SlideShare a Scribd company logo

It信息安全及设备管理程序

E
eriko51
Education
1 of 4
Download to read offline
IT 信息安全及设备管理程序 文件编码: QP-1901 部 门: 企画部 版 本 号: A0 TPCS ISO9001:2008 质量体系认证
东芝电脑网络(上海) 东芝电脑网络(上海)有限公司 文 件 标 题 部门 文件编码 发行日期 版本 页数 DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 2/4 版本 日 期 文件变更 摘 要 说 明 作 者 Rev. Date DCN. No. Description Prepared A0 10/25/2009 首次发布 潘志峰 编制 审核 批准 PREPARED BY CHECKED BY APPROVED BY 潘志峰 大野道朗 大野道朗 风间毛东夫
东芝电脑网络(上海) 东芝电脑网络(上海)有限公司 文 件 标 题 部门 文件编码 发行日期 版本 页数 DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 3/4 1 目的 对公司信息安全以及 IT 系统设备进行管理指导。 2 适用范围 适用于所有公司业务范围内的 IT 信息、设备以及系统。 3 职责 3.1 信息安全管理负责人: 信息安全管理负责人管理负责人为公司总经理,负责公司的信息安全。管理负责 人任命信息安全实施管理者 3.2 信息安全实施管理者 信息安全实施管理者为管理部负责人。实施管理者负责管理体制的运行以确保公 司的信息安全。 3.3 信息技术部: ① 负责制定信息安全相关规定以及 IT 设备系统相关使用手册的 制作发布。 ② 经管理层批准后,IS 部门负责发布信息安全规定。 ③ IS 部门负责对公司员工进行信息安全教育,并对实施情况进行 监督检查。 3.4 人事管理部:负责组织员工以及新员工进行信息安全教育。 4 程序 4.1 目标 确保公司信息资产的机密性、完整性和可用性以及信息安全的持续管理 推进公司所有业务活动 IT 化进程。 4.2 信息系统项目的计划制定和批准 4.2.1 信息系统项目的建立由所需建立部门主管提出建立需求和计划草案,提交信息 技术部评估后,有信息技术部提交提案决定书至战略企划部及最高管理层可行性分析 评估,经最高管理层同意及总经理审批通过后进行具体实施。 4.2.2 项目组建计划必须由各部门负责主管起草,并注明其组建原因和具体需求。 4.2.3 信息技术部们负责系统项目建立的技术上及成本上的可行性分析,如不适合本 公司实际工作需要或实施难度超出公司能力范围可予以否决。 4.3 信息系统的建立、维护和管理 4.3.1 经最高管理层及总经理批准通过后,信息技术部负责系统技术上的实施建立, 并根据计划草案和评估报告的要求完成系统的组建。 4.3.2 信息技术部负责信息系统的维护和管理,保证系统的正常运行,及时应付处理 各种突发情况,将对各部门工作使用的影响减小到最低限度。
东芝电脑网络(上海) 东芝电脑网络(上海)有限公司 文 件 标 题 部门 文件编码 发行日期 版本 页数 DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 4/4 4.4 设备采购及维修更换 4.4.1 各部门根据实际需求提出设备使用申请,由信息技术部进行评估并进行社制品 申请或提交采购申请,获得批准后 提交采购课负责购买。 4.4.2 在系统维护过程中发现设备需要维修的,有信息技术部门负责处理并提供相应 的备用设备保证业务的正常进行。 4.4.3 各部门根据实际需求提出设备更换申请,由信息技术部根据公司相关资产管理 规定进行评估审核,对符合要求的申请实施更换。 4.5 网络及设备使用管理 4.5.1 原则上,在技术可行的情况下各部门工作用电脑可连接公司内部局域网,使用 公司提供的网络服务。 4.5.2 需要使用特殊网络服务的员工电脑需由所在部门领导填写网络服务申请表,经 信息技术部批准后由信息技术部门负责开通。 4.5.3 信息技术部门负责网络使用的管理和监控,保证网络使用的通畅和安全,屏蔽 不良信息。 4.5.4 信息技术部门负责公司必要的 IT 设备的调试,安装及指导使用。 4.6. 公司信息设备的外带处理 4.6.1 由信息技术部门根据《便携式 IS 设备外带管理规定》对公司信息设备的外带进行 管理。 5 支持性文件 5.1 QI-1901 《信息安全管理基本规程》 5.2 QI-1902 《信息安全基本方针》 5.3 QI-1903 《信息系统利用规程》 6 质量记录 6.1 QR-2001 《IT 设备申请表》 6.2 QR-2002 《IT 设备外带申请表》 6.3 QR-2003 《IT 服务申请表》 6.4 QR-2004IT 《动态口令领用登记管理表》

Recommended

信息安全管理基本规程
信息安全管理基本规程信息安全管理基本规程
信息安全管理基本规程eriko51
 
信息利用规程
信息利用规程信息利用规程
信息利用规程eriko51
 
ClouDoc intro_chn_20170308
ClouDoc intro_chn_20170308ClouDoc intro_chn_20170308
ClouDoc intro_chn_20170308sang yoo
 
Boepmis
BoepmisBoepmis
Boepmisjongminshi
 
信息安全处理基本方针
信息安全处理基本方针信息安全处理基本方针
信息安全处理基本方针eriko51
 
软件著作权基本规程
软件著作权基本规程软件著作权基本规程
软件著作权基本规程eriko51
 
Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境cybozutw
 
公司印章管理规定
公司印章管理规定公司印章管理规定
公司印章管理规定eriko51
 

Recommended

信息安全管理基本规程
信息安全管理基本规程信息安全管理基本规程
信息安全管理基本规程eriko51
 
信息利用规程
信息利用规程信息利用规程
信息利用规程eriko51
 
ClouDoc intro_chn_20170308
ClouDoc intro_chn_20170308ClouDoc intro_chn_20170308
ClouDoc intro_chn_20170308sang yoo
 
Boepmis
BoepmisBoepmis
Boepmisjongminshi
 
信息安全处理基本方针
信息安全处理基本方针信息安全处理基本方针
信息安全处理基本方针eriko51
 
软件著作权基本规程
软件著作权基本规程软件著作权基本规程
软件著作权基本规程eriko51
 
Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境cybozutw
 
公司印章管理规定
公司印章管理规定公司印章管理规定
公司印章管理规定eriko51
 
软件著作权基本规程
软件著作权基本规程软件著作权基本规程
软件著作权基本规程eriko51
 
东芝集团行为准则
东芝集团行为准则东芝集团行为准则
东芝集团行为准则eriko51
 
Tpcs规程管理规程
Tpcs规程管理规程Tpcs规程管理规程
Tpcs规程管理规程eriko51
 
出差管理规定
出差管理规定出差管理规定
出差管理规定eriko51
 
购入套装软件管理规程
购入套装软件管理规程购入套装软件管理规程
购入套装软件管理规程eriko51
 
消防管理规定
消防管理规定消防管理规定
消防管理规定eriko51
 
信息安全处理基本方针
信息安全处理基本方针信息安全处理基本方针
信息安全处理基本方针eriko51
 
动态口令牌使用规定
动态口令牌使用规定动态口令牌使用规定
动态口令牌使用规定eriko51
 
安全卫生管理规定
安全卫生管理规定安全卫生管理规定
安全卫生管理规定eriko51
 
费用报销手册
费用报销手册费用报销手册
费用报销手册eriko51
 
财务会计规则
财务会计规则财务会计规则
财务会计规则eriko51
 
手机费用管理规定
手机费用管理规定手机费用管理规定
手机费用管理规定eriko51
 
东芝集团行为准则
东芝集团行为准则东芝集团行为准则
东芝集团行为准则eriko51
 
动态口令牌使用规定
动态口令牌使用规定动态口令牌使用规定
动态口令牌使用规定eriko51
 
开放源代码软件的使用方针
开放源代码软件的使用方针开放源代码软件的使用方针
开放源代码软件的使用方针eriko51
 
钥匙管理规定
钥匙管理规定钥匙管理规定
钥匙管理规定eriko51
 
开放源代码软件的使用方针
开放源代码软件的使用方针开放源代码软件的使用方针
开放源代码软件的使用方针eriko51
 
引进软件管理规程
引进软件管理规程引进软件管理规程
引进软件管理规程eriko51
 
防火墙产品原理介绍20080407
防火墙产品原理介绍20080407防火墙产品原理介绍20080407
防火墙产品原理介绍20080407paulqi
 
信息设备使用规定
信息设备使用规定信息设备使用规定
信息设备使用规定eriko51
 
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm王 莆中
 
200701011
200701011200701011
2007010115045033
 

More Related Content

Viewers also liked

软件著作权基本规程
软件著作权基本规程软件著作权基本规程
软件著作权基本规程eriko51
 
东芝集团行为准则
东芝集团行为准则东芝集团行为准则
东芝集团行为准则eriko51
 
Tpcs规程管理规程
Tpcs规程管理规程Tpcs规程管理规程
Tpcs规程管理规程eriko51
 
出差管理规定
出差管理规定出差管理规定
出差管理规定eriko51
 
购入套装软件管理规程
购入套装软件管理规程购入套装软件管理规程
购入套装软件管理规程eriko51
 
消防管理规定
消防管理规定消防管理规定
消防管理规定eriko51
 
信息安全处理基本方针
信息安全处理基本方针信息安全处理基本方针
信息安全处理基本方针eriko51
 
动态口令牌使用规定
动态口令牌使用规定动态口令牌使用规定
动态口令牌使用规定eriko51
 
安全卫生管理规定
安全卫生管理规定安全卫生管理规定
安全卫生管理规定eriko51
 
费用报销手册
费用报销手册费用报销手册
费用报销手册eriko51
 
财务会计规则
财务会计规则财务会计规则
财务会计规则eriko51
 
手机费用管理规定
手机费用管理规定手机费用管理规定
手机费用管理规定eriko51
 
东芝集团行为准则
东芝集团行为准则东芝集团行为准则
东芝集团行为准则eriko51
 
动态口令牌使用规定
动态口令牌使用规定动态口令牌使用规定
动态口令牌使用规定eriko51
 
开放源代码软件的使用方针
开放源代码软件的使用方针开放源代码软件的使用方针
开放源代码软件的使用方针eriko51
 
钥匙管理规定
钥匙管理规定钥匙管理规定
钥匙管理规定eriko51
 

Viewers also liked (16)

软件著作权基本规程
软件著作权基本规程软件著作权基本规程
软件著作权基本规程
 
东芝集团行为准则
东芝集团行为准则东芝集团行为准则
东芝集团行为准则
 
Tpcs规程管理规程
Tpcs规程管理规程Tpcs规程管理规程
Tpcs规程管理规程
 
出差管理规定
出差管理规定出差管理规定
出差管理规定
 
购入套装软件管理规程
购入套装软件管理规程购入套装软件管理规程
购入套装软件管理规程
 
消防管理规定
消防管理规定消防管理规定
消防管理规定
 
信息安全处理基本方针
信息安全处理基本方针信息安全处理基本方针
信息安全处理基本方针
 
动态口令牌使用规定
动态口令牌使用规定动态口令牌使用规定
动态口令牌使用规定
 
安全卫生管理规定
安全卫生管理规定安全卫生管理规定
安全卫生管理规定
 
费用报销手册
费用报销手册费用报销手册
费用报销手册
 
财务会计规则
财务会计规则财务会计规则
财务会计规则
 
手机费用管理规定
手机费用管理规定手机费用管理规定
手机费用管理规定
 
东芝集团行为准则
东芝集团行为准则东芝集团行为准则
东芝集团行为准则
 
动态口令牌使用规定
动态口令牌使用规定动态口令牌使用规定
动态口令牌使用规定
 
开放源代码软件的使用方针
开放源代码软件的使用方针开放源代码软件的使用方针
开放源代码软件的使用方针
 
钥匙管理规定
钥匙管理规定钥匙管理规定
钥匙管理规定
 

Similar to It信息安全及设备管理程序

开放源代码软件的使用方针
开放源代码软件的使用方针开放源代码软件的使用方针
开放源代码软件的使用方针eriko51
 
引进软件管理规程
引进软件管理规程引进软件管理规程
引进软件管理规程eriko51
 
防火墙产品原理介绍20080407
防火墙产品原理介绍20080407防火墙产品原理介绍20080407
防火墙产品原理介绍20080407paulqi
 
信息设备使用规定
信息设备使用规定信息设备使用规定
信息设备使用规定eriko51
 
200701011
200701011200701011
2007010115045033
 
20120526 -物聯網應用
20120526 -物聯網應用20120526 -物聯網應用
20120526 -物聯網應用p_yang
 
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境drewz lin
 
Picoway Company Profile 1.5
Picoway Company Profile 1.5Picoway Company Profile 1.5
Picoway Company Profile 1.5picoway
 
Picoway Company Profile V1.5
Picoway Company Profile V1.5Picoway Company Profile V1.5
Picoway Company Profile V1.5picoway
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0ahnlabchina
 
Compliance & IT
Compliance & ITCompliance & IT
Compliance & ITBilly Lee
 
数据采集中间件技术交流
数据采集中间件技术交流数据采集中间件技术交流
数据采集中间件技术交流jerry tom
 
Chap12 嵌入式系统开发模式
Chap12 嵌入式系统开发模式Chap12 嵌入式系统开发模式
Chap12 嵌入式系统开发模式Allen Galler
 
專案管理計畫 電腦機房搬遷郭政益
專案管理計畫 電腦機房搬遷郭政益專案管理計畫 電腦機房搬遷郭政益
專案管理計畫 電腦機房搬遷郭政益vincent su
 
微信201204
微信201204微信201204
微信201204drewz lin
 

Similar to It信息安全及设备管理程序 (20)

开放源代码软件的使用方针
开放源代码软件的使用方针开放源代码软件的使用方针
开放源代码软件的使用方针
 
引进软件管理规程
引进软件管理规程引进软件管理规程
引进软件管理规程
 
防火墙产品原理介绍20080407
防火墙产品原理介绍20080407防火墙产品原理介绍20080407
防火墙产品原理介绍20080407
 
信息设备使用规定
信息设备使用规定信息设备使用规定
信息设备使用规定
 
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm
 
200701011
200701011200701011
200701011
 
802 cisco
802 cisco802 cisco
802 cisco
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
 
20120526 -物聯網應用
20120526 -物聯網應用20120526 -物聯網應用
20120526 -物聯網應用
 
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
 
Picoway Company Profile 1.5
Picoway Company Profile 1.5Picoway Company Profile 1.5
Picoway Company Profile 1.5
 
Picoway Company Profile V1.5
Picoway Company Profile V1.5Picoway Company Profile V1.5
Picoway Company Profile V1.5
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0
 
Compliance & IT
Compliance & ITCompliance & IT
Compliance & IT
 
数据采集中间件技术交流
数据采集中间件技术交流数据采集中间件技术交流
数据采集中间件技术交流
 
Chap12 嵌入式系统开发模式
Chap12 嵌入式系统开发模式Chap12 嵌入式系统开发模式
Chap12 嵌入式系统开发模式
 
專案管理計畫 電腦機房搬遷郭政益
專案管理計畫 電腦機房搬遷郭政益專案管理計畫 電腦機房搬遷郭政益
專案管理計畫 電腦機房搬遷郭政益
 
Data 2
Data 2Data 2
Data 2
 
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
 
微信201204
微信201204微信201204
微信201204
 

More from eriko51

信息设备外带规定
信息设备外带规定信息设备外带规定
信息设备外带规定eriko51
 
数据备份运用规定
数据备份运用规定数据备份运用规定
数据备份运用规定eriko51
 
数据备份运用规定
数据备份运用规定数据备份运用规定
数据备份运用规定eriko51
 
邮递文件、物品收发管理规定
邮递文件、物品收发管理规定邮递文件、物品收发管理规定
邮递文件、物品收发管理规定eriko51
 
员工出租车费报销规定
员工出租车费报销规定员工出租车费报销规定
员工出租车费报销规定eriko51
 
员工出租车费报销规定
员工出租车费报销规定员工出租车费报销规定
员工出租车费报销规定eriko51
 
邮递文件、物品收发管理规定
邮递文件、物品收发管理规定邮递文件、物品收发管理规定
邮递文件、物品收发管理规定eriko51
 
交通票务购买管理规定
交通票务购买管理规定交通票务购买管理规定
交通票务购买管理规定eriko51
 
办公室停电对策
办公室停电对策办公室停电对策
办公室停电对策eriko51
 

More from eriko51 (9)

信息设备外带规定
信息设备外带规定信息设备外带规定
信息设备外带规定
 
数据备份运用规定
数据备份运用规定数据备份运用规定
数据备份运用规定
 
数据备份运用规定
数据备份运用规定数据备份运用规定
数据备份运用规定
 
邮递文件、物品收发管理规定
邮递文件、物品收发管理规定邮递文件、物品收发管理规定
邮递文件、物品收发管理规定
 
员工出租车费报销规定
员工出租车费报销规定员工出租车费报销规定
员工出租车费报销规定
 
员工出租车费报销规定
员工出租车费报销规定员工出租车费报销规定
员工出租车费报销规定
 
邮递文件、物品收发管理规定
邮递文件、物品收发管理规定邮递文件、物品收发管理规定
邮递文件、物品收发管理规定
 
交通票务购买管理规定
交通票务购买管理规定交通票务购买管理规定
交通票务购买管理规定
 
办公室停电对策
办公室停电对策办公室停电对策
办公室停电对策
 

Recently uploaded

1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...黑客 接单【TG/微信qoqoqdqd】
 
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书jakepaige317
 
educ6506presentationtc3302771-240427173057-06a46de5.pptx
educ6506presentationtc3302771-240427173057-06a46de5.pptxeduc6506presentationtc3302771-240427173057-06a46de5.pptx
educ6506presentationtc3302771-240427173057-06a46de5.pptxmekosin001123
 
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制jakepaige317
 
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptxEDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptxmekosin001123
 
EDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptxEDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptxmekosin001123
 

Recently uploaded (6)

1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
 
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
 
educ6506presentationtc3302771-240427173057-06a46de5.pptx
educ6506presentationtc3302771-240427173057-06a46de5.pptxeduc6506presentationtc3302771-240427173057-06a46de5.pptx
educ6506presentationtc3302771-240427173057-06a46de5.pptx
 
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
 
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptxEDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
 
EDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptxEDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptx
 

It信息安全及设备管理程序

  • 1. IT 信息安全及设备管理程序 文件编码: QP-1901 部 门: 企画部 版 本 号: A0 TPCS ISO9001:2008 质量体系认证
  • 2. 东芝电脑网络(上海) 东芝电脑网络(上海)有限公司 文 件 标 题 部门 文件编码 发行日期 版本 页数 DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 2/4 版本 日 期 文件变更 摘 要 说 明 作 者 Rev. Date DCN. No. Description Prepared A0 10/25/2009 首次发布 潘志峰 编制 审核 批准 PREPARED BY CHECKED BY APPROVED BY 潘志峰 大野道朗 大野道朗 风间毛东夫
  • 3. 东芝电脑网络(上海) 东芝电脑网络(上海)有限公司 文 件 标 题 部门 文件编码 发行日期 版本 页数 DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 3/4 1 目的 对公司信息安全以及 IT 系统设备进行管理指导。 2 适用范围 适用于所有公司业务范围内的 IT 信息、设备以及系统。 3 职责 3.1 信息安全管理负责人: 信息安全管理负责人管理负责人为公司总经理,负责公司的信息安全。管理负责 人任命信息安全实施管理者 3.2 信息安全实施管理者 信息安全实施管理者为管理部负责人。实施管理者负责管理体制的运行以确保公 司的信息安全。 3.3 信息技术部: ① 负责制定信息安全相关规定以及 IT 设备系统相关使用手册的 制作发布。 ② 经管理层批准后,IS 部门负责发布信息安全规定。 ③ IS 部门负责对公司员工进行信息安全教育,并对实施情况进行 监督检查。 3.4 人事管理部:负责组织员工以及新员工进行信息安全教育。 4 程序 4.1 目标 确保公司信息资产的机密性、完整性和可用性以及信息安全的持续管理 推进公司所有业务活动 IT 化进程。 4.2 信息系统项目的计划制定和批准 4.2.1 信息系统项目的建立由所需建立部门主管提出建立需求和计划草案,提交信息 技术部评估后,有信息技术部提交提案决定书至战略企划部及最高管理层可行性分析 评估,经最高管理层同意及总经理审批通过后进行具体实施。 4.2.2 项目组建计划必须由各部门负责主管起草,并注明其组建原因和具体需求。 4.2.3 信息技术部们负责系统项目建立的技术上及成本上的可行性分析,如不适合本 公司实际工作需要或实施难度超出公司能力范围可予以否决。 4.3 信息系统的建立、维护和管理 4.3.1 经最高管理层及总经理批准通过后,信息技术部负责系统技术上的实施建立, 并根据计划草案和评估报告的要求完成系统的组建。 4.3.2 信息技术部负责信息系统的维护和管理,保证系统的正常运行,及时应付处理 各种突发情况,将对各部门工作使用的影响减小到最低限度。
  • 4. 东芝电脑网络(上海) 东芝电脑网络(上海)有限公司 文 件 标 题 部门 文件编码 发行日期 版本 页数 DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE IT 信息安全及设备管理程序 企画部 QP-1901 2009/10/25 A0 4/4 4.4 设备采购及维修更换 4.4.1 各部门根据实际需求提出设备使用申请,由信息技术部进行评估并进行社制品 申请或提交采购申请,获得批准后 提交采购课负责购买。 4.4.2 在系统维护过程中发现设备需要维修的,有信息技术部门负责处理并提供相应 的备用设备保证业务的正常进行。 4.4.3 各部门根据实际需求提出设备更换申请,由信息技术部根据公司相关资产管理 规定进行评估审核,对符合要求的申请实施更换。 4.5 网络及设备使用管理 4.5.1 原则上,在技术可行的情况下各部门工作用电脑可连接公司内部局域网,使用 公司提供的网络服务。 4.5.2 需要使用特殊网络服务的员工电脑需由所在部门领导填写网络服务申请表,经 信息技术部批准后由信息技术部门负责开通。 4.5.3 信息技术部门负责网络使用的管理和监控,保证网络使用的通畅和安全,屏蔽 不良信息。 4.5.4 信息技术部门负责公司必要的 IT 设备的调试,安装及指导使用。 4.6. 公司信息设备的外带处理 4.6.1 由信息技术部门根据《便携式 IS 设备外带管理规定》对公司信息设备的外带进行 管理。 5 支持性文件 5.1 QI-1901 《信息安全管理基本规程》 5.2 QI-1902 《信息安全基本方针》 5.3 QI-1903 《信息系统利用规程》 6 质量记录 6.1 QR-2001 《IT 设备申请表》 6.2 QR-2002 《IT 设备外带申请表》 6.3 QR-2003 《IT 服务申请表》 6.4 QR-2004IT 《动态口令领用登记管理表》