zhì)（如現(xiàn)場的設備和介質(zhì)），必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng))；

2、制造商保護設備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內(nèi)；

3、根據(jù)風險的不同采取足夠的安全保障措施，以保護離開辦公室設備的安全。

第十八條 硬件資產(chǎn)的處置和重用

1、存儲設備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權軟件已經(jīng)被移除或安全重寫；

2、服務器、主要網(wǎng)絡設備的處置由辦公室進行安全處置；

3、臺式機、打印機、傳真機、掃描儀等it設備的處置由辦公室進行并做登記；

4、如需報廢時，應向主管部門提出報廢申請，經(jīng)批準后報廢。

（二）軟件資產(chǎn)的使用和處置

第十九條 軟件資產(chǎn)的使用

1、所有的軟件資產(chǎn)必須設置專人管理，明確職責，避免軟件資產(chǎn)的丟失，泄密；

2、所有正版軟件實體由辦公室專人保管，在安裝軟件時要規(guī)定使用權限，防止非授權訪問；

3、按照《系統(tǒng)運行維護管理制度》中“備份與恢復管理”章節(jié)要求，對重要系統(tǒng)進行備份；

4、當人員離職或崗位變動，需要回收有關的軟件，必要時，由辦公室技術人員對離職人員使用的軟件進行卸載，刪除。

第二十條 軟件資產(chǎn)的處置：對過時或確認無效的軟件資產(chǎn)，定期進行清除。

（三）電子數(shù)據(jù)的使用和處置

第二十一條 電子數(shù)據(jù)的使用

1、對所有電子數(shù)據(jù)進行分類/分級，標識未授權人員的訪問限制，不同安全級別的數(shù)據(jù)應存儲在不同的區(qū)域，按類按級傳達，便于信息的安全管理；

2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務器中，便于整理和查閱以及工作交接時轉移；

3、所有電子文件保存在電腦或服務器中，并按照《備份和恢復管理制度》規(guī)定的備份頻率定期進行備份；

4、對于存于服務器上的電子數(shù)據(jù)的訪問，根據(jù)服務器提供服務的不同與部門／職務的不同，設置不同的訪問權限，避免非授權訪問；

5、對于內(nèi)部公開級別的電子信息，其使用要控制在內(nèi)部，禁止帶出；

6、對于秘密級別以上的電子文件的處理過程，必須保障數(shù)據(jù)的完整性、機密性和可用性；

7、對于秘密級別以上的電子文件的使用，系統(tǒng)應進行審計；

8、對于秘密級別以上的電子文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如加密傳輸、分散傳輸?shù)龋?/p>

9、在整理電腦中的電子數(shù)據(jù)時，要小心操作，確認后再進行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。

（四）紙質(zhì)文檔的使用和處置

第二十二條 紙質(zhì)文檔的使用

1、所有的秘密級以上的紙質(zhì)文件資料要（通過標簽或其它方式）標識出資產(chǎn)的保密級別，分類存放，不同安全級別的紙質(zhì)文件應按類按級傳達，便于紙質(zhì)文件的安全管理；

2、對于比較重要的紙質(zhì)文件（機密級別以上）必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；

3、對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施；

4、對于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；

5、對于比較重要的紙質(zhì)文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如專人遞送、分散傳輸?shù)取?/p>

第二十三條 紙質(zhì)文檔的處置

1、實體數(shù)據(jù)資料達到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數(shù)據(jù)資料的泄密；

2、對于重要紙質(zhì)文件的銷毀，如財務紙質(zhì)文件，要求兩人以上在場，防止信息的泄密。

（五）人員招調(diào)、在職、離職

第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進行實施。

（六）服務性資產(chǎn)的使用和處置

第二十五條 所有服務性資產(chǎn)要設置專人管理，定期維護，避免損壞、非授權使用或丟失。涉及服務性的合同，相關管理部門在簽署合同時，應審核涉及信息保密的相關條款。

第二十六條 當服務性設施損壞，如果可以維修，由負責人聯(lián)絡相關人員進行維修，如果涉及到第三方，依據(jù)《用戶管理制度》對第三方進行管理。

第二十七條 當服務性設施損壞，不可維修，只能報廢時，應聯(lián)絡相關管理部門提出報廢申請。

第五章 安全設備管理

（一）設備的選型

第二十八條 嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。

第二十九條 應優(yōu)先采用我國自主開發(fā)研制的信息安全技術和設備。

第三十條 避免采用境外的密碼設備。

第三十一條 如需采用境外信息安全產(chǎn)品時，必須確保產(chǎn)品獲得我國權威機構的認證測試和銷售許可證。

第三十二條 使用經(jīng)國家密碼管理部門批準和認可的國內(nèi)密碼技術及相關產(chǎn)品。

第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

（二）設備檢測

第三十四條 信息系統(tǒng)中的所有安全設備必須符合中華人民共和國國國家標準《數(shù)據(jù)處理設備的安全》、《電動辦公機器的安全》中規(guī)定的要求，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

（三）設備安裝

第三十五條 設備符合系統(tǒng)選型要求并獲得批準后，方可購置安裝。

第三十六條 凡購回的設備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。

第三十七條 主機、服務器、網(wǎng)絡設備、安全設備等上架運行前必須通過安全檢測，禁止安裝有默認操作系統(tǒng)的主機、服務器直接接入系統(tǒng)。

第三十八條 通過上述測試后，設備進入試運行階段，試運行時間的長短根據(jù)業(yè)務需要動態(tài)設定。

第三十九條 通過試運行的設備才能接入生產(chǎn)系統(tǒng)，正式運行。

（四）設備登記

第四十條 對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄，認真做好資產(chǎn)登記和管理工作，保證設備管理的正規(guī)化。

（五）設備使用管理

第四十一條 每臺設備的使用均應指定專人負責并建立詳細的運行日志。

第四十二條 由責任人負責進行設備的日常清洗及定期保養(yǎng)維護，做好維護記錄，保證設備處于最佳狀態(tài)。

第四十三條 保證設備在其適宜的使用環(huán)境下工作。

第四十四條 一旦設備出現(xiàn)故障，管理員如實填寫故障報告，通知有關人員處理。

（六）設備維修管理

第四十五條 設備由專人負責維修，并建立滿足正常運行最低要求的易損件的備件庫。

第四十六條 根據(jù)每臺設備的使用情況及系統(tǒng)的可靠性等級，制定預防性維修計劃。

第四十七條 對系統(tǒng)進行維修時必須采取數(shù)據(jù)保護措施，安全設備維修時應有安全管理員在場。

第四十八條 對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。

第四十九條 對設備應規(guī)定折舊期，設備到了規(guī)定使用年限或因嚴重故障不能恢復，由專業(yè)技術人員對設備進行鑒定和殘值估價，并對設備情況進行詳細登記，提出報告書和處理意見，由主管領導和上級主管部門批準后方能進行報廢處理。

（七）設備儲存管理

第五十條 設備儲存環(huán)境應符合出廠標稱要求。

第五十一條 建立詳細的設備進出庫、領用和報廢登記。

第五十二條 必須定期對儲存設備進行清潔、核查及通電檢測。

第五十三條 安全產(chǎn)品及保密設備必須單獨儲存并有相應的保護措施。

第六章 附則

第五十四條 本制度由某某單位負責解釋。

第五十五條 本制度自發(fā)布之日起生效執(zhí)行。

第四篇：信息資產(chǎn)和設備管理制度

第一條

第二條

第三條

第四條

第五條

第六條

第七條

第八條

（一）1）2）信息資產(chǎn)和設備管理制度

第一章 范圍及職責

本制度適用于信息資產(chǎn)的管理，包括：獲取、分類、使用和處置以及安全設備的管理。

本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務設施、其他。

信息技術部主要負責信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于：計算機主機名、IP地址、MAC地址、使用人/責任人、所屬部門、物理位置、服務器的內(nèi)外網(wǎng)IP對應等。

第二章 信息資產(chǎn)的獲取

軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得，采購按照有關規(guī)定進行采購和驗收。

數(shù)據(jù)信息資產(chǎn)的獲得來源主要為：外包供應商、市場信息、其他信息。

第三章 信息資產(chǎn)的分類

各部門根據(jù)業(yè)務流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門（組別）、管理者、使用者、地點等相關信息記錄在資產(chǎn)清單上。

資產(chǎn)的分類原則和編號原則如下：

硬件 計算機設備：(臺式機、筆記本)、服務器；

存儲設備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等； 3）4）5）

6）7）8）

（二）（三）

（四）（五）

（六）（七）第九條

第十條 網(wǎng)絡設備：路由器、交換機、網(wǎng)關、程控交換機等； 傳輸線路：光纖、雙絞線、電話線(布線)、電源線；

安全設備：硬件防火墻、入侵檢測、網(wǎng)絡隔離設備（如網(wǎng)閘）、身份驗證等；

辦公設備：打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等；

保障設備：動力保障設備（UPS、變電設備）、空調(diào)、保險柜、文件柜、門禁、消防設施等；

其他設備。

軟件

如：操作系統(tǒng)、系統(tǒng)軟件（office/AutoCAD）、應用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財務軟件、開發(fā)工具和資源庫等；

電子數(shù)據(jù)

存在電子媒介的各種數(shù)據(jù)資料。如：源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務報告（電子版本）、用戶手冊、方案、電子設計圖紙等；

紙質(zhì)文件

紙質(zhì)的各種文件。如：傳真、電報、合同、紙張圖紙等；

服務性設施

如：供電、供水、保潔、門禁、消防設施等；

人員

如：各級領導、各級正式雇員、臨時雇員等；

其他。按照《涉及國家秘密的信息系統(tǒng)分級保護技術標準》和信息安全管理體系建設要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護等級，并對不同等級的信息資產(chǎn)進行保護，確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。

識別各個流程的各類關鍵信息資產(chǎn)，最終由信息技術部匯總，并每半年進行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒有遺漏和缺失）和準確性（信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài)）。

第十一條 對信息資產(chǎn)進行編號，同時對重要信息資產(chǎn)進行標識：文檔需有固定版本編號規(guī)則；硬件設備粘貼在設備明顯位置處。

第四章 信息資產(chǎn)的使用和處置

硬件資產(chǎn)的使用和處置

第十二條 硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關內(nèi)容。

第十三條 購買新的硬件設備或者從其他部門接收轉移的設備時，要核對設備清單，對相關設備進行測試驗證，然后登記。由資產(chǎn)管理員對硬件設備進行管理，明確設備管理職責。

第十四條 硬件資產(chǎn)的保存

（一）機房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時火向上燃燒），同時考慮相鄰樓層的活動（避免熱源和滲水）；

（二）處理敏感數(shù)據(jù)的信息處理設施放在適當安全的位置；以減少在設備在使用期間信息被窺視的風險，保護儲存設施以防止未授權訪問；

（三）設備的選址應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

（四）禁止在信息處理設施附近進食、喝飲料和抽煙；

（五）對專門保護的部件要予以隔離，以滿足特殊安全要求。第十五條 硬件資產(chǎn)的日常使用安全

（一）所有的硬件資產(chǎn)必須明確設備的使用人員/管理人員，明確職責；

（二）硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時，要注意硬件資產(chǎn)的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設施的濫用；對設備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；

（三）新硬件設備接入網(wǎng)絡按照相關規(guī)定處理；

（四）在人員上崗時，可根據(jù)需要為上崗人員配備必要的辦公設備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；信息技術部根據(jù)該工作人員所處部門、工作性質(zhì)為其設置相應的辦公網(wǎng)訪問權限；

（五）需要使用移動計算設備（包括筆記本、無線網(wǎng)卡、移動硬盤和U盤）的用戶，應得到信息技術部負責人的同意后方可使用；

（六）對于無人職守的設備，要明確管理人員，加強物理安全控制。第十六條 硬件資產(chǎn)的轉移安全

（一）當設備遷移時，必須先對設備中存儲的重要信息進行備份；

（二）設備遷移完成后，必須檢查設備是否損壞；

（三）設備遷移出本單位時，設備中禁止存放重要信息，以防止機密信息泄露或泄露的風險增加。

第十七條 辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內(nèi)容：

（一）離開本單位的設備和介質(zhì)（如現(xiàn)場的設備和介質(zhì)），必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng))；

（二）制造商保護設備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內(nèi)；

（三）根據(jù)風險的不同采取足夠的安全保障措施，以保護離開辦公室設備的安全。

第十八條 硬件資產(chǎn)的處置和重用

（一）存儲設備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權軟件已經(jīng)被移除或安全重寫；

（二）服務器、主要網(wǎng)絡設備的處置由信息技術部進行安全處置；

（三）臺式機、打印機、傳真機、掃描儀等IT設備的處置由信息技術部進行并做登記；

（四）如需報廢時，應向主管部門提出報廢申請，經(jīng)批準后報廢。

軟件資產(chǎn)的使用和處置

第十九條 軟件資產(chǎn)的使用

（一）所有的軟件資產(chǎn)必須設置專人管理，明確職責，避免軟件資產(chǎn)的丟失，泄密；

（二）所有正版軟件實體由信息技術部專人保管，在安裝軟件時要規(guī)定使用權限，防止非授權訪問；

（三）按照《數(shù)據(jù)存儲備份管理制度》中要求，對重要系統(tǒng)進行備份；

（四）當人員離職或崗位變動，需要回收有關的軟件，必要時，由信息技術部技術人員對離職人員使用的軟件進行卸載，刪除。

第二十條 軟件資產(chǎn)的處置：對過時或確認無效的軟件資產(chǎn)，定期進行清除。

電子數(shù)據(jù)的使用和處置

第二十一條 電子數(shù)據(jù)的使用

（一）對所有電子數(shù)據(jù)進行分類/分級，標識未授權人員的訪問限制，不同安全級別的數(shù)據(jù)應存儲在不同的區(qū)域，按類按級傳達，便于信息的安全管理；

（二）不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務器中，便于整理和查閱以及工作交接時轉移；

（三）所有電子文件保存在電腦或服務器中，并按照《數(shù)據(jù)存儲備份管理制度》規(guī)定的備份頻率定期進行備份；

（四）對于存于服務器上的電子數(shù)據(jù)的訪問，根據(jù)服務器提供服務的不同與部門／職務的不同，設置不同的訪問權限，避免非授權訪問；

（五）對于內(nèi)部公開級別的電子信息，其使用要控制在內(nèi)部，禁止帶出；

（六）對于秘密級別以上的電子文件的處理過程，必須保障數(shù)據(jù)的完整性、機密性和可用性；

（七）對于秘密級別以上的電子文件的使用，系統(tǒng)應進行審計；

（八）對于秘密級別以上的電子文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如加密傳輸、分散傳輸?shù)龋?/p>

（九）在整理電腦中的電子數(shù)據(jù)時，要小心操作，確認后再進行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。

紙質(zhì)文檔的使用和處置

第二十二條 紙質(zhì)文檔的使用

（一）所有的秘密級以上的紙質(zhì)文件資料要（通過標簽或其它方式）標識出資產(chǎn)的保密級別，分類存放，不同安全級別的紙質(zhì)文件應按類按級傳達，便于紙質(zhì)文件的安全管理；

（二）對于比較重要的紙質(zhì)文件（機密級別以上）必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；

（三）對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施；

（四）對于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；

（五）對于比較重要的紙質(zhì)文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如專人遞送、分散傳輸?shù)取?/p>

第二十三條 紙質(zhì)文檔的處置

（一）實體數(shù)據(jù)資料達到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數(shù)據(jù)資料的泄密；

（二）對于重要紙質(zhì)文件的銷毀，如財務紙質(zhì)文件，要求兩人以上在場，防止信息的泄密。

人員招調(diào)、在職、離職

第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《人員安全管理制度》的要求進行實施。

服務性資產(chǎn)的使用和處置

第二十五條 所有服務性資產(chǎn)要設置專人管理，定期維護，避免損壞、非授權使用或丟失。涉及服務性的合同，相關管理部門在簽署合同時，應審核涉及信息保密的相關條款。

第二十六條 當服務性設施損壞，如果可以維修，由負責人聯(lián)絡相關人員進行維修，如果涉及到第三方，依據(jù)《人員安全管理制度》對第三方進行管理。

第二十七條 當服務性設施損壞，不可維修，只能報廢時，應聯(lián)絡相關管理部門提出報廢申請。

第五章 安全設備的選型

設備的選型

第二十八條 第二十九條 嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。應優(yōu)先采用我國自主開發(fā)研制的信息安全技術和設備。

第三十條

避免采用境外的密碼設備。第三十一條 如需采用境外信息安全產(chǎn)品時，必須確保產(chǎn)品獲得我國權威機構的認證測試和銷售許可證。

第三十二條 使用經(jīng)國家密碼管理部門批準和認可的國內(nèi)密碼技術及相關產(chǎn)品。

第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

設備檢測

第三十四條 信息系統(tǒng)中的所有安全設備必須符合中華人民共和國國家標準《數(shù)據(jù)處理設備的安全》、《電動辦公機器的安全》中規(guī)定的要求，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

設備安裝

第三十五條 第三十六條 設備符合系統(tǒng)選型要求并獲得批準后，方可購置安裝。凡購回的設備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。

第三十七條 主機、服務器、網(wǎng)絡設備、安全設備等上架運行前必須通過安全檢測，禁止安裝有默認操作系統(tǒng)的主機、服務器直接接入系統(tǒng)。

第三十八條 通過上述測試后，設備進入試運行階段，試運行時間的長短根據(jù)業(yè)務需要動態(tài)設定。

第三十九條 通過試運行的設備才能接入生產(chǎn)系統(tǒng)，正式運行。

設備登記

第四十條 對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄，認真做好資產(chǎn)登記和管理工作，保證設備管理的正規(guī)化。

設備使用管理 第四十一條 第四十二條 每臺設備的使用均應指定專人負責并建立詳細的運行日志。由責任人負責進行設備的日常清洗及定期保養(yǎng)維護，做好維護記

錄，保證設備處于最佳狀態(tài)。

第四十三條 第四十四條 保證設備在其適宜的使用環(huán)境下工作。

一旦設備出現(xiàn)故障，管理員如實填寫故障報告，通知有關人員處理。

設備維修管理

第四十五條 設備由專人負責維修，并建立滿足正常運行最低要求的易損件的備件庫。

第四十六條 根據(jù)每臺設備的使用情況及系統(tǒng)的可靠性等級，制定預防性維修計劃。

第四十七條 對系統(tǒng)進行維修時必須采取數(shù)據(jù)保護措施，安全設備維修時應有安全管理員在場。

第四十八條 對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。

第四十九條 對設備應規(guī)定折舊期，設備到了規(guī)定使用年限或因嚴重故障不能恢復，由專業(yè)技術人員對設備進行鑒定和殘值估價，并對設備情況進行詳細登記，提出報告書和處理意見，由主管領導和上級主管部門批準后方能進行報廢處理。

設備儲存管理

第五十條 設備儲存環(huán)境應符合出廠標稱要求。第五十一條 第五十二條 第五十三條 建立詳細的設備進出庫、領用和報廢登記。必須定期對儲存設備進行清潔、核查及通電檢測。安全產(chǎn)品及保密設備必須單獨儲存并有相應的保護措施。

第六章 附 則

第五十四條 第五十五條 本標準由信息技術部負責解釋。本標準自頒布之日起實行。

第五篇：信息資產(chǎn)和設備管理制度

信息資產(chǎn)和設備管理制度

第一章 范圍及職責

第一條 本制度適用于信息資產(chǎn)的管理，包括：獲取、分類、使用和處置以及安全設備的管理。

第二條 本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務設施、其他。

第三條 某某單位辦公室（以下簡稱：辦公室）主要負責信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

第四條 計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于：計算機主機名、IP地址、MAC地址、使用人/責任人、所屬部門、物理位置、服務器的內(nèi)外網(wǎng)IP對應等。

第二章 信息資產(chǎn)的獲取

第五條 軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得，采購按照有關規(guī)定進行采購和驗收。

第六條 數(shù)據(jù)信息資產(chǎn)的獲得來源主要為：外包供應商、市場信息、其他信息。

第三章 信息資產(chǎn)的分類

第七條 各部門根據(jù)業(yè)務流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門（組別）、管理者、使用者、地點等相關信息記錄在資產(chǎn)清單上。

第八條 資產(chǎn)的分類原則和編號原則如下：

1、硬件

1)計算機設備：(臺式機、筆記本)、服務器;2)存儲設備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；

3)網(wǎng)絡設備：路由器、交換機、網(wǎng)關、程控交換機等；

4)傳輸線路：光纖、雙絞線、電話線(布線)、電源線；

5)安全設備：硬件防火墻、入侵檢測、網(wǎng)絡隔離設備（如網(wǎng)閘）、身份驗證等；

6)辦公設備：打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等；

7)保障設備：動力保障設備（UPS、變電設備）、空調(diào)、保險柜、文件柜、門禁、消防設施等； 8)其他設備；

2、軟件

如：操作系統(tǒng)、系統(tǒng)軟件（office/AutoCAD）、應用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財務軟件、開發(fā)工具和資源庫等；

3、電子數(shù)據(jù)

存在電子媒介的各種數(shù)據(jù)資料。如：源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務報告（電子版本）、用戶手冊、方案、電子設計圖紙等；

4、紙質(zhì)文件

紙質(zhì)的各種文件。如：傳真、電報、合同、紙張圖紙等；

5、服務性設施

如：供電、供水、保潔、門禁、消防設施等；

6、人員

如：各級領導、各級正式雇員、臨時雇員等；

7、其他。

第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護技術標準》和信息安全管理體系建設要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護等級，并對不同等級的信息資產(chǎn)進行保護，確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。第十條 識別各個流程的各類關鍵信息資產(chǎn)，最終辦公室匯總，并每半年進行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒有遺漏和缺失）和準確性（信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài)）。

第十一條 對信息資產(chǎn)進行編號，同時對重要信息資產(chǎn)進行標識：文檔需有固定版本編號規(guī)則；硬件設備粘貼在設備明顯位置處。

第四章 信息資產(chǎn)的使用和處置

（一）硬件資產(chǎn)的使用和處置

第十二條 硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關內(nèi)容。

第十三條 購買新的硬件設備或者從其他部門接收轉移的設備時，要核對設備清單，對相關設備進行測試驗證，然后登記。由資產(chǎn)管理員對硬件設備進行管理，明確設備管理職責。

第十四條 硬件資產(chǎn)的保存

1、機房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時火向上燃燒），同時考慮相鄰樓層的活動（避免熱源和滲水）；

2、處理敏感數(shù)據(jù)的信息處理設施放在適當安全的位置，以減少在設備在使用期間信息被窺視的風險，保護儲存設施以防止未授權訪問；

3、設備的選址應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

4、禁止在信息處理設施附近進食、喝飲料和抽煙；

5、對專門保護的部件要予以隔離，以滿足特殊安全要求；

第十五條 硬件資產(chǎn)的日常使用安全

1、所有的硬件資產(chǎn)必須明確設備的使用人員/管理人員，明確職責；

2、硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時，要注意硬件資產(chǎn)的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設施的濫用；

對設備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；

3、新硬件設備接入網(wǎng)絡按照相關規(guī)定處理；

4、在人員上崗時，可根據(jù)需要為上崗人員配備必要的辦公設備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設置相應的辦公網(wǎng)訪問權限；

5、需要使用移動計算設備（包括筆記本、無線網(wǎng)卡、移動硬盤和U盤）的用戶，應得到辦公室負責人的同意后方可使用；

6、對于無人職守的設備，要明確管理人員，加強物理安全控制。

第十六條 硬件資產(chǎn)的轉移安全

1、當設備遷移時，必須先對設備中存儲的重要信息進行備份；

2、設備遷移完成后，必須檢查設備是否損壞；

3、設備遷移出本單位時，設備中禁止存放重要信息，以防止機密信息泄露或泄露的風險增加。

第十七條 辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內(nèi)容：

1、離開本單位的設備和介質(zhì)（如現(xiàn)場的設備和介質(zhì)），必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng))；

2、制造商保護設備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內(nèi)；

3、根據(jù)風險的不同采取足夠的安全保障措施，以保護離開辦公室設備的安全。

第十八條 硬件資產(chǎn)的處置和重用

1、存儲設備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權軟件已經(jīng)被移除或安全重寫；

2、服務器、主要網(wǎng)絡設備的處置由辦公室進行安全處置；

3、臺式機、打印機、傳真機、掃描儀等IT設備的處置由辦公室進行并做登記；

4、如需報廢時，應向主管部門提出報廢申請，經(jīng)批準后報廢。

（二）軟件資產(chǎn)的使用和處置

第十九條 軟件資產(chǎn)的使用

1、所有的軟件資產(chǎn)必須設置專人管理，明確職責，避免軟件資產(chǎn)的丟失，泄密；

2、所有正版軟件實體由辦公室專人保管，在安裝軟件時要規(guī)定使用權限，防止非授權訪問；

3、按照《系統(tǒng)運行維護管理制度》中“備份與恢復管理”章節(jié)要求，對重要系統(tǒng)進行備份；

4、當人員離職或崗位變動，需要回收有關的軟件，必要時，由辦公室技術人員對離職人員使用的軟件進行卸載，刪除。

第二十條 軟件資產(chǎn)的處置：對過時或確認無效的軟件資產(chǎn)，定期進行清除。

（三）電子數(shù)據(jù)的使用和處置

第二十一條 電子數(shù)據(jù)的使用

1、對所有電子數(shù)據(jù)進行分類/分級，標識未授權人員的訪問限制，不同安全級別的數(shù)據(jù)應存儲在不同的區(qū)域，按類按級傳達，便于信息的安全管理；

2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務器中，便于整理和查閱以及工作交接時轉移；

3、所有電子文件保存在電腦或服務器中，并按照《備份和恢復管理制度》規(guī)定的備份頻率定期進行備份；

4、對于存于服務器上的電子數(shù)據(jù)的訪問，根據(jù)服務器提供服務的不同與部門／職務的不同，設置不同的訪問權限，避免非授權訪問；

5、對于內(nèi)部公開級別的電子信息，其使用要控制在內(nèi)部，禁止帶出；

6、對于秘密級別以上的電子文件的處理過程，必須保障數(shù)據(jù)的完整性、機密性和可用性；

7、對于秘密級別以上的電子文件的使用，系統(tǒng)應進行審計；

8、對于秘密級別以上的電子文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如加密傳輸、分散傳輸?shù)龋?/p>

9、在整理電腦中的電子數(shù)據(jù)時，要小心操作，確認后再進行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。

（四）紙質(zhì)文檔的使用和處置

第二十二條 紙質(zhì)文檔的使用

1、所有的秘密級以上的紙質(zhì)文件資料要（通過標簽或其它方式）標識出資產(chǎn)的保密級別，分類存放，不同安全級別的紙質(zhì)文件應按類按級傳達，便于紙質(zhì)文件的安全管理；

2、對于比較重要的紙質(zhì)文件（機密級別以上）必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；

3、對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施；

4、對于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；

5、對于比較重要的紙質(zhì)文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如專人遞送、分散傳輸?shù)取?/p>

第二十三條 紙質(zhì)文檔的處置

1、實體數(shù)據(jù)資料達到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數(shù)據(jù)資料的泄密；

2、對于重要紙質(zhì)文件的銷毀，如財務紙質(zhì)文件，要求兩人以上在場，防止信息的泄密。

（五）人員招調(diào)、在職、離職

第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進行實施。

（六）服務性資產(chǎn)的使用和處置 第二十五條 所有服務性資產(chǎn)要設置專人管理，定期維護，避免損壞、非授權使用或丟失。涉及服務性的合同，相關管理部門在簽署合同時，應審核涉及信息保密的相關條款。

第二十六條 當服務性設施損壞，如果可以維修，由負責人聯(lián)絡相關人員進行維修，如果涉及到第三方，依據(jù)《用戶管理制度》對第三方進行管理。

第二十七條 當服務性設施損壞，不可維修，只能報廢時，應聯(lián)絡相關管理部門提出報廢申請。

第五章 安全設備管理

（一）設備的選型

第二十八條 嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。

第二十九條 應優(yōu)先采用我國自主開發(fā)研制的信息安全技術和設備。

第三十條 避免采用境外的密碼設備。

第三十一條 如需采用境外信息安全產(chǎn)品時，必須確保產(chǎn)品獲得我國權威機構的認證測試和銷售許可證。

第三十二條 使用經(jīng)國家密碼管理部門批準和認可的國內(nèi)密碼技術及相關產(chǎn)品。第三十三條 終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

（二）設備檢測

第三十四條 信息系統(tǒng)中的所有安全設備必須符合中華人民共和國國家標準《數(shù)據(jù)處理設備的安全》、《電動辦公機器的安全》中規(guī)定的要求，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

（三）設備安裝

第三十五條 設備符合系統(tǒng)選型要求并獲得批準后，方可購置安裝。

第三十六條 凡購回的設備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。

第三十七條 主機、服務器、網(wǎng)絡設備、安全設備等上架運行前必須通過安全檢測，禁止安裝有默認操作系統(tǒng)的主機、服務器直接接入系統(tǒng)。

第三十八條 通過上述測試后，設備進入試運行階段，試運行時間的長短根據(jù)業(yè)務需要動態(tài)設定。

第三十九條 通過試運行的設備才能接入生產(chǎn)系統(tǒng)，正式運行。

（四）設備登記

第四十條 對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄，認真做好資產(chǎn)登記和管理工作，保證設備管理的正規(guī)化。

（五）設備使用管理

第四十一條 每臺設備的使用均應指定專人負責并建立詳細的運行日志。

第四十二條 由責任人負責進行設備的日常清洗及定期保養(yǎng)維護，做好維護記錄，保證設備處于最佳狀態(tài)。

第四十三條 保證設備在其適宜的使用環(huán)境下工作。第四十四條 一旦設備出現(xiàn)故障，管理員如實填寫故障報告，通知有關人員處理。

（六）設備維修管理

第四十五條 設備由專人負責維修，并建立滿足正常運行最低要求的易損件的備件庫。

第四十六條 根據(jù)每臺設備的使用情況及系統(tǒng)的可靠性等級，制定預防性維修計劃。

第四十七條 對系統(tǒng)進行維修時必須采取數(shù)據(jù)保護措施，安全設備維修時應有安全管理員在場。第四十八條 對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。

第四十九條 對設備應規(guī)定折舊期，設備到了規(guī)定使用年限或因嚴重故障不能恢復，由專業(yè)技術人員對設備進行鑒定和殘值估價，并對設備情況進行詳細登記，提出報告書和處理意見，由主管領導和上級主管部門批準后方能進行報廢處理。

（七）設備儲存管理

第五十條 設備儲存環(huán)境應符合出廠標稱要求。第五十一條 建立詳細的設備進出庫、領用和報廢登記。第五十二條 必須定期對儲存設備進行清潔、核查及通電檢測。

第五十三條 安全產(chǎn)品及保密設備必須單獨儲存并有相應的保護措施。

第六章 附則

第五十四條 本制度由某某單位負責解釋。第五十五條 本制度自發(fā)布之日起生效執(zhí)行。