XX 单位设备维护管理制度第 1 页 共 6 页20xx 年 xx 月第 2 页 共 6 页目录1总 则....................................................................................................32适用范围..............................................................................................33职责......................................................................................................34管理办法..............................................................................................35附则......................................................................................................5第 3 页 共 6 页1总 则为规范 XX 单位设备的维护管理,提高网络信息系统的可靠性和稳定性,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关规定,制定本制度。2适用范围本制度适用于 XX 单位所有科室的设备维护管理工作。3职责信息中心主要职责:(1) 监督本制度的运行。(2) 信息设备运行维护和管理的责任科室。(3) 指导和培训信息设备维护管理人员。4管理办法4.1 硬件设备的维护应由信息中心统筹安排,应根据内部人员的配置情况及硬件设备的数量采取自行维护或集中外包的方式。4.2 XX 单位选择的设备维护人员必须具备相应的技术技能。各科室不得擅自找外部人员维修计算机设备;不得安装和使用非法、盗版软件;不得安装有损网络安全及运行效率的软件。因违反本项规定造成损失的,由违反者及其所在科室负责。4.3 信息中心不定期检查各科室的计算机使用、保养情况。每年对全局的计算机进行至少一次病毒检测。4.4 应定期安装、更新设备厂家发布的补丁程序,及时修补宿主机操作系统的漏洞,并做好升级记录。4.5 硬件设备配置的变更,应该得到信息系统运行管理部门负责人的批准,方可第 4 页 共 6 页付诸实施。4.6 修改硬件设备参数设置之前必须对当前的配置进行备份。XX 单位应储备一定数量的备品备件。XX 单位的系统关键设备应进行冗余配置,关键部件在达到标示的使用期限时,不管其是否正常工作,必须予以更换。4.7 定期开展硬件设备安全自查工作,包括但不限于以下内容:a.设备宿主机系统的默认登录帐号和口令是否进行了更改,登录帐号和口令是否符合帐号、口令管理规定。b.内部网络登录设备是否限制其登录源 IP 地址、是否采用 SSH、HTTPS 等安全加密的方式登录、是否设置了非法登录次数限制,是否禁止了从互联网远程登录此设备。c.设备空闲不用的接口是否被停用,对设备的操作是否设置了超时结束会话功能,核心网络互联设备和网络安全设备是否具备热备冗余功能。d.网络互联设备是否禁用不必要的服务 (如:FTP、NTP、Dhcp Server 等),是否限制其 AUX 端口登录。e.网络安全设备是否启用防 SYN、ICMP、UDP、Ping of Death、Land 等端口扫描功能,是否具有设置“限制最大并发会话连接数”的功能。f.是否启用设备日志审计功能,是否定期查看、审计日志,对异常情况是否按照相关制度及时处理,并做好记录。4.8 XX 单位应根据设备供应商建议的维护周期和规范进行维护。应对硬件设备安装、设置变更、配置备份等维护工作进行记录。4.9 XX 单位应要求所有日常维护和故障处理都记录在案。硬件等设备发生故障,应启动相应的应急预案,并记录故障发生的时间、现象,及其应急处理的方法和结果。4.10 XX 单位的设备维护人员必须经过授权。对设备的维修只有授权的维护人员才可以进行,应防止因维修造成数据损失和泄密,更换部件和设备工作变更时全程工作必须至少有两人以上参加,工作完成后及时做好维修记录。 4.11 对需要送出单位维修的设备、拆除或者改为他用的设备及需要报废的设备必须对其设备有敏感(内部以上)信息的存储部件进行物理销毁或安全地覆盖,并进行维修、报废登记。当设备送到外部场所进行维护时,XX 单位的设备维护人员应采取有效的控制措施防止信息泄露。第 5 页 共 6 页4.12若 XX 单位设备已投保,则必须遵守相关保险合同的所有规定。5附则5.1本规定由 XX 单位信息中心负责解释。5.2本制度自颁布之日起发布执行。5.3本规定如与国家有关法律、法规不一致的,以国家法律、法规为准。第 6 页 共 6 页
