原创力文档- 1
- 0
- 约1.18万字
- 约 15页
- 2026-02-26 发布于浙江
- 举报
信息资产管理办法
第一章总则
第一条制定目的
为规范本单位信息资产管理,防范信息资产安全风险,保障信息资产的完整性、保密性、可用性和合规性,提高信息资产利用效率,发挥信息资产在单位运营管理、决策部署中的支撑作用,防范信息泄露、丢失、损毁等问题发生,结合本单位实际工作情况,制定本办法。
第二条适用范围
本办法适用于本单位(含所属部门、下属单位,下同)所有信息资产的规划、采集、存储、使用、传输、共享、销毁及监督管理等全流程工作,覆盖全体工作人员、各部门及下属单位,涵盖各类信息资产载体和相关管理活动。
本办法所称信息资产,是指本单位在运营管理、业务开展、决策实施过程中产生、采集、获取的,具有价值、可管控、可利用的各类信息及相关载体,主要包括但不限于:
1.电子类信息资产:各类计算机、服务器、移动终端(手机、平板等)、存储设备(硬盘、U盘、移动硬盘等)中存储的电子文档、数据库、系统数据、邮件、图片、音频、视频、程序代码等;
2.纸质类信息资产:各类公文、报表、合同、档案、会议纪要、调研报告、票据、凭证等纸质文件及资料;
3.系统类信息资产:各类业务管理系统、办公自动化系统、数据管理系统、安防监控系统等信息系统及相关软硬件配置;
4.涉密类信息资产:涉及国家秘密、工作秘密、商业秘密及敏感个人信息的各类信息、文件、载体(含电子、纸质);
5.其他类信息资产:各类对外合作获取的信息、第三方提供的资料、公开采集但需管控的信息及相关载体。
第三条核心原则
1.安全优先原则:将信息资产安全放在首位,建立全方位安全防护体系,防范各类安全风险,保障信息资产不泄露、不丢失、不损毁、不被非法篡改;
2.权责统一原则:明确各部门、各岗位信息资产管理职责,做到谁主管、谁负责,谁使用、谁保管,谁运营、谁维护,失职追责;
3.合规管控原则:遵循国家相关法律法规、行业规范及单位规章制度,规范信息资产全流程管理,确保信息资产采集、使用、传输、销毁等环节合法合规;
4.分类分级原则:根据信息资产的重要程度、敏感级别、价值高低,实行分类分级管控,突出重点、精准施策,提高管理效率和防护效果;
5.高效利用原则:在保障安全合规的前提下,优化信息资产配置,推动信息资产共享共用,提升信息资产利用价值,支撑单位工作高效开展;
6.动态管控原则:建立信息资产动态管理机制,及时更新信息资产台账,跟踪信息资产全生命周期状态,确保管理与实际情况一致。
第四条管理机构及职责
本单位信息资产管理实行“领导小组统筹、主管部门牵头、各部门协同、全员参与”的管理机制,明确各级管理机构和岗位职责,协同推进信息资产管理工作。
1.信息资产管理领导小组:由单位主要领导任组长,分管领导任副组长,各部门、下属单位负责人为成员,统筹谋划信息资产管理工作,研究解决信息资产管理中的重大问题,审定信息资产管理相关制度、规划和重大决策,部署信息资产安全防护重点工作,监督检查各部门信息资产管理职责落实情况。
2.信息资产主管部门(以下简称“主管部门”):挂靠在单位信息化管理部门(或指定综合管理部门),配备专职或兼职信息资产管理员,具体负责信息资产管理日常组织、协调和落实,职责如下:
(1)负责本办法的制定、修订、解释及宣传培训,组织开展信息资产管理相关教育、培训活动,提升全员信息资产安全意识和管理能力;
(2)负责信息资产的统一规划、分类分级,建立健全信息资产台账,实行信息资产全生命周期动态管理,及时更新资产信息;
(3)负责信息资产采集、存储、使用、传输、共享、销毁等环节的规范管理,制定信息资产安全防护标准和操作规范,搭建信息资产安全防护体系;
(4)负责信息资产安全风险排查、评估和防控,定期开展信息资产安全检查,及时发现并处置信息资产安全隐患,防范信息资产安全事件;
(5)负责信息系统类资产的运维管理,监督信息系统安全运行,规范系统权限分配、变更和注销,保障系统及数据安全;
(6)负责协调处理信息资产管理中的跨部门问题,指导各部门开展信息资产管理工作,审核各部门信息资产管理实施细则;
(7)负责信息资产共享共用的统筹协调,建立信息资产共享机制,推动信息资产高效利用;
(8)负责信息资产管理工作的汇总、分析,定期向信息资产管理领导小组报送信息资产管理情况、安全风险评估结果及改进建议;
(9)完成领导小组及单位领导交办的其他信息资产管理相关工作。
3.各部门(含下属单位):作为本部门信息资产的直接管理和使用单位,职责如下:
(1)指定专人作为本部门信息资产联络员,对接主管部门开展信息资产登记、上报、反馈等工作;
(2)负责本部门信息资产的日常保管、使用和管控,严格执行信息资产管理相关规定和操作规范,落实安全防护措施;
(3)按照主管部门要求,完成本部门
文档评论(0)