信息資產(chǎn)管理制度

1、書山有路勤為徑，學(xué)海無涯苦作舟。信息資產(chǎn)管理制度 1）職責(zé) 信息中心 1.負(fù)責(zé)檢查數(shù)據(jù)資產(chǎn)的安全管理情況。 2.負(fù)責(zé)本文件的編制和管理； 3.負(fù)責(zé)固定資產(chǎn)的管理，包括固定資產(chǎn)的采購、記錄、變更、報(bào)廢等； 4.負(fù)責(zé)備品備件的出入庫管理； 5.負(fù)責(zé)對(duì)有形資產(chǎn)進(jìn)行分類、分級(jí)和標(biāo)記； 6.負(fù)責(zé)對(duì)備品備件進(jìn)行分類； 7.在有形資產(chǎn)發(fā)生變更、報(bào)廢或銷毀時(shí)，負(fù)責(zé)檢查資產(chǎn)中信息的處理情況。 8.負(fù)責(zé)檢查臺(tái)帳、信息系統(tǒng)中信息資產(chǎn)相關(guān)記錄，并將記錄情況納入考核計(jì)劃中。 各部門 1.按資產(chǎn)的使用規(guī)則和限制，正確使用信息資產(chǎn)； 2.在有形資產(chǎn)和備品備件發(fā)生變更、報(bào)廢或銷毀時(shí)，負(fù)責(zé)檢查并向信息中心報(bào)告介質(zhì)中敏感信息。

2、2）工作程序 資產(chǎn)的分類分級(jí) 1.資產(chǎn)分類分為關(guān)鍵資產(chǎn)和非關(guān)鍵資產(chǎn)： 關(guān)鍵資產(chǎn)。對(duì)業(yè)務(wù)連續(xù)性和系統(tǒng)可用性影響大的資產(chǎn)（價(jià)格或價(jià)值較高的資產(chǎn)）。 非關(guān)鍵資產(chǎn)。對(duì)業(yè)務(wù)連續(xù)性和系統(tǒng)可用性影響小的資產(chǎn)（價(jià)格或價(jià)值較低的資產(chǎn)）。 資產(chǎn)的登記與標(biāo)記 1.信息中心對(duì)固定資產(chǎn)進(jìn)行分類分級(jí)、登記，確定該資產(chǎn)的類型、用途、位置、格式、規(guī)格、價(jià)值等具體信息； 2.信息中心根據(jù)發(fā)放的資產(chǎn)清單及設(shè)備標(biāo)牌，對(duì)有形資產(chǎn)進(jìn)行粘貼標(biāo)記， 各部門指定資產(chǎn)責(zé)任人，由資產(chǎn)責(zé)任人對(duì)所負(fù)責(zé)的資產(chǎn)進(jìn)行保護(hù)； 3.各部門在資產(chǎn)新增、更新、調(diào)撥、報(bào)廢時(shí)，向信息中心提出需求，由信 息安全領(lǐng)導(dǎo)小組審核，報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后按照相關(guān)規(guī)定執(zhí)行； 4.信息

3、中心定期檢查有形資產(chǎn)的標(biāo)記與使用情況，對(duì)資產(chǎn)丟失，標(biāo)簽缺損 的情況進(jìn)行記錄，并納入各部門考核； 5.各部門對(duì)本部門管理的數(shù)據(jù)資產(chǎn)進(jìn)行歸類和統(tǒng)計(jì)，對(duì)電子文件采用統(tǒng)一 樣式的電子標(biāo)記進(jìn)行標(biāo)識(shí)。 資產(chǎn)的使用與維護(hù) 1.信息中心信息資產(chǎn)使用規(guī)范說明，包括使用授權(quán)、管理方式、操作方法、 移動(dòng)管理等，報(bào)信息安全領(lǐng)導(dǎo)小組備案。 2.各部門工作人員，包括雇員、承包方人員和第三方人員應(yīng)明確到他們使 用信息資產(chǎn)時(shí)的限制條件，應(yīng)對(duì)信息資產(chǎn)的使用和管理負(fù)責(zé)。 3.各部門人員應(yīng)確保在采用移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)傳輸時(shí)，傳輸完畢應(yīng)及時(shí)刪 除介質(zhì)上保留的數(shù)據(jù)信息，對(duì)于只讀介質(zhì)，由本部門信息安全專員進(jìn)行保存； 4.各部門的存儲(chǔ)介質(zhì)在

4、長期存儲(chǔ)時(shí)，信息安全專員應(yīng)確保本部門介質(zhì)貯存 地點(diǎn)應(yīng)符合防火、防水、防震、防潮、防霉、防鼠害、防蟲蛀、防靜電、防磁等方面的安全要求，介質(zhì)的存儲(chǔ)要符合介質(zhì)生產(chǎn)商對(duì)介質(zhì)存儲(chǔ)的要求； 5.各部門定期對(duì)本部門存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)測(cè)試，并進(jìn)行測(cè) 試記錄，防止由于介質(zhì)老化而導(dǎo)致的重要信息丟失； 6.涉及國家秘密的信息通過移動(dòng)介質(zhì)進(jìn)行存儲(chǔ)時(shí)，各部門應(yīng)參照國家有關(guān) 規(guī)定執(zhí)行。 7.信息安全領(lǐng)導(dǎo)小組定期檢查數(shù)據(jù)資產(chǎn)的安全管理情況，發(fā)現(xiàn)問題進(jìn)行記 錄，并納入各部門考核。 資產(chǎn)的移動(dòng)管理 1.所有有形資產(chǎn)的移動(dòng)必須經(jīng)過資產(chǎn)責(zé)任部門的授權(quán)； 2.物理介質(zhì)在物理地點(diǎn)之外運(yùn)送時(shí)，為了防止未授權(quán)訪問、不當(dāng)使用或被

5、 毀壞，各部門應(yīng)采取以下必要的措施： 物理介質(zhì)的包裝應(yīng)采取防篡改的包裝進(jìn)行密封（即封口破壞后無法 恢復(fù)原狀，可以很容易發(fā)現(xiàn)未授權(quán)訪問的企圖），防止信息在送信的過程中泄漏或被修改。 含有敏感信息的物理介質(zhì)必須由內(nèi)部人員親自押運(yùn)，不得交由第三 方公司單獨(dú)運(yùn)送。 3.所有有形資產(chǎn)的移動(dòng)必須登記； 資產(chǎn)的銷毀 1.各部門檢查并清空待報(bào)廢設(shè)備內(nèi)的所有信息，交信息中心統(tǒng)一處理； 2.信息中心對(duì)報(bào)廢設(shè)備進(jìn)行清點(diǎn)； 3.信息中心定期對(duì)報(bào)廢設(shè)備進(jìn)行統(tǒng)一處理，處理前對(duì)設(shè)備的存儲(chǔ)信息進(jìn)行 檢查； 4.各部門介質(zhì)上存儲(chǔ)的信息的敏感程度，由信息中心采取適當(dāng)?shù)拇胧?duì)已 報(bào)廢的介質(zhì)進(jìn)行處理： 包含敏感信息的介質(zhì)，應(yīng)按照國家

6、要求，去專門地點(diǎn)刪除原有介質(zhì) 上的數(shù)據(jù)信息或進(jìn)行消磁處理；對(duì)于只讀介質(zhì)，可采用粉碎等方式進(jìn)行處理。 1.總則 第二條本制度所稱信息系統(tǒng)資產(chǎn)是指應(yīng)用于信息系統(tǒng)的所有資產(chǎn)，包括軟件、計(jì)算機(jī)及其外設(shè)、網(wǎng)絡(luò)設(shè)備以及相應(yīng)的配件、耗材、工具等； 第三條本制度主要是明確本辦信息系統(tǒng)資產(chǎn)管理的權(quán)限和職責(zé)，共同維護(hù)和管理本辦的信息系統(tǒng)資產(chǎn)； 第四條信息系統(tǒng)資產(chǎn)的管理包括采購審核、資產(chǎn)登記、維護(hù)與支持、報(bào)廢審核。 2.分類與標(biāo)識(shí) 第五條信息系統(tǒng)資產(chǎn)分為軟件、信息系統(tǒng)設(shè)備以及配件耗材三大類。信息系統(tǒng)設(shè)備包括服務(wù)、臺(tái)式電腦主機(jī)、便攜式電腦、顯示器、打印機(jī)、掃描儀、多功能一體機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等； 第六條信

7、息系統(tǒng)設(shè)備必須編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，其內(nèi)容必須包括資產(chǎn)責(zé)任部門、資產(chǎn)重要程度、資產(chǎn)所處位置等相關(guān)內(nèi)容，并在初次投入使用前必須由信息系統(tǒng)管理員統(tǒng)一登記。 3.添置更換 第七條設(shè)備添置更換流程（1）由需求人員申請(qǐng)；（2）信息科進(jìn)行技術(shù)鑒定；（3）科負(fù)責(zé)人簽字； （4）信息科分析信息系統(tǒng)設(shè)備需求，形成設(shè)備采購方案，如需采購則依照政府采購標(biāo)準(zhǔn)進(jìn)行統(tǒng)一采購。 4.領(lǐng)用和交還 第八條設(shè)備由信息系統(tǒng)管理員統(tǒng)一發(fā)放，并登記領(lǐng)用人，并填寫設(shè)備領(lǐng)用登記表明確責(zé)任人； 第九條信息系統(tǒng)資產(chǎn)的使用人或保管人即是該信息系統(tǒng)資產(chǎn)的責(zé)任人，負(fù)責(zé)信息系統(tǒng)資產(chǎn)的安全和一般性維護(hù)； 第十條公用信息系統(tǒng)資產(chǎn)的責(zé)任人為科

8、長，或科長指定的員工； 第十一條科室人員在崗位異動(dòng)或離職時(shí)，應(yīng)向信息系統(tǒng)管理員交還領(lǐng)用的信息系統(tǒng)資產(chǎn)，如有遺失或損毀必須按本單位相關(guān)規(guī)定賠償。 5.管理與維護(hù) 第十二條 信息系統(tǒng)設(shè)備實(shí)行包干管理負(fù)責(zé)制。每臺(tái)設(shè)備都應(yīng)有專人負(fù)責(zé)保管（包括說明書及有關(guān)附件），在未特別指定管理人員的設(shè)備由操作人員負(fù)責(zé)管理，并切實(shí)負(fù)起保管、維護(hù)責(zé)任。秘書行政科負(fù)責(zé)定期檢查信息系統(tǒng)設(shè)備使用情況，進(jìn)行需求分析，制訂解決方案。 第十三條 在使用信息系統(tǒng)設(shè)備前，應(yīng)掌握操作規(guī)程，閱讀有關(guān)手冊(cè)。第十四條 愛護(hù)信息系統(tǒng)設(shè)備，做好防塵、防水、防磁、防震等工作。請(qǐng)勿在計(jì)算機(jī)上運(yùn)行與業(yè)務(wù)無關(guān)的程序，未經(jīng)系統(tǒng)管理員允許不得隨意更改系統(tǒng)和網(wǎng)絡(luò)

9、設(shè)置、變更網(wǎng)線、加裝設(shè)備。信息系統(tǒng)設(shè)備若出現(xiàn)故障，應(yīng)及時(shí)向系統(tǒng)管理員反映，由系統(tǒng)管理員及時(shí)查明原因，組織維修。 第十五條 未經(jīng)秘書行政科同意，任何人不得外借信息系統(tǒng)設(shè)備及其附件給其它單位和個(gè)人使用。 6.報(bào)廢 第十六條 如需報(bào)廢計(jì)算機(jī)及相關(guān)設(shè)備，由使用人員填寫申報(bào)表，經(jīng)相關(guān)部門鑒定無二次利用價(jià)值時(shí)，轉(zhuǎn)由財(cái)務(wù)部門按相關(guān)規(guī)定辦理設(shè)備報(bào)廢手續(xù)。 第三篇：信息資產(chǎn)和設(shè)備管理制度第一條 第二條 第三條 第四條 第五條 第六條 第七條 第八條 （一）1）2）信息資產(chǎn)和設(shè)備管理制度 第一章范圍及職責(zé) 本制度適用于信息資產(chǎn)的管理，包括。獲取、分類、使用和處置以及安全設(shè)備的管理。 本制度中的信息資產(chǎn)是指可以存儲(chǔ)

10、信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務(wù)設(shè)施、其他。 信息技術(shù)部主要負(fù)責(zé)信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設(shè)備的選型、檢測(cè)、安裝、登記、使用、維護(hù)和儲(chǔ)存。 計(jì)算機(jī)資產(chǎn)統(tǒng)計(jì)信息的范圍包含但不限于。計(jì)算機(jī)主機(jī)名、ip地址、mac地址、使用人/責(zé)任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對(duì)應(yīng)等。 第二章信息資產(chǎn)的獲取 軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得，采購按照有關(guān)規(guī)定進(jìn)行采購和驗(yàn)收。 數(shù)據(jù)信息資產(chǎn)的獲得來源主要為。外包供應(yīng)商、市場(chǎng)信息、其他信息。 第三章信息資產(chǎn)的分類 各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項(xiàng)資產(chǎn)的資產(chǎn)

11、類別、信息資產(chǎn)編號(hào)、資產(chǎn)現(xiàn)有編號(hào)、資產(chǎn)名稱、所屬部門（組別）、管理者、使用者、地點(diǎn)等相關(guān)信息記錄在資產(chǎn)清單上。 資產(chǎn)的分類原則和編號(hào)原則如下： 硬件計(jì)算機(jī)設(shè)備：（臺(tái)式機(jī)、筆記本）、服務(wù)器； 存儲(chǔ)設(shè)備：磁帶機(jī)、磁盤整列、磁帶、光盤、軟盤、移動(dòng)硬盤等；3）4）5） 6）7）8） （二） （三） （四） （五） （六） （七）第九條 第十條網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、網(wǎng)關(guān)、程控交換機(jī)等；傳輸線路：光纖、雙絞線、電話線（布線）、電源線； 安全設(shè)備：硬件防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離設(shè)備（如網(wǎng)閘）、身份驗(yàn)證等； 辦公設(shè)備：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)、碎紙機(jī)、寫字白板、應(yīng)急照明設(shè)備等； 保障設(shè)備：動(dòng)力保障設(shè)

12、備（ups、變電設(shè)備）、空調(diào)、保險(xiǎn)柜、文件柜、門禁、消防設(shè)施等； 其他設(shè)備。 軟件 如：操作系統(tǒng)、系統(tǒng)軟件（office/autocad）、應(yīng)用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財(cái)務(wù)軟件、開發(fā)工具和資源庫等； 電子數(shù)據(jù) 存在電子媒介的各種數(shù)據(jù)資料。如。源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、日周月報(bào)告、財(cái)務(wù)報(bào)告（電子版本）、用戶手冊(cè)、方案、電子設(shè)計(jì)圖紙等； 紙質(zhì)文件 紙質(zhì)的各種文件。如。傳真、電報(bào)、合同、紙張圖紙等； 服務(wù)性設(shè)施 如：供電、供水、保潔、門禁、消防設(shè)施等； 人員 如：各級(jí)領(lǐng)導(dǎo)、各級(jí)正式雇員、臨時(shí)雇員等； 其他。按照涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)

13、和信息安全管理體系建設(shè)要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護(hù)等級(jí)，并對(duì)不同等級(jí)的信息資產(chǎn)進(jìn)行保護(hù)，確保信息安全。各部門要將所有的移動(dòng)介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護(hù)等級(jí)，保密級(jí)別與保密期限由持有人自行定義。 識(shí)別各個(gè)流程的各類關(guān)鍵信息資產(chǎn)，最終由信息技術(shù)部匯總，并每半年進(jìn)行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒有遺漏和缺失）和準(zhǔn)確性（信息資產(chǎn)的保密級(jí)別和重要程度能夠真實(shí)反映信息資產(chǎn)的狀態(tài)）。 第十一條對(duì)信息資產(chǎn)進(jìn)行編號(hào)，同時(shí)對(duì)重要信息資產(chǎn)進(jìn)行標(biāo)識(shí)：文檔需有固定版本編號(hào)規(guī)則；硬件設(shè)備粘貼在設(shè)備明顯位置處。 第四章信息資產(chǎn)的使用和處置 硬件資產(chǎn)的

14、使用和處置 第十二條硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關(guān)內(nèi)容。 第十三條購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時(shí)，要核對(duì)設(shè)備清單，對(duì)相關(guān)設(shè)備進(jìn)行測(cè)試驗(yàn)證，然后登記。由資產(chǎn)管理員對(duì)硬件設(shè)備進(jìn)行管理，明確設(shè)備管理職責(zé)。 第十四條硬件資產(chǎn)的保存 （一）機(jī)房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時(shí)火向上燃燒），同時(shí)考慮相鄰樓層的活動(dòng)（避免熱源和滲水）； （二）處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)安全的位置；以減少在設(shè)備在使用期間信息被窺視的風(fēng)險(xiǎn)，保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問； （三）設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn)，例如偷竊、火災(zāi)、

15、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞； （四）禁止在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙； （五）對(duì)專門保護(hù)的部件要予以隔離，以滿足特殊安全要求。第十五條硬件資產(chǎn)的日常使用安全 （一）所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員，明確職責(zé)； （二）硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時(shí)，要注意硬件資產(chǎn)的安全性、機(jī)密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設(shè)施的濫用；對(duì)設(shè)備定期進(jìn)行維護(hù)保養(yǎng)，發(fā)生毀壞，丟失等問題時(shí)能夠及時(shí)處置； （三）新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理； （四）在人員上崗時(shí)，可根據(jù)需要

16、為上崗人員配備必要的辦公設(shè)備，包括電腦（筆記本或臺(tái)式機(jī)），電話機(jī)，其它辦公用品；信息技術(shù)部根據(jù)該工作人員所處部門、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問權(quán)限； （五）需要使用移動(dòng)計(jì)算設(shè)備（包括筆記本、無線網(wǎng)卡、移動(dòng)硬盤和u盤）的用戶，應(yīng)得到信息技術(shù)部負(fù)責(zé)人的同意后方可使用； （六）對(duì)于無人職守的設(shè)備，要明確管理人員，加強(qiáng)物理安全控制。第十六條硬件資產(chǎn)的轉(zhuǎn)移安全 （一）當(dāng)設(shè)備遷移時(shí)，必須先對(duì)設(shè)備中存儲(chǔ)的重要信息進(jìn)行備份； （二）設(shè)備遷移完成后，必須檢查設(shè)備是否損壞； （三）設(shè)備遷移出本單位時(shí)，設(shè)備中禁止存放重要信息，以防止機(jī)密信息泄露或泄露的風(fēng)險(xiǎn)增加。 第十七條辦公地點(diǎn)外使用任何信息處理設(shè)備必須通過管

17、理者授權(quán)。場(chǎng)外設(shè)備的保護(hù)要考慮下列內(nèi)容： （一）離開本單位的設(shè)備和介質(zhì)（如現(xiàn)場(chǎng)的設(shè)備和介質(zhì)），必須有人值守或委派負(fù)責(zé)人（或者公共場(chǎng)所放置的需要有人值守或監(jiān)視系統(tǒng)）； （二）制造商保護(hù)設(shè)備用的說明書要始終加以遵守，例如，防止暴露于強(qiáng)電磁場(chǎng)內(nèi)； （三）根據(jù)風(fēng)險(xiǎn)的不同采取足夠的安全保障措施，以保護(hù)離開辦公室設(shè)備的安全。 第十八條硬件資產(chǎn)的處置和重用 （一）存儲(chǔ)設(shè)備銷毀前，必須確保所有存儲(chǔ)的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫； （二）服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由信息技術(shù)部進(jìn)行安全處置； （三）臺(tái)式機(jī)、打印機(jī)、傳真機(jī)、掃描儀等it設(shè)備的處置由信息技術(shù)部進(jìn)行并做登記； （四）如需報(bào)廢時(shí)，應(yīng)向主管部門提

18、出報(bào)廢申請(qǐng)，經(jīng)批準(zhǔn)后報(bào)廢。 軟件資產(chǎn)的使用和處置 第十九條軟件資產(chǎn)的使用 （一）所有的軟件資產(chǎn)必須設(shè)置專人管理，明確職責(zé)，避免軟件資產(chǎn)的丟失，泄密； （二）所有正版軟件實(shí)體由信息技術(shù)部專人保管，在安裝軟件時(shí)要規(guī)定使用權(quán)限，防止非授權(quán)訪問； （三）按照數(shù)據(jù)存儲(chǔ)備份管理制度中要求，對(duì)重要系統(tǒng)進(jìn)行備份； （四）當(dāng)人員離職或崗位變動(dòng)，需要回收有關(guān)的軟件，必要時(shí)，由信息技術(shù)部技術(shù)人員對(duì)離職人員使用的軟件進(jìn)行卸載，刪除。 第二十條軟件資產(chǎn)的處置。對(duì)過時(shí)或確認(rèn)無效的軟件資產(chǎn)，定期進(jìn)行清除。 電子數(shù)據(jù)的使用和處置 第二十一條電子數(shù)據(jù)的使用 （一）對(duì)所有電子數(shù)據(jù)進(jìn)行分類/分級(jí)，標(biāo)識(shí)未授權(quán)人員的訪問限制，不同安全

19、級(jí)別的數(shù)據(jù)應(yīng)存儲(chǔ)在不同的區(qū)域，按類按級(jí)傳達(dá)，便于信息的安全管理； （二）不同類型的電子文件按照統(tǒng)一規(guī)律存放在個(gè)人電腦或服務(wù)器中，便于整理和查閱以及工作交接時(shí)轉(zhuǎn)移； （三）所有電子文件保存在電腦或服務(wù)器中，并按照數(shù)據(jù)存儲(chǔ)備份管理制度規(guī)定的備份頻率定期進(jìn)行備份； （四）對(duì)于存于服務(wù)器上的電子數(shù)據(jù)的訪問，根據(jù)服務(wù)器提供服務(wù)的不同與部門職務(wù)的不同，設(shè)置不同的訪問權(quán)限，避免非授權(quán)訪問； （五）對(duì)于內(nèi)部公開級(jí)別的電子信息，其使用要控制在內(nèi)部，禁止帶出； （六）對(duì)于秘密級(jí)別以上的電子文件的處理過程，必須保障數(shù)據(jù)的完整性、機(jī)密性和可用性； （七）對(duì)于秘密級(jí)別以上的電子文件的使用，系統(tǒng)應(yīng)進(jìn)行審計(jì)； （八）對(duì)于秘

20、密級(jí)別以上的電子文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如加密傳輸、分散傳輸?shù)龋?（九）在整理電腦中的電子數(shù)據(jù)時(shí)，要小心操作，確認(rèn)后再進(jìn)行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。 紙質(zhì)文檔的使用和處置 第二十二條紙質(zhì)文檔的使用 （一）所有的秘密級(jí)以上的紙質(zhì)文件資料要（通過標(biāo)簽或其它方式）標(biāo)識(shí)出資產(chǎn)的保密級(jí)別，分類存放，不同安全級(jí)別的紙質(zhì)文件應(yīng)按類按級(jí)傳達(dá)，便于紙質(zhì)文件的安全管理； （二）對(duì)于比較重要的紙質(zhì)文件（機(jī)密級(jí)別以上）必須保存在帶鎖的文件柜或保險(xiǎn)柜中，鑰匙由專人保管； （三）對(duì)于紙質(zhì)文件的保存期限依據(jù)實(shí)際要求制定和實(shí)施； （四）對(duì)于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，

21、確保信息的完整性和可用性； （五）對(duì)于比較重要的紙質(zhì)文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如專人遞送、分散傳輸?shù)取?第二十三條紙質(zhì)文檔的處置 （一）實(shí)體數(shù)據(jù)資料達(dá)到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實(shí)體數(shù)據(jù)資料的泄密； （二）對(duì)于重要紙質(zhì)文件的銷毀，如財(cái)務(wù)紙質(zhì)文件，要求兩人以上在場(chǎng)，防止信息的泄密。 人員招調(diào)、在職、離職 第二十四條所有人員的招調(diào)、在職、離職安全管理按照人員安全管理制度的要求進(jìn)行實(shí)施。 服務(wù)性資產(chǎn)的使用和處置 第二十五條所有服務(wù)性資產(chǎn)要設(shè)置專人管理，定期維護(hù)，避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同，相關(guān)管理部門在簽署合同時(shí)，應(yīng)審核涉及信息保密的相關(guān)

22、條款。 第二十六條當(dāng)服務(wù)性設(shè)施損壞，如果可以維修，由負(fù)責(zé)人聯(lián)絡(luò)相關(guān)人員進(jìn)行維修，如果涉及到第三方，依據(jù)人員安全管理制度對(duì)第三方進(jìn)行管理。 第二十七條當(dāng)服務(wù)性設(shè)施損壞，不可維修，只能報(bào)廢時(shí)，應(yīng)聯(lián)絡(luò)相關(guān)管理部門提出報(bào)廢申請(qǐng)。 第五章安全設(shè)備的選型 設(shè)備的選型 第二十八條第二十九條嚴(yán)禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。 第三十條 避免采用境外的密碼設(shè)備。第三十一條如需采用境外信息安全產(chǎn)品時(shí)，必須確保產(chǎn)品獲得我國權(quán)威機(jī)構(gòu)的認(rèn)證測(cè)試和銷售許可證。 第三十二條使用經(jīng)國家密碼管理部門批準(zhǔn)和認(rèn)可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。 第三十三條終端物理隔離必須使用國

23、家保密局認(rèn)可的隔離卡或采用國家保密局認(rèn)可的其他方式。 設(shè)備檢測(cè) 第三十四條信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國國家標(biāo)準(zhǔn)數(shù)據(jù)處理設(shè)備的安全、電動(dòng)辦公機(jī)器的安全中規(guī)定的要求，其電磁輻射強(qiáng)度、可靠性及兼容性也必須符合安全管理等級(jí)要求。 設(shè)備安裝 第三十五條第三十六條設(shè)備符合系統(tǒng)選型要求并獲得批準(zhǔn)后，方可購置安裝。凡購回的設(shè)備均須在測(cè)試環(huán)境下經(jīng)過連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。 第三十七條主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運(yùn)行前必須通過安全檢測(cè)，禁止安裝有默認(rèn)操作系統(tǒng)的主機(jī)、服務(wù)器直接接入系統(tǒng)。 第三十八條通過上述測(cè)試后，設(shè)備進(jìn)入試運(yùn)行階段，試運(yùn)行時(shí)

24、間的長短根據(jù)業(yè)務(wù)需要?jiǎng)討B(tài)設(shè)定。 第三十九條通過試運(yùn)行的設(shè)備才能接入生產(chǎn)系統(tǒng)，正式運(yùn)行。 設(shè)備登記 第四十條對(duì)所有設(shè)備均應(yīng)建立嚴(yán)格完整的購置、移交、使用、維護(hù)、維修和報(bào)廢等記錄，認(rèn)真做好資產(chǎn)登記和管理工作，保證設(shè)備管理的正規(guī)化。 設(shè)備使用管理第四十一條第四十二條每臺(tái)設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)并建立詳細(xì)的運(yùn)行日志。由責(zé)任人負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記 錄，保證設(shè)備處于最佳狀態(tài)。 第四十三條第四十四條保證設(shè)備在其適宜的使用環(huán)境下工作。 一旦設(shè)備出現(xiàn)故障，管理員如實(shí)填寫故障報(bào)告，通知有關(guān)人員處理。 設(shè)備維修管理 第四十五條設(shè)備由專人負(fù)責(zé)維修，并建立滿足正常運(yùn)行最低要求的易損件的備件

25、庫。 第四十六條根據(jù)每臺(tái)設(shè)備的使用情況及系統(tǒng)的可靠性等級(jí)，制定預(yù)防性維修計(jì)劃。 第四十七條對(duì)系統(tǒng)進(jìn)行維修時(shí)必須采取數(shù)據(jù)保護(hù)措施，安全設(shè)備維修時(shí)應(yīng)有安全管理員在場(chǎng)。 第四十八條對(duì)設(shè)備進(jìn)行維修時(shí)必須記錄維修對(duì)象、故障原因、排除方法、主要維修過程及維修有關(guān)情況等。 第四十九條對(duì)設(shè)備應(yīng)規(guī)定折舊期，設(shè)備到了規(guī)定使用年限或因嚴(yán)重故障不能恢復(fù)，由專業(yè)技術(shù)人員對(duì)設(shè)備進(jìn)行鑒定和殘值估價(jià)，并對(duì)設(shè)備情況進(jìn)行詳細(xì)登記，提出報(bào)告書和處理意見，由主管領(lǐng)導(dǎo)和上級(jí)主管部門批準(zhǔn)后方能進(jìn)行報(bào)廢處理。 設(shè)備儲(chǔ)存管理 第五十條設(shè)備儲(chǔ)存環(huán)境應(yīng)符合出廠標(biāo)稱要求。第五十一條第五十二條第五十三條建立詳細(xì)的設(shè)備進(jìn)出庫、領(lǐng)用和報(bào)廢登記。必須定期

26、對(duì)儲(chǔ)存設(shè)備進(jìn)行清潔、核查及通電檢測(cè)。安全產(chǎn)品及保密設(shè)備必須單獨(dú)儲(chǔ)存并有相應(yīng)的保護(hù)措施。 第六章附則 第五十四條第五十五條本標(biāo)準(zhǔn)由信息技術(shù)部負(fù)責(zé)解釋。本標(biāo)準(zhǔn)自頒布之日起實(shí)行。 第四篇：信息資產(chǎn)和設(shè)備管理制度信息資產(chǎn)和設(shè)備管理制度 第一章范圍及職責(zé) 第一條本制度適用于信息資產(chǎn)的管理，包括。獲取、分類、使用和處置以及安全設(shè)備的管理。 第二條本制度中的信息資產(chǎn)是指可以存儲(chǔ)信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務(wù)設(shè)施、其他。 第三條某某單位辦公室（以下簡稱。辦公室）主要負(fù)責(zé)信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設(shè)備的選型、檢測(cè)、安裝、登記、使用、維護(hù)和

27、儲(chǔ)存。 第四條計(jì)算機(jī)資產(chǎn)統(tǒng)計(jì)信息的范圍包含但不限于。計(jì)算機(jī)主機(jī)名、ip地址、mac地址、使用人/責(zé)任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對(duì)應(yīng)等。 第二章信息資產(chǎn)的獲取 第五條軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得，采購按照有關(guān)規(guī)定進(jìn)行采購和驗(yàn)收。 第六條數(shù)據(jù)信息資產(chǎn)的獲得來源主要為。外包供應(yīng)商、市場(chǎng)信息、其他信息。 第三章信息資產(chǎn)的分類 第七條各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項(xiàng)資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號(hào)、資產(chǎn)現(xiàn)有編號(hào)、資產(chǎn)名稱、所屬部門（組別）、管理者、使用者、地點(diǎn)等相關(guān)信息記錄在資產(chǎn)清單上。 第八條資產(chǎn)的分類原則和編號(hào)原則如下： 1、硬件 1）計(jì)算機(jī)設(shè)備：（臺(tái)

28、式機(jī)、筆記本）、服務(wù)器;2）存儲(chǔ)設(shè)備：磁帶機(jī)、磁盤整列、磁帶、光盤、軟盤、移動(dòng)硬盤等； 3）網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、網(wǎng)關(guān)、程控交換機(jī)等； 4）傳輸線路：光纖、雙絞線、電話線（布線）、電源線； 5）安全設(shè)備：硬件防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離設(shè)備（如網(wǎng)閘）、身份驗(yàn)證等； 6）辦公設(shè)備：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)、碎紙機(jī)、寫字白板、應(yīng)急照明設(shè)備等； 7）保障設(shè)備：動(dòng)力保障設(shè)備（ups、變電設(shè)備）、空調(diào)、保險(xiǎn)柜、文件柜、門禁、消防設(shè)施等；8）其他設(shè)備； 2、軟件 如：操作系統(tǒng)、系統(tǒng)軟件（office/autocad）、應(yīng)用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財(cái)務(wù)軟件、開發(fā)工具和資源庫等； 3、電

29、子數(shù)據(jù) 存在電子媒介的各種數(shù)據(jù)資料。如。源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、日周月報(bào)告、財(cái)務(wù)報(bào)告（電子版本）、用戶手冊(cè)、方案、電子設(shè)計(jì)圖紙等； 4、紙質(zhì)文件 紙質(zhì)的各種文件。如。傳真、電報(bào)、合同、紙張圖紙等； 5、服務(wù)性設(shè)施 如：供電、供水、保潔、門禁、消防設(shè)施等； 6、人員 如：各級(jí)領(lǐng)導(dǎo)、各級(jí)正式雇員、臨時(shí)雇員等； 7、其他。 第九條按照涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)和信息安全管理體系建設(shè)要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護(hù)等級(jí)，并對(duì)不同等級(jí)的信息資產(chǎn)進(jìn)行保護(hù)，確保信息安全。各部門要將所有的移動(dòng)介質(zhì)和電子文件按照敏感性和重要程度分

30、為不同的保護(hù)等級(jí)，保密級(jí)別與保密期限由持有人自行定義。第十條識(shí)別各個(gè)流程的各類關(guān)鍵信息資產(chǎn)，最終辦公室匯總，并每半年進(jìn)行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒有遺漏和缺失）和準(zhǔn)確性（信息資產(chǎn)的保密級(jí)別和重要程度能夠真實(shí)反映信息資產(chǎn)的狀態(tài)）。 第十一條對(duì)信息資產(chǎn)進(jìn)行編號(hào)，同時(shí)對(duì)重要信息資產(chǎn)進(jìn)行標(biāo)識(shí)：文檔需有固定版本編號(hào)規(guī)則；硬件設(shè)備粘貼在設(shè)備明顯位置處。 第四章信息資產(chǎn)的使用和處置 （一）硬件資產(chǎn)的使用和處置 第十二條硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關(guān)內(nèi)容。 第十三條購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時(shí)，要核對(duì)設(shè)備清單，對(duì)相關(guān)設(shè)備進(jìn)行測(cè)試驗(yàn)證

31、，然后登記。由資產(chǎn)管理員對(duì)硬件設(shè)備進(jìn)行管理，明確設(shè)備管理職責(zé)。 第十四條硬件資產(chǎn)的保存 1、機(jī)房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時(shí)火向上燃燒），同時(shí)考慮相鄰樓層的活動(dòng)（避免熱源和滲水）； 2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)安全的位置，以減少在設(shè)備在使用期間信息被窺視的風(fēng)險(xiǎn)，保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問； 3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn)，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞； 4、禁止在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙； 5、對(duì)專門保護(hù)的部件要予以隔離，以滿足特

32、殊安全要求； 第十五條硬件資產(chǎn)的日常使用安全 1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員，明確職責(zé)； 2、硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時(shí)，要注意硬件資產(chǎn)的安全性、機(jī)密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設(shè)施的濫用； 對(duì)設(shè)備定期進(jìn)行維護(hù)保養(yǎng)，發(fā)生毀壞，丟失等問題時(shí)能夠及時(shí)處置； 3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理； 4、在人員上崗時(shí)，可根據(jù)需要為上崗人員配備必要的辦公設(shè)備，包括電腦（筆記本或臺(tái)式機(jī)），電話機(jī)，其它辦公用品；辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問權(quán)限； 5、需要使用移動(dòng)計(jì)算設(shè)備（包括筆記本、無線網(wǎng)卡、移動(dòng)

33、硬盤和u盤）的用戶，應(yīng)得到辦公室負(fù)責(zé)人的同意后方可使用； 6、對(duì)于無人職守的設(shè)備，要明確管理人員，加強(qiáng)物理安全控制。 第十六條硬件資產(chǎn)的轉(zhuǎn)移安全 1、當(dāng)設(shè)備遷移時(shí)，必須先對(duì)設(shè)備中存儲(chǔ)的重要信息進(jìn)行備份； 2、設(shè)備遷移完成后，必須檢查設(shè)備是否損壞； 3、設(shè)備遷移出本單位時(shí)，設(shè)備中禁止存放重要信息，以防止機(jī)密信息泄露或泄露的風(fēng)險(xiǎn)增加。 第十七條辦公地點(diǎn)外使用任何信息處理設(shè)備必須通過管理者授權(quán)。場(chǎng)外設(shè)備的保護(hù)要考慮下列內(nèi)容： 1、離開本單位的設(shè)備和介質(zhì)（如現(xiàn)場(chǎng)的設(shè)備和介質(zhì)），必須有人值守或委派負(fù)責(zé)人（或者公共場(chǎng)所放置的需要有人值守或監(jiān)視系統(tǒng)）； 2、制造商保護(hù)設(shè)備用的說明書要始終加以遵守，例如，防止

34、暴露于強(qiáng)電磁場(chǎng)內(nèi)； 3、根據(jù)風(fēng)險(xiǎn)的不同采取足夠的安全保障措施，以保護(hù)離開辦公室設(shè)備的安全。 第十八條硬件資產(chǎn)的處置和重用 1、存儲(chǔ)設(shè)備銷毀前，必須確保所有存儲(chǔ)的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫； 2、服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由辦公室進(jìn)行安全處置； 3、臺(tái)式機(jī)、打印機(jī)、傳真機(jī)、掃描儀等it設(shè)備的處置由辦公室進(jìn)行并做登記； 4、如需報(bào)廢時(shí)，應(yīng)向主管部門提出報(bào)廢申請(qǐng)，經(jīng)批準(zhǔn)后報(bào)廢。 （二）軟件資產(chǎn)的使用和處置 第十九條軟件資產(chǎn)的使用 1、所有的軟件資產(chǎn)必須設(shè)置專人管理，明確職責(zé)，避免軟件資產(chǎn)的丟失，泄密； 2、所有正版軟件實(shí)體由辦公室專人保管，在安裝軟件時(shí)要規(guī)定使用權(quán)限，防止非授權(quán)訪問； 3

35、、按照系統(tǒng)運(yùn)行維護(hù)管理制度中“備份與恢復(fù)管理”章節(jié)要求，對(duì)重要系統(tǒng)進(jìn)行備份； 4、當(dāng)人員離職或崗位變動(dòng)，需要回收有關(guān)的軟件，必要時(shí)，由辦公室技術(shù)人員對(duì)離職人員使用的軟件進(jìn)行卸載，刪除。 第二十條軟件資產(chǎn)的處置。對(duì)過時(shí)或確認(rèn)無效的軟件資產(chǎn)，定期進(jìn)行清除。 （三）電子數(shù)據(jù)的使用和處置 第二十一條電子數(shù)據(jù)的使用 1、對(duì)所有電子數(shù)據(jù)進(jìn)行分類/分級(jí)，標(biāo)識(shí)未授權(quán)人員的訪問限制，不同安全級(jí)別的數(shù)據(jù)應(yīng)存儲(chǔ)在不同的區(qū)域，按類按級(jí)傳達(dá)，便于信息的安全管理； 2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個(gè)人電腦或服務(wù)器中，便于整理和查閱以及工作交接時(shí)轉(zhuǎn)移； 3、所有電子文件保存在電腦或服務(wù)器中，并按照備份和恢復(fù)管理制度

36、規(guī)定的備份頻率定期進(jìn)行備份； 4、對(duì)于存于服務(wù)器上的電子數(shù)據(jù)的訪問，根據(jù)服務(wù)器提供服務(wù)的不同與部門職務(wù)的不同，設(shè)置不同的訪問權(quán)限，避免非授權(quán)訪問； 5、對(duì)于內(nèi)部公開級(jí)別的電子信息，其使用要控制在內(nèi)部，禁止帶出； 6、對(duì)于秘密級(jí)別以上的電子文件的處理過程，必須保障數(shù)據(jù)的完整性、機(jī)密性和可用性； 7、對(duì)于秘密級(jí)別以上的電子文件的使用，系統(tǒng)應(yīng)進(jìn)行審計(jì)； 8、對(duì)于秘密級(jí)別以上的電子文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如加密傳輸、分散傳輸?shù)龋?9、在整理電腦中的電子數(shù)據(jù)時(shí)，要小心操作，確認(rèn)后再進(jìn)行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。 （四）紙質(zhì)文檔的使用和處置 第二十二條紙質(zhì)文檔的使用 1

37、、所有的秘密級(jí)以上的紙質(zhì)文件資料要（通過標(biāo)簽或其它方式）標(biāo)識(shí)出資產(chǎn)的保密級(jí)別，分類存放，不同安全級(jí)別的紙質(zhì)文件應(yīng)按類按級(jí)傳達(dá)，便于紙質(zhì)文件的安全管理； 2、對(duì)于比較重要的紙質(zhì)文件（機(jī)密級(jí)別以上）必須保存在帶鎖的文件柜或保險(xiǎn)柜中，鑰匙由專人保管； 3、對(duì)于紙質(zhì)文件的保存期限依據(jù)實(shí)際要求制定和實(shí)施； 4、對(duì)于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性； 5、對(duì)于比較重要的紙質(zhì)文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如專人遞送、分散傳輸?shù)取?第二十三條紙質(zhì)文檔的處置 1、實(shí)體數(shù)據(jù)資料達(dá)到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實(shí)體數(shù)據(jù)資料的泄密； 2、

38、對(duì)于重要紙質(zhì)文件的銷毀，如財(cái)務(wù)紙質(zhì)文件，要求兩人以上在場(chǎng)，防止信息的泄密。 （五）人員招調(diào)、在職、離職 第二十四條所有人員的招調(diào)、在職、離職安全管理按照用戶管理制度的要求進(jìn)行實(shí)施。 （六）服務(wù)性資產(chǎn)的使用和處置第二十五條所有服務(wù)性資產(chǎn)要設(shè)置專人管理，定期維護(hù)，避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同，相關(guān)管理部門在簽署合同時(shí)，應(yīng)審核涉及信息保密的相關(guān)條款。 第二十六條當(dāng)服務(wù)性設(shè)施損壞，如果可以維修，由負(fù)責(zé)人聯(lián)絡(luò)相關(guān)人員進(jìn)行維修，如果涉及到第三方，依據(jù)用戶管理制度對(duì)第三方進(jìn)行管理。 第二十七條當(dāng)服務(wù)性設(shè)施損壞，不可維修，只能報(bào)廢時(shí)，應(yīng)聯(lián)絡(luò)相關(guān)管理部門提出報(bào)廢申請(qǐng)。 第五章安全設(shè)備管理 （一）

39、設(shè)備的選型 第二十八條嚴(yán)禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。 第二十九條應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。 第三十條避免采用境外的密碼設(shè)備。 第三十一條如需采用境外信息安全產(chǎn)品時(shí)，必須確保產(chǎn)品獲得我國權(quán)威機(jī)構(gòu)的認(rèn)證測(cè)試和銷售許可證。 第三十二條使用經(jīng)國家密碼管理部門批準(zhǔn)和認(rèn)可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。第三十三條終端物理隔離必須使用國家保密局認(rèn)可的隔離卡或采用國家保密局認(rèn)可的其他方式。 （二）設(shè)備檢測(cè) 第三十四條信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國國家標(biāo)準(zhǔn)數(shù)據(jù)處理設(shè)備的安全、電動(dòng)辦公機(jī)器的安全中規(guī)定的要求，其電磁輻射強(qiáng)度、可靠性及兼容性也必須符合安全管理等級(jí)要求。 （三）設(shè)備安裝 第三十五條設(shè)備符合系統(tǒng)選型要求并獲得批準(zhǔn)后，方可購置安裝。 第三十六條凡購回的設(shè)備均須在測(cè)試環(huán)境下經(jīng)