信息設備管理制度

時間：2023-05-18 13:34:59 制度我要投稿

信息設備管理制度

　　在學習、工作、生活中，很多場合都離不了制度，制度是國家法律、法令、政策的具體化，是人們行動的準則和依據。那么什么樣的制度才是有效的呢？以下是小編為大家整理的信息設備管理制度，歡迎閱讀，希望大家能夠喜歡。

信息設備管理制度

信息設備管理制度1

　　1.遵守學校各項規章制度，遵守勞動紀律，不得擅自離開工作崗位。

　　2.熱情禮貌接待來訪者，認真檢查身份證件，做好校外人員進出登記工作，若被訪者不在校要謝絕來訪，嚴格控制閑雜人員及推銷人員進入校園。

　　3.維持校門秩序，禁止大門口停放車輛，嚴禁機動車從學校大門進出，外單位機動車未經批準不得進入校園，提醒學生自行車進出校門要推行。

　　4.攜運物資和貴重物品出校門要檢查，驗證、核實出門證或付款收據等信息后才可放行，并做好相應記錄。

　　5.規定在校時間內，學生進出一律驗證請假手續并登記，及時反饋當天學生遲到及其他異常情況，未經允許學生不得出校門。

　　6.除學校規定學生到校和放學時間外，校門必須隨時保持在關閉狀態。

　　7.做好門前安全綜合治理工作，主動了解情況，對滋事人員要及時制止，對學生進行保護；發現可疑情況及時向領導反映，有緊急情況立刻向“110”報警。

　　8.負責校門口衛生保潔工作，搞好室內衛生，著裝整潔規范，舉止得體。

　　9.及時、準確做好信件和報刊雜志的收發工作，校級領導的.報刊、信函等要直送領導辦公室；匯款、郵包、重要信函要登記備案，保管好師生員工及家長委托的臨時存放物品。

　　10.晚上放學后以及節假日檢查關閉辦公樓、教學樓門窗和水電，按時開啟學校警報設施，做好夜間安全巡視工作，注意火警、防盜、急救等緊急事態現場處理，并及時向相關部門報告。

信息設備管理制度2

　　第一章范圍及職責

　　第一條本制度適用于信息資產的管理,包括:獲取、分類、使用和處置以及安全設備的管理。

　　第二條本制度中的信息資產是指可以存儲信息數據的信息載體,包括:硬件、軟件、數據(電子數據)、文檔(紙質文件)、人員、服務設施、其他。

　　第三條xx單位辦公室(以下簡稱:辦公室)主要負責信息資產的分類、匯總、使用與處置方法,以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。

　　第四條計算機資產統計信息的范圍包含但不限于:計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服務器的內外網ip對應等。

　　第二章信息資產的獲取

　　第五條軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得,采購按照有關規定進行采購和驗收。

　　第六條數據信息資產的獲得來源主要為:外包供應商、市場信息、其他信息。

　　第三章信息資產的分類

　　第七條各部門根據業務流程列出信息資產清單并將每項資產的資產類別、信息資產編號、資產現有編號、資產名稱、所屬部門(組別)、管理者、使用者、地點等相關信息記錄在資產清單上。

　　第八條資產的分類原則和編號原則如下:

　　1、硬件

　　1)計算機設備:(臺式機、筆記本)、服務器;

　　2)存儲設備:磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等;

　　3) 網絡設備:路由器、交換機、網關、程控交換機等;

　　4)傳輸線路:光纖、雙絞線、電話線(布線)、電源線;

　　5)安全設備:硬件防火墻、入侵檢測、網絡隔離設備(如網閘)、身份驗證等;

　　6)辦公設備:打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等;

　　7)保障設備:動力保障設備(ups、變電設備)、空調、保險柜、文件柜、門禁、消防設施等;

　　8)其他設備;

　　2、軟件

　　如:操作系統、系統軟件(office/autocad)、應用軟件(生產軟件)、網管軟件、殺毒軟件、財務軟件、開發工具和資源庫等;

　　3、電子數據

　　存在電子媒介的各種數據資料。如:源代碼、數據庫數據、各種數據資料、系統文檔、運行管理規程、計劃、日周月報告、財務報告(電子版本)、用戶手冊、方案、電子設計圖紙等;

　　4、紙質文件

　　紙質的各種文件。如:傳真、電報、合同、紙張圖紙等;

　　5、服務性設施

　　如:供電、供水、保潔、門禁、消防設施等;

　　6、人員

　　如:各級領導、各級正式雇員、臨時雇員等;

　　7、其他。

　　第九條按照《涉及國家秘密的信息系統分級保護技術標準》和信息安全管理體系建設要求,按照信息資產的公開和敏感程度,將信息資產化分為不同的保護等級,并對不同等級的信息資產進行保護,確保信息安全。各部門要將所有的移動介質和電子文件按照敏感性和重要程度分為不同的保護等級,保密級別與保密期限由持有人自行定義。

　　第十條識別各個流程的各類關鍵信息資產,最終辦公室匯總,并每半年進行一次更新,確保重要信息資產的完備性(重要信息資產沒有遺漏和缺失)和準確性(信息資產的保密級別和重要程度能夠真實反映信息資產的狀態)。

　　第十一條對信息資產進行編號,同時對重要信息資產進行標識:文檔需有固定版本編號規則;硬件設備粘貼在設備明顯位置處。

　　第四章信息資產的使用和處置

　　(一)硬件資產的使用和處置

　　第十二條硬件的使用處置包括購買/接收、使用(交接、維修、重用)、處置等有關內容。

　　第十三條購買新的硬件設備或者從其他部門接收轉移的設備時,要核對設備清單,對相關設備進行測試驗證,然后登記。由資產管理員對硬件設備進行管理,明確設備管理職責。

　　第十四條硬件資產的保存

　　1、機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時火向上燃燒),同時考慮相鄰樓層的活動(避免熱源和滲水);

　　2、處理敏感數據的信息處理設施放在適當安全的位置,以減少在設備在使用期間信息被窺視的風險,保護儲存設施以防止未授權訪問;

　　3、設備的選址應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

　　4、禁止在信息處理設施附近進食、喝飲料和抽煙;

　　5、對專門保護的部件要予以隔離,以滿足特殊安全要求;

　　第十五條硬件資產的日常使用安全

　　1、所有的硬件資產必須明確設備的使用人員/管理人員,明確職責;

　　2、硬件資產的使用人(或管理人),在使用或管理硬件資產時,要注意硬件資產的安全性、機密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設施的濫用;

　　對設備定期進行維護保養,發生毀壞,丟失等問題時能夠及時處置;

　　3、新硬件設備接入網絡按照相關規定處理;

　　4、在人員上崗時,可根據需要為上崗人員配備必要的辦公設備,包括電腦(筆記本或臺式機),電話機,其它辦公用品;辦公室根據該工作人員所處部門、工作性質為其設置相應的辦公網訪問權限;

　　5、需要使用移動計算設備(包括筆記本、無線網卡、移動硬盤和u盤)的用戶,應得到辦公室負責人的同意后方可使用;

　　6、對于無人職守的設備,要明確管理人員,加強物理安全控制。

　　第十六條硬件資產的轉移安全

　　1、當設備遷移時,必須先對設備中存儲的重要信息進行備份;

　　2、設備遷移完成后,必須檢查設備是否損壞;

　　3、設備遷移出本單位時,設備中禁止存放重要信息,以防止機密信息泄露或泄露的風險增加。

　　第十七條辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內容:

　　1、離開本單位的設備和介質(如現場的設備和介質),必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監視系統);

　　2、制造商保護設備用的說明書要始終加以遵守,例如,防止暴露于強電磁場內;

　　3、根據風險的不同采取足夠的安全保障措施,以保護離開辦公室設備的安全。

　　第十八條硬件資產的處置和重用

　　1、存儲設備銷毀前,必須確保所有存儲的敏感數據或授權軟件已經被移除或安全重寫;

　　2、服務器、主要網絡設備的處置由辦公室進行安全處置;

　　3、臺式機、打印機、傳真機、掃描儀等it設備的`處置由辦公室進行并做登記;

　　4、如需報廢時,應向主管部門提出報廢申請,經批準后報廢。

　　(二)軟件資產的使用和處置

　　第十九條軟件資產的使用

　　1、所有的軟件資產必須設置專人管理,明確職責,避免軟件資產的丟失,泄密;

　　2、所有正版軟件實體由辦公室專人保管,在安裝軟件時要規定使用權限,防止非授權訪問;

　　3、按照《系統運行維護管理制度》中“備份與恢復管理”章節要求,對重要系統進行備份;

　　4、當人員離職或崗位變動,需要回收有關的軟件,必要時,由辦公室技術人員對離職人員使用的軟件進行卸載,刪除。

　　第二十條軟件資產的處置:對過時或確認無效的軟件資產,定期進行清除。

　　(三)電子數據的使用和處置

　　第二十一條電子數據的使用

　　1、對所有電子數據進行分類/分級,標識未授權人員的訪問限制,不同安全級別的數據應存儲在不同的區域,按類按級傳達,便于信息的安全管理;

　　2、不同類型的電子文件按照統一規律存放在個人電腦或服務器中,便于整理和查閱以及工作交接時轉移;

　　3、所有電子文件保存在電腦或服務器中,并按照《備份和恢復管理制度》規定的備份頻率定期進行備份;

　　4、對于存于服務器上的電子數據的訪問,根據服務器提供服務的不同與部門/職務的不同,設置不同的訪問權限,避免非授權訪問;

　　5、對于內部公開級別的電子信息,其使用要控制在內部,禁止帶出;

　　6、對于秘密級別以上的電子文件的處理過程,必須保障數據的完整性、機密性和可用性;

　　7、對于秘密級別以上的電子文件的使用,系統應進行審計;

　　8、對于秘密級別以上的電子文件的傳輸,必須采取適當的安全措施加以保護,如加密傳輸、分散傳輸等;

　　9、在整理電腦中的電子數據時,要小心操作,確認后再進行處理,避免由于誤操作將有用的電子數據刪除。

　　(四)紙質文檔的使用和處置

　　第二十二條紙質文檔的使用

　　1、所有的秘密級以上的紙質文件資料要(通過標簽或其它方式)標識出資產的保密級別,分類存放,不同安全級別的紙質文件應按類按級傳達,便于紙質文件的安全管理;

　　2、對于比較重要的紙質文件(機密級別以上)必須保存在帶鎖的文件柜或保險柜中,鑰匙由專人保管;

　　3、對于紙質文件的保存期限依據實際要求制定和實施;

　　4、對于比較重要的紙質文件的使用過程,必須注意信息的保密,確保信息的完整性和可用性;

　　5、對于比較重要的紙質文件的傳輸,必須采取適當的安全措施加以保護,如專人遞送、分散傳輸等。

　　第二十三條紙質文檔的處置

　　1、實體數據資料達到保存期限后,必須將其撕毀或者粉碎到讀不出來為止,避免實體數據資料的泄密;

　　2、對于重要紙質文件的銷毀,如財務紙質文件,要求兩人以上在場,防止信息的泄密。

　　(五)人員招調、在職、離職

　　第二十四條所有人員的招調、在職、離職安全管理按照《用戶管理制度》的要求進行實施。

　　(六)服務性資產的使用和處置

　　第二十五條所有服務性資產要設置專人管理,定期維護,避免損壞、非授權使用或丟失。涉及服務性的合同,相關管理部門在簽署合同時,應審核涉及信息保密的相關條款。

　　第二十六條當服務性設施損壞,如果可以維修,由負責人聯絡相關人員進行維修,如果涉及到第三方,依據《用戶管理制度》對第三方進行管理。

　　第二十七條當服務性設施損壞,不可維修,只能報廢時,應聯絡相關管理部門提出報廢申請。

　　第五章安全設備管理

　　(一)設備的選型

　　第二十八條嚴禁采購和使用未獲得銷售許可證的信息安全產品。

　　第二十九條應優先采用我國自主開發研制的信息安全技術和設備。

　　第三十條避免采用境外的密碼設備。

　　第三十一條如需采用境外信息安全產品時,必須確保產品獲得我國權威機構的認證測試和銷售許可證。

　　第三十二條使用經國家密碼管理部門批準和認可的國內密碼技術及相關產品。

　　第三十三條終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。

　　(二)設備檢測

　　第三十四條信息系統中的所有安全設備必須符合中華人民共和國國國家標準《數據處理設備的安全》、《電動辦公機器的安全》中規定的要求,其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。

　　(三)設備安裝

　　第三十五條設備符合系統選型要求并獲得批準后,方可購置安裝。

　　第三十六條凡購回的設備均須在測試環境下經過連續72小時以上的單機運行測試和聯機48小時的應用系統兼容性運行測試。

　　第三十七條主機、服務器、網絡設備、安全設備等上架運行前必須通過安全檢測,禁止安裝有默認操作系統的主機、服務器直接接入系統。

　　第三十八條通過上述測試后,設備進入試運行階段,試運行時間的長短根據業務需要動態設定。

　　第三十九條通過試運行的設備才能接入生產系統,正式運行。

　　(四)設備登記

　　第四十條對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄,認真做好資產登記和管理工作,保證設備管理的正規化。

　　(五)設備使用管理

　　第四十一條每臺設備的使用均應指定專人負責并建立詳細的運行日志。

　　第四十二條由責任人負責進行設備的日常清洗及定期保養維護,做好維護記錄,保證設備處于最佳狀態。

　　第四十三條保證設備在其適宜的使用環境下工作。

　　第四十四條一旦設備出現故障,管理員如實填寫故障報告,通知有關人員處理。

　　(六)設備維修管理

　　第四十五條設備由專人負責維修,并建立滿足正常運行最低要求的易損件的備件庫。

　　第四十六條根據每臺設備的使用情況及系統的可靠性等級,制定預防性維修計劃。

　　第四十七條對系統進行維修時必須采取數據保護措施,安全設備維修時應有安全管理員在場。

　　第四十八條對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。

　　第四十九條對設備應規定折舊期,設備到了規定使用年限或因嚴重故障不能恢復,由專業技術人員對設備進行鑒定和殘值估價,并對設備情況進行詳細登記,提出報告書和處理意見,由主管領導和上級主管部門批準后方能進行報廢處理。

　　(七)設備儲存管理

　　第五十條設備儲存環境應符合出廠標稱要求。

　　第五十一條建立詳細的設備進出庫、領用和報廢登記。

　　第五十二條必須定期對儲存設備進行清潔、核查及通電檢測。

　　第五十三條安全產品及保密設備必須單獨儲存并有相應的保護措施。

　　第六章附則

　　第五十四條本制度由xx單位負責解釋。

　　第五十五條本制度自發布之日起生效執行。

信息設備管理制度3

　　現代遠程教育設備是學校進行現代化教學的常用設備，為了確保設備的完好率、提高設備的利用率特制定本管理制度。

　　1.任何教育信息化設備，上班時間不能擅自用于娛樂。

　　2.未經校長簽字同意，任何教育信息化設備均不能外借或挪作他用。

　　3.教室、辦公室用計算機由教育信息化設備領導組統一安裝操作系統、相關軟件及還原系統，不得私自更換操作系統，下載或安裝任何游戲軟件及來歷不明的軟件，不允許設置任何密碼，由領導組統一設定上網IP，不得私自亂設IP。

　　4.教室里電子白板、網絡教室、電子備課室的設備使用完畢后，必須按相關操作規程進行操作。凡放學以后(上午或下午)在無人使用的`情況下必須正常關閉教室內、網絡教室、電子備課室的信息化設備(故障除外)。

　　5.保持所有設備清潔干凈，教育信息化設備領導小組將不定期對設備進行檢查。定期進行檢查保養，保證安全，做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

　　6.電教設備發生丟失、損壞后，責任人應立即查明原因，進行登記，并及時將事故經過報告教育信息化設備領導小組。由學校組織有關部門調查，確認事故責任人。

信息設備管理制度4

　　學校給各班級和辦公室配備的信息技術設備是學校的財產，為了保證這些設備正常運行，保證教學正常進行，特制定以下管理制度。

　　1、根據學校的'安排，分配給各部的信息技術設備由信息中心統一安裝調試后，與各部辦理交接手續，由各部保管使用，信息中心負責技術輔導，監督使用和維修。

　　2、各教研組的計算機要有專人保管，明確保管義務，嚴格按照操作規程操作，防止計算機非正常損壞。更換保管人，要辦理交接手續。

　　3、每學年各部要和班主任簽訂信息技術設備管理責任書。凡各班配置的信息技術設備：計算機、電視機、背投電視機（用戶線、遙控器）、展臺、遮光窗簾、投影銀幕、電源插板、錄音機等的管理由班主任負責，并配合各科老師使用設備，完成教學任務。

　　4、對有故障的設備，要及時報送信息中心維修，信息中心根據實際情況，鑒定是否自然損耗或人為損壞、提出是否應該賠償的建議。如果設備需要更新或更換零件，需經部、校級領導簽字后，信息中心給予更新或維修。零配件費用視具體情況由部、個人承擔部分費用或全部費用。

　　5、加強教室信息技術設備在假期中的管理，防止丟失和損壞。放寒暑假前，錄音機、遙控器、電源插板、電視機用戶線等由班主任自己保管，其它教室固定設備，由部統一安排保管。開學換教室、換班主任時，由各部負責與當事人交接，重新簽訂責任書。對新班設備要一一檢查核對，方可簽字，如有問題由部領導追究原負責人的責任。畢業班畢業前班主任要按責任書的要求檢查設備，與部負責人驗收交接。

　　6、電視機、展臺遙控器是電視機和展臺的重要配件，要認真保管和交接，凡丟失電視機、展臺遙控器每個賠成本價30元，丟失背投電視機遙控器每個陪成本價220元。

　　7、各部可根據本部的實際情況補充管理條例。

信息設備管理制度5

　　為加強微機機房管理工作，保證計算機教學正常運轉，防止各種意外事故發生，特制定如下規定

　　1.機房要指定專人負責，按時開關，嚴禁他人替代。

　　2.機房內嚴禁易燃易暴物品，未經許可不得將外面的軟盤帶入機房引入病毒。

　　3.機房必須設置必要數量的'滅火器材，組織使用訓練，并定期檢查維護使用情況。

　　4.機器發生故障時，操作人員要記錄故障現象和信息，及時報告領導，通知維修人員進行維修，故障未查時之前不得隨意啟動機器。機器的啟動和關閉要嚴格按照規定順序進行。

　　5.每臺機器都應建立檔案記錄，將每天機器運行情況如實記載。

　　6.非機房工作人員未經許可不準進入機房，非操作人員不準上機操作和動機箱內的各種開關。

　　7.要對機器進行定期維護，清潔，保養，操作臺后面和機器上不準放置其它物品。

　　8.進入機房前必須換上工作拖鞋和工作服，隨手關門，盡量減少灰塵的帶入。

　　9.對各種用途的系統軟件加應用；軟件，設專柜分類存放，存放時不要擠壓。

　　10.每天工作完畢后要打掃整理機房，保持機房內整潔，并由工作人員把空調，照明，機器等電源切開，鎖門后才可離開。

　　11.對嚴重失職造成重大事故者應追究其責任。

信息設備管理制度6

　　計算機教室、多媒體教室是學校的強用電場所，是消防安全的重點保護地點。為了保護國家財產和廣大師生的人身生命安全，建立以校長為消防安全第一責任人，信息技術設備管理人員為第二責任人的管理機制，定期組織師生學習《消防法》和防火滅火基本知識，懂得人人都有維護消防安全、保護消防設施、預防火災、報告火警的'義務；遇到火災人人都有參加組織的滅火工作的義務，要做到人人都知道火災報警電話119，基本學會使用滅火器材撲救初期火災。

　　所有進入信息技術設備機房的人員必須遵守以下制度：

　　一、未經管理人員許可任何人不得進入機房。

　　二、嚴禁吸煙或動用明火。

　　三、嚴格按照國家用電安全有關知識進行用電操作。

　　四、嚴禁使用超負荷的大功率電器。

　　五、所有用電設備必須保證有良好的接地措施。

　　六、安裝防火器材的部位，要人人愛護，不準任何人隨意移動和損壞，違者嚴肅處理。

　　七、管理人員堅持經常檢查有無火災隱患，發現情況及時報告，及時排除。