第一章总则
第一条为规范河北艺术职业学院(以下简称“河北艺校”)设备安全管理,防范未经授权使用设备所带来的信息安全风险,制定本制度。
第二条本制度所述机房设备指放置在非涉密机房的服务器、网络设备、安全设备及相关辅助设施。
第三条本制度所述办公设备指河北艺校办公使用的桌面电脑、服务器、网络设备、打印机、复印机等。
第四条本制度所述便携机指河北艺校办公使用的笔记本电脑等便携式设备。
第五条本制度所述存储介质指非纸质的河北艺校各类业务使用的存储设备,包括可移动和不可移动的硬盘、光盘、U盘、磁盘阵列等。
第二章适用范围
第六条本制度适用于河北艺术职业学院各部门。
第三章机房设备管理
第七条应指定专门维护人员负责设备维护,未经授权他人不可随意操作。
第八条机房设备的增加和移除必须向运维管理小组提交申请。
第九条设备安放必须合理,做到布线整齐,强电与通信电缆走线分离,避免交叉,禁止随意改动布线。
第十条信息安全执行小组应参与设备的选购过程,严格根据业务系统需求进行选型。
第十一条新增或扩容设备入网时,由设备使用部门组织相关人员参与验收及测试工作,机房管理部门配合相关工作。
第十二条新增或扩容设备入网后,由设备使用部门组织相关人员制定设备具体操作规程,指定相关管理员严格按照操作规程对设备进行维护。
第十三条对于现有设备,各类管理员负责组织相关部门和人员建立设备操作规程。
第十四条设备位置的变更必须通知机房管理员并登记备案。
第十五条设备带离必须由运维部门领导批准,并由机房管理员进行登记。(具体操作参考《机房管理制度》)。
第十六条设备需要断电、停机检查及检查后的加电启动时,应经过系统使用部门同意后方可进行并详细记录。
第十七条机房辅助设施、信息系统核心设备需要断电、停机检查及检查后的加电启动时,应报运维管理小组批准后方可进行,并做详细记录。
第十八条设备必须在明显位置贴有资产标签。
第十九条未经机房管理部门授权,任何人不得擅自装配或拆卸设备硬件。
第二十条未经机房管理部门授权,不得允许他人使用任何机房设备。
第二十一条各相关管理员定期检查并分析设备配置策略和日志文件的完整性和可用性。
第二十二条系统管理员应定期根据业务要求对服务器进行系统安全配置和服务设定。
第二十三条信息安全执行小组每三个月抽查一次各部门的设备管理情况,监督检查设备安全状况和设备记录的一致性。
第四章办公设备管理
第二十四条办公设备必须在明显位置粘贴资产标签。
第二十五条未经使用部门和运维部门授权,任何人不得擅自装配或拆卸办公设备硬件。
第二十六条员工未经授权严禁私自接入互联网或外部网络,经授权的拨号上网,必须首先与内部网络断开。
第二十七条员工离开座位超过30分钟,必须对计算机进行锁屏,桌面上不能放置与信息系统相关的敏感信息纸质文档。
第二十八条办公设备资产转移或清退时,必须先清除机内敏感数据。
第五章便携机管理
第二十九条便携机的使用者有责任保护保存在便携机中信息的安全。
第三十条对于各部门公用的便携机,由借用人对借用期间的信息资产安全负责。
第三十一条外部人员携带的便携机未经批准禁止接入河北艺校网络。接待人员有义务提醒来访人员遵守信息安全管理制度,并承担信息安全保密责任。
第三十二条便携机资产转移或清退时,必须先清除机内敏感数据。
第三十三条外出期间,不得使便携机处于无人看管状态。
第六章存储介质安全管理
第三十四条不得通过存储介质传播病毒和恶意程序。
第三十五条存有敏感业务信息的移动存储介质,必须得到妥善保管,不得处于无人看管状态。
第三十六条用于各类业务的电子信息输出、存放的物理介质(特指不可移动的硬盘、磁带和磁盘阵列等存储介质)的使用、维修、销毁等操作参考《介质安全管理制度》。
第三十七条非河北艺校工作人员未经许可,不得携带存有河北艺校内部信息的存储介质离开河北艺校办公场所。
第七章相关文件
第三十八条与本制度相关的其他文件及表单包括:
1、《机房管理制度》
2、《信息资产安全管理制度》
3、《网络安全管理制度》
4、《第三方人员安全管理制度》
5、《介质安全管理制度》
第八章附则
第三十九条本制度自发布之日起执行。
第四十条本制度的解释和修改权属于信息安全领导小组。
第四十一条信息安全领导小组每年统一检查和评估本制度,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本制度进行检查和更新。