《ISO27001:2013信息安全设备设施管理规范.pdf》由会员分享,可在线阅读,更多相关《ISO27001:2013信息安全设备设施管理规范.pdf(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
信息安全设备设施管理规范1 适用与目的本程序适用于公司与IT 相关各类信息处理设施(包括各类软件、硬件、服务、传输线路)的引进、实施、维护等事宜的管理。本程序通过对技术选型、验收、实施、维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。2 信息处理设施的分类2.1 研发控制系统、数据存储控制系统及其子系统设备,包括位于机房的服务器和位于使用区域的使用控制系统终端设备。2.2 业务管理系统、财务管理系统,包括位于机房的服务器和位于使用区域的终端设备。2.3 办公用计算机设备,包括所有办公室、会议室内的计算机、打印机,域控制服务器,DNS 服务器、 Email 服务器等。2.4 网络设备,包括交换机、路由器、防火墙等。2.5 其它办公设备,包括电话设备、复印机、传真机等。3 职责3.1DXC 主要负责全公司与IT 相关各类信息处理设施及其服务的引进。包括制作技术规格书、进行技术选型、安装和验收等。DXC 同时负责全公司网络设备、研发控制系统、业务管理系统、财务管理系统日常管理与维护。3.2 各部负责项目实施过程中设备及软件系统的管理制度的执行与维护。3.3DXC 负责后勤系统设备及网络系统、电话/网络通讯与办公系统的管理与维护。