资讯设备维护与管理程序书中州科技大学.doc

管理系統文件 文件類別 第 二 階 文 件 文件編號 ISMS-P-016 文件名稱 資訊設備維護與管理程序書 發行單位 文 件 管 制 小 組 發行日期 103年12月01日 版次 A 訂修廢單位 審 查 核 准 資通安全處理小組 （原版簽名頁保存於文件管制小組） 訂 修 廢 記 錄 版次 發行日期 訂 修 廢 內 容 摘 要 A 103/12/01 初版發行 目的 為確保本校資訊設備受到適切的管理與維護，在不影響資訊設備使用效率的考量下，降低使用資訊設備可能造成之風險，以符合資訊安全規範，特制訂本程序書。 適用範圍 凡本校資訊設備之維護與管理，均適用本程序書。 參考文件 ISMS-P-001文件與紀錄管理程序書。 ISMS-P-003資訊資產管理程序書。 ISMS-P-013帳號密碼及存取控制管理程序書。 ISMS-P-017軟體使用管理程序書。 ISMS-P-009資訊安全事件管理程序書。 ISMS-P-018委外作業管理程序書。 名詞定義 資訊設備：電腦硬體設備，如筆記型電腦、個人電腦、伺服器主機、週邊設備與網路通訊設備等。 可攜式設備與儲存媒體 泛指重量輕盈、體積大小合宜及便於攜帶使用的電子資料處理或儲存設備。 可攜式資訊設備 包含筆記型電腦、平板電腦、智慧型手機、個人數位助理（PDA）、數位播放器、數位相機、錄音筆、燒錄設備或其他具存取數位資料功能之可攜式資訊設備及其周邊設備等。 可攜式儲存媒體 可供使用者透過資訊設備之通信埠，如Ethernet、USB埠、1394埠等進行大量資料存取之媒體，包含USB隨身碟、可攜式硬碟、磁片、光碟片、Compact Flash（CF卡）、Secure Digital card（SD卡）等數位相機記憶卡或其他具存取數位資料功能之媒體。 服務水準協定（Service-Level Agreement, SLA）：指服務提供者與顧客之間所訂定的協定，雙方可以透過SLA的協調進行，以取得對於客戶需求、服務內容及保證的共識。 消耗性資訊設備：如滑鼠、鍵盤等，無法使用時可能造成業務不便。 一般資訊設備：意指桌上型個人電腦、可攜式資訊設備、可攜式儲存媒體、印表機、影印機、傳真機及掃描器等一般性資訊設備。 重要資訊設備：本校除一般資訊設備以外主要業務運作所需之資訊設備，如伺服器主機、網路設備等。 儲存媒體：用以儲存電子資料之儲存設備，如磁碟片、硬碟、光碟、磁帶、隨身碟、記憶卡等。 作業內容 資訊設備維護與管理流程圖 作業流程 權責單位 相關表單 權責單位 資訊設備管理者 外來文件管制表 資訊設備管理者 資訊資產清冊 可攜式設備及儲存媒體管理清冊 權責主管 資訊設備維護工作紀錄單 資通安全處理小組 軟硬體借用登記表 系統管理者 委外維護廠商 資訊系統管理者 資訊設備維護工作紀錄單 資訊設備管理者 委外維護廠商 資訊設備維護工作紀錄單 資訊設備管理者 資訊設備維護工作紀錄單 可攜式設備及儲存媒體查核表 資通安全處理小組 資訊資產清冊 委外廠商必威体育官网网址協議書 相關業務承辦人員 資訊設備驗收 資訊設備之採購或租賃作業，由本校相關採購規定辦理驗收。 資訊設備於驗收時，應考量相關檢核： 需確認是否為採購所列之版本或型號。 需確認是否具有認證。 需確認是否有全球服務。 需確認原廠本地是否有服務廠商。 需確認原廠技術支援能力是否足夠。 於驗收時，依契約規定取得重要資訊設備有關之系統、操作使用手冊，由資訊設備管理者依「ISMS-P-001文件與紀錄管理程序書」之規定，登錄於「ISMS-P-001-05外來文件管制表」列管。 列冊管理 新購置之資訊設備經驗收完成後，須依據本校財產分類原則編號並貼上財產標籤。 資訊設備於完成驗收時，由主管或指派專人依據「ISMS-P-003資訊資產管理程序書」之規定進行分類分級控管，主管指派資訊設備管理者，由管理者更新「ISMS-P-003-01資訊資產清冊」。 本校所保有之可攜式設備及儲存媒體，須由權責人員將其登錄於「ISMS-P-016-01可攜式設備及儲存媒體管理清冊」，以進行使用之安全控管。 設定設備管理規定 資訊設備安全管理 資產管理人員每年應評估重要（核心）資訊設備對可用性之要求，並建置及實作備援措施（Redundancies）且確保備援措施完整有效，必要時對備援措施進行營運持續之演練。 個人電腦使用者不得將帳號、密碼告知他人使用或共用，個人帳號安全管理則依據「ISMS-P-013帳號密碼及存取控制管理程序書」之規定辦理。 使用者需長時間離開電腦設備時，應退出使用環境，短時間離開電腦設備時，系統應自動啟動螢幕保護，以確保資料之安全。 可攜式設備與儲存媒體管理原則 應審慎評估可攜式設備及儲存媒體