XX公司IT资产安全管理工作办法.docxVIP

公司IT资产安全管理工作办法

第一章总则

第一条为进一步加强公司IT资产安全管理工作，提高IT资产安全管理水平，降低网络安全风险隐患，依据《公司国有资产管理规定》和公司实际情况，特制定本办法。

第二条本办法中所称IT资产，是指信息系统在开发、运行及使用过程中所需的计算机硬件（以下简称硬件）、计算机软件（以下简称软件）两大类别，不包括涉密资产及办公终端类设备。

第三条本办法适用于公司及境内各级企业(以下简称“各企业”)，各企业参照本办法制定本企业管理实施细则。办公终端类设备参照《办公终端信息安全管理办法》执行。

第二章组织机构及职责

第四条公司IT资产安全管理工作实行统一领导、分级负责、归口管理、责任到人的管理体制。

第五条公司信息化部是公司IT资产安全管理工作的归口管理部门。主要职责如下：（一）负责贯彻落实国家、上级主管部门有关IT资产安全管理工作的政策、法规、制度;（二）负责制定公司IT资产相关安全管理制度及保护基线并定期进行修订，监督二级单位落实执行相关安全管理要求；（三）负责公司统一建设的管理数字化系统和集中采购的非业务类软件的资产安全管理。

第六条公司技术部负责落实公司统一建设的业务数字化系统和集中采购的业务类软件的资产安全管理及保护基线要求。

第七条各企业须明确本单位IT资产安全管理工作的归口管理部门，各企业IT资产安全归口管理部门主要职责如下：（一）组织落实公司IT资产安全管理及基线工作要求，并根据实际情况制定本企业安全管理细则，配备专职或兼职的IT资产安全管理员，确保所有资产安全可控；（二）负责组织统计、清查本企业全部IT资产并建立、维护一份完整、统一的IT资产清单；（三）负责定期对本企业IT资产开展安全状态检查工作，并根据检查结果对IT资产清单进行维护更新。

第八条各企业IT资产归属部门是IT资产安全管理的具体责任部门，负责落实本企业IT资产安全管理要求，明确资产责任人，及时维护IT资产状态，确保台账与实际情况相匹配，并及时将相关情况更新至本企业IT资产安全归口管理部门。

第三章IT资产分类

第九条本办法中硬件资产是指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称，包括但不限于：（一）计算设备：服务器；（二）存储设备：磁带机、磁盘阵列、磁带、光盘、移动硬盘等；（三）网络设备：路由器、交换机、网关、程控交换机等；（四）传输线路：光纤、双绞线、电源线等；（五）安全设备：硬件防火墙、入侵检测、网络隔离设备（如网闸）等；（六）保障设备：动力保障设备（UPS、变电设备）、空调、门禁、消防设施等；（七）其他与信息系统的开发、运维和使用相关的设备。

第十条本办法中软件资产是指信息系统、软件程序及其有关文档，包括但不限于：（一）信息系统：指各企业建设的信息系统及其使用的域名、证书等相关资产，包括公司统一建设系统、所属企业自主建设系统；（二）业务类软件程序：指为公司主要业务提供服务的各类商业套装工具软件，包括计算软件等；（三）非业务类软件程序：指为企业信息系统提供基础运行环境的各类基础软件以及为企业员工办公使用的各类通用软件。其中基础软件包括操作系统、数据库软件、中间件等，通用软件包括办公工具软件、杀毒软件等。

第四章安全管理工作内容

第一节采购与登记要求

第十一条各企业的IT资产采购工作须结合公司最新自主可控工作要求，严格按照《非经营性采购管理规定》执行。

第十二条各企业IT资产安全管理员须在IT资产验收合格后及时将资产安全状态登记至IT资产台账，并对硬件资产与软件资产有形材料进行IT资产标识，在显目位置标识资产编号、投入时间、资产名称、资产归属部门和安全责任人等信息。

第十三条各企业须将本企业全量信息系统（含建设中）纳入台账管理进行安全管理。及时动态更新系统安全状态，包括不限于：系统运行状态、网络访问状态、等保测评状态、管理归属部门和安全责任人等信息。

第二节使用要求

第十四条各企业存放服务器、网络设备、存储设备、传输线路、安全设备等硬件资产时，应存放于环境适当的机房内。

第十五条日常使用硬件资产时，应注意硬件资产的安全性、机密性、完整性，防止信息载体的毁坏和信息的泄密，防止信息处理设施的滥用；对设备定期进行维护保养，确保毁坏，丢失等问题发生时能够及时处置。

第十六条迁移硬件资产时，先对设备中存储的重要信息进行备份，硬件设备迁移完成后，必须检查设备是否损坏，迁移出本企业时，设备中禁止存放重要信息，以防止敏感数据泄露或泄露的风险增加。如果在企业内部不同数据中心之间迁移，需要有效保障运输过程中的硬件和数据安全。

第十七条各企业不得擅自重启已停用服务或已下线的信息系统，如确需临时重启使用的，需告知本企业网络安全归口管理部门开始时间和开启时长。使用结束后，须及时关闭该系统。第三节处置要求

第十八条硬件资产的安全处置（一