it设备维修管理制度通用7篇

建立设备维修流程，明确责任分工，定期检查与维护，确保设备正常运转，提高工作效率与安全性，是否合理有效？以下是网友为大家整理分享的“it设备维修管理制度”相关范文，供您参考学习！

it设备维修管理制度 篇1

一、机房工作人员管理制度

1．严格注意防火、防盗，机房内严禁吸烟和使用明火，不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。

2．机房工作人员应时刻注意机房空调运行状态，保持机房及设备恒温、湿度状态，出现故障要及时通知有关人员配合解决。

3．为保证计算机信息系统正常运行，机房的服务器须每天24小时开机（包括双休日），未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器，应事先征得相关负责人批准。

4．机房工作人员要定期维护机房设备，保持正常运行。发现异常情况应及时处理并好记录，如不能解决须报告相关负责人研究处理方案。

5．机房内计算机系统软硬件的配置及更改，须由系统管理员进行。为防止计算机感染病毒，使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前，要先查毒后使用。

6．机房内的设备、资料、物品只限在机房内用，外借时需经批准并登记，用后及时收回。

7．保持机房清洁卫生，每两周集中打扫1次清洁卫生。严禁在机房堆放杂物，禁止将食品或与工作无关的物品带入机房。

8．其他部门人员可进入机房，但未经批准一律不准上机操作。外单位人员进入机房，须经信息化研究中心负责人批准，机房人员陪同并登记，做好记录。

二、技术服务人员管理制度

技术服务人员主要指：机房设备原厂服务商、系统集成商、第三方服务人员，为机房工作人员提供技术服务支持。

1．技术服务人员进入机房前应事先与机房工作人员沟通交流，判断故障出现的原因，拟定故障排除计划，估计故障影响范围。

2．技术服务人员进入机房前，应填写《机房出入登记表》，由机房工作人员全程陪同，进行相关维护、维修操作，并做好所有操作记录。

3．技术服务人员不得复制服务器、交换路由、安全设备等相关配置，不得将相关配置告诉第三方，不得将相关信息外泄。

4．技术服务人员在新安装设备时，应告诉机房管理人员设备使用、维护的注意事项。

三、技术开发人员管理制度

1.开发人员进入机房前，应填写《机房出入登记表》。由机房工作人员全程陪同，进行相关维护、维修操作，并做好所有操作记录。

2.未经负责人批准，开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

3.开发人员在配置好新系统后，应以书面形式告诉机房管理人员需要备份的数据和备份周期。

4.开发人员从服务器上传和下载数据，原则上使用ftp软件，除特殊需求，并在负责人批准后，方能使用u盘或移动硬盘等便携式设备在服务器上传输数据。

5.开发人员安装新应用系统时，禁止盲目的把程序拿到服务器上测试，应在自己的测试机上测试程序，并确保应用软件的.安全性。不得私自在服务器上搭建安装测试环境。

6.开发人员在服务器上操作时，遇异常情况，应及时通知机房管理人员，切勿在服务器上进行测试操作。

7.开发人员在服务器上的主要操作内容为：

（1）上传和下载数据。

（2）对自己开发的系统进行升级和维护。

（3）对新开发的应用系统进行安装和配置。

8.开发人员不得进行以下操作：

（1）修改服务器系统配置，特别是涉及安全方面，如端口的开放，注册表的修改等。

（2）在服务器上调试程序代码。

（3）未经许可重启服务器和系统服务。

it设备维修管理制度 篇2

为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。

一、信息机房管理

1、硬件配备及巡检

、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。

、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。

、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。

2、出入管理

、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。

、进入机房人员应遵守机房管理制度，更换专用工作鞋。

、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理

、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置；

、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。

、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。

、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。

、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。

4、操作管理

、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。

、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。

、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。

5、运行管理

、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

、为确保数据的安全保密，对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

二、服务器管理

1、服务器管理

、服务器、路由器和交换机以及通信设备是信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。

、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间外，要保障服务器24小时正常运行。

、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。

、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。

、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间（或其它存储设备)的使用情况，及时发现服务器异常运行情况并做好记录。

、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的’非法入侵。

、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。

、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

、双休日、节假日，要安排专人在机房值班，如发现问题及时解决，并做好记录处理。

2、服务器病毒防范制度

、服务器管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。

、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。

、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

、及时关注IT行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。

、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。

、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向单位负责人报告，同时向信息中心反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。

3、数据备份与检查

、服务器的数据库必须做好备份，定期（如每周或每月）做好日志文件的备份。服务器内的重要数据做好不同介质存放，确保系统一旦发生故障时能够快速恢复。

、每月定期检查备份数据，如有损坏，及时重新备份。

、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。

、建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。

三、信息系统应用管理

1、应用管理

、系统投入使用前，依据公司的信息应用系统管理原则，结合该应用系统的功能需求和技术特性，信息中心组织系统使用部门共同制定该系统的应用方案。

、系统出现问题时由资产归属单位自行负责管理、维修和维护；出现自身无法解决的问题时，将异常现象、发生时间和可能的原因作详细记录，并立即提交给信息中心，由专业人员对异常情况进行分析和处理。

it设备维修管理制度 篇3

1.目的作用

加强对电气设备的管理，建立和完善各项制度章程，对日常的使用检修工作进行规范，是确保电气设备安全、正常运行，防范各种事故发生，延长设备使用寿命，保障生产顺利进行的必要措施。为此，特制定本制度。

2.管理职责

对电气设备的管理需要有科学的态度和严谨、认真、细致的工作作风，因此机修车间要加强对配电室及电气修理组的日常工作管理，使工作人员保持高度负责的工作状态，完成各项工作任务。

由于电气设备的管理专业性很强，公司总师办及设备动力科应在专业技能上加强对工作的指导，特别是对关键、重要设备的操作和检修，更要经常深入到现场进行工作督导，防止意外事故发生。

3.电气设备预防性试验管理

凡新建、技改安装的电气设备，必须经交接试验合格，方可交付车间(部门)投入运行。

预防性试验是检查鉴定运行中供电设备和高压电气设备(电力变压器、电力电缆、高压配电装置、高压电机等)的绝缘性能、导线接头的质量及电气保护装置动作的可靠灵敏程度，是确保电气设备安全运行的重要手段。

预防性试验周期规定，原则上结合各车间(分厂)的电气设备大、中、小修进行，一年一次预防试验工作，超周期不试验，由设备所在部门负责。

由设备能源科编制预防性试验规程、报表等，预防性试验人员实施执行。

预防性试验工作，由设备主管部门统一归口管理，其工作程序如下：

配电室高压电气，由机修车间提出计划，直接与市供电部门联系试验工作，计划交设备科备案。

各生产车间的高压电气，由设备所属部门提出计划报设备科审核、备案，电气副总批准，交机修车间负责试验工作。试验后，由机修车间提供试验报告，试验数据要准确可靠，交设备科和设备所属部门归档备查。

设备所属车间应派出电工配合被试设备进行拆装线，并协助机修车间进行高压试验工作。

列入年度计划的预防性试验的高压电气设备应做到不漏试，标准不得降低，严格按国家现行规定的规程执行。

电气在预试过程中，若发现主要设备的绝缘显著降低或重大绝缘缺陷和击穿时，应及时向主管领导汇报，组织分析及时抢修或更换，抢修或更换试验合格后，方可投人运行。

4.继电保护装置的整定、校验

继电保护装置是电气设备安全运行的卫士，它可以排除或缩小故障的范围，保护电力系统和设备的安全运行。

各种高压电气设备保护整定计算要正确，定值要合理，不能因鉴定不当造成保护枢动误动或越级跳闸。

继电保护装置调整校验动作要可靠，灵敏度要高，运行要正确，动作率必须达百分之百。

凡经整定的继电保护装置要加以铅封，不准随意乱动、乱调。

按照国家现行试验标准，每年进行保护调整校验。

投人运行中的继电保护装置，由配电值班人员或维护电工进行定时巡回检查，在运行日志上，要详细记录保护装置动作的次数和原因、信号反映影响范围。运行中出现误动或越级跳闸时，值班人员应立即向车间汇报，车间应组织主管人员到现场检查整定值及保护装置，必要时重新调整，先做传动试验，找不出原因再做继电器的解体检查直至解决问题。

5.电气设施的防雷保护

建立和完善电气设施的防雷保护设施，是防止雷电对电气设施造成损坏的重要安全措施。

各变(配)电室必须具有防止直击雷、感应雷及防止雷电波人侵的保护设施。防雷保护设施应做到先进合理，参数配合恰当，动作灵敏可靠。

随着电网系统的逐步扩大，从设计上应不断采用国内外先进防雷措施和设备，提高全厂电网系统的耐雷水平。

要定期对防雷设施进行检测，以保持其性能良好可靠。

全厂应于每年雷雨季节到来之前，以机修车间为主，设备科参加，组成电气防雷检查组，对防雷设施进行监督检查，在检查中发现的问题应限期解决。

6.绝缘油的管理

绝缘油的管理是一项有特殊要求、技术性很强的管理，管理好可以提高绝缘强度，延长电气设备的检修周期，保证电气设备的安全正常运行。

运行中电气设备的绝缘油，必须符合国家颁发的试验标准，凡不合格者，不得投人使用。

不同牌号的绝缘油一般不宜混合使用，必须混合使用时事前应做好混合试验，符合下列要求，方准许投人使用：

混合油质不低于其中安定性较差的一种油质。

新油与运行中的油相混合时，其油质不应低于运行油之质量。

所有电气设备上变压油，应每年进行一次取样击穿试验，做简化试验，其简化试验项目包括闪点、酸、酸碱反应(其结果报告应存人档案)，不合格者，必须立即处理或更换。

电气值班人员对运行中的变压器、电压互感器、油开关等备应定期检查(对公用设施，机修车间负责定期检查)于规定油品和泄漏者，应向主管人员反映，及时处理。

对大型变压器(1000kva及以上的)每两三年做一次油色谱分析。

7.主要电气设备检修

主要电气设备的检修周期，应损、腐蚀、老化等规律，安排检修。

对主要电气设备应强调“检”字，只有及时地检查出问题及时排除，才能保障其强使用中的监控管理。

对于正在运行中的设备故障，在接到报告后，维修车间组织修复工作。对修理件，使设备尽快运行。

对于按间隔周期定时定点检修的设备，应在检修前三天通部门并按检修内恢复工作状态。

设备在检修过程应根据不同设备的具体情况，按公司设备动力科制定的检修标准严格执行。

8.双票制度管理

为了确保安全停电、送电，对电力检修作业，实行工作票及操作票制度。

电气工作人员在高压电气设备上进行安装、检修、调整和试验等工作，必须遵照工作票的规定，履行工作票手续。

架空线路及电缆计划停电检修和试验等工作，必须断开电源开关时，施工负责人必须到厂总配电室履行工作票手续。

各车间电源进线开关及配电屏计划停电检修和试验等工作，必须断开一级电源开关时，车间电气主管人员及施工负责人必须到厂总配电室履行工作票手续。

事故处理及消除严重设备缺陷，属于哪一个车间，该车间电气主管人员或施工负责人应到厂总配电室履行工作票手续。

各车间如果计划停电检修或试验等工作时，如不需断开上一级电源的开关时，车间电气主管人员应在本部门配电室履行工作票和操作票手续。

凡计划停电检修或试验，以及事故处理等工作结束后，必须由原履行工作票手续人员到厂总配电室办理复电手续。

9.关于避免触电事故

严禁无电工证人员在电气设备上的工作。

严禁无经验电工和未在工作地段两段挂接地线的情况下在高压电气设备上作业。同时，验电和接地均需使用合格工具。

严禁约定时间停、送电，配电线路停电必须使用“停电区域图”。

严禁无人监护，单人在高压设备上工作，施工前必须遵守悬挂标示牌和装设遮栏的规定。

严禁不使用操作票进行倒闸操作(事故处理可不用操作票的操作应记入操作记录本)。

严禁未经核对盲目操作(核对设备名称、编号、开关刀闸位置、操作模拟图)。

严禁不按规定使用相应的安全工具进行操作。

it设备维修管理制度 篇4

一、目的

保护宁波职业技术学院网络与信息系统安全，加强网络与信息系统运维服务管理，规范网络运维工作。

二、适用范围

宁波职业技术学院信息资源中心工作人员、网络安全运维的第三方单位及相关运维人员。

三、运维项目管理

(一)外包运维项目招标方案应明确安全管理要求。涉及网络安全内容的运维项目在招标完成后，须与中标公司签订保密协议。

(二)信息化运维项目应确保不会带来网络安全隐患。信息资源中心应对校内信息化运维项目进行安全抽查，发现安全问题及时通报，要求整改。

(三)外包运维项目结束后，应针对运维项目相关的信息系统账户进行统一清理和密码修改工作。

四、运维人员管理

(一)运维项目正式实施，第三方运维公司必须提供详细的项目人员清单，包含姓名、电话、身份证信息等。对运维驻场人员应进行背景审查。运维工作涉及学校重要信息系统和核心数据，负责项目的`职能部门必须与运维人员签订保密协议。

(二)运维人员进行远程运维所开设的系统账号，要进行严格管理，及时修改密码，确保账户只能当时使用。驻场运维人员在校期间独立开设系统账户，权限为工作相关的最小用户权限，离职时及时回收账户权限。

(三)驻场运维人员须会同信息资源中心，定期进行网络资产排查工作，编制学校IT资产清单，开展安全评估。

五、附则

(一)本管理规定经校长办公会审议通过后公告实施，修正时亦同。

(二)本管理规定解释权归信息资源中心，此前的相关规定如与本管理规定发生矛盾，按本规定执行。

it设备维修管理制度 篇5

为规范信息系统运行管理工作流程，保证系统及数据的稳定性、完整性，建立日常管理保障体系，特制定本制度。

第一条本制度所说的信息系统是指相关业务的所有信息系统，包括应用软件、操作系统平台及相关的硬件设备

第二条本制度所说的数据库指信息系统后台所使用的’数据库，包括生产用数据库及测试用数据库。

第三条作为系统管理员必须定期检测硬件设备的状态，认真填写《系统运行日志》并存档。对于硬件设备状态不正常的要及时通知上级主管并要求硬件提供商进行维修或更换。

第四条信息系统主机操作系统不允许系统管理员及数据库管理员之外的人员随意登录。系统管理员要严格控制操作系统用户账号：要定期检查操作系统访问日志，并将访问信息做记录。系统管理员要定期对操作系统按备份方案做好备份。

第五条系统管理员要定期收集操作系统错误日志。将日志信息、错误原因、解决办法进行存档。及时修正错误。

第六条系统管理员要定期收集操作系统的性能状况。将性能状况信息、优化方案等资料进行存档。应用优化方案进行性能调整。

第七条数据库管理员要定期对数据库运行状态及警告日志进行检查。将状态信息、错误原因、解决办法进行存档。及时修正错误。

第八条数据库管理员要对数据库用户及用户权限进行有效的管理，保障数据库的访问安全；定期对数据库的访问会话信息进行检查。并将访问会话信息进行整理存档。

第九条数据库管理员要定期按备份制度及备份计划对数据库做好备份。并保证备份的有效性。

第十条数据库管理员要定期收集数据库的性能状况。将性能状况信息、优化方案等资料进行存档。应用优化方案进行性能调整。

第十一条系统管理员要定期检查信息系统应用软件的运行状况及错误日志。将状态信息、错误原因、解决办法进行存档。及时修正错误。保证系统的持续、稳定运行。

第十二条系统管理员要做到定期对系统应用软件代码进行备份。

第十三条要保证业务批处理运行的有效性及稳定性。

it设备维修管理制度 篇6

第一章范围及职责

第一条本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。

第二条本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。

第三条xx单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。

第四条计算机资产统计信息的范围包含但不限于:计算机主机名、ip地址、mac地址、使用人/责任人、所属部门、物理位置、服务器的内外网ip对应等。

第二章信息资产的获取

第五条软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。

第六条数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。

第三章信息资产的分类

第七条各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。

第八条资产的分类原则和编号原则如下:

1、硬件

1)计算机设备:(台式机、笔记本)、服务器;

2)存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;

3)网络设备:路由器、交换机、网关、程控交换机等;

4)传输线路:光纤、双绞线、电话线(布线)、电源线;

5)安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;

6)办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;

7)保障设备:动力保障设备(ups、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;

8)其他设备;

2、软件

如:操作系统、系统软件(office/autocad)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;

3、电子数据

存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;

4、纸质文件

纸质的各种文件。如:传真、电报、合同、纸张图纸等;

5、服务性设施

如:供电、供水、保洁、门禁、消防设施等;

6、人员

如:各级领导、各级正式雇员、临时雇员等;

7、其他。

第九条按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。

第十条识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。

第十一条对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。

第四章信息资产的使用和处置

(一)硬件资产的使用和处置

第十二条硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。

第十三条购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。

第十四条硬件资产的保存

1、机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);

2、处理敏感数据的信息处理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;

3、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;

4、禁止在信息处理设施附近进食、喝饮料和抽烟;

5、对专门保护的部件要予以隔离,以满足特殊安全要求;

第十五条硬件资产的日常使用安全

1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;

2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的.滥用;

对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;

3、新硬件设备接入网络按照相关规定处理;

4、在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;

5、需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和u盘)的用户,应得到办公室负责人的同意后方可使用;

6、对于无人职守的设备,要明确管理人员,加强物理安全控制。

第十六条硬件资产的转移安全

1、当设备迁移时,必须先对设备中存储的重要信息进行备份;

2、设备迁移完成后,必须检查设备是否损坏;

3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。

第十七条办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:

1、离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);

2、制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;

3、根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。

第十八条硬件资产的处置和重用

1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;

2、服务器、主要网络设备的处置由办公室进行安全处置;

3、台式机、打印机、传真机、扫描仪等it设备的处置由办公室进行并做登记;

4、如需报废时,应向主管部门提出报废申请,经批准后报废。

(二)软件资产的使用和处置

第十九条软件资产的使用

1、所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;

2、所有正版软件实体由办公室专人保管,在安装软件时要规定使用权限,防止非授权访问;

3、按照《系统运行维护管理制度》中“备份与恢复管理”章节要求,对重要系统进行备份;

4、当人员离职或岗位变动,需要回收有关的软件,必要时,由办公室技术人员对离职人员使用的软件进行卸载,删除。

第二十条软件资产的处置:对过时或确认无效的软件资产,定期进行清除。

(三)电子数据的使用和处置

第二十一条电子数据的使用

1、对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;

2、不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;

3、所有电子文件保存在电脑或服务器中,并按照《备份和恢复管理制度》规定的备份频率定期进行备份;

4、对于存于服务器上的电子数据的访问,根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;

5、对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;

6、对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;

7、对于秘密级别以上的电子文件的使用,系统应进行审计;

8、对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;

9、在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。

(四)纸质文档的使用和处置

第二十二条纸质文档的使用

1、所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;

2、对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;

3、对于纸质文件的保存期限依据实际要求制定和实施;

4、对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;

5、对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。

第二十三条纸质文档的处置

1、实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;

2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。

(五)人员招调、在职、离职

第二十四条所有人员的招调、在职、离职安全管理按照《用户管理制度》的要求进行实施。

(六)服务性资产的使用和处置

第二十五条所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。

第二十六条当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《用户管理制度》对第三方进行管理。

第二十七条当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。

第五章安全设备管理

(一)设备的选型

第二十八条严禁采购和使用未获得销售许可证的信息安全产品。

第二十九条应优先采用我国自主开发研制的信息安全技术和设备。

第三十条避免采用境外的密码设备。

第三十一条如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。

第三十二条使用经国家密码管理部门批准和认可的国内密码技术及相关产品。

第三十三条终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。

(二)设备检测

第三十四条信息系统中的所有安全设备必须符合中华人民共和国国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。

(三)设备安装

第三十五条设备符合系统选型要求并获得批准后,方可购置安装。

第三十六条凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。

第三十七条主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。

第三十八条通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。

第三十九条通过试运行的设备才能接入生产系统,正式运行。

(四)设备登记

第四十条对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。

(五)设备使用管理

第四十一条每台设备的使用均应指定专人负责并建立详细的运行日志。

第四十二条由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。

第四十三条保证设备在其适宜的使用环境下工作。

第四十四条一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。

(六)设备维修管理

第四十五条设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。

第四十六条根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。

第四十七条对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。

第四十八条对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。

第四十九条对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。

(七)设备储存管理

第五十条设备储存环境应符合出厂标称要求。

第五十一条建立详细的设备进出库、领用和报废登记。

第五十二条必须定期对储存设备进行清洁、核查及通电检测。

第五十三条安全产品及保密设备必须单独储存并有相应的保护措施。

第六章附则

第五十四条本制度由xx单位负责解释。

第五十五条本制度自发布之日起生效执行。

it设备维修管理制度 篇7

第一条遵守国家有关法律、法规、严格执行安全保密制度，不得利用网络从事危害国家安全，泄密国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私，严禁通过网络进行任何黑客运动和性质类似的在破坏活动，严格控制和防范计算机病毒侵入。

第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。

第三条良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的’日期和时间、用户、事件类型、事件是否成功等内容，对络设备日志须保存三个月。

第四条网络管理员察觉到网络外于被攻击状态后，应确定其身份，并对其发发警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

第五条每月安全管理人员应向主管人员提交当月值班事件记录，并对系统记录文件保存收档，以备查阅。

第六条网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

第八条对于需要将服务器托管接入申请表。

第九条对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。

第十条IP地址为计算机网络的重要资源，计算机终端用户应在信息科的规划下使用这些资源，不得擅自更改，另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。