《信息系统软硬件设备管理制度》-等级保护安全管理制度

XXX系统

管理平台

--信息系统软硬件设备管理制度--

目录

第一章总则 (3)

第二章指导原则 (3)

第三章设备采购 (4)

第四章设备管理 (5)

第五章设备应用 (5)

第六章设备维护和维修 (6)

第七章设备报废 (7)

第八章附则 (7)

第一章总则

第一条在单位或组织资产中，信息资产是非常重要组成部分，为规范XXX（以下简称“XXX”）信息系统软硬件设备管理，规范设备购置、管理、应用、维护、维修

及报废等方面的工作，保护信息系统安全，制定本制度。

第二条本细则适用于XXX（以下简称“XXX”）。

第三条本制度所指的硬件设备只包含一般硬件设备和关键硬件设备。计算机设备所使用的消耗品按照办公用品的有关规定管理。

一般硬件设备：指笔记本电脑、客户端微机主机、显示器、打印机、小型不间断电源装置、稳压电源以及各种接口卡、电缆头、简单网络设备等与微机

有关的设备；

关键硬件设备：指各单位主要业务应用系统所使用的各种服务器、网络设备、网络安全设备、大中型不间断电源装置及其外围设备；

消耗品：指各计算机设备日常所使用的各种移动存储介质、打印耗材等低值易耗品。

第二章指导原则

第四条严格落实安全责任有效增强防范措施

积极完善应急机制确保可靠稳定运行

第五条信息系统软硬件设备管理制度依据此指导原则对机房工作人员、机房用电管理制度、软件安全使用制度、机房资料和文档数据安全制度进行管理。

第三章信息资产管理目标

XXX（以下简称“XXX”）安全管理的目标包括以下几个方面：

第六条资产分类标准化：对信息资产进行等级分类是资产安全管理的前提条件。其分类目标主要体现在：

通过对XXX的信息资产进行合理的等级分类，为信息资产管理提供科学、有效的方式。

对XXX现有信息资产进行信息安全属性的赋值，并对其进行等级划分，从而为以后的安全解决方案提供依据。

第七条资产管理责任制：有专人或部门负责信息资产的安全管理。规范信息资产的使用。第八条资产处置流程化：对本单位资产从购置到报废整个过程做到有流程可循，以流程办事，严格遵循评估、申请、审批等过程。保证以资产为载体的信息的安全。

第四章设备采购

第九条设备的购置计划由各单位的信息管理部门编制，并由各单位相应的计划审批管理部门负责审批。

第十条各单位、部门根据自身的业务需求，在编制本单位年度预算时提前一个月向信息管理部门报送下一年度的计算机软硬件设备购置需求清单。由本单位的信息管理

部门汇总设备购置清单后，再根据实际的资源配置情况编制软硬件设备购置计划，

报相应的计划管理部门审批。审批同意后，由信息管理部门严格按照公司物资采

购的有关规定负责组织实施，原则上其他部门不得自行购置计算机有关的软硬件

设备。

第十一条购置软硬件设备时应要求厂家或提供商提交有关设备的运行维护资料，包括技术手册、操作手册等，必要时还需负责运行相关岗位人员的技术培训。

第十二条对于信息设备的选型、采购和验收应制定具体的软、硬件设备购置管理规定，并且对每次设备的选型、采购和验收应留存相应的文档。

第十三条网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的

测评或认证的产品。

第十四条购置的设备到货时，应进行检查是否带有危险品，交付及安装的场地应受到控制，必须与在线运行的应用系统隔离或远离应用系统，以避免重大问题的发生。

第五章设备管理

第十五条各单位的信息系统运行管理部门应设置专门的软硬件设备台帐，并由专人保管，做到登记明晰，设备的进出库、安装有帐可查。每年各单位的信息系统运行管理

部门应对本单位的计算机设备资产进行核查，要求做到与财务部门的有关固定资

产资料相对应。

第十六条设备进入使用部门后，使用部门应保证运行设备的安全及完整性，防止出现设备的人为损坏或丢失。

第十七条各单位内部各部门因工程项目需要而自行购置的软硬件设备，应在向财务部门报送固定资产资料的同时，向信息管理部门报送所购置的软硬件设备台帐。

第十八条对于软件，应注意母盘或源代码的保存登记工作，并由专人管理。日常工作中应尽量使用母盘的复制品，避免造成对母盘或源代码的破坏。

第六章设备应用

第十九条各单位信息系统运行管理部门应根据各种软硬件设备的具体情况，组织安排相应的厂家或设备运行维护单位的技术人员入场安装调试。对于关键的软硬件设备，

应安排专人负责跟踪、记录整个安装调试过程；在完成设备的安装调试后，应注

意做好有关文档的验收及归档保存工作。

第二十条信息系统运行管理部门应查验设备厂商或提供商提交有关设备的运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或提供商提供的运行相关岗位

人员的技术培训。

第二十一条设备投运前，信息系统运行管理部门要掌握有关设备所提供的各种系统监控、维护工具，并检查其安全性和完整性。

第二十二条设备投运前，信息系统运行管理部门应与设备的供应商共同制定设备投运实施方案以及应急处理方案，并尽可能在测试环境中测试通过后，再在实际运行环境

中实施。

第二十三条信息系统运行管理部门负责软硬件设备的应用管理及用户培训工作。对于各专业应用系统的客户端软件，应根据“谁建设，谁维护”的原则，由各专业应用系

统的建设单位负责用户的应用管理工作。

第二十四条设备完成安装调试后，未经本单位信息系统运行管理部门同意，任何个人或部门不得擅自移动或拆除。如因工第二十条作需要，确实要对有关设备进行移动

或拆除，需报信息系统运行管理部门审批同意后，由信息系统运行管理部门组织

有关厂家或运行维护单位的技术人员实施，并要求做好相应的登记变更工作。关

键硬件设备完成安装后，运行地点要相对固定，移动或拆除要在完成审批程序后，

方可实施。

第七章设备维护和维修

第二十五条硬件设备的维护由各单位的信息系统运行管理部门统筹安排，各单位可根据内部人员的配置情况及硬件设备的数量采取自行维护或集中外包的方式。

第二十六条对设备的维修只有授权的维护人员才可以进行，应防止因维修造成数据损失；

对设备故障的预警信息应及时响应，采取有效措施；并做好相应的故障预警记录

和维修记录。

第二十七条对需要送出单位维修的硬件设备，以及拆除或者改为他用的硬件设备，对该设备有敏感（内部以上）信息的存储部件应该物理销毁或安全地覆盖，并填写维修

记录。

第二十八条应注意保护信息传输线缆，防止线缆上传输的信息被侦听或线缆被破坏。

第二十九条应建立设备故障报告制度，软硬件设备出现故障要及时向信息系统运行管理部门报告，并填写系统运行故障记录。

第三十条对已投入运行的应用软件的维护或更改，应根据业务管理部门的需求申请，制定