信息資產(chǎn)和設(shè)備管理制度范文

第10頁(yè)共10頁(yè)信息資產(chǎn)和設(shè)備管理制度范文第?一章范圍及?職責(zé)第一?條本制度適?用于信息資?產(chǎn)的管理，?包括。獲取?、分類、使?用和處置以?及安全設(shè)備?的管理。?第二條本制?度中的信息?資產(chǎn)是指可?以存儲(chǔ)信息?數(shù)據(jù)的信息?載體，包括?：硬件、軟?件、數(shù)據(jù)（?電子數(shù)據(jù)）?、文檔（紙?質(zhì)文件）、?人員、服務(wù)?設(shè)施、其他?。第三條?___單位?辦公室（以?下簡(jiǎn)稱。辦?公室）主要?負(fù)責(zé)信息資?產(chǎn)的分類、?匯總、使用?與處置方法?，以及安全?設(shè)備的選型?、檢測(cè)、_?__、登記?、使用、維?護(hù)和儲(chǔ)存。?第四條計(jì)?算機(jī)資產(chǎn)統(tǒng)?計(jì)信息的范?圍包含但不?限于。計(jì)算?機(jī)主機(jī)名、?ip地址、?mac地址?、使用人/?責(zé)任人、所?屬部門、物?理位置、服?務(wù)器的內(nèi)外?網(wǎng)ip對(duì)應(yīng)?等。第二?章信息資產(chǎn)?的獲取第?五條軟件、?硬件設(shè)施、?服務(wù)性設(shè)施?等的獲得主?要以采購(gòu)的?方式獲得，?采購(gòu)按照有?關(guān)規(guī)定進(jìn)行?采購(gòu)和驗(yàn)收?。第六條?數(shù)據(jù)信息資?產(chǎn)的獲得來(lái)?源主要為。?外包供應(yīng)商?、市場(chǎng)信息?、其他信息?。第三章?信息資產(chǎn)的?分類第七?條各部門根?據(jù)業(yè)務(wù)流程?列出信息資?產(chǎn)清單并將?每項(xiàng)資產(chǎn)的?資產(chǎn)類別、?信息資產(chǎn)編?號(hào)、資產(chǎn)現(xiàn)?有編號(hào)、資?產(chǎn)名稱、所?屬部門（組?別）、管理?者、使用者?、地點(diǎn)等相?關(guān)信息記錄?在資產(chǎn)清單?上。第八?條資產(chǎn)的分?類原則和編?號(hào)原則如下?：1、硬?件1）計(jì)?算機(jī)設(shè)備：?（臺(tái)式機(jī)、?筆記本）、?服務(wù)器;2?）存儲(chǔ)設(shè)備?：磁帶機(jī)、?磁盤整列、?磁帶、光盤?、軟盤、移?動(dòng)硬盤等；?3）網(wǎng)絡(luò)?設(shè)備：路由?器、交換機(jī)?、網(wǎng)關(guān)、程?控交換機(jī)等?；4）傳?輸線路：光?纖、雙絞線?、電話線（?布線）、電?源線；5?）安全設(shè)備?：硬件防火?墻、入侵檢?測(cè)、網(wǎng)絡(luò)隔?離設(shè)備（如?網(wǎng)閘）、身?份驗(yàn)證等；?6）辦公?設(shè)備：打印?機(jī)、復(fù)印機(jī)?、掃描儀、?傳真機(jī)、碎?紙機(jī)、寫字?白板、應(yīng)急?照明設(shè)備等?；7）保?障設(shè)備：動(dòng)?力保障設(shè)備?（ups、?變電設(shè)備）?、空調(diào)、保?險(xiǎn)柜、文件?柜、門禁、?消防設(shè)施等?；8）其他?設(shè)備；2?、軟件如?：操作系統(tǒng)?、系統(tǒng)軟件?（offi?ce/au?tocad?）、應(yīng)用軟?件（生產(chǎn)軟?件）、網(wǎng)管?軟件、殺毒?軟件、財(cái)務(wù)?軟件、開發(fā)?工具和資源?庫(kù)等；3?、電子數(shù)據(jù)?存在電子?媒介的各種?數(shù)據(jù)資料。?如。源代碼?、數(shù)據(jù)庫(kù)數(shù)?據(jù)、各種數(shù)?據(jù)資料、系?統(tǒng)文檔、運(yùn)?行管理規(guī)程?、計(jì)劃、日?周月報(bào)告、?財(cái)務(wù)報(bào)告（?電子版本）?、用戶手冊(cè)?、方案、電?子設(shè)計(jì)圖紙?等；4、?紙質(zhì)文件?紙質(zhì)的各種?文件。如。?傳真、電報(bào)?、合同、紙?張圖紙等；?5、服務(wù)?性設(shè)施如?：供電、供?水、保潔、?門禁、消防?設(shè)施等；?6、人員?如：各級(jí)領(lǐng)?導(dǎo)、各級(jí)正?式雇員、臨?時(shí)雇員等；?7、其他?。第九條?按照《涉及?國(guó)家___?的信息系統(tǒng)?分級(jí)保護(hù)技?術(shù)標(biāo)準(zhǔn)》和?信息安全管?理體系建設(shè)?要求，按照?信息資產(chǎn)的?公開和敏感?程度，將信?息資產(chǎn)化分?為不同的保?護(hù)等級(jí)，并?對(duì)不同等級(jí)?的信息資產(chǎn)?進(jìn)行保護(hù)，?確保信息安?全。各部門?要將所有的?移動(dòng)介質(zhì)和?電子文件按?照敏感性和?重要程度分?為不同的保?護(hù)等級(jí)，保?密級(jí)別與保?密期限由持?有人自行定?義。第十條?識(shí)別各個(gè)流?程的各類關(guān)?鍵信息資產(chǎn)?，最終辦公?室匯總，并?每半年進(jìn)行?一次更新，?確保重要信?息資產(chǎn)的完?備性（重要?信息資產(chǎn)沒(méi)?有遺漏和缺?失）和準(zhǔn)確?性（信息資?產(chǎn)的保密級(jí)?別和重要程?度能夠真實(shí)?反映信息資?產(chǎn)的狀態(tài)）?。第十一?條對(duì)信息資?產(chǎn)進(jìn)行編號(hào)?，同時(shí)對(duì)重?要信息資產(chǎn)?進(jìn)行標(biāo)識(shí)：?文檔需有固?定版本編號(hào)?規(guī)則；硬件?設(shè)備粘貼在?設(shè)備明顯位?置處。第?四章信息資?產(chǎn)的使用和?處置（一?）硬件資產(chǎn)?的使用和處?置第十二?條硬件的使?用處置包括?購(gòu)買/接收?、使用（交?接、維修、?重用）、處?置等有關(guān)內(nèi)?容。第十?三條購(gòu)買新?的硬件設(shè)備?或者從其他?部門接收轉(zhuǎn)?移的設(shè)備時(shí)?，要核對(duì)設(shè)?備清單，對(duì)?相關(guān)設(shè)備進(jìn)?行測(cè)試驗(yàn)證?，然后登記?。由資產(chǎn)管?理員對(duì)硬件?設(shè)備進(jìn)行管?理，明確設(shè)?備管理職責(zé)?。第十四?條硬件資產(chǎn)?的保存1?、機(jī)房選址?要避免在地?下室、一樓?（水淹和滲?水）和頂層?（滲水和失?火時(shí)火向上?燃燒），同?時(shí)考慮相鄰?樓層的活動(dòng)?（避免熱源?和滲水）；?2、處理?敏感數(shù)據(jù)的?信息處理設(shè)?施放在適當(dāng)?安全的位置?，以減少在?設(shè)備在使用?期間信息被?窺視的風(fēng)險(xiǎn)?，保護(hù)儲(chǔ)存?設(shè)施以防止?未授權(quán)訪問(wèn)?；3、設(shè)?備的選址應(yīng)?采取控制措?施以減小潛?在的物理威?脅的風(fēng)險(xiǎn)，?例如偷竊、?火災(zāi)、爆炸?、煙霧、水?（或供水故?障）、溫度?、濕度、塵?埃、振動(dòng)、?化學(xué)影響、?電源干擾、?通信干擾、?電磁輻射和?故意破壞；?4、禁止?在信息處理?設(shè)施附近進(jìn)?食、喝飲料?和抽煙；?5、對(duì)專門?保護(hù)的部件?要予以隔離?，以滿足特?殊安全要求?；第十五?條硬件資產(chǎn)?的日常使用?安全1、?所有的硬件?資產(chǎn)必須明?確設(shè)備的使?用人員/管?理人員，明?確職責(zé)；?2、硬件資?產(chǎn)的使用人?（或管理人?），在使用?或管理硬件?資產(chǎn)時(shí)，要?注意硬件資?產(chǎn)的安全性?、___性?、完整性，?防止信息載?體的毀壞和?信息的__?_，防止信?息處理設(shè)施?的濫用；?對(duì)設(shè)備定期?進(jìn)行維護(hù)保?養(yǎng)，發(fā)生毀?壞，丟失等?問(wèn)題時(shí)能夠?及時(shí)處置；?3、新硬?件設(shè)備接入?網(wǎng)絡(luò)按照相?關(guān)規(guī)定處理?；4、在?人員上崗時(shí)?，可根據(jù)需?要為上崗人?員配備必要?的辦公設(shè)備?，包括電腦?（筆記本或?臺(tái)式機(jī)），?電話機(jī)，其?它辦公用品?；辦公室根?據(jù)該工作人?員所處部門?、工作性質(zhì)?為其設(shè)置相?應(yīng)的辦公網(wǎng)?訪問(wèn)權(quán)限；?5、需要?使用移動(dòng)計(jì)?算設(shè)備（包?括筆記本、?無(wú)線網(wǎng)卡、?移動(dòng)硬盤和?u盤）的用?戶，應(yīng)得到?辦公室負(fù)責(zé)?人的同意后?方可使用；?6、對(duì)于?無(wú)人職守的?設(shè)備，要明?確管理人員?，加強(qiáng)物理?安全控制。?第十六條?硬件資產(chǎn)的?轉(zhuǎn)移安全?1、當(dāng)設(shè)備?遷移時(shí)，必?須先對(duì)設(shè)備?中存儲(chǔ)的重?要信息進(jìn)行?備份；2?、設(shè)備遷移?完成后，必?須檢查設(shè)備?是否損壞；?3、設(shè)備?遷移出本單?位時(shí)，設(shè)備?中禁止存放?重要信息，?以防止__?_信息泄露?或泄露的風(fēng)?險(xiǎn)增加。?第十七條辦?公地點(diǎn)外使?用任何信息?處理設(shè)備必?須通過(guò)管理?者授權(quán)。場(chǎng)?外設(shè)備的保?護(hù)要考慮下?列內(nèi)容：?1、離開本?單位的設(shè)備?和介質(zhì)（如?現(xiàn)場(chǎng)的設(shè)備?和介質(zhì)），?必須有人值?守或委派負(fù)?責(zé)人（或者?公共場(chǎng)所放?置的需要有?人值守或監(jiān)?視系統(tǒng)）；?2、制造?商保護(hù)設(shè)備?用的說(shuō)明書?要始終加以?遵守，例如?，防止暴露?于強(qiáng)電磁場(chǎng)?內(nèi)；3、?根據(jù)風(fēng)險(xiǎn)的?不同采取足?夠的安全保?障措施，以?保護(hù)離開辦?公室設(shè)備的?安全。第?十八條硬件?資產(chǎn)的處置?和重用1?、存儲(chǔ)設(shè)備?銷毀前，必?須確保所有?存儲(chǔ)的敏感?數(shù)據(jù)或授權(quán)?軟件已經(jīng)被?移除或安全?重寫；2?、服務(wù)器、?主要網(wǎng)絡(luò)設(shè)?備的處置由?辦公室進(jìn)行?安全處置；?3、臺(tái)式?機(jī)、打印機(jī)?、傳真機(jī)、?掃描儀等i?t設(shè)備的處?置由辦公室?進(jìn)行并做登?記；4、?如需報(bào)廢時(shí)?，應(yīng)向主管?部門提出報(bào)?廢申請(qǐng)，經(jīng)?批準(zhǔn)后報(bào)廢?。（二）?軟件資產(chǎn)的?使用和處置?第十九條?軟件資產(chǎn)的?使用1、?所有的軟件?資產(chǎn)必須設(shè)?置專人管理?，明確職責(zé)?，避免軟件?資產(chǎn)的丟失?，___；?2、所有?正版軟件實(shí)?體由辦公室?專人保管，?在___軟?件時(shí)要規(guī)定?使用權(quán)限，?防止非授權(quán)?訪問(wèn)；3?、按照《系?統(tǒng)運(yùn)行維護(hù)?管理制度》?中“備份與?恢復(fù)管理”?章節(jié)要求，?對(duì)重要系統(tǒng)?進(jìn)行備份；?4、當(dāng)人?員離職或崗?位變動(dòng)，需?要回收有關(guān)?的軟件，必?要時(shí)，由辦?公室技術(shù)人?員對(duì)離職人?員使用的軟?件進(jìn)行卸載?，刪除。?第二十條軟?件資產(chǎn)的處?置。對(duì)過(guò)時(shí)?或確認(rèn)無(wú)效?的軟件資產(chǎn)?，定期進(jìn)行?清除。（?三）電子數(shù)?據(jù)的使用和?處置第二?十一條電子?數(shù)據(jù)的使用?1、對(duì)所?有電子數(shù)據(jù)?進(jìn)行分類/?分級(jí)，標(biāo)識(shí)?未授權(quán)人員?的訪問(wèn)限制?，不同安全?級(jí)別的數(shù)據(jù)?應(yīng)存儲(chǔ)在不?同的區(qū)域，?按類按級(jí)傳?達(dá)，便于信?息的安全管?理；2、?不同類型的?電子文件按?照統(tǒng)一規(guī)律?存放在個(gè)人?電腦或服務(wù)?器中，便于?整理和查閱?以及工作交?接時(shí)轉(zhuǎn)移；?3、所有?電子文件保?存在電腦或?服務(wù)器中，?并按照《備?份和恢復(fù)管?理制度》規(guī)?定的備份頻?率定期進(jìn)行?備份；4?、對(duì)于存于?服務(wù)器上的?電子數(shù)據(jù)的?訪問(wèn)，根據(jù)?服務(wù)器提供?服務(wù)的不同?與部門／職?務(wù)的不同，?設(shè)置不同的?訪問(wèn)權(quán)限，?避免非授權(quán)?訪問(wèn)；5?、對(duì)于內(nèi)部?公開級(jí)別的?電子信息，?其使用要控?制在內(nèi)部，?禁止帶出；?6、對(duì)于?___級(jí)別?以上的電子?文件的處理?過(guò)程，必須?保障數(shù)據(jù)的?完整性、_?__性和可?用性；7?、對(duì)于__?_級(jí)別以上?的電子文件?的使用，系?統(tǒng)應(yīng)進(jìn)行審?計(jì)；8、?對(duì)于___?級(jí)別以上的?電子文件的?傳輸，必須?采取適當(dāng)?shù)?安全措施加?以保護(hù)，如?加密傳輸、?分散傳輸?shù)?；9、在?整理電腦中?的電子數(shù)據(jù)?時(shí)，要小心?操作，確認(rèn)?后再進(jìn)行處?理，避免由?于誤操作將?有用的電子?數(shù)據(jù)刪除。?（四）紙?質(zhì)文檔的使?用和處置?第二十二條?紙質(zhì)文檔的?使用1、?所有的__?_級(jí)以上的?紙質(zhì)文件資?料要（通過(guò)?標(biāo)簽或其它?方式）標(biāo)識(shí)?出資產(chǎn)的保?密級(jí)別，分?類存放，不?同安全級(jí)別?的紙質(zhì)文件?應(yīng)按類按級(jí)?傳達(dá)，便于?紙質(zhì)文件的?安全管理；?2、對(duì)于?比較重要的?紙質(zhì)文件（?___級(jí)別?以上）必須?保存在帶鎖?的文件柜或?保險(xiǎn)柜中，?鑰匙由專人?保管；3?、對(duì)于紙質(zhì)?文件的保存?期限依據(jù)實(shí)?際要求制定?和實(shí)施；?4、對(duì)于比?較重要的紙?質(zhì)文件的使?用過(guò)程，必?須注意信息?的保密，確?保信息的完?整性和可用?性；5、?對(duì)于比較重?要的紙質(zhì)文?件的傳輸，?必須采取適?當(dāng)?shù)陌踩?施加以保護(hù)?，如專人遞?送、分散傳?輸?shù)?。?二十三條紙?質(zhì)文檔的處?置1、實(shí)?體數(shù)據(jù)資料?達(dá)到保存期?限后，必須?將其撕毀或?者粉碎到讀?不出來(lái)為止?，避免實(shí)體?數(shù)據(jù)資料的?___；?2、對(duì)于重?要紙質(zhì)文件?的銷毀，如?財(cái)務(wù)紙質(zhì)文?件，要求兩?人以上在場(chǎng)?，防止信息?的___。?（五）人?員招調(diào)、在?職、離職?第二十四條?所有人員的?招調(diào)、在職?、離職安全?管理按照《?用戶管理制?度》的要求?進(jìn)行實(shí)施。?（六）服?務(wù)性資產(chǎn)的?使用和處置?第二十五條?所有服務(wù)性?資產(chǎn)要設(shè)置?專人管理，?定期維護(hù)，?避免損壞、?非授權(quán)使用?或丟失。涉?及服務(wù)性的?合同，相關(guān)?管理部門在?簽署合同時(shí)?，應(yīng)審核涉?及信息保密?的相關(guān)條款?。第二十?六條當(dāng)服務(wù)?性設(shè)施損壞?，如果可以?維修，由負(fù)?責(zé)人聯(lián)絡(luò)相?關(guān)人員進(jìn)行?維修，如果?涉及到第三?方，依據(jù)《?用戶管理制?度》對(duì)第三?方進(jìn)行管理?。第二十?七條當(dāng)服務(wù)?性設(shè)施損壞?，不可維修?，只能報(bào)廢?時(shí)，應(yīng)聯(lián)絡(luò)?相關(guān)管理部?門提出報(bào)廢?申請(qǐng)。第?五章安全設(shè)?備管理（?一）設(shè)備的?選型第二?十八條嚴(yán)禁?采購(gòu)和使用?未獲得銷售?許可證的信?息安全產(chǎn)品?。第二十?九條應(yīng)優(yōu)先?采用我國(guó)自?主開發(fā)研制?的信息安全?技術(shù)和設(shè)備?。第三十?條避免采用?境外的__?_設(shè)備。?第三十一條?如需采用境?外信息安全?產(chǎn)品時(shí)，必?須確保產(chǎn)品?獲得我國(guó)權(quán)?威機(jī)構(gòu)的認(rèn)?證測(cè)試和銷?售許可證。?第三十二?條使用經(jīng)國(guó)?家___管?理部門批準(zhǔn)?和認(rèn)可的國(guó)?內(nèi)___技?術(shù)及相關(guān)產(chǎn)?品。第三?十三條終端?物理隔離必?須使用國(guó)家?保密局認(rèn)可?的隔離卡或?采用國(guó)家保?密局認(rèn)可的?其他方式。?（二）設(shè)?備檢測(cè)第?三十四條信?息系統(tǒng)中的?所有安全設(shè)?備必須符合?___國(guó)家?標(biāo)準(zhǔn)《數(shù)據(jù)?處理設(shè)備的?安全》、《?電動(dòng)辦公機(jī)?器的安全》?中規(guī)定的要?求，其電磁?輻射強(qiáng)度、?可靠性及兼?容性也必須?符合安全管?理等級(jí)要求?。（三）?設(shè)備___?第三十五?條設(shè)備符合?系統(tǒng)選型要?求并獲得批?準(zhǔn)后，方可?購(gòu)置___?。第三十?六條凡購(gòu)回?的設(shè)備均須?在測(cè)試環(huán)境?下經(jīng)過(guò)連續(xù)?72小時(shí)以?上的單機(jī)運(yùn)?行測(cè)試和聯(lián)?機(jī)48小時(shí)?的應(yīng)用系統(tǒng)?兼容性運(yùn)行?測(cè)試。第?三十七條主?機(jī)、服務(wù)器?、網(wǎng)絡(luò)設(shè)備?、安全設(shè)備?等上架運(yùn)行?前必須通過(guò)?安全檢測(cè)，?禁止___?有默認(rèn)操作?系統(tǒng)的主機(jī)?、服務(wù)器直?接接入系統(tǒng)?。第三十?八條通過(guò)上?述測(cè)試后，?設(shè)備進(jìn)入試?運(yùn)行階段，?試運(yùn)行時(shí)間?的長(zhǎng)短根據(jù)?業(yè)務(wù)需要?jiǎng)?態(tài)（范本）?設(shè)定。第?三十九條通?過(guò)試運(yùn)行的?設(shè)備才能接?入生產(chǎn)系統(tǒng)?，正式運(yùn)行?。（四）?設(shè)備登記?第四十條對(duì)?所有設(shè)備均?應(yīng)建立嚴(yán)格?完整的購(gòu)置?、移交、使?用、維護(hù)、?維修和報(bào)廢?等記錄，認(rèn)?真做好資產(chǎn)?登記和管理?工作，保證?設(shè)備管理的?正規(guī)化。?（五）設(shè)備?使用管理?第四十一條?每臺(tái)設(shè)備的?使用均應(yīng)指?定專人負(fù)責(zé)?并建立詳細(xì)?的運(yùn)行日志?。第四十?二條由責(zé)任?人負(fù)責(zé)進(jìn)行?設(shè)備的日常?清洗及定期?保養(yǎng)維護(hù)，?做好維護(hù)記?錄，保證設(shè)?備處于最佳?狀態(tài)。第?四十三條保?證設(shè)備在其?適宜的使用?環(huán)境下工作?。第四十?四條一旦設(shè)?備出現(xiàn)故障?，管理員如?實(shí)填寫故障?報(bào)告，通知?有關(guān)人員處?理。（六?）設(shè)備維修?管理第四?十五條設(shè)備?由專人負(fù)責(zé)?維修，并建?立滿足正常?運(yùn)行最低要?求的易損件?的備件庫(kù)。?第四十六?條根據(jù)每臺(tái)?設(shè)備的使用?情況及系統(tǒng)?的可靠性等?級(jí)，制定預(yù)?防性維修計(jì)?劃。第四?十七條對(duì)系?統(tǒng)進(jìn)行維修?時(shí)必須采取?數(shù)據(jù)保護(hù)措?施，安全設(shè)?備維修時(shí)應(yīng)?有安全管理?員在場(chǎng)。?第四十八條?對(duì)設(shè)備進(jìn)行?維修時(shí)必須?記錄維修對(duì)?象、故障原?因、排除方?法、主要維?修過(guò)程