云平臺資產(chǎn)管理規(guī)定

青浦區(qū)科學技術(shù)委員會云平臺資產(chǎn)管理規(guī)定修訂日期2014-05-09維護人初版日期文件編號修訂日期2014-05-09維護人初版日期文件編號使用部門修訂及復核記錄修訂記錄修訂記錄版次起草復核批準發(fā)行日期摘要審核欄條目姓名審核日期批準復核起草目 錄TOC\o"1-1"\h\z\u目 錄 3第一章總則 4第二章管理機構(gòu)及職能 4第三章資產(chǎn)分類與標識 5第四章資產(chǎn)使用和處置 6第四章獎勵與懲處 8第四章附則 8第一章總則第一條為規(guī)范青浦電子政務(wù)云平臺資產(chǎn)管理和使用流程，明確電子政務(wù)云平臺資產(chǎn)管理浦區(qū)電子政務(wù)平臺資產(chǎn)管理規(guī)定。第二條本規(guī)定的目標主要是明確青浦電子政務(wù)云平臺資產(chǎn)管理的權(quán)限和職責，制訂規(guī)范化的資產(chǎn)管理流程，使各部門遵循規(guī)范化、標準化的云平臺資產(chǎn)管理原則，使所有參與管理、使用的組織成員都能共同維護、管理和使用云平臺中的資源，確保云平臺高效、穩(wěn)定、可靠、安全運行。第三條本規(guī)定所述資產(chǎn)是指涉及云平臺的任何具有信息價值的存在形式或者載體，按照種類可分為硬件、軟件、電子數(shù)據(jù)、紙質(zhì)文件、服務(wù)性設(shè)施、人員及其他。第四條資產(chǎn)管理包括采購申請、采購審批、資產(chǎn)登記、資產(chǎn)調(diào)配、資產(chǎn)轉(zhuǎn)移、維護與支持、報廢審核等。第二章管理機構(gòu)及職能第五條青浦區(qū)科委信息領(lǐng)導小組負責云平臺資產(chǎn)的分類、匯總、權(quán)限劃分、資產(chǎn)全生命周期維護和本管理規(guī)定的貫徹落實等工作。第六條云平臺資產(chǎn)管理規(guī)定涉及以下相關(guān)角色須履行相應(yīng)的資產(chǎn)管理、執(zhí)行和審核職責。（一）資產(chǎn)責任人任人對所屬信息資產(chǎn)直接負責，其主要職責包括：1、負責云平臺資產(chǎn)的采購申請審批、資產(chǎn)轉(zhuǎn)移和報廢審批；2、根據(jù)云平臺業(yè)務(wù)應(yīng)用等級標準來確定劃分所屬信息資產(chǎn)的級別；3、根據(jù)部門組織架構(gòu)及第三方運維單位分配云平臺資產(chǎn)的管理及維護權(quán)限；4、監(jiān)督核實本資產(chǎn)管理規(guī)定的貫徹落實情況。5、負責本資產(chǎn)管理規(guī)定后期的版本更新審核工作。（二）資產(chǎn)維護人資產(chǎn)維護人員根據(jù)資產(chǎn)責任人分配的資產(chǎn)管理范圍及工作職責，對云平臺資產(chǎn)進行日常的管理和維護工作。資產(chǎn)維護人員通常是IT部門網(wǎng)絡(luò)維護人員，或者是外聘的第三方運維人員。其主要工作職責包括：1、根據(jù)相關(guān)策略和信息資產(chǎn)責任人的要求，負責云平臺信息資產(chǎn)的日常維護操作和管理事務(wù)；2、負責具體應(yīng)用系統(tǒng)、重要物理環(huán)境等信息資產(chǎn)的人員訪問權(quán)限；3、負責所管理的信息資產(chǎn)的安全接入控制；4安全漏洞檢測等措施，保證信息資產(chǎn)的可控性、完整性和安全性；5、按照信息資產(chǎn)責任人的要求實施其他控制。（三）資產(chǎn)使用人員。其主要職責包括：1、向信息資產(chǎn)責任人或資產(chǎn)維護人員提出信息訪問申請；2、按照云平臺資產(chǎn)管理規(guī)定及資產(chǎn)維護人員授權(quán)的資產(chǎn)范圍進行規(guī)范的信息訪問和使用，禁止非法授權(quán)訪問和嘗試登錄測試。3、若因本人操作導致云平臺重要業(yè)務(wù)信息平臺故障或者其他違規(guī)事件，須及時向資產(chǎn)管理人員匯報，且不得隱瞞事實。第三章資產(chǎn)分類與標識第七條管理人員應(yīng)明確對信息的不同類型與機密程度的云平臺資產(chǎn)進行分類管理，云平臺資產(chǎn)主要包括以下類型：1、硬件資產(chǎn)：計算機設(shè)備（臺式機、筆記本、服務(wù)器）、存儲設(shè)備（磁盤陣列、軟盤、磁帶庫）、網(wǎng)絡(luò)設(shè)備（路由器、交換機、網(wǎng)關(guān)等）、安全設(shè)備（硬件防火墻、入侵檢測、網(wǎng)閘等）傳輸線路（光纖、電源線等）、機房設(shè)備（UPS、文件柜、門禁、消防設(shè)備）等；2、軟件資產(chǎn)：系統(tǒng)軟件、應(yīng)用程序軟件、網(wǎng)管軟件、殺毒軟件、財務(wù)軟件、開發(fā)工具以及資源庫等；3、電子數(shù)據(jù)：存在電子媒介的各種數(shù)據(jù)資料。如源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、日周月報告、用戶手冊、方案資料等；4、紙質(zhì)文件：包含系統(tǒng)文件、傳真、各種程序及指引辦法、合約書等；5、服務(wù)性設(shè)施：如照明、供電、供水、電源、空調(diào)等；6、人員組織：包括云平臺相關(guān)資產(chǎn)干系人，青浦區(qū)科委各級領(lǐng)導、正式員工、臨時雇員或者第三方組織人員；7、其他。第八條根據(jù)云平臺資產(chǎn)的分類類型以及對資產(chǎn)業(yè)務(wù)應(yīng)用的了解程度，定義資產(chǎn)的機密程度。資產(chǎn)的機密程度分為如下四級：（一）機密信息響在短時期內(nèi)是不可恢復的。（二）敏感信息可以在短時期內(nèi)恢復的。（三）分類受限信息內(nèi)部限制信息通常是指那些只供內(nèi)部使用的信息資料，任何對內(nèi)部信息的非法訪問、修改或刪除可能會對單位內(nèi)部的安全造成一定的影響，但不可能是嚴重的或不可恢復的。（四）公用信息不會產(chǎn)生任何安全問題。第九條信息系統(tǒng)各種資產(chǎn)必須編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，并明確資產(chǎn)等級類型，如：數(shù)據(jù)資產(chǎn)表、實體資產(chǎn)表、軟件資產(chǎn)表、人員資產(chǎn)表、服務(wù)資產(chǎn)表等。第十條云平臺資產(chǎn)應(yīng)明確規(guī)定資產(chǎn)的標識方法，信息資產(chǎn)的密級必須被明確標注。根據(jù)息資產(chǎn)安全分類標識，必須由專人做定期更新維護。第四章資產(chǎn)使用和處置第十一條資產(chǎn)購置申請結(jié)合青浦區(qū)云平臺實際情況，資產(chǎn)購置申請包括兩門內(nèi)容：1、硬件設(shè)備購置申請；2、云平臺虛擬主機使用申請。硬件設(shè)備購置申請：設(shè)備申請購買前，使用者或單位需要根據(jù)科委年度預算提出申云平臺虛擬主機申請：云平臺提供虛擬主機空間申請，用以部署網(wǎng)站、FTP、Email資產(chǎn)申購回的設(shè)備或虛擬主機須辦理入庫驗收手續(xù)，并做好資產(chǎn)登記。在特殊情況下未按照申購審核程序采購的，經(jīng)領(lǐng)導批準將申購計劃和發(fā)票統(tǒng)一交財務(wù)部報銷。第十二條資產(chǎn)調(diào)配、轉(zhuǎn)移青浦區(qū)云平臺資產(chǎn)的調(diào)配和轉(zhuǎn)移，必須通過青浦區(qū)科委信息領(lǐng)導小組辦理轉(zhuǎn)移手續(xù)，同時由調(diào)出和調(diào)入單位的雙方領(lǐng)導及經(jīng)辦人簽字后，方可進行設(shè)備轉(zhuǎn)移。第十三條資產(chǎn)的管理與維護技術(shù)維護檔案。建立保管和維修制度，對各種資產(chǎn)要分門別類，建立保管制度和維修保養(yǎng)制度。建立損壞、損失、遺失處理及報修制度。產(chǎn)登記清單，辦理好資產(chǎn)管理交接手續(xù)。第十四條資產(chǎn)報廢與封存管理青浦區(qū)云平臺資產(chǎn)報廢處理時，須使用人員或單位提出申請，填寫設(shè)備報廢單提交由信息領(lǐng)導小組評估審核批復，并辦理報廢相關(guān)手續(xù)。凡符合下列條件可申請報廢：1、超過使用年限，主要功能停止發(fā)揮功效，耗能高，而且不能改造利用的；2、腐蝕嚴重無法修復或繼續(xù)使用要發(fā)生危險的；3、絕緣老化，磁路失效，性能低劣無修復價值的；4、因事故或其他自然災(zāi)害，使設(shè)備遭受損壞無修復價值的；5、虛擬主機損壞或者虛擬主機應(yīng)用已確定不用，可重新申請?zhí)摂M主機。第十五條資產(chǎn)清查管理云平臺資產(chǎn)每年至少清查一次。如遇有下列情況，應(yīng)當對有關(guān)固定資產(chǎn)進行全部或部分的臨時清查。直接經(jīng)管固定資產(chǎn)的人員調(diào)動工作；因機構(gòu)、業(yè)務(wù)變動，辦理財產(chǎn)交接；固定資產(chǎn)發(fā)生非常損失事故；單位負責人根據(jù)工作需要決定進行的臨時抽查。第四章獎勵與懲處第十六條云平臺資產(chǎn)維護人員及第三方組織人員如有對所保管的資產(chǎn)有盜賣、調(diào)換貨化公為私等營私舞弊的，將按照有關(guān)規(guī)定予以處理，情節(jié)嚴重者將追究其法律責任。第十七條不報而事后被查實者，將視情節(jié)嚴重或造成的影響程度作出不同程度的處罰。第十八條條款的行為，將有權(quán)對違規(guī)行為提出警告或依據(jù)相關(guān)制度規(guī)定作出相應(yīng)處罰。第十九條青浦區(qū)科委信息領(lǐng)導小組負責對云平臺資產(chǎn)管理情況進行檢查，對制度健全、人員落實、管理到位的分管單位或個人將給予獎勵。第二十條對云平臺資產(chǎn)保管到