文本描述
文档编号
XX_3_IS_信息设备安全管理程序
版 本 号
V1.
密 级
内部公开
信息设备安全管理程序
XXX信息技术有限公司
文档信息
发布版本:V1.
最后发布时间:
编写人:
审核人:
版本控制
编号
修订人
修订时间
版本号
修订内容说明
目录
第一章 目的
第二章 适用范围
第三章 职责与分工
第四章 信息设备安置与保护
第五章 支持性设施
第六章 线缆安全
第七章 设备维护
第八章 设备安全
第九章 设备的安全处置或重用
第十章 涉密计算机的安全管理
第十一章 资产转移 1
第十二章 维护与解释 1
目的
为保障XXX的信息设备安全,特制定本程序。本程序适用于所有公司内外的信息设备。
适用范围
本程序所称的信息设备,是指所有权或使用权属于XXX,能够对信息进行生成、存储和交换的设备。
信息设备实行“谁管理、谁负责”的原则,各设备责任人或责任部门要做好信息设备的管理工作。
本程序涉及的内容包括:保护线缆安全,保护承载数据或支持信息服务的电力和通讯电缆不被中断或破坏;确保设备其持续的可用性和完整性;对场外设备进行安全防护;确保所有含存储介质的设备在销毁前所有敏感数据或授权软件已经被移除或安全重写;确保未经授权,设备、信息或软件不得带离工作场所。
计算机软盘、硬盘、磁带、光盘、U盘、各种存储卡等移动存储介质的安全管理依照《移动介质管理程序》。
职责与分工
职责与分工
首席运营官
负责批准本规定。
信息安全部
负责组织编制、审核并发布本规定,检查并监督本规定执行情况,协调解决相关问题。
XXX各部门及分公司
XXX各部门及分公司执行本规定。
系统部
负责XXX设备安全的安置与保护工作,包括对温度、湿度的监测和日常的巡检等。
负责XXX信息安全设备支持性设施的管理工作,包括设备出入、硬件维护、维修等。
各部门自行运维的设备
负责XXX设备安全的安置与保护工作,包括对温度、湿度的监测和日常的巡检等。
负责XXX信息安全设备支持性设施的管理工作,包括设备出入、硬件维护、维修等。
信息设备安置与保护
信息设备的安置应按照设备制造商的说明,安置工作由专业人士进行。
信息设备安置要选择能够避免或减少未授权访问的物理场所,应采取措施以减小潜在的物理威胁的风险。
重要系统使用的信息设备安置在专用的机房内。
办公大厦安装避雷装置,所有电源和通信线路都应装配雷电保护过滤器。
安置在室外的信息设备要注意防盗、防雨、防雷、防尘、防腐蚀等工作。
防止和减少卫星发射接收装置对人体的辐射。
进食、喝饮料和吸烟应到专门区域。
确保消防设备充足并随时可用,定期进行消防演练。
支持性设施
对支持