首页 › 中山iso认证 › 中山民众iso27001认证

中山iso认证 发表于 2022-5-18 03:18:21

中山民众iso27001认证

电话：4006466645
地址：广东中山市石岐区中山二路50号2楼211

iso27001认证科普：
对设备的安全管理是保证信息系统安全、贯彻落实ISO27001信息安全管理体系的重要条件。设备安全管理包括设备的选型、检测、安装、登记、使用、维修和储存管理等。
1.设备选型
信息系统采用有关信息安全技术措施和采购相应的安全设备时，应遵循下列原则：
（1）严禁采购和使用未经国家信息安全测评机构认可的信息安全产品；
（2）尽量采用我国自主开发研制的信息安全技术和设备；
（3）尽量避免直接采用境外的密码设备；
（4）必须采用境外信息安全产品时，该产品必须通过国家信息安全测评机构的认可；（5）严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备。
2.设备检测
信息系统中的所有安全设备必须是经过国家信息安全产品测评认证的合格产品，并应该符合国家或其他相关标准的要求，其电磁辐射强度、可靠性及兼容性也应符合安全管理等级要求。
3.设备购置与安装
购置与安装设备时，要做到以下几点：
（1）设备符合系统选型要求并获得批准后，方可购置安装；
（2）凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试；
（3）通过上述的测试后，设备才能进入试运行阶段，试运行时间的长短根据需要自行确定；
（4）通过试运行的设备才能投入生产系统，正式运行。
4.设备登记
对所有设备均应建立项目齐全、管理严格的购置、移交、使用、维护、维修和报废等登记制度，并认真做好登记及检查工作，保证设备管理工作正规化。
5.设备使用管理
对设备的使用进行管理要做到以下几点：
（1）每台（套）设备的使用均应制定专人负责并建立详细的运行日志；
（2）由设备负责人负责设备的使用登记，登记内容应包括运行起止时间、累积运行时数及运行状况等；
（3）由责任人负责进行设备的日常清洗及定期保养维护，做好维护记录，保证设备处于最佳状态；
（4）一旦设备出现故障，责任人应立即如实填写故障报告，通知有关人员处理；
（5）设备责任人应保证设备在其出厂标称的使用环境（如温度、湿度、电压、电磁干扰和粉尘度等）下工作。
6.设备维修管理
维修设备时，要做到以下几点：
（1）设备应有专人负责维修，并建立满足正常远行最低要求的易损件的备件库；
（2）根据每台（套）设备的资质情况及系统的可靠性等级，制定预防性维修计划；
（3）对系统进行维修时应采取数据保护措施，安全设备维修时应有安全管理员在场；
（4）对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等；
（5）对设备应规定折旧期，设备到了规定使用年限或因严重故障不能恢复，应由专业技术人员对设备进行鉴定和残值估价，并对设备情况进行详细登记，提出报告和处理意见，由主管领导和上级主管部门批准后方能进行报废处理。
7.设备储存管理
储存设备的要求如下：
（1）设备责任人应保证每台（套）设备在出厂标称的环境下（如温度、湿度、电压、电磁干扰和粉尘度等）储存；
（2）设备应有进出库、领用和报废登记；
（3）必须定期对储存的设备进行清洁、核查及通电检测；
（4）安全产品及保密设备应单独储存并有相应的保护措施。

中山民众iso27001认证说明：
iso27001信息安全管理认证，是专门针对IT领域的中山民众通信行业、中山民众网络公司、中山民众系统集成、中山民众软件公司的信息安全管理体系认证。景鸿咨询，专业从事iso27001信息安全管理认证，欢迎您的来电咨询！
中山民众企业通过申请iso27001信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度、安全保密度，能够建立起网站和贸易伙伴之间的互相安全信任，通过认证的中山民众企业能保证和证明组织所有的部门对信息安全的承诺。
当您的中山民众企业通过了iso27001的认证,表示您的企业信息安全管理已建立了一套科学有效的信息安全管理体系作为保障。
中山民众景鸿企业认证有限公司是中山民众区域内最权威iso27001认证服务机构，欢迎中山民众企业来电咨询！


本文地址：http://www.iso9007.cn/thread-684-1-1.html

查看完整版本: 中山民众iso27001认证