ISMS-B-17个人终端管理程序

参考模版,仅供参考

1 目的

为了对本组织计算机设备和相关软件进行有效的管理控制,确保在使用和维护过程中的信息安全,特制定本程序。

2 范围

本程序适用于本组织所有个人计算机设备的购置、调配、报废、使用、维护及在管理、生产、服务等方面所需计算机软件的管理。

3 职责

3.1 运维部

负责本组织所有计算机的购置、调配、报废、使用、维护及相关软件的管理和备存。

3.2 其他各部门

具体负责审批、保管和使用本部门计算机设备,安装工作中需要使用的软件。

4 相关文件

《信息安全管理手册》

《信息处理设施安装使用管理程序》

《恶意软件管理程序》

《用户访问管理程序》

5 程序

5.1 计算机设备管理

运维部负责计算机固定资产的标识,标识随具体设备到使用各部门。计算机保管使用部门将计算机列入该部门《信息处理设施一览表》。

运维部负责建立《计算机配置说明书》,明确组织内配备个人计算机设备的硬件配置要求,《计算机配置说明书》应每半年进行一次更新。各部门配备的计算机设备应与本部门的业务情况相适应,不得配备低于工作要求的或不必要的计算机设备。

计算机使用部门需配备计算机设备时,应按照《信息处理设施安装使用管理程序》的规定执行。

运维部负责按《计算机配置说明书》为员工配备计算机,并对计算机设备进行验收。有关计算机设备所带技术说明书、软件由运维部保存。

计算机设备的软件由运维部安装,运维部应建立《计算机软件安装说明书》和《计算机软件配置一览表》,明确各部门/岗位软件和配置的要求。

运维部应为计算机设备进行编号,建立《计算机配备一览表》,加贴资产标识。

员工离职时,应将计算机交还运维部,由运维部注销账户。

5.2 计算机设备维护

计算机使用部门应将每部计算机落实到个人管理。计算机使用人员负责计算机的日常维护和保养;运维部按照《恶意软件管理程序》要求进行计算机查毒和杀毒工作。

计算机使用部门发现故障或异常,由计算机使用人员填写《信息安全故障处理记录》向运维部申请维修。故障原因及处理结果应记入《信息安全故障处理记录》。

5.3 计算机调配与报废管理

用户更新计算机或计算机部件后,原来的计算机或计算机部件由运维部根据计算机的技术状态决定调配使用或予以报废处理。

调配

计算机或计算机硬件的调配由部门内部成员提交调配申请,必须由部门负责人审批,由运维部负责调配完毕后,变更信息处理设施一览表,并按照本程序要求重新分配使用。

报废

计算机设备采用集中报废处理。报废前由运维部向总经理提出报废申请,经审核后由运维部实施报废。

含有敏感信息的计算机调配使用或报废前,应由运维部将硬盘格式化,删除敏感信息后再将其调配或报废。

运维部按照批准的处置方案进行报废处理,并变更《信息处理设施一览表》。

5.4 个人笔记本电脑移动办公安全管理

个人笔记本电脑属于私人财产,带入组织使用前应先向运维部提出申请,并由部门负责人审批。

个人笔记本电脑由运维部测试过没有病毒及其他可疑移动代码的前提下,方可接入组织的计算机网络从事工作。

笔记本电脑使用时应防止恶意软件的侵害,在系统中应安装防病毒软件,并由运维部对其定期升级,对系统定期查杀。

笔记本电脑在移动使用中,不能随意拉接网络,需按《用户访问管理程序》向运维部提前提出需求,经运维部审批后方能接入网络。

5.5 计算机安全使用的要求

使用计算机时应遵循《信息安全策略》要求执行。

一般计算机不得处理涉密信息。

配备和使用涉密计算机设备应填写《涉密计算机设备审批表》,按批准的软硬件安全策略进行配置,涉密计算机设备有专人使用,使用人员应签署《涉密计算机安全保密责任书》。

计算机设备使用人员不得使用计算机设备处理正常工作以外的事务,不得私自改变计算机的安全配置,不得私自安装与工作无关的软件,不得私自以任何方式接入互联网,不得从事危害网络秩序、网络安全和违反法律法规的活动。

6 记录

《信息处理设施一览表》

《计算机配置说明书》

《计算机软件安装说明书》

《计算机软件配置一览表》

《计算机配备一览表》

《信息安全故障处理记录》

《涉密计算机设备审批表》

《涉密计算机安全保密责任书》

⭐您的支持将鼓励我继续创作⭐