一、IT设备的购买
1.网络技术中心在购买IT设备前,应对拟购买的IT设备进行试用,测试其性能及安全功能是否满足需求,若不能满足,则应考虑其他供应商或采取相应的控制措施。
2.选购信息安全产品,应对产品资质进行审查,选购通过国家权威机构认证的信息安全产品。
3.选购密码类产品,应对产品资质进行审查,使用国家保密主管机构批准的密码类产品。
二、IT设备的登记及领用
1.所有采购来的IT设备,应先由网络技术中心资产管理员处进行资产登记,在设备台帐中记录该设备的品牌、型号、S/N号、详细配置、保修期限等,在设备上粘贴设备标签后,资产入库。
2.需使用IT设备的,应由资产使用人提出资产领用申请,经部门负责人审批后,至资产管理员处办理领用。资产管理员在资产台帐中记录该资产的领用人,领用人在设备标签上进行签字后,方能办理资产出库,交由领用人使用。
三、IT设备的维护
1.各领用人为该IT设备的责任人,负责该IT设备的正常使用,在设备发生问题时负责联系相关部门进行维修。如因领用人责任造成该IT设备损坏,则领用人需照价赔偿。
2.各领用人应按照信息设备维护要求的时间间隔和规范,对设备进行维护。
3.IT设备如需升级或维修,因由领用人提出申请,经主管领导批准后,进行维修或升级。
4.送外单位维修的IT设备不得存储内部敏感信息。在送修前应由中心安全管理员对送修设备是否存有内部敏感信息进行检查。如有,应先拆除硬盘等存储部件,或使用信息清除软件对磁盘信息进行彻底清除后,方能送修。
5.重要IT设备的维护人员在现场维护过程中,应有网络技术中心人员在场,外部人员的访问应进行登记,必要时要求其签署保密协议。
6.IT设备进行升级或维修后,如设备配置进行了变更,则应由负责设备升级人员将配置后的信息报资产管理员备案。
7.任何IT设备搬入或搬离中心机房必须提交申请,由中心机房管理部门负责人签字同意后方可执行。
四、IT设备的报废
1.IT设备确因设备老化、性能落后等原因,造成设备无法继续使用的,由资产管理员提出报废申请,资产原值1万元以下的设备,经分管财务领导批准后,实施报废处理;资产原值1万元以上的设备由党组会议讨论通过并报财政局审批后实施报废处理。报废设备在资产台帐中登记。
2.IT设备在报废处理前,应由安全管理员对其是否存有内部敏感信息进行检查。如有,应对其存储部件进行消磁或物理毁坏,确保不会因设备处置不当造成泄密。
五、设备的操作规程
应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理,按操作规程实现关键设备(包括备份和冗余设备)的启动/停止、加电/断电等操作。(参照设备的操作规程、技术手册、使用说明书)