信息化軟硬件設備安全管理制度

信息化軟硬件設備安全管理制度信息化軟硬件設備安全管理制度一、前言本機構信息化系統(tǒng)涉及到的軟硬件設備不僅是業(yè)務系統(tǒng)的基礎，同時還是信息安全的基石。對軟硬件設備的安全管理，不僅是保障信息技術發(fā)展的前提和安全發(fā)展的保障，更是保證本機構業(yè)務信息和資產安全的關鍵措施。為此制定了本制度，以保障信息化設備的安全管理。二、適用范圍本制度適用于本機構的所有軟硬件設備及其管理人員，包括但不限于：計算機、服務器、存儲設備、網絡交換設備、電子郵件、手機、U盤等。三、軟硬件設備安全管理條款1.軟硬件設備管理目標本機構的用戶、計算資源、網絡、設備和數(shù)據是本機構最珍貴的資產，本管理制度的目標是確保軟硬件設備恰當?shù)氖褂谩⒕S護和保護，以確保業(yè)務連續(xù)性，保護信息和資產的完整性、可用性和可靠性，同時保護自己、機構和客戶免受安全攻擊，以遵循業(yè)務、法律和監(jiān)管要求。2.軟硬件設備的采購管理（1）本機構采購軟硬件設備應要求供應商提供產品安全合規(guī)證明、性能合格證書以及相關執(zhí)照和合同文件。在購買之前應考慮購買適當?shù)谋Ｐ?、技術支持、升級支持和備件。（2）在軟硬件設備采購過程中，應按照合法程序進行，避免采購決策對采購決策人或機構造成不當利益或行為不當?shù)娘L險。3.軟硬件設備分配管理（1）本機構分配的軟硬件設備應按照其員工崗位和權限進行分配，保證其使用和維護的有效性和安全性。（2）在分配軟硬件設備時，應為其員工進行嚴格授權和維護，以實現(xiàn)設備安全管理和有效性的控制。4.軟硬件設備維護管理（1）本機構的軟硬件設備應定期進行維護和更新，以保證設備的安全、穩(wěn)定性和可用性，維護設備的可持續(xù)使用問題，并保證信息安全問題得到及時解決。（2）通過正規(guī)渠道對軟硬件設備進行更新，以確保軟硬件設備均采用最新的安全方案。5.軟硬件設備的安全措施（1）本機構的軟硬件設備應采用多層次安全策略，包括但不限于：賬號和密碼管理，系統(tǒng)安全審計，軟硬件設備身份識別，流量控制，防病毒防火墻等保障設備和數(shù)據安全的措施。（2）在設備管理中應當注重強化訪問控制，權限分離，最小權限原則以確保數(shù)據的保密性，完整性，可用性。6.軟硬件設備的合規(guī)性分析（1）本機構的軟硬件設備周邊環(huán)境應符合合規(guī)性的要求。其安全性應進行風險評估，并記錄在設備確認表中。（2）所有軟硬件設備的備份以便在必需情況出現(xiàn)時進行恢復操作。四、責任規(guī)定1.各相關單位和職能部門要對其使用的計算機和其他信息技術設備的安全負責，并采取必要措施，防止因計算機和其他設備的原因造成信息安全事故。2.系統(tǒng)管理員應該組織相關的技術人員積極參加安全培訓和學習，提高安全意識和技能，并且定期對系統(tǒng)進行檢查，及時處理存在的安全隱患。3.全責就是指基礎網絡、機房以及數(shù)據庫監(jiān)控等全權限管理，必須做到24小時不間斷、自動監(jiān)控，及時發(fā)現(xiàn)和處理故障和維護事件。每個責任人員保證統(tǒng)一行動，確保系統(tǒng)平穩(wěn)運行。五、附則1.軟硬件設備安全管理制度組織人員為本機構信息中心主管，主管下屬技術負責人及其他職能部門負責人的共同組成。2