信息处理设施安全管理程序指南

"ISMS--信息处理设施管理程序-模板.doc" 是一个文档，详细阐述了组织如何管理和保护其信息处理设施的安全、完整性和可用性。该程序适用于涉及IT的各种设施，如软件、硬件和服务的采购、安装、配置和使用。文档中明确了不同部门的职责，强调了采购流程和技术选型的重要性，同时提供了详细的设备分类和安装验收步骤。 1. 信息处理设施管理：这个程序旨在确保所有信息处理设施的安全运行，包括计算机设备、网络设备、办公设备和应用软件。它覆盖了从需求识别、采购审批、技术选型到安装验收的整个生命周期。 2. 部门职责： - 采购中心：负责技术选型、设备验收和维护，确保设备符合技术标准和组织需求。 - 综合管理部：负责采购申请的评审和设备采购，选择合适的供应商。 - 采购需求部门：负责提出采购需求，明确设备规格，并提交申请。 3. 采购流程：所有信息处理设施的采购需经过部门负责人批准，然后由采购中心进行技术选型和供应商评价。《办公设备申购单》是此过程的关键文档，它记录了设备详细信息和审批结果。 4. 技术选型：考虑设备的性能、兼容性、协作能力以及供应商的技术发展能力。选型结果会体现在申购单上，以供后续参考。 5. 安装验收： - 开箱检查：确保设备的数量、状态与申购单一致，填写《验收报告》。 - 安装调试：采购中心与使用部门共同完成，记录任何调试问题。 - 文件记录：采购中心保存申购单、采购合同及相关附件、验收报告等重要文件。 6. 设备移交：验收合格后，设备移交给使用部门，使用说明书或操作手册一并交付。使用部门需指定责任人，并更新《固定资产明细表》。责任人应熟悉设备操作，遵守安全规程，部门则需对设备进行妥善管理，防止环境因素带来的风险。 7. 相关文档：《信息安全管理手册》、《软件开发管理程序》和《计算机管理程序》是支持本程序执行的重要参考资料，它们可能提供了更广泛的政策和操作指南。 这个模板为组织提供了一套完整的框架，以系统化的方式管理信息处理设施，确保了IT资产的安全、高效使用。通过遵循这些规定，组织可以降低风险，提高运营效率，并满足体系认证和项目管理的要求。