More Related Content
Similar to It信息安全及设备管理程序 (20)
It信息安全及设备管理程序
- 1. IT 信息安全及设备管理程序
文件编码: QP-1901
部 门: 企画部
版 本 号: A0
TPCS ISO9001:2008 质量体系认证
- 2. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 2/4
版本 日 期 文件变更 摘 要 说 明 作 者
Rev. Date DCN. No. Description Prepared
A0 10/25/2009 首次发布 潘志峰
编制 审核 批准
PREPARED BY CHECKED BY APPROVED BY
潘志峰 大野道朗
大野道朗 风间毛东夫
- 3. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 3/4
1 目的
对公司信息安全以及 IT 系统设备进行管理指导。
2 适用范围
适用于所有公司业务范围内的 IT 信息、设备以及系统。
3 职责
3.1 信息安全管理负责人:
信息安全管理负责人管理负责人为公司总经理,负责公司的信息安全。管理负责
人任命信息安全实施管理者
3.2 信息安全实施管理者
信息安全实施管理者为管理部负责人。实施管理者负责管理体制的运行以确保公
司的信息安全。
3.3 信息技术部: ① 负责制定信息安全相关规定以及 IT 设备系统相关使用手册的
制作发布。
② 经管理层批准后,IS 部门负责发布信息安全规定。
③ IS 部门负责对公司员工进行信息安全教育,并对实施情况进行
监督检查。
3.4 人事管理部:负责组织员工以及新员工进行信息安全教育。
4 程序
4.1 目标
确保公司信息资产的机密性、完整性和可用性以及信息安全的持续管理
推进公司所有业务活动 IT 化进程。
4.2 信息系统项目的计划制定和批准
4.2.1 信息系统项目的建立由所需建立部门主管提出建立需求和计划草案,提交信息
技术部评估后,有信息技术部提交提案决定书至战略企划部及最高管理层可行性分析
评估,经最高管理层同意及总经理审批通过后进行具体实施。
4.2.2 项目组建计划必须由各部门负责主管起草,并注明其组建原因和具体需求。
4.2.3 信息技术部们负责系统项目建立的技术上及成本上的可行性分析,如不适合本
公司实际工作需要或实施难度超出公司能力范围可予以否决。
4.3 信息系统的建立、维护和管理
4.3.1 经最高管理层及总经理批准通过后,信息技术部负责系统技术上的实施建立,
并根据计划草案和评估报告的要求完成系统的组建。
4.3.2 信息技术部负责信息系统的维护和管理,保证系统的正常运行,及时应付处理
各种突发情况,将对各部门工作使用的影响减小到最低限度。
- 4. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 4/4
4.4 设备采购及维修更换
4.4.1 各部门根据实际需求提出设备使用申请,由信息技术部进行评估并进行社制品
申请或提交采购申请,获得批准后 提交采购课负责购买。
4.4.2 在系统维护过程中发现设备需要维修的,有信息技术部门负责处理并提供相应
的备用设备保证业务的正常进行。
4.4.3 各部门根据实际需求提出设备更换申请,由信息技术部根据公司相关资产管理
规定进行评估审核,对符合要求的申请实施更换。
4.5 网络及设备使用管理
4.5.1 原则上,在技术可行的情况下各部门工作用电脑可连接公司内部局域网,使用
公司提供的网络服务。
4.5.2 需要使用特殊网络服务的员工电脑需由所在部门领导填写网络服务申请表,经
信息技术部批准后由信息技术部门负责开通。
4.5.3 信息技术部门负责网络使用的管理和监控,保证网络使用的通畅和安全,屏蔽
不良信息。
4.5.4 信息技术部门负责公司必要的 IT 设备的调试,安装及指导使用。
4.6. 公司信息设备的外带处理
4.6.1 由信息技术部门根据《便携式 IS 设备外带管理规定》对公司信息设备的外带进行
管理。
5 支持性文件
5.1 QI-1901 《信息安全管理基本规程》
5.2 QI-1902 《信息安全基本方针》
5.3 QI-1903 《信息系统利用规程》
6 质量记录
6.1 QR-2001 《IT 设备申请表》
6.2 QR-2002 《IT 设备外带申请表》
6.3 QR-2003 《IT 服务申请表》
6.4 QR-2004IT 《动态口令领用登记管理表》