厦门华厦学院信息系统设备管理制度
一、目的
规范厦门华厦学院信息系统硬件设备日常安全管理和维护,以确保厦门华厦学院各业务应用系统正常可靠地运行。
二、适用范围
厦门华厦学院信息系统中的相关设备设施的管理和维护由信息中心实施,且必须按照本规定执行,这些设备包括:
(一)服务器;
(二)工作站;
(三)PC机、便携电脑;
(四)网络设备:光端机、调制解调器、路由器、交换机、HUB等;
(五)安全设备:防火墙、入侵检测、动态口令卡等;
(六)备份设备:磁带机、光盘刻录机、带库等;
(七)BA的有关设备;
(八)UPS电源设备;
(九)外设:打印机、传真机、扫描仪、投影仪、专用显示器等。
在本文档中对上述设备统称为“信息设备”,对以下设备称为“重要设备”:
(一)关键业务服务器
(二)高端网络设备
(三)备份设备
(四)防火墙
(五)大功率UPS
三、厦门华厦学院信息设备安全管理原则
第一条 信息设备的使用和日常管理,由使用单位负责,并列入固定资产管理。
第二条 重要设备的购买和投入使用必须得到信息中心主要领导人的批准并备案。
第三条 所有信息设备必须确定信息资产的安全责任人、维护部门,信息资产的安全责任人必须负责该信息设备的安全。
第四条 所有信息设备必须登记入册,至少记录信息设备的分类、名称、品牌、型号、用途、使用维修情况、借用及返还情况等。
第五条 应当在每个信息设备上有明显的资产标识,标识中至少包括资产编号、设备类别、投入使用日期、资产安全责任人等信息。
第六条 重要设备严禁外借,确因工作需要,必须报请有关领导批准。
第七条 对弃置的存储有重要信息的设备,必须将其销毁,或重写数据,而不能只是使用标准的删除功能进行数据删除。
第八条 必须保证信息设备放置地点的物理和环境的安全,重要设备的安全保障设施(如热敏和烟气探测器、火警系统、灭火设备、供电线路、照明器具等)必须定期进行检查。
第九条 应当按照信息设备维护要求的时间间隔和规范,对设备进行维护。
第十条 机房设备的使用和维护工作必须遵守《机房安全管理守则》的规定。
第十一条 信息设备的故障处理必须按照《故障处理流程》执行,记录故障现象和处理措施。对于重要设备的故障、异常现象及处理措施必须报上一级管理部门备案。
第十二条 重要设备的日常维护工作必须按照规定的维护操作流程进行,操作流程应当指明具体步骤。每次维护工作完毕后,必须填写维护工作记录。
第十三条 重要设备的硬件配置发生变化必须形成文档备案。
第十四条 信息设备验收过程中必须对包装情况、外观、型号、数量以及零配件及装箱文档是否齐全等内容进行书面记录,由供货方和厦门华厦学院验收人签字确认。
第十五条 信息设备的报损报废必须在信息中心备案。
四、设备维护过程中对第三方的安全要求
第十六条 重要设备的第三方支持和维护人员进行技术支持前,必须经过信息中心的授权或审批。
第十七条 重要设备第三方支持和维护人员在现场实施过程中必须有信息中心工作人员在场。
第十八条 重要设备第三方支持和维护人员的访问必须进行真实的记录,记录中必须至少包括日期、进入及离开时间、第三方人员(签名)、本单位陪同人员(签名)、批准人(签名)、访问事由等信息。
第十九条 对于重要设备的第三方项目实施过程,必须在合同中明确规定人员的安全责任,必要时需要签署保密协议。
五、强制性
本规定一经生效必须严格执行。
本规范的最终解释权归厦门华厦学院信息中心。