第一章      总 则

第一条   为了规范吉林财经大学信息管理中心（以下简称“中心”）的设备管理，保证日常业务的正常运转，特制定本管理规定。

第二条   本规定所覆盖的设备是指信息系统相关的各种设备，包括服务器、网络设备、安全设备、打印机、显示器、UPS、内存、硬盘等。

第三条   本规定适用于中心各类设备的安全管理。

第二章      职 责

第四条   中心建立产品采购小组，负责设备采购的具体工作。

第五条   中心所有采购设备应指定维护管理人员，并形成日常工作计划和时间安排。

第三章      设备采购管理

第六条   设备的采购由申请部门或申请人根据实际需求提出相关申请，经中心领导审批后，由产品采购小组完成设备采购工作。对设备的选型、采购、发放由资产管理员监督完成并登记记录。

第七条   中心应与供货商签订采购合同，并根据合同约定接收供应商供货并验收。

第八条   安全产品采购和使用应符合国家有关规定，具备安全产品销售许可、知识产权证明等资质。

第九条   密码产品采购和使用应符合国家密码主管部门的要求。

第四章      设备维护管理

第十条   只有已经授权的维护人员才可以对设备进行操作、维修和服务，他人不可随意操作。

第十一条    在指定运维管理人员时，应遵从“责任分离”原则，例如对于操作的授权和执

行职责相分离，如果难于把责任分离，应当考虑采取其它的管理措施，例如：

活动监测、审查追踪和管理层监督。

第十二条    应对设备的操作和日常维护等活动流程形成规范化文件（如操作手册），并经

过管理层授权；

第十三条    设备交付和配置时，应在机房过渡区域内进行。

第十四条    应根据供应商推荐的服务时间间隔对设备进行检查、监控和维护。

第十五条    对于机房中的网络设备、安全设备、服务器等设备进行远程维护和管理时，应

限定维护管理的IP地址。

第十六条    当设备进行维护时，要明确维护时间、维护人员和陪伴人员；如果是外部人员

进行维护时，针对设备中的敏感信息应当进行必要的处理。

第十七条    在对设备进行维护操作时，特别是拆装设备时必须采取必要的防静电措施。

第十八条    要注意保存《机房设备维修记录单》（见《机房环境安全管理规定》），包括所

有可疑和实际的故障记录，以及维护过程中的记录。

第十九条    设备需要断电、停机检查时，应由中心领导批准后，方可进行。检查完加电启

动时应经中心领导批准方可进行，并做详细记录。

第二十条    应按操作规程实现关键设备的启动/停止、加电/断电等操作。

第二十一条      设备的配置必须由设备负责人完成，需要在机房内完成的配置应通知机房

管理员共同实施。

第二十二条      做好设备的日常监测、检查记录，及时掌握设备的运行状况。

第二十三条      设备发生故障时应及时维修，必要时，通知设备厂商(代理商)的技术人员

到现场解决。

第二十四条      建立设备档案，详细记录设备的基本情况（包级、更新情况等）、故

障现象、故障分析、维修过程、处理结果等内容。

第二十五条      未经设备负责人授权，任何人不得擅自装配、拆卸和搬离设备硬件。

第五章      附 则

第二十六条      本规定由信息安全工作组负责解释和修订。

第二十七条      本规定自发布之日起执行。