长江师范学院
信息系统设备管理办法
第一条 为规范长江师范学院设备安全管理,防范未经授权使用设备所带来的信息安全风险,制定本办法。
第二条 本办法所述机房设备指放置在非涉密机房的服务器、网络设备、安全设备及相关辅助设施。
第三条 本办法所述办公设备指长江师范学院办公使用的桌面电脑、服务器、网络设备、打印机、复印机等。
第四条 本办法所述便携机指师大办公使用的笔记本电脑等便携式设备。
第五条 本办法所述存储介质指非纸质的长江师范学院各类业务使用的存储设备,包括可移动和不可移动的硬盘、光盘、U盘、磁盘阵列等。
第六条 本办法适用于长江师范学院教学院(部)、机关部门,各专职科研机构、学术传播机构、校医院等二级单位,用于规范信息系统设备管理。
第七条 应指定专门维护人员负责设备维护,未经授权他人不可随意操作。
第八条 机房设备的增加和移除必须向信息化办公室提交申请。
第九条 设备安放必须合理,做到布线整齐,强电与通信电缆走线分离,避免交叉,禁止随意改动布线。
第十条 信息化办公室应参与设备的选购过程,严格根据业务系统需求进行选型。
第十一条 新增或扩容设备入网时,由设备使用部门组织相关人员参与验收及测试工作,信息化办公室配合相关工作。
第十二条 新增或扩容设备入网后,由设备使用部门组织相关人员制定设备具体操作规程,指定相关管理员严格按照操作规程对设备进行维护。
第十三条 对于现有设备,管理员负责建立设备操作规程。
第十四条 设备位置的变更必须通知信息化办公室并登记备案。
第十五条 设备需要断电、停机检查及检查后的加电启动时,应经过系统使用部门同意后方可进行并详细记录。
第十六条 机房辅助设施、信息系统核心设备需要断电、停机检查及检查后的加电启动时,应通知各业务部门,并做详细记录。
第十七条 设备必须在明显位置贴有资产标签。
第十八条 未经信息化办公室授权,任何人不得擅自装配或拆卸设备硬件。
第十九条 未经信息化办公室授权,不得允许他人使用任何机房设备。
第二十条 各信息系统管理员定期检查并分析设备配置策略和日志文件的完整性和可用性。
第二十一条 各信息系统管理员应定期根据业务要求对服务器进行系统安全配置和服务设定。
第二十二条 信息化办公室每三个月抽查一次各部门的设备管理情况,监督检查设备安全状况和设备记录的一致性。
第二十三条 不得通过存储介质传播病毒和恶意程序。
第二十四条 存有敏感业务信息的移动存储介质,必须得到妥善保管,不得处于无人看管状态。
第二十五条 用于各类业务的电子信息输出、存放的物理介质(特指不可移动的硬盘、磁带和磁盘阵列等存储介质)的使用、维修、销毁等操作参考《介质安全管理办法》。
第二十七条 非长江师范学院工作人员未经许可,不得携带存有内部信息的存储介质离开办公场所。
第二十八条 本办法自发布之日起执行。