授权的维护人员才可对设备进行修理和服务;Р(四)设备资产的管理部门和办公室定期审核维护计划和记录;应保存所有维护记录;Р(五)设备资产的管理部门和办公室应当向外包维护单位索取维护计划和记录;Р(六)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;维护工作交由外部人员执行时,首先需要选择可靠的外部维护方和维护人员,与维护方及维护人员签订保密协议。必要时,敏感信息需要事先从设备中清除删除、Р第十二条 场外设备的安全Р(一)离开办公场所的设备的保护应考虑下列措施:Р1、离开办公场所的设备和介质在公共场所不应无人看管,在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;Р2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;Р3、在家办公时的信息安全控制措施可包括:清理桌面、对计算机的访问控制以及注意通信安全等;Р4、使用掩蔽物保护离开办公场所的设备。Р第十三条 设备的安全处置与重新使用Р(一)设备报废处置时,存储在设备中的敏感信息要从物理上加以销毁,或用安全方式对信息加以覆盖,限制采用常用的标准删除功能。Р(二)所有带有诸如硬盘等存储介质的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。Р(三)凡敏感性介质的处置都必须经过部门负责人的批准。Р第十四条 设备的移动Р(一)应考虑如下措施:Р1、在未经部门负责人或相关职能部门批准或授权的情况下,不应让设备、信息或软件离开办公场所;Р2、可以设置设备移动的时间限制,并在返还时执行符合性检查;Р3、设备移出时本公司物理安全区域时,需要经过相关责任人审批。Р(二)应进行适当的检查,防止设备的非授权移动和危险物品进入本公司办公区域。Р第四章附则Р第十五条 本文件由信息安全管理委员会负责解释。Р第十六条 本文件自印发之日起施行。
全文预览
