信息资产和设备管理制度[页].docxVIP

作者： ZHANGJIAN 仅供个人学习，勿做商业用途 信息资产和设备管理制度 第一章 范围及职责 第一条 本制度适用于信息资产的管理，包括：获取、 分类、使用和处置以及安全设备的管理。 第二条 本制度中的信息资产是指可以存储信息数据的 信息载体，包括：硬件、软件、数据（电子数据）、文档 （纸质文件）、人员、服务设施、其他。 文档来自于网络搜索 第三条 某某单位办公室（以下简称：办公室）主要负 责信息资产的分类、汇总、使用与处置方法，以及安全设 备的选型、检测、安装、登记、使用、维护和储存。 文档来自于 网络搜索 第四条 计算机资产统计信息的范围包含但不限于：计 算机主机名、 IP 地址、 MAC 地址、使用人 /责任人、所属部 门、物理位置、服务器的内外网 IP 对应等。 文档来自于网络搜索 第二章 信息资产的获取 第五条 软件、硬件设施、服务性设施等的获得主要以 采购的方式获得，采购按照有关规定进行采购和验收。 第六条 数据信息资产的获得来源主要为：外包供应 商、市场信息、其他信息。 1/15 第三章 信息资产的分类 第七条 各部门根据业务流程列出信息资产清单并将每 项资产的资产类别、信息资产编号、资产现有编号、资产 名称、所属部门（组别）、管理者、使用者、地点等相关 信息记录在资产清单上。 文档来自于网络搜索 第八条 资产的分类原则和编号原则如下： 1、硬件 计算机设备： (台式机、笔记本 ) 、服务器。 存储设备：磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等； 网络设备：路由器、交换机、网关、程控交换机等； 传输线路：光纤、双绞线、电话线 ( 布线 ) 、电源线； 安全设备：硬件防火墙、入侵检测、网络隔离设备（如网闸）、身份验证等； 办公设备：打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等； 7) 保障设备：动力保障设备（ UPS 、变电设 备）、空调、保险柜、文件柜、门禁、消防设施 等； 其他设备； 2/15 2、软件 如：操作系统、系统软件（ office/AutoCAD ）、应用软 件（生产软件）、网管软件、杀毒软件、财务软件、开发 工具和资源库等； 文档来自于网络搜索 3、电子数据 存在电子媒介的各种数据资料。如：源代码、数据库 数据、各种数据资料、系统文档、运行管理规程、计划、 日周月报告、财务报告（电子版本）、用户手册、方案、 电子设计图纸等； 文档来自于网络搜索 4、纸质文件 纸质的各种文件。如：传真、电报、合同、纸张图纸 等； 5、服务性设施 如：供电、供水、保洁、门禁、消防设施等； 6、人员 如：各级领导、各级正式雇员、临时雇员等； 7、其他。 第九条 按照《涉及国家秘密的信息系统分级保护技术 标准》和信息安全管理体系建设要求，按照信息资产的公 开和敏感程度，将信息资产化分为不同的保护等级，并对 不同等级的信息资产进行保护，确保信息安全。各部门要 将所有的移动介质和电子文件按照敏感性和重要程度分为 3/15 不同的保护等级，保密级别与保密期限由持有人自行定 义。文档来自于网络搜索 第十条 识别各个流程的各类关键信息资产，最终办公 室汇总，并每半年进行一次更新，确保重要信息资产的完 备性（重要信息资产没有遗漏和缺失）和准确性（信息资 产的保密级别和重要程度能够真实反映信息资产的状 态）。 文档来自于网络搜索 第十一条 对信息资产进行编号，同时对重要信息资产 进行标识：文档需有固定版本编号规则；硬件设备粘贴在 设备明显位置处。 文档来自于网络搜索 第四章 信息资产的使用和处置 （一）硬件资产的使用和处置 第十二条 硬件的使用处置包括购买 / 接收、使用（交 接、维修、重用）、处置等有关内容。 第十三条 购买新的硬件设备或者从其他部门接收转移 的设备时，要核对设备清单，对相关设备进行测实验证， 然后登记。由资产管理员对硬件设备进行管理，明确设备 管理职责。 文档来自于网络搜索 第十四条 硬件资产的保存 1、机房选址要避免在地下室、一楼（水淹和渗水）和 顶层（渗水和失火时火向上燃烧），同时考虑相邻楼层的 活动（避免热源和渗水）； 文档来自于网络搜索 4/15 2、处理敏感数据的信息处理设施放在适当安全的位 置，以减少在设备在使用期间信息被窥视的风险，保护储 存设施以防止未授权访问； 文档来自于网络搜索 3、设备的选址应采取控制措施以减小潜在的物理威胁的风险，例如偷窃、火灾、爆炸、烟雾、水（或供水故障）、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏； 文档来自于网络搜索 4、禁止在信息处理设施附近进食、喝饮料和抽烟； 5、对专门保护的部件要予以隔离，以满足特殊安全要 求； 第十五条 硬件资产的日常使用安全 1、所有的硬件资产必须明确设备的使用人员 /管理