- 目錄
包括哪些
技術(shù)設(shè)備管理制度是指一套規(guī)定企業(yè)技術(shù)設(shè)備的購置、使用、維護、更新及報廢等全過程管理的規(guī)則體系。它涵蓋了設(shè)備的選型、采購、驗收、登記、保養(yǎng)、維修、改造、報廢等多個環(huán)節(jié),并涉及相關(guān)的責(zé)任部門、人員職責(zé)、操作規(guī)程、安全規(guī)定等。具體來說,主要包括以下幾個方面:
1. 設(shè)備購置計劃:明確設(shè)備需求,制定購置計劃,確保設(shè)備與業(yè)務(wù)需求相匹配。
2. 設(shè)備驗收標(biāo)準(zhǔn):設(shè)立設(shè)備質(zhì)量驗收標(biāo)準(zhǔn),確保新設(shè)備滿足技術(shù)規(guī)格和性能要求。
3. 設(shè)備使用規(guī)定:設(shè)定設(shè)備的操作規(guī)程,包括操作人員資質(zhì)、操作流程、安全注意事項等。
4. 設(shè)備維護保養(yǎng):制定定期保養(yǎng)計劃,確保設(shè)備正常運行,延長使用壽命。
5. 故障處理與維修:建立故障報告機制,規(guī)定維修流程和時間要求。
6. 設(shè)備改造升級:針對設(shè)備性能提升或技術(shù)更新的需求,制定改造升級方案。
7. 設(shè)備報廢管理:設(shè)定設(shè)備報廢條件,規(guī)范報廢流程,防止資源浪費。
重要性和意義
技術(shù)設(shè)備是企業(yè)生產(chǎn)力的重要組成部分,其管理水平直接影響到企業(yè)的生產(chǎn)效率、產(chǎn)品質(zhì)量和成本控制。有效的技術(shù)設(shè)備管理制度能夠:
1. 保障生產(chǎn)安全:通過明確操作規(guī)程和安全規(guī)定,降低設(shè)備事故風(fēng)險,保護員工安全。
2. 提升設(shè)備效能:通過合理的維護保養(yǎng),確保設(shè)備處于最佳工作狀態(tài),提高生產(chǎn)效率。
3. 控制運營成本:規(guī)范設(shè)備購置和報廢,避免資源浪費,降低設(shè)備生命周期成本。
4. 延長設(shè)備壽命:定期保養(yǎng)和及時維修,延長設(shè)備使用壽命,減少頻繁更換設(shè)備的成本。
5. 促進技術(shù)創(chuàng)新:設(shè)備改造升級有助于引入新技術(shù),推動企業(yè)技術(shù)進步和產(chǎn)品升級。
措施
為了實施有效的技術(shù)設(shè)備管理制度,企業(yè)應(yīng)采取以下措施:
1. 建立專門的設(shè)備管理部門,負(fù)責(zé)設(shè)備全生命周期的管理工作。
2. 定期培訓(xùn)操作人員,提高其設(shè)備操作技能和安全意識。
3. 引入設(shè)備管理系統(tǒng),實現(xiàn)設(shè)備信息的數(shù)字化管理,便于追蹤和監(jiān)控。
4. 設(shè)立設(shè)備績效指標(biāo),定期評估設(shè)備運行狀況和管理效果。
5. 與供應(yīng)商建立長期合作關(guān)系,確保設(shè)備維修和技術(shù)支持的及時性。
6. 實施設(shè)備審計,檢查管理制度的執(zhí)行情況,及時調(diào)整和完善。
7. 鼓勵員工參與設(shè)備管理,收集改進意見,持續(xù)優(yōu)化設(shè)備管理制度。
技術(shù)設(shè)備管理制度的建立和執(zhí)行是一項系統(tǒng)工程,需要全體員工共同參與,以實現(xiàn)設(shè)備管理的科學(xué)化、規(guī)范化,為企業(yè)的持續(xù)發(fā)展提供有力支撐。
技術(shù)設(shè)備管理制度范文
第1篇 某加氣站技術(shù)設(shè)備管理人員崗位職責(zé)
1、熟悉掌握天然氣加氣站內(nèi)設(shè)備的維修技術(shù)及性能,負(fù)責(zé)全站設(shè)備、加氣工具的維修保養(yǎng)工作,出現(xiàn)問題及時排除,嚴(yán)禁帶故障運行,保證生產(chǎn)和工作的安全進行。
2、負(fù)責(zé)組織安排本站壓縮機組、儲氣井、配變電設(shè)備及控制屏等所有設(shè)備、管線、閥門、儀表的日常管理和保養(yǎng)與維修工作,確保設(shè)備處于良好狀態(tài),達到安全運轉(zhuǎn)。
3、監(jiān)督檢查操作人員嚴(yán)格遵守操作規(guī)程,合理使用和維護好設(shè)備,堅持清潔、潤滑、調(diào)整、緊固、反腐的“十字”作業(yè)方法,嚴(yán)禁設(shè)備潮濕、超壓、超負(fù)荷帶病運行。
4、監(jiān)督檢查操作人員應(yīng)嚴(yán)格執(zhí)行設(shè)備潤滑管理制度,搞好潤滑“四定”(即定質(zhì)、定量、定時、定人)的工作,堅持“三級過濾”制度。
5、組織操作人員加強技術(shù)學(xué)習(xí)與崗位練兵活動,做到“四懂”,即懂結(jié)構(gòu)、懂原理、懂用途、懂性能;“三會”,即會操作、會維修、會排除故障。
6、組織編制質(zhì)量管理手冊、程序性文件。作業(yè)指導(dǎo)書(技術(shù)規(guī)程、操作規(guī)程),并認(rèn)真貫徹落實,督促員工認(rèn)真及時準(zhǔn)確填寫各類記錄、表、卡。
7、定時定期對設(shè)備巡回檢查,做好設(shè)備的日常檢修和養(yǎng)護,做好檢查維修記錄,消除事故隱患。負(fù)責(zé)設(shè)備記錄、臺帳、資料的整理、歸檔和上報工作。
8、參加加氣站內(nèi)新安裝設(shè)備,定檢設(shè)備的驗收、調(diào)試工作,并提出意見,達不到標(biāo)準(zhǔn)要求的不準(zhǔn)交付使用。
9、對因維修不及時或違反操作規(guī)程、管理制度或維修質(zhì)量不符合要求造成的損失或事故負(fù)責(zé)。
10、定期檢查設(shè)備情況,確保設(shè)備良好運行,每月應(yīng)將設(shè)備運轉(zhuǎn)情況形成書面材料上報站長。組織技術(shù)力量對事故進行技術(shù)原因的分析、鑒定,提出技術(shù)上的改進方案。
11、協(xié)同站長做好加氣站設(shè)備管理工作,完成站長交辦的其他工作,并對本站技術(shù)質(zhì)量工作負(fù)責(zé)。
12、加強技術(shù)管理,積極采用先進技術(shù)、先進工藝和安全技術(shù)防護設(shè)備。協(xié)調(diào)、處理和解決生產(chǎn)過程中的技術(shù)問題。加強質(zhì)量管理,確保本站質(zhì)保體系有效運行。
第2篇 h幼兒園教育技術(shù)設(shè)備管理制度
為切實加強我園現(xiàn)代教育技術(shù)設(shè)備管理,確保教育信息化和教育現(xiàn)代化的順利實施,制定本制度。
一、現(xiàn)代教育技術(shù)設(shè)備管理應(yīng)定位放置,并由相應(yīng)專業(yè)人員負(fù)責(zé)保管;要建立設(shè)備技術(shù)檔案和固定資產(chǎn)總帳及分類帳;每學(xué)期清點核對一次,做到帳帳相符,帳物相符。
二、加強對各種設(shè)備的檢查、保養(yǎng)、維修,做好通風(fēng)、防潮、放火、防盜、防塵、防磁、反腐蝕、防靜電、防雷擊、防病毒、安全用電等工作。
三、現(xiàn)代教育技術(shù)設(shè)備管理因公需要短期外借的,須經(jīng)分管校長書面批準(zhǔn),辦理相關(guān)手續(xù),方可借出,用畢及時歸還。所有一律不得借予私人使用。
四、由班級和個人保管的教育技術(shù)設(shè)備管理,開學(xué)初由班主任和使用人填寫《設(shè)備領(lǐng)用登記表》,辦理領(lǐng)用手續(xù),并設(shè)專人管理。教學(xué)過程中臨時所須教學(xué)設(shè)備,使用人須提前填寫《設(shè)備使用通知單》,辦理使用手續(xù)。所有設(shè)備均應(yīng)在學(xué)期末歸還學(xué)校,集中保管。
五、所有歸還的現(xiàn)代教育技術(shù)設(shè)備管理均應(yīng)檢查驗收,并作出驗收記錄。對人為損害或因違反操作規(guī)程、使用不當(dāng)造成的損害,應(yīng)追究責(zé)任,并按有關(guān)規(guī)定賠償。
六、現(xiàn)代教育技術(shù)設(shè)備管理使用應(yīng)嚴(yán)格遵守操作規(guī)程和技術(shù)規(guī)范。大型、精密、貴重的設(shè)備,還應(yīng)建立專門的使用操作記錄,隨時記載設(shè)備的使用、保養(yǎng)、維修等情況,設(shè)備應(yīng)始終處于完好狀態(tài),禁止帶故障運行,以確保教育教學(xué)的正常進行。
七、現(xiàn)代教育技術(shù)設(shè)備管理使用過程中的正常損壞,應(yīng)及時報修;失去使用價值的設(shè)備,經(jīng)技術(shù)鑒定確認(rèn)后,報請有關(guān)領(lǐng)導(dǎo)審批,及時報廢,并辦理財產(chǎn)報廢注銷手續(xù)。
八、 現(xiàn)代教育技術(shù)設(shè)備管理的保管人員調(diào)離本崗,應(yīng)辦理財產(chǎn)移交手續(xù),并由有關(guān)領(lǐng)導(dǎo)監(jiān)交,三方簽字生效,以保證財產(chǎn)不受損失。
第3篇 信息技術(shù)設(shè)備物理環(huán)境安全管理辦法
第一章 總則
第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。
第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。
第三條范圍:本管理辦法適用于公司。
第二章基本要求
第四條公司員工應(yīng)根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標(biāo)來實現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。
(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。
第五條安全控制措施包括以下各項:
(一)公司的場地(機房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。
第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。
第八條物理安全邊界
所有進入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。
第九條安全區(qū)域出入控制措施
(一)物理控制措施
1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;
2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;
3、一段時間內(nèi)不會頻繁進入的機房應(yīng)上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;
4、機房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時,其實際進入權(quán)也同時相應(yīng)取消;
(四)審查訪問
科技信息部應(yīng)定期(每三個月)審查訪問公司中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護
1、機房建設(shè)應(yīng)符合gb 9361中a類安全機房的要求;
2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。
第十條交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時:
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在的危害。
第四章 設(shè)備安全
第十一條設(shè)備安置與保護
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護儲存設(shè)施以防止未授權(quán)訪問;
3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進食、喝飲料和抽煙的指南;
6、對于可能對信息處理設(shè)施運行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護,所有進入的電源和通信線路都應(yīng)裝配雷電保護過濾器;
8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護方法,例如鍵盤保護膜;
9、應(yīng)保護處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。
第十二條支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。
(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機或連續(xù)運行的不間斷電源(ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設(shè)備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。
(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。
(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。
第十三條電纜安全
(一)敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:
1、進入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護;
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開;
4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對于敏感的或關(guān)鍵的系統(tǒng),更進一步的控制考慮應(yīng)包括:
(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護電纜;
(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;
(6)控制對配線盤和電纜室的訪問;
第十四條設(shè)備維護
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進行維護。
(二)由供貨商維護的設(shè)備。各種維護活動要按照合同協(xié)議或設(shè)備購買時的維護計劃進行。
(三)只有已授權(quán)的維護人員才可對設(shè)備進行修理和服務(wù)
(四)原則上應(yīng)保存所有維護記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護的記錄;
(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護單位索取維護計劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護記錄和計劃。
(八)當(dāng)對設(shè)備安排維護時,應(yīng)實施適當(dāng)?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險策略所施加的所有要求。
第十五條場外設(shè)備的安全
(一)離開辦公場所的設(shè)備的保護應(yīng)考慮下列措施:
1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;
2、制造商的設(shè)備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設(shè)備包括所有形式的個人計算機、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。
第十六條設(shè)備的安全處置與重新使用
(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。
(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實際銷毀和核對。
4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。
第十七條設(shè)備的移動
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;
2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;
4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。
(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
第十九條本管理辦法自發(fā)布之日起施行。
第4篇 信息技術(shù)設(shè)備物理環(huán)境安全管理規(guī)定
第一章 總則
第一條 目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。
第二條 依據(jù):本管理辦法根據(jù)《信息安全管理策略》制訂。
第三條 范圍:本管理辦法適用于公司。
第二章 基本要求
第四條 公司員工應(yīng)根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標(biāo)來實現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。
(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。
第五條 安全控制措施包括以下各項:
(一)公司的場地(機房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條 公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。
第七條 安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。
第八條 物理安全邊界
所有進入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。
第九條 安全區(qū)域出入控制措施
(一)物理控制措施
1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;
2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;
3、一段時間內(nèi)不會頻繁進入的機房應(yīng)上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;
4、機房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時,其實際進入權(quán)也同時相應(yīng)取消;
(四)審查訪問
信息部應(yīng)定期(每三個月)審查訪問公司中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護
1、機房建設(shè)應(yīng)符合gb 9361中a類安全機房的要求;
2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。
第十條 交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時:
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在的危害。
第四章 設(shè)備安全
第十一條 設(shè)備安置與保護
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護儲存設(shè)施以防止未授權(quán)訪問;
3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進食、喝飲料和抽煙的指南;
6、對于可能對信息處理設(shè)施運行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護,所有進入的電源和通信線路都應(yīng)裝配雷電保護過濾器;
8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護方法,例如鍵盤保護膜;
9、應(yīng)保護處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。
第十二條 支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。
(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機或連續(xù)運行的不間斷電源(ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設(shè)備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。
(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。
(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。
第十三條 電纜安全
(一)敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:
1、進入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護;
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開;
4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對于敏感的或關(guān)鍵的系統(tǒng),更進一步的控制考慮應(yīng)包括:
(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護電纜;
(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;
(6)控制對配線盤和電纜室的訪問;
第十四條 設(shè)備維護
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進行維護。
(二)由供貨商維護的設(shè)備。各種維護活動要按照合同協(xié)議或設(shè)備購買時的維護計劃進行。
(三)只有已授權(quán)的維護人員才可對設(shè)備進行修理和服務(wù)
(四)原則上應(yīng)保存所有維護記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護的記錄;
(六)設(shè)備資產(chǎn)的管理部門和人事部應(yīng)當(dāng)向外包維護單位索取維護計劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和人事部定期審核維護記錄和計劃。
(八)當(dāng)對設(shè)備安排維護時,應(yīng)實施適當(dāng)?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險策略所施加的所有要求。
第十五條 場外設(shè)備的安全
(一)離開辦公場所的設(shè)備的保護應(yīng)考慮下列措施:
1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;
2、制造商的設(shè)備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設(shè)備包括所有形式的個人計算機、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。
第十六條 設(shè)備的安全處置與重新使用
(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。
(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實際銷毀和核對。
4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。
第十七條 設(shè)備的移動
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;
2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;
4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。
(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條 本管理辦法由信息部負(fù)責(zé)解釋和修訂。
第十九條 本管理辦法自發(fā)布之日起施行。
第5篇 s幼兒園教育技術(shù)設(shè)備管理制度
幼兒園里面有很多教育技術(shù)設(shè)備,那么對于這些設(shè)備該如何管理呢。下面qiquha小編為大家搜集的一篇“幼兒園教育技術(shù)設(shè)備管理制度”,供大家參考借鑒,希望可以幫助到有需要的朋友!
幼兒園教育技術(shù)設(shè)備管理制度
為切實加強我園現(xiàn)代教育技術(shù)設(shè)備管理,確保教育信息化和教育現(xiàn)代化的順利實施,制定本制度。
一、現(xiàn)代教育技術(shù)設(shè)備管理應(yīng)定位放置,并由相應(yīng)專業(yè)人員負(fù)責(zé)保管;要建立設(shè)備技術(shù)檔案和固定資產(chǎn)總帳及分類帳;每學(xué)期清點核對一次,做到帳帳相符,帳物相符。
二、加強對各種設(shè)備的檢查、保養(yǎng)、維修,做好通風(fēng)、防潮、放火、防盜、防塵、防磁、反腐蝕、防靜電、防雷擊、防病毒、安全用電等工作。
三、現(xiàn)代教育技術(shù)設(shè)備管理因公需要短期外借的,須經(jīng)分管校長書面批準(zhǔn),辦理相關(guān)手續(xù),方可借出,用畢及時歸還。所有一律不得借予私人使用。
四、由班級和個人保管的教育技術(shù)設(shè)備管理,開學(xué)初由班主任和使用人填寫《設(shè)備領(lǐng)用登記表》,辦理領(lǐng)用手續(xù),并設(shè)專人管理。教學(xué)過程中臨時所須教學(xué)設(shè)備,使用人須提前填寫《設(shè)備使用通知單》,辦理使用手續(xù)。所有設(shè)備均應(yīng)在學(xué)期末歸還學(xué)校,集中保管。
五、所有歸還的現(xiàn)代教育技術(shù)設(shè)備管理均應(yīng)檢查驗收,并作出驗收記錄。對人為損害或因違反操作規(guī)程、使用不當(dāng)造成的損害,應(yīng)追究責(zé)任,并按有關(guān)規(guī)定賠償。
六、現(xiàn)代教育技術(shù)設(shè)備管理使用應(yīng)嚴(yán)格遵守操作規(guī)程和技術(shù)規(guī)范。大型、精密、貴重的設(shè)備,還應(yīng)建立專門的使用操作記錄,隨時記載設(shè)備的使用、保養(yǎng)、維修等情況,設(shè)備應(yīng)始終處于完好狀態(tài),禁止帶故障運行,以確保教育教學(xué)的正常進行。
七、現(xiàn)代教育技術(shù)設(shè)備管理使用過程中的正常損壞,應(yīng)及時報修;失去使用價值的設(shè)備,經(jīng)技術(shù)鑒定確認(rèn)后,報請有關(guān)領(lǐng)導(dǎo)審批,及時報廢,并辦理財產(chǎn)報廢注銷手續(xù)。
八、 現(xiàn)代教育技術(shù)設(shè)備管理的保管人員調(diào)離本崗,應(yīng)辦理財產(chǎn)移交手續(xù),并由有關(guān)領(lǐng)導(dǎo)監(jiān)交,三方簽字生效,以保證財產(chǎn)不受損失。