信息资产安全管理制度.pdfVIP

信息资产安全管理制度

篇一：2.5.3-信息资产安全管理规定

XXXX信息中心信息资产安全管理规定

信息中心年月

XXXX信息中心信息资产安全管理规定

注：XXXX代表单位名称，XX代表单位简称，xxxx代表系统名

称，**代表部门名称。

第一章总则

第一条

为了加强XXXX信息中心（以下简称“中心”）对信息资产的

安全管理，明确中心硬件资产、软件资产和数据资产的信息安

全管理工作，对信息资产实施适当的保护管理，制定本规定。

第二条

本规定适用于中心信息资产的安全管理。

第二章信息资产的分类与登记

第三条

中心信息资产是指中心拥有和控制的信息资源，主要分为以下

三类：(一)硬件资产：包括计算机设备、通信设备、可移动

介质和其他设备；(二)软件资产：包括应用软件、系统软

件、开发工具和实用程序等；(三)数据资产：包括数据库或

数据文件、系统文件、操作规范、归档信息等。

第四条

xxxx系统、xxxx系统和xxxx系统所有的信息资产均应指定相

应的管理部门，并指定到个人，做到“责任落实到人”。

第五条

信息资产的使用部门负责本部门信息资产的正常使用、保管和

维护。

第三章硬件资产安全管理

第六条

中心资产管理员应建立统一的硬件资产管理台账，明确硬件资

产使用责任部门、责任人和使用范围，并定期进行资产清点，

对硬件资产台账信息进行审核。

第七条

应加强信息系统的硬件资产管理，建立《XXXX信息中心信息

资产清单-硬件资产清单》（见附件），明确硬件资产的基本

属性和用途。

第八条硬件资产在使用过程中应确保硬件配置的完整性，不

得私自更换硬件资产以及相关配件。

第九条第十条

应遵照机房有关要求，加强对机房内硬件资产的物理安全性管

理。

对于需要维修的硬件资产，由设备责任人提出申请，经中心领

导批准后，把硬件资产交到维护单位进行维修。

第十一条对于需要报废的硬件资产，由使用部门提出申请，

经中心领导批准，由使用部门把

硬件资产交到资产管理员统一处理。

第十二条存储内部信息的硬件资产在重用、维修和报废前，

应确保所有存储的敏感数据或授

权软件已经被移除或安全重写。

第十三条硬件资产在重用、维修和报废前，应做好备份工

作，保持信息的完整性和可用性。

第四章软件资产的管理

第十四条中心应建立统一的软件资产管理台账，明确软件资

产发放和使用范围，并定期清点

软件的安装和使用情况。

第十五条应加强信息系统的软件资产管理，建立《XXXX信息

中心信息资产清单-软件资产清

单》（见附件），明确软件资产的基本属性和用途。

第十六条中心应购买正版商业软件，在安装软件时要规定使

用权限，防止非授权访问。第十七条应加强对于开发应用软

件的管理，确保应用软件系统能够运行稳定，规范软件升级

管理工作。

第十八条应用系统负责人应加强对于应用软件保存、标识、

安装、卸载和升级的统一管理。第十九条对于需要维修的软

件资产，软件资产使用人须和信息安全工作组进行沟通后，由

软

件供货商进行维护、修改和升级。

第二十条对于需要删除和报废的软件资产，经中心领导批

准，由使用部门把软件资产交到资

产管理员统一处理。

第五章数据资产的管理

第二十一条中心数据管理员负责信息系统数据的统一备份和

恢复工作，确保重要数据能够

及时进行备份和安全存储。

第二十二条各应用系统负责人根据业务需求将需要备份的重

要数据信息提交数据管理员进

行统一备份，数据备份恢复具体要求参照《数据备份和恢复管

理规定》执行。

第二十三条对于需要维修的数据资产，数据资产使用人需要

及时和中心负责人进行沟通，

由指定维修厂商进行数据修复和恢复。

第二十四条对于需要报废处理的数据资产，经中心领导批

准，由使用部门把数据资产交到

数据管理员统一处理。

第六章附则

第二十五条本规定由信息安全工作组负责解释和修订。第二

十六条本规定自发布之日起执行。

附件：

XXXX信息中心信息资产清单

服务器资产清单

重要程度界定：根据信息系统的重要程度，以及信息资产在受

到损害后对XX的影响程度，判定信息资产的重要程度。

篇二：金融行业信息(内网)安全管理规定(参考)

金融行业

信息(内网)安全管理规定

ViaControl信息安全管理规定(参考)

第一章总则

第一条为了强化XX银行的信息安全管理，防范计算机信息技

术风

险，保障我行的电子文档安全，保障员工规范利用公司网络资

源，保障网络及终端的软硬件资产安全，