資產(chǎn)管理制度

密級【內(nèi)部文件】密級【內(nèi)部文件】--資產(chǎn)治理制度--文檔編號文檔編號使用部門X編制日期X/11/20發(fā)行日期修訂及審核記錄文檔信息文檔信息文檔名稱信息治理制度文檔編號X效勞對象創(chuàng)立日期X/11/20文檔版本V1.0發(fā)行日期文檔審核審核人職務(wù)審核時間審核意見修訂記錄修正章節(jié)修訂日期修訂人變更記錄全文X/11/11文檔審核名目密級【內(nèi)部文件】密級【內(nèi)部文件】第第1頁一、總則第一條為了對XX門戶網(wǎng)站系統(tǒng)信息信息進展科學(xué)標準化治理，讓X信息化委員會技術(shù)部清楚的了解需要重點保護的信息信息并實行標準的治理措施，特制定本信息系統(tǒng)信息治理制度。其次條本制度所稱信息系統(tǒng)信息是指應(yīng)用于XX門戶網(wǎng)站系統(tǒng)的全部信息，包括全部數(shù)據(jù)信息、軟件信息、實體信息、人員和效勞。第三條本制度主要是明確X信息化委員會信息系統(tǒng)信息治理的權(quán)限和職責(zé)，共同維護和治理本單位的信息系統(tǒng)信息。第四條X技術(shù)部保存對本治理制度的最終解釋權(quán)。二、資產(chǎn)分類治理第五條治理人員應(yīng)明確對信息信息的不同類型與機密程度進展分類治理，信息信息類型主要包括：數(shù)據(jù)信息：數(shù)據(jù)庫數(shù)據(jù)文件、系統(tǒng)文檔、用戶手冊、培訓(xùn)材料、操作或支持步驟、連續(xù)性打算、回退打算、歸檔等信息；軟件信息：應(yīng)用程序軟件、系統(tǒng)軟件、開發(fā)工具以及有用程序；實體信息：計算機設(shè)備〔處理器、監(jiān)視器、通訊設(shè)備〔路由器、機、磁介質(zhì)〔磁帶和磁盤、其它技術(shù)設(shè)備〔電源、空調(diào)器、機房等；書面文件：包含系統(tǒng)文件、使用手冊、各種程序及指引方法、合約書等；效勞：計算和通訊效勞、常用設(shè)備，如照明設(shè)備、電源、空調(diào)。依據(jù)信息的機密程度可將信息分為如下四級；機密信息：機密信息是指那些具有最高安全級別，從本質(zhì)上是指對X形象、業(yè)務(wù)運作起到至關(guān)重要作用的信息。機密信息一旦被非法訪問或篡改，可能會導(dǎo)致災(zāi)難性的影響，并且這種影響在短時期內(nèi)是不行恢復(fù)的；密級【內(nèi)部文件】密級【內(nèi)部文件】第第2頁敏感信息：敏感信息是指那些對單位組織具有重大價值的信息，必需有嚴格訪問把握的信息。任何對敏感信息的非法訪問、修改或刪除會嚴峻影響X的形象或業(yè)務(wù)運作，但這種影響是可以在短時期內(nèi)恢復(fù)的；分類受限信息：內(nèi)部限制信息通常是指那些只供內(nèi)部使用的信息資料，任何對內(nèi)部信息的非法訪問、修改或刪除可能會對單位內(nèi)部的安全造成確定的影響，但不行能是嚴峻的或不行恢復(fù)的；公用信息：一般信息是指內(nèi)部公開或可以公共訪問和對外公布的信息，并且一般信息可以自由散布而不會產(chǎn)生任何安全問題。第六條信息系統(tǒng)各種信息必需編制并保存與信息系統(tǒng)相關(guān)的信息清單，如：數(shù)據(jù)信息表、實體信息表、軟件信息表、人員信息表、效勞信息表等。二、資產(chǎn)標注治理第七條組織單位應(yīng)明確規(guī)定信息處于不同載體的標注方法。信息信息電子標記等方法。信息信息的存儲介質(zhì)必需以物理標簽形式標明其密級。當信息以可視方式輸出〔如：打印、屏幕顯示等〕時，必需以可視的方式顯示其密級。第八條信息信息分類標識務(wù)必詳盡，而且其內(nèi)容和格式必需統(tǒng)一，對全部的信息信息安全分類標識，必需由專人作定期更維護。信息必需標注使用部門、使用時間、信息類型、重要程度等信息對于重大操作，需經(jīng)過信息中心主任審批、并由科員監(jiān)視執(zhí)行、在傳輸和存儲中必需保證經(jīng)過嚴密的加密算法、防止信息被竊取三、資產(chǎn)處置治理第九條凡列入X信息化委員會技術(shù)部的固定信息未經(jīng)信息技術(shù)推廣部主任批準，任何部門不得擅自調(diào)拔、轉(zhuǎn)移、借出和出售。密級【內(nèi)部文件】密級【內(nèi)部文件】第第3頁第十條設(shè)備信息添置更換流程由需求人員申請；信息技術(shù)推廣部技術(shù)小組進展技術(shù)鑒定；信息技術(shù)推廣部負責(zé)人簽字；財務(wù)部門分析信息系統(tǒng)設(shè)備需求，形成設(shè)備選購方案，如需選購則依照X第十一條X信息化委員會技術(shù)部內(nèi)部設(shè)備的調(diào)撥與轉(zhuǎn)移，必需通過信息技術(shù)推廣部信息治理部門辦理信息轉(zhuǎn)移手續(xù)，同時由調(diào)出、調(diào)入單位的雙方領(lǐng)導(dǎo)及經(jīng)辦人簽字后，由財務(wù)部門辦理轉(zhuǎn)帳手續(xù)，并通知相關(guān)的會計進展賬、卡交接。第十二條 信息系統(tǒng)信息的使用人或保管人即是該信息系統(tǒng)信息的責(zé)任人，負責(zé)信息系統(tǒng)信息的安全和一般性維護；第十一條公用信息系統(tǒng)信息的責(zé)任人為主任，或主任指定的人員；第十二條信息技術(shù)推廣部人員在崗位異動或離職時，應(yīng)向治理人員交還領(lǐng)用的信息系統(tǒng)信息，如有遺失或損毀必需按本單位相關(guān)規(guī)定賠償，有特別狀況的須出具書面說明并報辦公室審批。第十三條信息系統(tǒng)設(shè)備實行包干治理負責(zé)制。每臺設(shè)備都應(yīng)有專人負責(zé)保管，在未特別指定治理人員的設(shè)備由操作人員負責(zé)治理，并切實負起保管、維護責(zé)任。信息技術(shù)推廣部負責(zé)定期檢查信息系統(tǒng)設(shè)備使用狀況，進展需求分析，制訂解決方案。第十四條在使用信息系統(tǒng)設(shè)備前，應(yīng)把握操作規(guī)程，閱讀有關(guān)手冊。第十五條未經(jīng)信息技術(shù)推廣部負責(zé)人同意，任何人不得外借信息系統(tǒng)設(shè)備及其附件給其它單位和個人使用。四、資產(chǎn)報廢與封存治理第十六條X技術(shù)部的固定信息報廢處理時，須使用部門提出申請，填寫設(shè)備報廢單一式三份由財務(wù)部門將其凈損失上報黨辦相關(guān)領(lǐng)導(dǎo)批復(fù)后，辦理報廢相關(guān)手續(xù)。凡符合以下條件可申請報廢：超過使用年限，主要功能停頓發(fā)揮成效，耗能高，而且不能改造利用的。腐蝕嚴峻無法修復(fù)或連續(xù)使用要發(fā)生危急的。絕緣老化，磁路失效，性能低劣無修復(fù)價值的。因事故或其他自然災(zāi)難，使設(shè)備患病損壞無修復(fù)價值的。第十七條凡經(jīng)批準報廢的固定信息不能連續(xù)在X部門與使用部門要準時作價處理。處理后的固定信息由主管部門和使用部門一起辦理固定信息的注銷手續(xù)，對外處理報廢固定信息時由主管部門提出處理意見，信息技術(shù)推廣部主任批準，變價收入上交財務(wù)部。凡停用三個月以上的固定信息由使用部門封存保管。閑置設(shè)備和封存設(shè)備啟封后，由使用部門填寫啟封單，信息技術(shù)推廣部主管部門同意后，方可使用。五、資產(chǎn)清查治理第十八條為了保護固定信息的安全與完整，信息治理部門必需對固定信息進展定期清查、盤點，以把握固定信息的實有數(shù)量，查明有無喪失、毀損或未列入帳的固定信息，保證賬實相符。固定信息每年至少清查一次。遇有以下狀況，應(yīng)當對有關(guān)固定信息進展全部或局部的臨時清查：〔一〕直接經(jīng)管固定信息的人員調(diào)開工作；〔二〕因機構(gòu)、業(yè)務(wù)變動，辦理財產(chǎn)交接；〔三〕固定信息發(fā)生格外損失事故；〔四〕單位負責(zé)人依據(jù)工作需要打算進展的臨時抽查。第十九條依據(jù)固定信息清查的范圍和任務(wù)，成立由信息治理部門、財務(wù)部門、使用部門、技術(shù)人員和實物保管人員參與的清查小組。組長由主管固定信息的單位領(lǐng)導(dǎo)擔當。其次十條對固定信息進展清查以前，財務(wù)部門必需檢查有關(guān)財產(chǎn)增減變動的憑證是否齊全，如有尚未入賬的會計事項，應(yīng)當準時入賬，主動與固定信息治理、倉庫以及其他有關(guān)部門核對各項固定信息的收、付記錄，做到清查前的賬目相符。經(jīng)管固定信息的人員，在清查以前，應(yīng)當將所經(jīng)管的固定信息進展整理，對尚未點驗入庫和應(yīng)當調(diào)撥出庫的固定信息，盡可能做好入庫和出庫手續(xù)，避開發(fā)生重點、漏點等過失。固定信息清查應(yīng)當逐一點清實物，包括查明固定信息的實有數(shù)與賬面結(jié)存數(shù)是否相符，固定信息的保管、使用、修理、報廢和轉(zhuǎn)讓等狀況是否正常等等。覺察沒有入賬的固定信息，應(yīng)當查明緣由，準時入賬。在清查中覺察毀損狀況，應(yīng)當查明毀損的程度、緣由和責(zé)任以后，在清查表內(nèi)加以注明，并提出處理意見。對租賃、代管的固定信息，都應(yīng)當進展清查，并分別填制清查表。對固定信息清查以后，依據(jù)清查的結(jié)果填制清查表單。清查表單經(jīng)過審核無誤以后，由參與清查的人員和經(jīng)管財產(chǎn)的人員共同簽名蓋章。清查表單應(yīng)當由信息治理部門留存一份，送交財務(wù)部門一份。財務(wù)部門依據(jù)清查表格與固定信息賬簿記錄進展核對。如覺察盤存數(shù)與賬存數(shù)不全都的時候，應(yīng)當準時查明緣由，必要時進展復(fù)查或由經(jīng)管財產(chǎn)的人員做出書面報告。對清查出的固定信息短缺和溢余，經(jīng)查明核實以后，經(jīng)信息清查小組審核，報單位領(lǐng)導(dǎo)集體審批。財務(wù)部門依據(jù)審查核實后的清查表和審批意見，依據(jù)會計制度的規(guī)定，做賬務(wù)的調(diào)整，使賬簿記錄與實際盤存的資料全都。其次十一條固定信息保管人、使用人玩忽職守，違反有關(guān)固定信息治理規(guī)定及操作規(guī)程，造成固定信息損失者，應(yīng)予賠償。賠償數(shù)額依據(jù)損失大小和責(zé)任大小確定，同時追究其相關(guān)領(lǐng)導(dǎo)的責(zé)任。其次十二條造成重大固定信息安全事故，依據(jù)國家安全法規(guī)有關(guān)安全治理規(guī)定，對相關(guān)責(zé)任人進展紀律處分和經(jīng)濟懲罰，并追究相應(yīng)的法律責(zé)任。六、資產(chǎn)維護治理其次十三條對于機房軟硬件信息修理、更換、報廢等維護操作，需提前一天由治理人員項相關(guān)領(lǐng)導(dǎo)提出書面申請，填寫進出機房申請單，經(jīng)審批前方可進展修理、更換等操作，如涉及內(nèi)部信息則需在相關(guān)內(nèi)部信息銷毀前方可離開機房、維護人員需全程負責(zé)伴隨修理人員、監(jiān)視、銷毀相關(guān)內(nèi)部數(shù)據(jù)，保證信息的使用、傳輸和存儲過程中信息的機密性、完整性、安全性。其次十四條 對信息清單的治理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：一般信息清單：應(yīng)編制并維護與信息系統(tǒng)相關(guān)的信息清單，至少包括以下內(nèi)容：信息信息：數(shù)據(jù)庫和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊、培訓(xùn)資料、操作和支持程序、持續(xù)性打算、備用系統(tǒng)安排、存檔信息；軟件信息：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和有用程序；〔，〔路由器、數(shù)字程控交換機、機、應(yīng)答機，磁媒體〔帶和軟盤，其他技術(shù)裝備〔電源，空調(diào)設(shè)備，家具和機房；相關(guān)信息：由信息系統(tǒng)把握的或與信息系統(tǒng)親熱相關(guān)的各類信息。由于信息系統(tǒng)或信息的泄露或破壞，這些信息會受到相應(yīng)的損壞。效勞：計算和通信效勞，通用設(shè)備如供暖、照明、供電和空調(diào)等。具體的信息清單：在一般信息的根底上，應(yīng)清楚識別每項信息的擁有權(quán)、責(zé)任人、安全分類以及信息所在的位置等。業(yè)務(wù)應(yīng)用系統(tǒng)清單：在信息的根底上，作為信息系統(tǒng)組成局部的業(yè)務(wù)的擁有權(quán)、責(zé)任人、安全分類以及信息所在的位置等。八、信息分類與標識密級【內(nèi)部文件】密級【內(nèi)部文件】第第7頁對信息的分類與標識：信息重要性標識：應(yīng)依據(jù)信息的重要程度對信息進展標識，以便可以基于信息的價值選擇保護措施和進展信息治理等相關(guān)工作。專有信息：組織機構(gòu)內(nèi)部共享、內(nèi)部受限、內(nèi)部專控信息，以及信息分類治理：在一般信息的根底上，應(yīng)對信息信息進展分類治理，對信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類信息，按其對安全性的不同要求分類加以標識。對于信息信息，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護等級相關(guān)；用戶數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類，如：專有信息：組織機構(gòu)內(nèi)部共享、內(nèi)部受限、內(nèi)部?？匦畔?，以及公開信息：公開共享的信息、組織機構(gòu)公開共享的信息、公民個公民個人專有信息；公開信息：公開共享的信息、組織機構(gòu)公開共享的信息、公民個組織機構(gòu)應(yīng)依據(jù)業(yè)務(wù)應(yīng)用的具