2023年信息资产管理制度.docx-淘文阁

资源描述

《2023年信息资产管理制度.docx》由会员分享，可在线阅读，更多相关《2023年信息资产管理制度.docx（13页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年信息资产管理制度书目第1篇信息资产设备管理制度信息资产设备管理制度第一章范围及职责第一条本制度适用于信息资产的管理,包括:获得、分类、运用和处置以及平安设备的管理。其次条本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。第三条某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、运用与处置方法,以及平安设备的选型、检测、安装、登记、运用、维护和储存。第四条计算机资产统计信息的范围包含但不限于:计算机主机名、ip地址、mac地址、运用人/责任人、所属部门、物理位置、服务器的内

2、外网ip对应等。其次章信息资产的获得第五条软件、硬件设施、服务性设施等的获得主要以选购的方式获得,选购根据有关规定进行选购和验收。第六条数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。第三章信息资产的分类第七条各部门依据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、运用者、地点等相关信息记录在资产清单上。第八条资产的分类原则和编号原则如下: 1、硬件 1) 计算机设备:(台式机、笔记本)、服务器; 2) 存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等; 3) 网络设备:路由器、交换

3、机、网关、程控交换机等; 4) 传输线路:光纤、双绞线、电话线(布线)、电源线; 5) 平安设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等; 6) 办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等; 7) 保障设备:动力保障设备(ups、变电设备)、空调、保险柜、文件柜、门禁、消防设施等; 8) 其他设备; 2、软件如:操作系统、系统软件(office/autocad)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等; 3、电子数据存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、安排

4、、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等; 4、纸质文件纸质的各种文件。如:传真、电报、合同、纸张图纸等; 5、服务性设施如:供电、供水、保洁、门禁、消防设施等; 6、人员如:各级领导、各级正式雇员、临时雇员等; 7、其他。第九条根据涉及国家隐私的信息系统分级爱护技术标准和信息平安管理体系建设要求,根据信息资产的公开和敏感程度,将信息资产化分为不同的爱护等级,并对不同等级的信息资产进行爱护,确保信息平安。各部门要将全部的移动介质和电子文件根据敏感性和重要程度分为不同的爱护等级,保密级别与保密期限由持有人自行定义。第十条识别各个流程的各类关键信息资产,最终

5、办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和精确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。第十一条对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。第四章信息资产的运用和处置 (一)硬件资产的运用和处置第十二条硬件的运用处置包括购买/接收、运用(交接、修理、重用)、处置等有关内容。第十三条购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。第十四条硬件资产的保存

6、 1、机房选址要避开在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避开热源和渗水); 2、处理敏感数据的信息处理设施放在适当平安的位置,以削减在设备在运用期间信息被窥视的风险,爱护储存设施以防止未授权访问; 3、设备的选址应实行限制措施以减小潜在的物理威逼的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和有意破坏; 4、禁止在信息处理设施旁边进食、喝饮料和抽烟; 5、对特地爱护的部件要予以隔离,以满意特别平安要求; 第十五条硬件资产的日常运用平安 1、全部的硬件资产必需明确设备的运用人

7、员/管理人员,明确职责; 2、硬件资产的运用人(或管理人),在运用或管理硬件资产时,要留意硬件资产的平安性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用; 对设备定期进行维护保养,发生毁坏,丢失等问题时能够刚好处置; 3、新硬件设备接入网络根据相关规定处理; 4、在人员上岗时,可依据须要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室依据该工作人员所处部门、工作性质为其设置相应的办公网访问权限; 5、须要运用移动计算设备(包括笔记本、无线网卡、移动硬盘和u盘)的用户,应得到办公室负责人的同意后方可运用; 6、对于无人职守的设备,要

8、明确管理人员,加强物理平安限制。第十六条硬件资产的转移平安 1、当设备迁移时,必需先对设备中存储的重要信息进行备份; 2、设备迁移完成后,必需检查设备是否损坏; 3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。第十七条办公地点外运用任何信息处理设备必需通过管理者授权。场外设备的爱护要考虑下列内容: 1、离开本单位的设备和介质(如现场的设备和介质),必需有人值守或委派负责人(或者公共场所放置的须要有人值守或监视系统); 2、制造商爱护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内; 3、依据风险的不同实行足够的平安保障措施,以爱护离开办公室设

9、备的平安。第十八条硬件资产的处置和重用 1、存储设备销毁前,必需确保全部存储的敏感数据或授权软件已经被移除或平安重写; 2、服务器、主要网络设备的处置由办公室进行平安处置; 3、台式机、打印机、传真机、扫描仪等it设备的处置由办公室进行并做登记; 4、如需报废时,应向主管部门提出报废申请,经批准后报废。 (二)软件资产的运用和处置第十九条软件资产的运用 1、全部的软件资产必需设置专人管理,明确职责,避开软件资产的丢失,泄密; 2、全部正版软件实体由办公室专人保管,在安装软件时要规定运用权限,防止非授权访问; 3、根据系统运行维护管理制度中“备份与复原管理”章节要求,对重要系统进行备份;

10、 4、当人员离职或岗位变动,须要回收有关的软件,必要时,由办公室技术人员对离职人员运用的软件进行卸载,删除。其次十条软件资产的处置:对过时或确认无效的软件资产,定期进行清除。 (三)电子数据的运用和处置其次十一条电子数据的运用 1、对全部电子数据进行分类/分级,标识未授权人员的访问限制,不同平安级别的数据应存储在不同的区域,按类按级传达,便于信息的平安管理; 2、不同类型的电子文件根据统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移; 3、全部电子文件保存在电脑或服务器中,并根据备份和复原管理制度规定的备份频率定期进行备份; 4、对于存于服务器上的电子数据的访问,依据

11、服务器供应服务的不同与部门/职务的不同,设置不同的访问权限,避开非授权访问; 5、对于内部公开级别的电子信息,其运用要限制在内部,禁止带出; 6、对于隐私级别以上的电子文件的处理过程,必需保障数据的完整性、机密性和可用性; 7、对于隐私级别以上的电子文件的运用,系统应进行审计; 8、对于隐私级别以上的电子文件的传输,必需实行适当的平安措施加以爱护,如加密传输、分散传输等; 9、在整理电脑中的电子数据时,要当心操作,确认后再进行处理,避开由于误操作将有用的电子数据删除。 (四)纸质文档的运用和处置其次十二条纸质文档的运用 1、全部的隐私级以上的纸质文件资料要(通过标签或其它方式)标识出资产的

12、保密级别,分类存放,不同平安级别的纸质文件应按类按级传达,便于纸质文件的平安管理; 2、对于比较重要的纸质文件(机密级别以上)必需保存在带锁的文件柜或保险柜中,钥匙由专人保管; 3、对于纸质文件的保存期限依据实际要求制定和实施; 4、对于比较重要的纸质文件的运用过程,必需留意信息的保密,确保信息的完整性和可用性; 5、对于比较重要的纸质文件的传输,必需实行适当的平安措施加以爱护,如专人递送、分散传输等。其次十三条纸质文档的处置 1、实体数据资料达到保存期限后,必需将其撕毁或者粉碎到读不出来为止,避开实体数据资料的泄密; 2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息

13、的泄密。 (五)人员招调、在职、离职其次十四条全部人员的招调、在职、离职平安管理根据用户管理制度的要求进行实施。 (六)服务性资产的运用和处置其次十五条全部服务性资产要设置专人管理,定期维护,避开损坏、非授权运用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。其次十六条当服务性设施损坏,假如可以修理,由负责人联络相关人员进行修理,假如涉及到第三方,依据用户管理制度对第三方进行管理。其次十七条当服务性设施损坏,不行修理,只能报废时,应联络相关管理部门提出报废申请。第五章平安设备管理 (一)设备的选型其次十八条严禁选购和运用未获得销售许可证

14、的信息平安产品。其次十九条应优先采纳我国自主开发研制的信息平安技术和设备。第三十条避开采纳境外的密码设备。第三十一条如需采纳境外信息平安产品时,必需确保产品获得我国权威机构的认证测试和销售许可证。第三十二条运用经国家密码管理部门批准和认可的国内密码技术及相关产品。第三十三条终端物理隔离必需运用国家保密局认可的隔离卡或采纳国家保密局认可的其他方式。 (二)设备检测第三十四条信息系统中的全部平安设备必需符合中华人民共和国国国家标准数据处理设备的平安、电动办公机器的平安中规定的要求,其电磁辐射强度、牢靠性及兼容性也必需符合平安管理等级要求。 (三)设备安装第三十五条设备符

15、合系统选型要求并获得批准后,方可购置安装。第三十六条凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。第三十七条主机、服务器、网络设备、平安设备等上架运行前必需通过平安检测,禁止安装有默认操作系统的主机、服务器干脆接入系统。第三十八条通过上述测试后,设备进入试运行阶段,试运行时间的长短依据业务须要动态设定。第三十九条通过试运行的设备才能接入生产系统,正式运行。 (四)设备登记第四十条对全部设备均应建立严格完整的购置、移交、运用、维护、修理和报废等记录,仔细做好资产登记和管理工作,保证设备管理的正规化。 (五)设备运用管理

16、第四十一条每台设备的运用均应指定专人负责并建立具体的运行日志。第四十二条由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。第四十三条保证设备在其相宜的运用环境下工作。第四十四条一旦设备出现故障,管理员照实填写故障报告,通知有关人员处理。 (六)设备修理管理第四十五条设备由专人负责修理,并建立满意正常运行最低要求的易损件的备件库。第四十六条依据每台设备的运用状况及系统的牢靠性等级,制定预防性修理安排。第四十七条对系统进行修理时必需实行数据爱护措施,平安设备修理时应有平安管理员在场。第四十八条对设备进行修理时必需记录修理对象、故障缘由、解除方法、主要修理过程及修理有关状况等。第四十九条对设备应规定折旧期,设备到了规定运用年限或因严峻故障不能复原,由专业技术人员对设备进行鉴定和残值估价,并对设备状况进行具体登记,提出报告书和处理看法,由主管领导和上级主管部门批准后方能进行报废处理。 (七)设备储存管理第五十条设备储存环境应符合出厂标称要求。第五十一条建立具体的设备进出库、领用和报废登记。第五十二条必需定期对储存设备进行清洁、核查及通电检测。第五十三条平安产品及保密设备必需单独储存并有相应的爱护措施。第六章附则第五十四条本制度由某某单位负责说明。第五十五条本制度自发布之日起生效执行。

展开阅读全文