信息资产管理办法.docxVIP

信息资产管理办法 第一章 总 则 第一条 目的：本管理办法旨在对 XX 银行（以下简称我行）内部重要的信息资产 进行分类分级，以便对信息的分发和流转进行恰当的控制，确保信息资产的保密性、完 整性和可用性能够实现。 第二条 依据：本管理办法根据《 XX 银行信息安全管理策略》制订。 第三条 范围：本管理办法适用于我行总部及所辖分、支行。 第四条 定义 （一）本管理办法所涉及的信息包括各种存储或者存在形式，包括但不限于电子信息、纸质数据文件、语音和图像等。 （二）本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容，包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 （三）本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体，包括计算机硬件、通信设施、 IT 环境、数据库、软件、文档资料、信息服务和人员等，所有这些资产都需要妥善保护。 第二章 组织与管理 第五条 我行各部门负责人是本部门信息资产管理的第一责任人，  负责组织本管理 办法的贯彻落实。 第六条 全体员工理解并遵守本管理办法定义的内容。 第七条 本管理办法定义以下相关角色， 履行相应的信息安全管理、  执行和审核职 责。 （一）责任人，信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。 信息资产责任人对所属信息资产负直接责任。其主要职责包括： 1