信息資產(chǎn)管理制度（2篇）

第17頁共17頁信息資產(chǎn)?管理制度?1）職?責信息?中心1?.負責檢?查數(shù)據(jù)資?產(chǎn)的安全?管理情況?。2.?負責本文?件的編制?和管理；?3.負?責固定資?產(chǎn)的管理?，包括固?定資產(chǎn)的?采購、記?錄、變更?、報廢等?；4.?負責備品?備件的出?入庫管理?；5.?負責對有?形資產(chǎn)進?行分類、?分級和標?記；6?.負責對?備品備件?進行分類?；7.?在有形資?產(chǎn)發(fā)生變?更、報廢?或銷毀時?，負責檢?查資產(chǎn)中?信息的處?理情況。?8.負?責檢查臺?帳、信息?系統(tǒng)中信?息資產(chǎn)相?關記錄，?并將記錄?情況納入?考核計劃?中。各?部門1?.按資產(chǎn)?的使用規(guī)?則和限制?，正確使?用信息資?產(chǎn)；2?.在有形?資產(chǎn)和備?品備件發(fā)?生變更、?報廢或銷?毀時，負?責檢查并?向信息中?心報告介?質中__?__。?2）工作?程序資?產(chǎn)的分類?分級1?.資產(chǎn)分?類分為關?鍵資產(chǎn)和?非關鍵資?產(chǎn)：??關鍵資產(chǎn)?。對業(yè)務?連續(xù)性和?系統(tǒng)可用?性影響大?的資產(chǎn)（?價格或價?值較高的?資產(chǎn)）。??非關?鍵資產(chǎn)。?對業(yè)務連?續(xù)性和系?統(tǒng)可用性?影響小的?資產(chǎn)（價?格或價值?較低的資?產(chǎn)）。?資產(chǎn)的登?記與標記?1.信?息中心對?固定資產(chǎn)?進行分類?分級、登?記，確定?該資產(chǎn)的?類型、用?途、位置?、格式、?規(guī)格、價?值等具體?信息；?2.信息?中心根據(jù)?發(fā)放的資?產(chǎn)清單及?設備標牌?，對有形?資產(chǎn)進行?粘貼標記?，各部?門指定資?產(chǎn)責任人?，由資產(chǎn)?責任人對?所負責的?資產(chǎn)進行?保護；?3.各部?門在資產(chǎn)?新增、更?新、調撥?、報廢時?，向信息?中心提出?需求，由?信息安?全領導小?組審核，?報主管領?導批準后?按照相關?規(guī)定執(zhí)行?；4.?信息中心?定期檢查?有形資產(chǎn)?的標記與?使用情況?，對資產(chǎn)?丟失，標?簽缺損?的情況進?行記錄，?并納入各?部門考核?；5.?各部門對?本部門管?理的數(shù)據(jù)?資產(chǎn)進行?歸類和統(tǒng)?計，對電?子文件采?用統(tǒng)一?樣式的電?子標記進?行標識。?資產(chǎn)的?使用與維?護1.?信息中心?信息資產(chǎn)?使用規(guī)范?說明，包?括使用授?權、管理?方式、操?作方法、?移動管?理等，報?信息安全?領導小組?備案。?2.各部?門工作人?員，包括?雇員、承?包方人員?和第三方?人員應明?確到他們?使用信?息資產(chǎn)時?的限制條?件，應對?信息資產(chǎn)?的使用和?管理負責?。3.?各部門人?員應確保?在采用移?動介質進?行數(shù)據(jù)傳?輸時，傳?輸完畢應?及時刪?除介質上?保留的數(shù)?據(jù)信息，?對于只讀?介質，由?本部門信?息安全專?員進行保?存；4?.各部門?的存儲介?質在長期?存儲時，?信息安全?專員應確?保本部門?介質貯存?地點應?符合防火?、防水、?防震、防?潮、防霉?、防鼠害?、防蟲蛀?、防靜電?、防磁等?方面的安?全要求，?介質的存?儲要符合?介質生產(chǎn)?商對介質?存儲的要?求；5?.各部門?定期對本?部門存儲?介質中的?數(shù)據(jù)進行?備份和恢?復測試，?并進行測?試記錄?，防止由?于介質老?化而導致?的重要信?息丟失；?6.涉?及國家_?___的?信息通過?移動介質?進行存儲?時，各部?門應參照?國家有關?規(guī)定執(zhí)?行。7?.信息安?全領導小?組定期檢?查數(shù)據(jù)資?產(chǎn)的安全?管理情況?，發(fā)現(xiàn)問?題進行記?錄，并?納入各部?門考核。?資產(chǎn)的?移動管理?1.所?有有形資?產(chǎn)的移動?必須經(jīng)過?資產(chǎn)責任?部門的授?權；2?.物理介?質在物理?地點之外?運送時，?為了防止?未授權訪?問、不當?使用或被?毀壞，?各部門應?采取以下?必要的措?施：??物理介質?的包裝應?采取防篡?改的包裝?進行密封?（即封口?破壞后無?法恢復?原狀，可?以很容易?發(fā)現(xiàn)未授?權訪問的?企圖），?防止信息?在送信的?過程中泄?漏或被修?改。??含有__?__的物?理介質必?須由內部?人員親自?押運，不?得交由第?三方公?司單獨運?送。3?.所有有?形資產(chǎn)的?移動必須?登記；?資產(chǎn)的銷?毀1.?各部門檢?查并清空?待報廢設?備內的所?有信息，?交信息中?心統(tǒng)一處?理；2?.信息中?心對報廢?設備進行?清點；?3.信息?中心定期?對報廢設?備進行統(tǒng)?一處理，?處理前對?設備的存?儲信息進?行檢查?；4.?各部門介?質上存儲?的信息的?敏感程度?，由信息?中心采取?適當?shù)拇?施對已?報廢的介?質進行處?理：??包含__?__的介?質，應按?照國家要?求，去專?門地點刪?除原有介?質上的?數(shù)據(jù)信息?或進行消?磁處理；?對于只讀?介質，可?采用粉碎?等方式進?行處理。?信息資?產(chǎn)管理制?度（二）?第一章?范圍及職?責第一?條本制度?適用于信?息資產(chǎn)的?管理，包?括。獲取?、分類、?使用和處?置以及安?全設備的?管理。?第二條本?制度中的?信息資產(chǎn)?是指可以?存儲信息?數(shù)據(jù)的信?息載體，?包括：硬?件、軟件?、數(shù)據(jù)（?電子數(shù)據(jù)?）、文檔?（紙質文?件）、人?員、服務?設施、其?他。第?三條__?__單位?辦公室（?以下簡稱?。辦公室?）主要負?責信息資?產(chǎn)的分類?、匯總、?使用與處?置方法，?以及安全?設備的選?型、檢測?、___?_、登記?、使用、?維護和儲?存。第?四條計算?機資產(chǎn)統(tǒng)?計信息的?范圍包含?但不限于?。計算機?主機名、?ip地址?、mac?地址、使?用人/責?任人、所?屬部門、?物理位置?、服務器?的內外網(wǎng)?ip對應?等。第?二章信息?資產(chǎn)的獲?取第五?條軟件、?硬件設施?、服務性?設施等的?獲得主要?以采購的?方式獲得?，采購按?照有關規(guī)?定進行采?購和驗收?。第六?條數(shù)據(jù)信?息資產(chǎn)的?獲得來源?主要為。?外包供應?商、市場?信息、其?他信息。?第三章?信息資產(chǎn)?的分類?第七條各?部門根據(jù)?業(yè)務流程?列出信息?資產(chǎn)清單?并將每項?資產(chǎn)的資?產(chǎn)類別、?信息資產(chǎn)?編號、資?產(chǎn)現(xiàn)有編?號、資產(chǎn)?名稱、所?屬部門（?組別）、?管理者、?使用者、?地點等相?關信息記?錄在資產(chǎn)?清單上。?第八條?資產(chǎn)的分?類原則和?編號原則?如下：?1、硬件?1）計?算機設備?：（臺式?機、筆記?本）、服?務器;2?）存儲設?備：磁帶?機、磁盤?整列、磁?帶、光盤?、軟盤、?移動硬盤?等；3?）網(wǎng)絡設?備：路由?器、交換?機、網(wǎng)關?、程控交?換機等；?4）傳?輸線路：?光纖、雙?絞線、電?話線（布?線）、電?源線；?5）安全?設備：硬?件防火墻?、入侵檢?測、網(wǎng)絡?隔離設備?（如網(wǎng)閘?）、身份?驗證等；?6）辦?公設備：?打印機、?復印機、?掃描儀、?傳真機、?碎紙機、?寫字白板?、應急照?明設備等?；7）?保障設備?：動力保?障設備（?ups、?變電設備?）、空調?、保險柜?、文件柜?、門禁、?消防設施?等；8）?其他設備?；2、?軟件如?：操作系?統(tǒng)、系統(tǒng)?軟件（o?ffic?e/au?toca?d）、應?用軟件（?生產(chǎn)軟件?）、網(wǎng)管?軟件、殺?毒軟件、?財務軟件?、開發(fā)工?具和資源?庫等；?3、電子?數(shù)據(jù)存?在電子媒?介的各種?數(shù)據(jù)資料?。如。源?代碼、數(shù)?據(jù)庫數(shù)據(jù)?、各種數(shù)?據(jù)資料、?系統(tǒng)文檔?、運行管?理規(guī)程、?計劃、日?周月報告?、財務報?告（電子?版本）、?用戶手冊?、方案、?電子設計?圖紙等；?4、紙?質文件?紙質的各?種文件。?如。傳真?、電報、?合同、紙?張圖紙等?；5、?服務性設?施如：?供電、供?水、保潔?、門禁、?消防設施?等；6?、人員?如：各級?領導、各?級正式雇?員、臨時?雇員等；?7、其?他。第?九條按照?《涉及國?家___?_的信息?系統(tǒng)分級?保護技術?標準》和?信息安全?管理體系?建設要求?，按照信?息資產(chǎn)的?公開和敏?感程度，?將信息資?產(chǎn)化分為?不同的保?護等級，?并對不同?等級的信?息資產(chǎn)進?行保護，?確保信息?安全。各?部門要將?所有的移?動介質和?電子文件?按照敏感?性和重要?程度分為?不同的保?護等級，?保密級別?與保密期?限由持有?人自行定?義。第?十條識別?各個流程?的各類關?鍵信息資?產(chǎn)，最終?辦公室匯?總，并每?半年進行?一次更新?，確保重?要信息資?產(chǎn)的完備?性（重要?信息資產(chǎn)?沒有遺漏?和缺失）?和準確性?（信息資?產(chǎn)的保密?級別和重?要程度能?夠真實反?映信息資?產(chǎn)的狀態(tài)?）。第?十一條對?信息資產(chǎn)?進行編號?，同時對?重要信息?資產(chǎn)進行?標識：文?檔需有固?定版本編?號規(guī)則；?硬件設備?粘貼在設?備明顯位?置處。?第四章信?息資產(chǎn)的?使用和處?置（一?）硬件資?產(chǎn)的使用?和處置?第十二條?硬件的使?用處置包?括購買/?接收、使?用（交接?、維修、?重用）、?處置等有?關內容。?第十三?條購買新?的硬件設?備或者從?其他部門?接收轉移?的設備時?，要核對?設備清單?，對相關?設備進行?測試驗證?，然后登?記。由資?產(chǎn)管理員?對硬件設?備進行管?理，明確?設備管理?職責。?第十四條?硬件資產(chǎn)?的保存?1、機房?選址要避?免在地下?室、一樓?（水淹和?滲水）和?頂層（滲?水和失火?時火向上?燃燒），?同時考慮?相鄰樓層?的活動（?避免熱源?和滲水）?；2、?處理敏感?數(shù)據(jù)的信?息處理設?施放在適?當安全的?位置，以?減少在設?備在使用?期間信息?被窺視的?風險，保?護儲存設?施以防止?未授權訪?問；3?、設備的?選址應采?取控制措?施以減小?潛在的物?理威脅的?風險，例?如偷竊、?火災、爆?炸、煙霧?、水（或?供水故障?）、溫度?、濕度、?塵埃、振?動、化學?影響、電?源干擾、?通信干擾?、電磁輻?射和故意?破壞；?4、禁止?在信息處?理設施附?近進食、?喝飲料和?抽煙；?5、對專?門保護的?部件要予?以隔離，?以滿足特?殊安全要?求；第?十五條硬?件資產(chǎn)的?日常使用?安全1?、所有的?硬件資產(chǎn)?必須明確?設備的使?用人員/?管理人員?，明確職?責；2?、硬件資?產(chǎn)的使用?人（或管?理人），?在使用或?管理硬件?資產(chǎn)時，?要注意硬?件資產(chǎn)的?安全性、?____?性、完整?性，防止?信息載體?的毀壞和?信息的_?___，?防止信息?處理設施?的濫用；?對設備?定期進行?維護保養(yǎng)?，發(fā)生毀?壞，丟失?等問題時?能夠及時?處置；?3、新硬?件設備接?入網(wǎng)絡按?照相關規(guī)?定處理；?4、在?人員上崗?時，可根?據(jù)需要為?上崗人員?配備必要?的辦公設?備，包括?電腦（筆?記本或臺?式機），?電話機，?其它辦公?用品；辦?公室根據(jù)?該工作人?員所處部?門、工作?性質為其?設置相應?的辦公網(wǎng)?訪問權限?；5、?需要使用?移動計算?設備（包?括筆記本?、無線網(wǎng)?卡、移動?硬盤和u?盤）的用?戶，應得?到辦公室?負責人的?同意后方?可使用；?6、對?于無人職?守的設備?，要明確?管理人員?，加強物?理安全控?制。第?十六條硬?件資產(chǎn)的?轉移安全?1、當?設備遷移?時，必須?先對設備?中存儲的?重要信息?進行備份?；2、?設備遷移?完成后，?必須檢查?設備是否?損壞；?3、設備?遷移出本?單位時，?設備中禁?止存放重?要信息，?以防止_?___信?息泄露或?泄露的風?險增加。?第十七?條辦公地?點外使用?任何信息?處理設備?必須通過?管理者授?權。場外?設備的保?護要考慮?下列內容?：1、?離開本單?位的設備?和介質（?如現(xiàn)場的?設備和介?質），必?須有人值?守或委派?負責人（?或者公共?場所放置?的需要有?人值守或?監(jiān)視系統(tǒng)?）；2?、制造商?保護設備?用的說明?書要始終?加以遵守?，例如，?防止暴露?于強電磁?場內；?3、根據(jù)?風險的不?同采取足?夠的安全?保障措施?，以保護?離開辦公?室設備的?安全。?第十八條?硬件資產(chǎn)?的處置和?重用1?、存儲設?備銷毀前?，必須確?保所有存?儲的敏感?數(shù)據(jù)或授?權軟件已?經(jīng)被移除?或安全重?寫；2?、服務器?、主要網(wǎng)?絡設備的?處置由辦?公室進行?安全處置?；3、?臺式機、?打印機、?傳真機、?掃描儀等?it設備?的處置由?辦公室進?行并做登?記；4?、如需報?廢時，應?向主管部?門提出報?廢申請，?經(jīng)批準后?報廢。?（二）軟?件資產(chǎn)的?使用和處?置第十?九條軟件?資產(chǎn)的使?用1、?所有的軟?件資產(chǎn)必?須設置專?人管理，?明確職責?，避免軟?件資產(chǎn)的?丟失，_?___；?2、所?有正版軟?件實體由?辦公室專?人保管，?在___?_軟件時?要規(guī)定使?用權限，?防止非授?權訪問；?3、按?照《系統(tǒng)?運行維護?管理制度?》中“備?份與恢復?管理”章?節(jié)要求，?對重要系?統(tǒng)進行備?份；4?、當人員?離職或崗?位變動，?需要回收?有關的軟?件，必要?時，由辦?公室技術?人員對離?職人員使?用的軟件?進行卸載?，刪除。?第二十?條軟件資?產(chǎn)的處置?。對過時?或確認無?效的軟件?資產(chǎn)，定?期進行清?除。（?三）電子?數(shù)據(jù)的使?用和處置?第二十?一條電子?數(shù)據(jù)的使?用1、?對所有電?子數(shù)據(jù)進?行分類/?分級，標?識未授權?人員的訪?問限制，?不同安全?級別的數(shù)?據(jù)應存儲?在不同的?區(qū)域，按?類按級傳?達，便于?信息的安?全管理；?2、不?同類型的?電子文件?按照統(tǒng)一?規(guī)律存放?在個人電?腦或服務?器中，便?于整理和?查閱以及?工作交接?時轉移；?3、所?有電子文?件保存在?電腦或服?務器中，?并按照《?備份和恢?復管理制?度》規(guī)定?的備份頻?率定期進?行備份；?4、對?于存于服?務器上的?電子數(shù)據(jù)?的訪問，?根據(jù)服務?器提供服?務的不同?與部門／?職務的不?同，設置?不同的訪?問權限，?避免非授?權訪問；?5、對?于內部公?開級別的?電子信息?，其使用?要控制在?內部，禁?止帶出；?6、對?于___?_級別以?上的電子?文件的處?理過程，?必須保障?數(shù)據(jù)的完?整性、_?___性?和可用性?；7、?對于__?__級別?以上的電?子文件的?使用，系?統(tǒng)應進行?審計；?8、對于?____?級別以上?的電子文?件的傳輸?，必須采?取適當?shù)?安全措施?加以保護?，如加密?傳輸、分?散傳輸?shù)?；9、?在整理電?腦中的電?子數(shù)據(jù)時?，要小心?操作，確?認后再進?行處理，?避免由于?誤操作將?有用的電?子數(shù)據(jù)刪?除。（?四）紙質?文檔的使?用和處置?第二十?二條紙質?文檔的使?用1、?所有的_?___級?以上的紙?質文件資?料要（通?過標簽或?其它方式?）標識出?資產(chǎn)的保?密級別，?分類存放?，不同安?全級別的?紙質文件?應按類按?級傳達，?便于紙質?文件的安?全管理；?2、對?于比較重?要的紙質?文件（_?___級?別以上）?必須保存?在帶鎖的?文件柜或?保險柜中?，鑰匙由?專人保管?；3、?對于紙質?文件的保?存期限依?據(jù)實際要?求制定和?實施；?4、對于?比較重要?的紙質文?件的使用?過程，必?須注意信?息的保密?，確保信?息的完整?性和可用?性；5?、對于比?較重要的?紙質文件?的傳輸，?必須采取?適當?shù)陌?全措施加?以保護，?如專人遞?送、分散?傳輸?shù)取?第二十?三條紙質?文檔的處?置1、?實體數(shù)據(jù)?資料達到?保存期限?后，必須?將其撕毀?或者粉碎?到讀不出?來為止，?避免實體?數(shù)據(jù)資料?的___?_；2?、對于重?要紙質文?件的銷毀?，如財務?紙質文件?，要求兩?人以上在?場，防止?信息的_?___。?（五）?人員招調?、在職、?離職第?二十四條?所有人員?的招調、?在職、離?職安全管?理按照《?用戶管理?制度》的?要求進行?實施。?（六）服?務性資產(chǎn)?的使用和?處置第二?十五條所?有服務性?資產(chǎn)要設?置專人管?理，定期?維護，避?免損壞、?非授權使?用或丟失?。涉及服?務性的合?同，相關?管理部門?在簽署合?同時，應?審核涉及?信息保密?的相關條?款。第?二十六條?當服務性?設施損壞?，如果可?以維修，?由負責人?聯(lián)絡相關?人員進行?維修，如?果涉及到?第三方，?依據(jù)《用?戶管理制?度》對第?三方進行?管理。?第二十七?條當服務?性設施損?壞，不可?維修，只?能報廢時?，應聯(lián)絡?相關管理?部門提出?報廢申請?。第五?章安全設?備管理?（一）設?備的選型?第二十?八條嚴禁?采購和使?用未獲得?銷售許可?證的信息?安全產(chǎn)品?。第二?十九條應?優(yōu)先采用?我國自主?開發(fā)研制?的信息安?全技術和?設備。?第三十條?避免采用?境外的_?___設?備。第?三十一條?如需采用?境外信息?安全產(chǎn)品?時，必須?確保產(chǎn)品?獲得我國?權威機構?的認證測?試和銷售?許可證。?第三十?二條使用?經(jīng)國家_?___管?理部門批?準和認可?的國內_?___技?術及相關?產(chǎn)品。?第三十三?條終端物?理隔離必?須使用國?家保密局?認可的隔?離卡或采?用國家保?密局認可?的其他方?式。（?二）設備?檢測第?三十四條?信息系統(tǒng)?中的所有?安全設備?必須符合?____?國家標準?《數(shù)據(jù)處?理設備的?安全》、?《電動辦?公機器的?安全》中?規(guī)定的要?求，其電?磁輻射強?度、可靠?性及兼容?性也必須?符合安全?管理等級?要求。?（三）設?備___?_第三?十五條設?備符合系?統(tǒng)選型要?求并獲得?批準后，?方可購置?____?。第三?十六條凡?購回的設?備均須在?測試環(huán)境?下經(jīng)過連?續(xù)___?_小時以?上的單機?運行測試?和聯(lián)機_?___小?時的應用?系統(tǒng)兼容?性運行測?試。第?三十七條?主機、服?務器、網(wǎng)?絡設備、?安全設備?等上架運?行前必須?通過安全?檢測，禁?止___?_有默認?操作系統(tǒng)?的主機、?服務器直?接接入系?統(tǒng)。第?三十八條?通過上述?測試后，?設備進入?試運行階?段，試運?行時間的?長短根據(jù)?業(yè)務需要?動態(tài)設定?。第三?十九條通?過試運行?的設備才?能接入生?產(chǎn)系統(tǒng)，?正式運行?。（四?）設備登?記第四?十條對所?有設備均?應建立嚴?格完整的?購置、移?交、使用?、維護、?維修和報?廢等記錄?，認真做?好資產(chǎn)登?記和管理?工作，保?證設備管?理的正規(guī)?化。（?五）設備?使用管理?第四十?一條每臺?設備的使?用均應指?定專人負?責并建立?詳細的運?行日志。?第四十?二條由責?任人負責?進行設備?的日常清?洗及定期?保養(yǎng)維護?，做好維?護記錄，?保證設備?處于最佳?狀態(tài)。?第四十三?條保證設?備在其適?宜的使用?環(huán)境下工?作。第?四十四條?一旦設備?出現(xiàn)故障?，管理員?如實填寫?故障報告?，通知有?關人員處?理。（?六）設備?維修管理?第四十?五條設備?由專人負?責維修，?并建立滿?足正常運?行最低要?求的易損?件的備件?庫。第?四十六條?根據(jù)每臺?設備的使?用情況及?系統(tǒng)的可?靠性等級?，制定預?防性維修?計劃。?第四十七?條對系統(tǒng)?進行維修?時必須采?取數(shù)據(jù)保?護措施，?安全設備?維修時應?有安全管?理員在場?。第四?十八條對?設備進行?維修時必?