《大学信息管理中心设备安全管理规定.docx》由会员分享,可在线阅读,更多相关《大学信息管理中心设备安全管理规定.docx(3页珍藏版)》请在第壹文秘上搜索。
1、大学信息管理中心设备安全管理规定第一章总则第一条为了规范*大学信息管理中心(以下简称中心)的设备管理,保证日常业务的正常运转,特制定本管理规定。第二条本规定所覆盖的设备是指信息系统相关的各种设备,包括服务器、网络设备、安全设备、打印机、显示器、UPS、内存、硬盘等。第三条本规定适用于中心各类设备的安全管理。第二章职责第四条中心建立产品采购小组,负责设备采购的具体工作。第五条中心所有采购设备应指定维护管理人员,并形成日常工作计划和时间安排。第三章设备采购管理第六条设备的采购由申请部门或申请人根据实际需求提出相关申请,经中心领导审批后,由产品采购小组完成设备采购工作。对设备的选型、采购、发放由资产
2、管理员监督完成并登记记录。第七条中心应与供货商签订采购合同,并根据合同约定接收供应商供货并验收。第八条安全产品采购和使用应符合国家有关规定,具备安全产品销售许可、知识产权证明等资质。第九条密码产品采购和使用应符合国家密码主管部门的要求。第四章设备维护管理第十条只有已经授权的维护人员才可以对设备进行操作、维修和服务,他人不可随意操作。第十一条在指定运维管理人员时,应遵从责任分离原则,例如对于操作的授权和执行职责相分离,如果难于把责任分离,应当考虑采取其它的管理措施,例如:活动监测、审查追踪和管理层监督。第十二条应对设备的操作和日常维护等活动流程形成规范化文件(如操作手册),并经过管理层授权;第十
3、三条设备交付和配置时,应在机房过渡区域内进行。第十四条应根据供应商推荐的服务时间间隔对设备进行检查、监控和维护。第十五条对于机房中的网络设备、安全设备、服务器等设备进行远程维护和管理时,应限定维护管理的IP地址。第十六条当设备进行维护时,要明确维护时间、维护人员和陪伴人员;如果是外部人员进行维护时,针对设备中的敏感信息应当进行必要的处理。第十七条在对设备进行维护操作时,特别是拆装设备时必须采取必要的防静电措施。第十八条要注意保存机房设备维修记录单(见机房环境安全管理规定),包括所有可疑和实际的故障记录,以及维护过程中的记录。第十九条设备需要断电、停机检查时,应由中心领导批准后,方可进行。检查完
4、加电启动时应经中心领导批准方可进行,并做详细记录。第二十条应按操作规程实现关键设备的启动/停止、加电/断电等操作。第二十一条设备的配置必须由设备负责人完成,需要在机房内完成的配置应通知机房管理员共同实施。第二十二条做好设备的日常监测、检查记录,及时掌握设备的运行状况。第二十三条设备发生故障时应及时维修,必要时,通知设备厂商(代理商)的技术人员到现场解决。第二十四条建立设备档案,详细记录设备的基本情况(包级、更新情况等)、故障现象、故障分析、维修过程、处理结果等内容。第二十五条未经设备负责人授权,任何人不得擅自装配、拆卸和搬离设备硬件。第五章附则第二十六条本规定由信息安全工作组负责解释和修订。第二十七条本规定自发布之日起执行。
