信息系统设备管理规定 1. 目的和范围 本程序是对信息资产分类中物理资产下的硬件设备的规划、购置、安装、验收、使用、维护、处置等各阶段进行有效控制,在保证设备安全的前提下最大限度发挥设备的效能,同时减少由于设备入网造成安全安全风险。 2. 引用文件 (1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 (2) ISO/IEC27001:2021信息技术-安全技术-信息安全管理体系要求 (3) ISO/IEC27002:2021信息技术-安全技术-信息安全管理实施细则 (4) 介质管理规定 (5) 笔记本电脑管理规定 (6) 机房管理规定 3. 职责 1) 技术部:负责信息设备的规划、安装、验收、使用、维护、处置。信息设备指公司综合部建设方面所需的硬件设备。负责重大设备或新类设备的安全
