信息資產(chǎn)和設(shè)備管理制度（六篇）

第55頁(yè)共55頁(yè)信息資產(chǎn)?和設(shè)備管?理制度?第一條?第二條?第三條?第四條?第五條?第六條?第七條?第八條?（一）1?）2）信?息資產(chǎn)和?設(shè)備管理?制度第?一章范圍?及職責(zé)?本制度適?用于信息?資產(chǎn)的管?理，包括?。獲取、?分類、使?用和處置?以及安全?設(shè)備的管?理。本?制度中的?信息資產(chǎn)?是指可以?存儲(chǔ)信息?數(shù)據(jù)的信?息載體，?包括：硬?件、軟件?、數(shù)據(jù)（?電子數(shù)據(jù)?）、文檔?（紙質(zhì)文?件）、人?員、服務(wù)?設(shè)施、其?他。信?息技術(shù)部?主要負(fù)責(zé)?信息資產(chǎn)?的分類、?匯總、使?用與處置?方法，以?及安全設(shè)?備的選型?、檢測(cè)、?____?、登記、?使用、維?護(hù)和儲(chǔ)存?。計(jì)算?機(jī)資產(chǎn)統(tǒng)?計(jì)信息的?范圍包含?但不限于?。計(jì)算機(jī)?主機(jī)名、?ip地址?、mac?地址、使?用人/責(zé)?任人、所?屬部門、?物理位置?、服務(wù)器?的內(nèi)外網(wǎng)?ip對(duì)應(yīng)?等。第?二章信息?資產(chǎn)的獲?取軟件?、硬件設(shè)?施、服務(wù)?性設(shè)施等?的獲得主?要以采購(gòu)?的方式獲?得，采購(gòu)?按照有關(guān)?規(guī)定進(jìn)行?采購(gòu)和驗(yàn)?收。數(shù)?據(jù)信息資?產(chǎn)的獲得?來(lái)源主要?為。外包?供應(yīng)商、?市場(chǎng)信息?、其他信?息。第?三章信息?資產(chǎn)的分?類各部?門根據(jù)業(yè)?務(wù)流程列?出信息資?產(chǎn)清單并?將每項(xiàng)資?產(chǎn)的資產(chǎn)?類別、信?息資產(chǎn)編?號(hào)、資產(chǎn)?現(xiàn)有編號(hào)?、資產(chǎn)名?稱、所屬?部門（組?別）、管?理者、使?用者、地?點(diǎn)等相關(guān)?信息記錄?在資產(chǎn)清?單上。?資產(chǎn)的分?類原則和?編號(hào)原則?如下：?硬件計(jì)算?機(jī)設(shè)備：?（臺(tái)式機(jī)?、筆記本?）、服務(wù)?器；存?儲(chǔ)設(shè)備：?磁帶機(jī)、?磁盤整列?、磁帶、?光盤、軟?盤、移動(dòng)?硬盤等；?3）4）?5）6?）7）8?）（二?）（三?）（四?）（五?）（六?）（七?）第九條?第十條?網(wǎng)絡(luò)設(shè)備?：路由器?、交換機(jī)?、網(wǎng)關(guān)、?程控交換?機(jī)等；傳?輸線路：?光纖、雙?絞線、電?話線（布?線）、電?源線；?安全設(shè)備?：硬件防?火墻、入?侵檢測(cè)、?網(wǎng)絡(luò)隔離?設(shè)備（如?網(wǎng)閘）、?身份驗(yàn)證?等；辦?公設(shè)備：?打印機(jī)、?復(fù)印機(jī)、?掃描儀、?傳真機(jī)、?碎紙機(jī)、?寫字白板?、應(yīng)急照?明設(shè)備等?；保障?設(shè)備：動(dòng)?力保障設(shè)?備（up?s、變電?設(shè)備）、?空調(diào)、保?險(xiǎn)柜、文?件柜、門?禁、消防?設(shè)施等；?其他設(shè)?備。軟?件如：?操作系統(tǒng)?、系統(tǒng)軟?件（of?fice?/aut?ocad?）、應(yīng)用?軟件（生?產(chǎn)軟件）?、網(wǎng)管軟?件、殺毒?軟件、財(cái)?務(wù)軟件、?開發(fā)工具?和資源庫(kù)?等；電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如。?源代碼、?數(shù)據(jù)庫(kù)數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運(yùn)行?管理規(guī)程?、計(jì)劃、?日周月報(bào)?告、財(cái)務(wù)?報(bào)告（電?子版本）?、用戶手?冊(cè)、方案?、電子設(shè)?計(jì)圖紙等?；紙質(zhì)?文件紙?質(zhì)的各種?文件。如?。傳真、?電報(bào)、合?同、紙張?圖紙等；?服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?人員如?：各級(jí)領(lǐng)?導(dǎo)、各級(jí)?正式雇員?、臨時(shí)雇?員等；?其他。按?照《涉及?國(guó)家__?__的信?息系統(tǒng)分?級(jí)保護(hù)技?術(shù)標(biāo)準(zhǔn)》?和信息安?全管理體?系建設(shè)要?求，按照?信息資產(chǎn)?的公開和?敏感程度?，將信息?資產(chǎn)化分?為不同的?保護(hù)等級(jí)?，并對(duì)不?同等級(jí)的?信息資產(chǎn)?進(jìn)行保護(hù)?，確保信?息安全。?各部門要?將所有的?移動(dòng)介質(zhì)?和電子文?件按照敏?感性和重?要程度分?為不同的?保護(hù)等級(jí)?，保密級(jí)?別與保密?期限由持?有人自行?定義。?識(shí)別各個(gè)?流程的各?類關(guān)鍵信?息資產(chǎn)，?最終由信?息技術(shù)部?匯總，并?每半年進(jìn)?行一次更?新，確保?重要信息?資產(chǎn)的完?備性（重?要信息資?產(chǎn)沒有遺?漏和缺失?）和準(zhǔn)確?性（信息?資產(chǎn)的保?密級(jí)別和?重要程度?能夠真實(shí)?反映信息?資產(chǎn)的狀?態(tài)）。?第十一條?對(duì)信息資?產(chǎn)進(jìn)行編?號(hào)，同時(shí)?對(duì)重要信?息資產(chǎn)進(jìn)?行標(biāo)識(shí)：?文檔需有?固定版本?編號(hào)規(guī)則?；硬件設(shè)?備粘貼在?設(shè)備明顯?位置處。?第四章?信息資產(chǎn)?的使用和?處置硬?件資產(chǎn)的?使用和處?置第十?二條硬件?的使用處?置包括購(gòu)?買/接收?、使用（?交接、維?修、重用?）、處置?等有關(guān)內(nèi)?容。第?十三條購(gòu)?買新的硬?件設(shè)備或?者從其他?部門接收?轉(zhuǎn)移的設(shè)?備時(shí)，要?核對(duì)設(shè)備?清單，對(duì)?相關(guān)設(shè)備?進(jìn)行測(cè)試?驗(yàn)證，然?后登記。?由資產(chǎn)管?理員對(duì)硬?件設(shè)備進(jìn)?行管理，?明確設(shè)備?管理職責(zé)?。第十?四條硬件?資產(chǎn)的保?存（一?）機(jī)房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時(shí)?火向上燃?燒），同?時(shí)考慮相?鄰樓層的?活動(dòng)（避?免熱源和?滲水）；?（二）?處理敏感?數(shù)據(jù)的信?息處理設(shè)?施放在適?當(dāng)安全的?位置；以?減少在設(shè)?備在使用?期間信息?被窺視的?風(fēng)險(xiǎn)，保?護(hù)儲(chǔ)存設(shè)?施以防止?未授權(quán)訪?問；（?三）設(shè)備?的選址應(yīng)?采取控制?措施以減?小潛在的?物理威脅?的風(fēng)險(xiǎn)，?例如偷竊?、火災(zāi)、?爆炸、煙?霧、水（?或供水故?障）、溫?度、濕度?、塵埃、?振動(dòng)、化?學(xué)影響、?電源干擾?、通信干?擾、電磁?輻射和故?意破壞；?（四）?禁止在信?息處理設(shè)?施附近進(jìn)?食、喝飲?料和抽煙?；（五?）對(duì)專門?保護(hù)的部?件要予以?隔離，以?滿足特殊?安全要求?。第十?五條硬件?資產(chǎn)的日?常使用安?全（一?）所有的?硬件資產(chǎn)?必須明確?設(shè)備的使?用人員/?管理人員?，明確職?責(zé)；（?二）硬件?資產(chǎn)的使?用人（或?管理人）?，在使用?或管理硬?件資產(chǎn)時(shí)?，要注意?硬件資產(chǎn)?的安全性?、___?_性、完?整性，防?止信息載?體的毀壞?和信息的?____?，防止信?息處理設(shè)?施的濫用?；對(duì)設(shè)備?定期進(jìn)行?維護(hù)保養(yǎng)?，發(fā)生毀?壞，丟失?等問題時(shí)?能夠及時(shí)?處置；?（三）新?硬件設(shè)備?接入網(wǎng)絡(luò)?按照相關(guān)?規(guī)定處理?；（四?）在人員?上崗時(shí)，?可根據(jù)需?要為上崗?人員配備?必要的辦?公設(shè)備，?包括電腦?（筆記本?或臺(tái)式機(jī)?），電話?機(jī)，其它?辦公用品?；信息技?術(shù)部根據(jù)?該工作人?員所處部?門、工作?性質(zhì)為其?設(shè)置相應(yīng)?的辦公網(wǎng)?訪問權(quán)限?；（五?）需要使?用移動(dòng)計(jì)?算設(shè)備（?包括筆記?本、無(wú)線?網(wǎng)卡、移?動(dòng)硬盤和?u盤）的?用戶，應(yīng)?得到信息?技術(shù)部負(fù)?責(zé)人的同?意后方可?使用；?（六）對(duì)?于無(wú)人職?守的設(shè)備?，要明確?管理人員?，加強(qiáng)物?理安全控?制。第?十六條硬?件資產(chǎn)的?轉(zhuǎn)移安全?（一）?當(dāng)設(shè)備遷?移時(shí)，必?須先對(duì)設(shè)?備中存儲(chǔ)?的重要信?息進(jìn)行備?份；（?二）設(shè)備?遷移完成?后，必須?檢查設(shè)備?是否損壞?；（三?）設(shè)備遷?移出本單?位時(shí)，設(shè)?備中禁止?存放重要?信息，以?防止__?__信息?泄露或泄?露的風(fēng)險(xiǎn)?增加。?第十七條?辦公地點(diǎn)?外使用任?何信息處?理設(shè)備必?須通過(guò)管?理者授權(quán)?。場(chǎng)外設(shè)?備的保護(hù)?要考慮下?列內(nèi)容：?（一）?離開本單?位的設(shè)備?和介質(zhì)（?如現(xiàn)場(chǎng)的?設(shè)備和介?質(zhì)），必?須有人值?守或委派?負(fù)責(zé)人（?或者公共?場(chǎng)所放置?的需要有?人值守或?監(jiān)視系統(tǒng)?）；（?二）制造?商保護(hù)設(shè)?備用的說(shuō)?明書要始?終加以遵?守，例如?，防止暴?露于強(qiáng)電?磁場(chǎng)內(nèi)；?（三）?根據(jù)風(fēng)險(xiǎn)?的不同采?取足夠的?安全保障?措施，以?保護(hù)離開?辦公室設(shè)?備的安全?。第十?八條硬件?資產(chǎn)的處?置和重用?（一）?存儲(chǔ)設(shè)備?銷毀前，?必須確保?所有存儲(chǔ)?的敏感數(shù)?據(jù)或授權(quán)?軟件已經(jīng)?被移除或?安全重寫?；（二?）服務(wù)器?、主要網(wǎng)?絡(luò)設(shè)備的?處置由信?息技術(shù)部?進(jìn)行安全?處置；?（三）臺(tái)?式機(jī)、打?印機(jī)、傳?真機(jī)、掃?描儀等i?t設(shè)備的?處置由信?息技術(shù)部?進(jìn)行并做?登記；?（四）如?需報(bào)廢時(shí)?，應(yīng)向主?管部門提?出報(bào)廢申?請(qǐng)，經(jīng)批?準(zhǔn)后報(bào)廢?。軟件?資產(chǎn)的使?用和處置?第十九?條軟件資?產(chǎn)的使用?（一）?所有的軟?件資產(chǎn)必?須設(shè)置專?人管理，?明確職責(zé)?，避免軟?件資產(chǎn)的?丟失，_?___；?（二）?所有正版?軟件實(shí)體?由信息技?術(shù)部專人?保管，在?____?軟件時(shí)要?規(guī)定使用?權(quán)限，防?止非授權(quán)?訪問；?（三）按?照《數(shù)據(jù)?存儲(chǔ)備份?管理制度?》中要求?，對(duì)重要?系統(tǒng)進(jìn)行?備份；?（四）當(dāng)?人員離職?或崗位變?動(dòng)，需要?回收有關(guān)?的軟件，?必要時(shí)，?由信息技?術(shù)部技術(shù)?人員對(duì)離?職人員使?用的軟件?進(jìn)行卸載?，刪除。?第二十?條軟件資?產(chǎn)的處置?。對(duì)過(guò)時(shí)?或確認(rèn)無(wú)?效的軟件?資產(chǎn)，定?期進(jìn)行清?除。電?子數(shù)據(jù)的?使用和處?置第二?十一條電?子數(shù)據(jù)的?使用（?一）對(duì)所?有電子數(shù)?據(jù)進(jìn)行分?類/分級(jí)?，標(biāo)識(shí)未?授權(quán)人員?的訪問限?制，不同?安全級(jí)別?的數(shù)據(jù)應(yīng)?存儲(chǔ)在不?同的區(qū)域?，按類按?級(jí)傳達(dá)，?便于信息?的安全管?理；（?二）不同?類型的電?子文件按?照統(tǒng)一規(guī)?律存放在?個(gè)人電腦?或服務(wù)器?中，便于?整理和查?閱以及工?作交接時(shí)?轉(zhuǎn)移；?（三）所?有電子文?件保存在?電腦或服?務(wù)器中，?并按照《?數(shù)據(jù)存儲(chǔ)?備份管理?制度》規(guī)?定的備份?頻率定期?進(jìn)行備份?；（四?）對(duì)于存?于服務(wù)器?上的電子?數(shù)據(jù)的訪?問，根據(jù)?服務(wù)器提?供服務(wù)的?不同與部?門／職務(wù)?的不同，?設(shè)置不同?的訪問權(quán)?限，避免?非授權(quán)訪?問；（?五）對(duì)于?內(nèi)部公開?級(jí)別的電?子信息，?其使用要?控制在內(nèi)?部，禁止?帶出；?（六）對(duì)?于___?_級(jí)別以?上的電子?文件的處?理過(guò)程，?必須保障?數(shù)據(jù)的完?整性、_?___性?和可用性?；（七?）對(duì)于_?___級(jí)?別以上的?電子文件?的使用，?系統(tǒng)應(yīng)進(jìn)?行審計(jì)；?（八）?對(duì)于__?__級(jí)別?以上的電?子文件的?傳輸，必?須采取適?當(dāng)?shù)陌踩?措施加以?保護(hù)，如?加密傳輸?、分散傳?輸?shù)龋?（九）在?整理電腦?中的電子?數(shù)據(jù)時(shí)，?要小心操?作，確認(rèn)?后再進(jìn)行?處理，避?免由于誤?操作將有?用的電子?數(shù)據(jù)刪除?。紙質(zhì)?文檔的使?用和處置?第二十?二條紙質(zhì)?文檔的使?用（一?）所有的?____?級(jí)以上的?紙質(zhì)文件?資料要（?通過(guò)標(biāo)簽?或其它方?式）標(biāo)識(shí)?出資產(chǎn)的?保密級(jí)別?，分類存?放，不同?安全級(jí)別?的紙質(zhì)文?件應(yīng)按類?按級(jí)傳達(dá)?，便于紙?質(zhì)文件的?安全管理?；（二?）對(duì)于比?較重要的?紙質(zhì)文件?（___?_級(jí)別以?上）必須?保存在帶?鎖的文件?柜或保險(xiǎn)?柜中，鑰?匙由專人?保管；?（三）對(duì)?于紙質(zhì)文?件的保存?期限依據(jù)?實(shí)際要求?制定和實(shí)?施；（?四）對(duì)于?比較重要?的紙質(zhì)文?件的使用?過(guò)程，必?須注意信?息的保密?，確保信?息的完整?性和可用?性；（?五）對(duì)于?比較重要?的紙質(zhì)文?件的傳輸?，必須采?取適當(dāng)?shù)?安全措施?加以保護(hù)?，如專人?遞送、分?散傳輸?shù)?。第二?十三條紙?質(zhì)文檔的?處置（?一）實(shí)體?數(shù)據(jù)資料?達(dá)到保存?期限后，?必須將其?撕毀或者?粉碎到讀?不出來(lái)為?止，避免?實(shí)體數(shù)據(jù)?資料的_?___；?（二）?對(duì)于重要?紙質(zhì)文件?的銷毀，?如財(cái)務(wù)紙?質(zhì)文件，?要求兩人?以上在場(chǎng)?，防止信?息的__?__。?人員招調(diào)?、在職、?離職第?二十四條?所有人員?的招調(diào)、?在職、離?職安全管?理按照《?人員安全?管理制度?》的要求?進(jìn)行實(shí)施?。服務(wù)?性資產(chǎn)的?使用和處?置第二?十五條所?有服務(wù)性?資產(chǎn)要設(shè)?置專人管?理，定期?維護(hù)，避?免損壞、?非授權(quán)使?用或丟失?。涉及服?務(wù)性的合?同，相關(guān)?管理部門?在簽署合?同時(shí)，應(yīng)?審核涉及?信息保密?的相關(guān)條?款。第?二十六條?當(dāng)服務(wù)性?設(shè)施損壞?，如果可?以維修，?由負(fù)責(zé)人?聯(lián)絡(luò)相關(guān)?人員進(jìn)行?維修，如?果涉及到?第三方，?依據(jù)《人?員安全管?理制度》?對(duì)第三方?進(jìn)行管理?。第二?十七條當(dāng)?服務(wù)性設(shè)?施損壞，?不可維修?，只能報(bào)?廢時(shí)，應(yīng)?聯(lián)絡(luò)相關(guān)?管理部門?提出報(bào)廢?申請(qǐng)。?第五章安?全設(shè)備的?選型設(shè)?備的選型?第二十?八條第二?十九條嚴(yán)?禁采購(gòu)和?使用未獲?得銷售許?可證的信?息安全產(chǎn)?品。應(yīng)優(yōu)?先采用我?國(guó)自主開?發(fā)研制的?信息安全?技術(shù)和設(shè)?備。第?三十條?避免采用?境外的_?___設(shè)?備。第?三十一條?如需采用?境外信息?安全產(chǎn)品?時(shí)，必須?確保產(chǎn)品?獲得我國(guó)?權(quán)威機(jī)構(gòu)?的認(rèn)證測(cè)?試和銷售?許可證。?第三十?二條使用?經(jīng)國(guó)家_?___管?理部門批?準(zhǔn)和認(rèn)可?的國(guó)內(nèi)_?___技?術(shù)及相關(guān)?產(chǎn)品。?第三十三?條終端物?理隔離必?須使用國(guó)?家保密局?認(rèn)可的隔?離卡或采?用國(guó)家保?密局認(rèn)可?的其他方?式。設(shè)?備檢測(cè)?第三十四?條信息系?統(tǒng)中的所?有安全設(shè)?備必須符?合___?_國(guó)家標(biāo)?準(zhǔn)《數(shù)據(jù)?處理設(shè)備?的安全》?、《電動(dòng)?辦公機(jī)器?的安全》?中規(guī)定的?要求，其?電磁輻射?強(qiáng)度、可?靠性及兼?容性也必?須符合安?全管理等?級(jí)要求。?設(shè)備_?___?第三十五?條第三十?六條設(shè)備?符合系統(tǒng)?選型要求?并獲得批?準(zhǔn)后，方?可購(gòu)置_?___。?凡購(gòu)回的?設(shè)備均須?在測(cè)試環(huán)?境下經(jīng)過(guò)?連續(xù)__?__小時(shí)?以上的單?機(jī)運(yùn)行測(cè)?試和聯(lián)機(jī)?____?小時(shí)的應(yīng)?用系統(tǒng)兼?容性運(yùn)行?測(cè)試。?第三十七?條主機(jī)、?服務(wù)器、?網(wǎng)絡(luò)設(shè)備?、安全設(shè)?備等上架?運(yùn)行前必?須通過(guò)安?全檢測(cè)，?禁止__?__有默?認(rèn)操作系?統(tǒng)的主機(jī)?、服務(wù)器?直接接入?系統(tǒng)。?第三十八?條通過(guò)上?述測(cè)試后?，設(shè)備進(jìn)?入試運(yùn)行?階段，試?運(yùn)行時(shí)間?的長(zhǎng)短根?據(jù)業(yè)務(wù)需?要?jiǎng)討B(tài)設(shè)?定。第?三十九條?通過(guò)試運(yùn)?行的設(shè)備?才能接入?生產(chǎn)系統(tǒng)?，正式運(yùn)?行。設(shè)?備登記?第四十條?對(duì)所有設(shè)?備均應(yīng)建?立嚴(yán)格完?整的購(gòu)置?、移交、?使用、維?護(hù)、維修?和報(bào)廢等?記錄，認(rèn)?真做好資?產(chǎn)登記和?管理工作?，保證設(shè)?備管理的?正規(guī)化。?設(shè)備使?用管理第?四十一條?第四十二?條每臺(tái)設(shè)?備的使用?均應(yīng)指定?專人負(fù)責(zé)?并建立詳?細(xì)的運(yùn)行?日志。由?責(zé)任人負(fù)?責(zé)進(jìn)行設(shè)?備的日常?清洗及定?期保養(yǎng)維?護(hù)，做好?維護(hù)記?錄，保證?設(shè)備處于?最佳狀態(tài)?。第四?十三條第?四十四條?保證設(shè)備?在其適宜?的使用環(huán)?境下工作?。一旦?設(shè)備出現(xiàn)?故障，管?理員如實(shí)?填寫故障?報(bào)告，通?知有關(guān)人?員處理。?設(shè)備維?修管理?第四十五?條設(shè)備由?專人負(fù)責(zé)?維修，并?建立滿足?正常運(yùn)行?最低要求?的易損件?的備件庫(kù)?。第四?十六條根?據(jù)每臺(tái)設(shè)?備的使用?情況及系?統(tǒng)的可靠?性等級(jí)，?制定預(yù)防?性維修計(jì)?劃。第?四十七條?對(duì)系統(tǒng)進(jìn)?行維修時(shí)?必須采取?數(shù)據(jù)保護(hù)?措施，安?全設(shè)備維?修時(shí)應(yīng)有?安全管理?員在場(chǎng)。?第四十?八條對(duì)設(shè)?備進(jìn)行維?修時(shí)必須?記錄維修?對(duì)象、故?障原因、?排除方法?、主要維?修過(guò)程及?維修有關(guān)?情況等。?第四十?九條對(duì)設(shè)?備應(yīng)規(guī)定?折舊期，?設(shè)備到了?規(guī)定使用?年限或因?嚴(yán)重故障?不能恢復(fù)?，由專業(yè)?技術(shù)人員?對(duì)設(shè)備進(jìn)?行鑒定和?殘值估價(jià)?，并對(duì)設(shè)?備情況進(jìn)?行詳細(xì)登?記，提出?報(bào)告書和?處理意見?，由主管?領(lǐng)導(dǎo)和上?級(jí)主管部?門批準(zhǔn)后?方能進(jìn)行?報(bào)廢處理?。設(shè)備?儲(chǔ)存管理?第五十?條設(shè)備儲(chǔ)?存環(huán)境應(yīng)?符合出廠?標(biāo)稱要求?。第五?十一條第?五十二條?第五十三?條建立詳?細(xì)的設(shè)備?進(jìn)出庫(kù)、?領(lǐng)用和報(bào)?廢登記。?必須定期?對(duì)儲(chǔ)存設(shè)?備進(jìn)行清?潔、核查?及通電檢?測(cè)。安全?產(chǎn)品及保?密設(shè)備必?須單獨(dú)儲(chǔ)?存并有相?應(yīng)的保護(hù)?措施。?第六章附?則第五?十四條第?五十五條?本標(biāo)準(zhǔn)由?信息技術(shù)?部負(fù)責(zé)解?釋。信?息資產(chǎn)和?設(shè)備管理?制度（二?）第一?章范圍及?職責(zé)第?一條本制?度適用于?信息資產(chǎn)?的管理，?包括。獲?取、分類?、使用和?處置以及?安全設(shè)備?的管理。?第二條?本制度中?的信息資?產(chǎn)是指可?以存儲(chǔ)信?息數(shù)據(jù)的?信息載體?，包括：?硬件、軟?件、數(shù)據(jù)?（電子數(shù)?據(jù)）、文?檔（紙質(zhì)?文件）、?人員、服?務(wù)設(shè)施、?其他。?第三條_?___單?位辦公室?（以下簡(jiǎn)?稱。辦公?室）主要?負(fù)責(zé)信息?資產(chǎn)的分?類、匯總?、使用與?處置方法?，以及安?全設(shè)備的?選型、檢?測(cè)、__?__、登?記、使用?、維護(hù)和?儲(chǔ)存。?第四條計(jì)?算機(jī)資產(chǎn)?統(tǒng)計(jì)信息?的范圍包?含但不限?于。計(jì)算?機(jī)主機(jī)名?、ip地?址、ma?c地址、?使用人/?責(zé)任人、?所屬部門?、物理位?置、服務(wù)?器的內(nèi)外?網(wǎng)ip對(duì)?應(yīng)等。?第二章信?息資產(chǎn)的?獲取第?五條軟件?、硬件設(shè)?施、服務(wù)?性設(shè)施等?的獲得主?要以采購(gòu)?的方式獲?得，采購(gòu)?按照有關(guān)?規(guī)定進(jìn)行?采購(gòu)和驗(yàn)?收。第?六條數(shù)據(jù)?信息資產(chǎn)?的獲得來(lái)?源主要為?。外包供?應(yīng)商、市?場(chǎng)信息、?其他信息?。第三?章信息資?產(chǎn)的分類?第七條?各部門根?據(jù)業(yè)務(wù)流?程列出信?息資產(chǎn)清?單并將每?項(xiàng)資產(chǎn)的?資產(chǎn)類別?、信息資?產(chǎn)編號(hào)、?資產(chǎn)現(xiàn)有?編號(hào)、資?產(chǎn)名稱、?所屬部門?（組別）?、管理者?、使用者?、地點(diǎn)等?相關(guān)信息?記錄在資?產(chǎn)清單上?。第八?條資產(chǎn)的?分類原則?和編號(hào)原?則如下：?1、硬?件1）?計(jì)算機(jī)設(shè)?備：（臺(tái)?式機(jī)、筆?記本）、?服務(wù)器;?2）存儲(chǔ)?設(shè)備：磁?帶機(jī)、磁?盤整列、?磁帶、光?盤、軟盤?、移動(dòng)硬?盤等；?3）網(wǎng)絡(luò)?設(shè)備：路?由器、交?換機(jī)、網(wǎng)?關(guān)、程控?交換機(jī)等?；4）?傳輸線路?：光纖、?雙絞線、?電話線（?布線）、?電源線；?5）安?全設(shè)備：?硬件防火?墻、入侵?檢測(cè)、網(wǎng)?絡(luò)隔離設(shè)?備（如網(wǎng)?閘）、身?份驗(yàn)證等?；6）?辦公設(shè)備?：打印機(jī)?、復(fù)印機(jī)?、掃描儀?、傳真機(jī)?、碎紙機(jī)?、寫字白?板、應(yīng)急?照明設(shè)備?等；7?）保障設(shè)?備：動(dòng)力?保障設(shè)備?（ups?、變電設(shè)?備）、空?調(diào)、保險(xiǎn)?柜、文件?柜、門禁?、消防設(shè)?施等；8?）其他設(shè)?備；2?、軟件?如：操作?系統(tǒng)、系?統(tǒng)軟件（?offi?ce/a?utoc?ad）、?應(yīng)用軟件?（生產(chǎn)軟?件）、網(wǎng)?管軟件、?殺毒軟件?、財(cái)務(wù)軟?件、開發(fā)?工具和資?源庫(kù)等；?3、電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如。?源代碼、?數(shù)據(jù)庫(kù)數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運(yùn)行?管理規(guī)程?、計(jì)劃、?日周月報(bào)?告、財(cái)務(wù)?報(bào)告（電?子版本）?、用戶手?冊(cè)、方案?、電子設(shè)?計(jì)圖紙等?；4、?紙質(zhì)文件?紙質(zhì)的?各種文件?。如。傳?真、電報(bào)?、合同、?紙張圖紙?等；5?、服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?6、人員?如：各?級(jí)領(lǐng)導(dǎo)、?各級(jí)正式?雇員、臨?時(shí)雇員等?；7、?其他。?第九條按?照《涉及?國(guó)家__?__的信?息系統(tǒng)分?級(jí)保護(hù)技?術(shù)標(biāo)準(zhǔn)》?和信息安?全管理體?系建設(shè)要?求，按照?信息資產(chǎn)?的公開和?敏感程度?，將信息?資產(chǎn)化分?為不同的?保護(hù)等級(jí)?，并對(duì)不?同等級(jí)的?信息資產(chǎn)?進(jìn)行保護(hù)?，確保信?息安全。?各部門要?將所有的?移動(dòng)介質(zhì)?和電子文?件按照敏?感性和重?要程度分?為不同的?保護(hù)等級(jí)?，保密級(jí)?別與保密?期限由持?有人自行?定義。?第十條識(shí)?別各個(gè)流?程的各類?關(guān)鍵信息?資產(chǎn)，最?終辦公室?匯總，并?每半年進(jìn)?行一次更?新，確保?重要信息?資產(chǎn)的完?備性（重?要信息資?產(chǎn)沒有遺?漏和缺失?）和準(zhǔn)確?性（信息?資產(chǎn)的保?密級(jí)別和?重要程度?能夠真實(shí)?反映信息?資產(chǎn)的狀?態(tài)）。?第十一條?對(duì)信息資?產(chǎn)進(jìn)行編?號(hào)，同時(shí)?對(duì)重要信?息資產(chǎn)進(jìn)?行標(biāo)識(shí)：?文檔需有?固定版本?編號(hào)規(guī)則?；硬件設(shè)?備粘貼在?設(shè)備明顯?位置處。?第四章?信息資產(chǎn)?的使用和?處置（?一）硬件?資產(chǎn)的使?用和處置?第十二?條硬件的?使用處置?包括購(gòu)買?/接收、?使用（交?接、維修?、重用）?、處置等?有關(guān)內(nèi)容?。第十?三條購(gòu)買?新的硬件?設(shè)備或者?從其他部?門接收轉(zhuǎn)?移的設(shè)備?時(shí)，要核?對(duì)設(shè)備清?單，對(duì)相?關(guān)設(shè)備進(jìn)?行測(cè)試驗(yàn)?證，然后?登記。由?資產(chǎn)管理?員對(duì)硬件?設(shè)備進(jìn)行?管理，明?確設(shè)備管?理職責(zé)。?第十四?條硬件資?產(chǎn)的保存?1、機(jī)?房選址要?避免在地?下室、一?樓（水淹?和滲水）?和頂層（?滲水和失?火時(shí)火向?上燃燒）?，同時(shí)考?慮相鄰樓?層的活動(dòng)?（避免熱?源和滲水?）；2?、處理敏?感數(shù)據(jù)的?信息處理?設(shè)施放在?適當(dāng)安全?的位置，?以減少在?設(shè)備在使?用期間信?息被窺視?的風(fēng)險(xiǎn)，?保護(hù)儲(chǔ)存?設(shè)施以防?止未授權(quán)?訪問；?3、設(shè)備?的選址應(yīng)?采取控制?措施以減?小潛在的?物理威脅?的風(fēng)險(xiǎn)，?例如偷竊?、火災(zāi)、?爆炸、煙?霧、水（?或供水故?障）、溫?度、濕度?、塵埃、?振動(dòng)、化?學(xué)影響、?電源干擾?、通信干?擾、電磁?輻射和故?意破壞；?4、禁?止在信息?處理設(shè)施?附近進(jìn)食?、喝飲料?和抽煙；?5、對(duì)?專門保護(hù)?的部件要?予以隔離?，以滿足?特殊安全?要求；?第十五條?硬件資產(chǎn)?的日常使?用安全?1、所有?的硬件資?產(chǎn)必須明?確設(shè)備的?使用人員?/管理人?員，明確?職責(zé)；?2、硬件?資產(chǎn)的使?用人（或?管理人）?，在使用?或管理硬?件資產(chǎn)時(shí)?，要注意?硬件資產(chǎn)?的安全性?、___?_性、完?整性，防?止信息載?體的毀壞?和信息的?____?，防止信?息處理設(shè)?施的濫用?；對(duì)設(shè)?備定期進(jìn)?行維護(hù)保?養(yǎng)，發(fā)生?毀壞，丟?失等問題?時(shí)能夠及?時(shí)處置；?3、新?硬件設(shè)備?接入網(wǎng)絡(luò)?按照相關(guān)?規(guī)定處理?；4、?在人員上?崗時(shí)，可?根據(jù)需要?為上崗人?員配備必?要的辦公?設(shè)備，包?括電腦（?筆記本或?臺(tái)式機(jī)）?，電話機(jī)?，其它辦?公用品；?辦公室根?據(jù)該工作?人員所處?部門、工?作性質(zhì)為?其設(shè)置相?應(yīng)的辦公?網(wǎng)訪問權(quán)?限；5?、需要使?用移動(dòng)計(jì)?算設(shè)備（?包括筆記?本、無(wú)線?網(wǎng)卡、移?動(dòng)硬盤和?u盤）的?用戶，應(yīng)?得到辦公?室負(fù)責(zé)人?的同意后?方可使用?；6、?對(duì)于無(wú)人?職守的設(shè)?備，要明?確管理人?員，加強(qiáng)?物理安全?控制。?第十六條?硬件資產(chǎn)?的轉(zhuǎn)移安?全1、?當(dāng)設(shè)備遷?移時(shí)，必?須先對(duì)設(shè)?備中存儲(chǔ)?的重要信?息進(jìn)行備?份；2?、設(shè)備遷?移完成后?，必須檢?查設(shè)備是?否損壞；?3、設(shè)?備遷移出?本單位時(shí)?，設(shè)備中?禁止存放?重要信息?，以防止?____?信息泄露?或泄露的?風(fēng)險(xiǎn)增加?。第十?七條辦公?地點(diǎn)外使?用任何信?息處理設(shè)?備必須通?過(guò)管理者?授權(quán)。場(chǎng)?外設(shè)備的?保護(hù)要考?慮下列內(nèi)?容：1?、離開本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場(chǎng)?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場(chǎng)所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?2、制造?商保護(hù)設(shè)?備用的說(shuō)?明書要始?終加以遵?守，例如?，防止暴?露于強(qiáng)電?磁場(chǎng)內(nèi)；?3、根?據(jù)風(fēng)險(xiǎn)的?不同采取?足夠的安?全保障措?施，以保?護(hù)離開辦?公室設(shè)備?的安全。?第十八?條硬件資?產(chǎn)的處置?和重用?1、存儲(chǔ)?設(shè)備銷毀?前，必須?確保所有?存儲(chǔ)的敏?感數(shù)據(jù)或?授權(quán)軟件?已經(jīng)被移?除或安全?重寫；?2、服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?辦公室進(jìn)?行安全處?置；3?、臺(tái)式機(jī)?、打印機(jī)?、傳真機(jī)?、掃描儀?等it設(shè)?備的處置?由辦公室?進(jìn)行并做?登記；?4、如需?報(bào)廢時(shí)，?應(yīng)向主管?部門提出?報(bào)廢申請(qǐng)?，經(jīng)批準(zhǔn)?后報(bào)廢。?（二）?軟件資產(chǎn)?的使用和?處置第?十九條軟?件資產(chǎn)的?使用1?、所有的?軟件資產(chǎn)?必須設(shè)置?專人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?____?；2、?所有正版?軟件實(shí)體?由辦公室?專人保管?，在__?__軟件?時(shí)要規(guī)定?使用權(quán)限?，防止非?授權(quán)訪問?；3、?按照《系?統(tǒng)運(yùn)行維?護(hù)管理制?度》中“?備份與恢?復(fù)管理”?章節(jié)要求?，對(duì)重要?系統(tǒng)進(jìn)行?備份；?4、當(dāng)人?員離職或?崗位變動(dòng)?，需要回?收有關(guān)的?軟件，必?要時(shí)，由?辦公室技?術(shù)人員對(duì)?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置。對(duì)過(guò)?時(shí)或確認(rèn)?無(wú)效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?（三）電?子數(shù)據(jù)的?使用和處?置第二?十一條電?子數(shù)據(jù)的?使用1?、對(duì)所有?電子數(shù)據(jù)?進(jìn)行分類?/分級(jí)，?標(biāo)識(shí)未授?權(quán)人員的?訪問限制?，不同安?全級(jí)別的?數(shù)據(jù)應(yīng)存?儲(chǔ)在不同?的區(qū)域，?按類按級(jí)?傳達(dá)，便?于信息的?安全管理?；2、?不同類型?的電子文?件按照統(tǒng)?一規(guī)律存?放在個(gè)人?電腦或服?務(wù)器中，?便于整理?和查閱以?及工作交?接時(shí)轉(zhuǎn)移?；3、?所有電子?文件保存?在電腦或?服務(wù)器中?，并按照?《備份和?恢復(fù)管理?制度》規(guī)?定的備份?頻率定期?進(jìn)行備份?；4、?對(duì)于存于?服務(wù)器上?的電子數(shù)?據(jù)的訪問?，根據(jù)服?務(wù)器提供?服務(wù)的不?同與部門?／職務(wù)的?不同，設(shè)?置不同的?訪問權(quán)限?，避免非?授權(quán)訪問?；5、?對(duì)于內(nèi)部?公開級(jí)別?的電子信?息，其使?用要控制?在內(nèi)部，?禁止帶出?；6、?對(duì)于__?__級(jí)別?以上的電?子文件的?處理過(guò)程?，必須保?障數(shù)據(jù)的?完整性、?____?性和可用?性；7?、對(duì)于_?___級(jí)?別以上的?電子文件?的使用，?系統(tǒng)應(yīng)進(jìn)?行審計(jì)；?8、對(duì)?于___?_級(jí)別以?上的電子?文件的傳?輸，必須?采取適當(dāng)?的安全措?施加以保?護(hù)，如加?密傳輸、?分散傳輸?等；9?、在整理?電腦中的?電子數(shù)據(jù)?時(shí)，要小?心操作，?確認(rèn)后再?進(jìn)行處理?，避免由?于誤操作?將有用的?電子數(shù)據(jù)?刪除。?（四）紙?質(zhì)文檔的?使用和處?置第二?十二條紙?質(zhì)文檔的?使用1?、所有的?____?級(jí)以上的?紙質(zhì)文件?資料要（?通過(guò)標(biāo)簽?或其它方?式）標(biāo)識(shí)?出資產(chǎn)的?保密級(jí)別?，分類存?放，不同?安全級(jí)別?的紙質(zhì)文?件應(yīng)按類?按級(jí)傳達(dá)?，便于紙?質(zhì)文件的?安全管理?；2、?對(duì)于比較?重要的紙?質(zhì)文件（?____?級(jí)別以上?）必須保?存在帶鎖?的文件柜?或保險(xiǎn)柜?中，鑰匙?由專人保?管；3?、對(duì)于紙?質(zhì)文件的?保存期限?依據(jù)實(shí)際?要求制定?和實(shí)施；?4、對(duì)?于比較重?要的紙質(zhì)?文件的使?用過(guò)程，?必須注意?信息的保?密，確保?信息的完?整性和可?用性；?5、對(duì)于?比較重要?的紙質(zhì)文?件的傳輸?，必須采?取適當(dāng)?shù)?安全措施?加以保護(hù)?，如專人?遞送、分?散傳輸?shù)?。第二?十三條紙?質(zhì)文檔的?處置1?、實(shí)體數(shù)?據(jù)資料達(dá)?到保存期?限后，必?須將其撕?毀或者粉?碎到讀不?出來(lái)為止?，避免實(shí)?體數(shù)據(jù)資?料的__?__；?2、對(duì)于?重要紙質(zhì)?文件的銷?毀，如財(cái)?務(wù)紙質(zhì)文?件，要求?兩人以上?在場(chǎng)，防?止信息的?____?。（五?）人員招?調(diào)、在職?、離職?第二十四?條所有人?員的招調(diào)?、在職、?離職安全?管理按照?《用戶管?理制度》?的要求進(jìn)?行實(shí)施。?（六）?服務(wù)性資?產(chǎn)的使用?和處置第?二十五條?所有服務(wù)?性資產(chǎn)要?設(shè)置專人?管理，定?期維護(hù)，?避免損壞?、非授權(quán)?使用或丟?失。涉及?服務(wù)性的?合同，相?關(guān)管理部?門在簽署?合同時(shí)，?應(yīng)審核涉?及信息保?密的相關(guān)?條款。?第二十六?條當(dāng)服務(wù)?性設(shè)施損?壞，如果?可以維修?，由負(fù)責(zé)?人聯(lián)絡(luò)相?關(guān)人員進(jìn)?行維修，?如果涉及?到第三方?，依據(jù)《?用戶管理?制度》對(duì)?第三方進(jìn)?行管理。?第二十?七條當(dāng)服?務(wù)性設(shè)施?損壞，不?可維修，?只能報(bào)廢?時(shí)，應(yīng)聯(lián)?絡(luò)相關(guān)管?理部門提?出報(bào)廢申?請(qǐng)。第?五章安全?設(shè)備管理?（一）?設(shè)備的選?型第二?十八條嚴(yán)?禁采購(gòu)和?使用未獲?得銷售許?可證的信?息安全產(chǎn)?品。第?二十九條?應(yīng)優(yōu)先采?用我國(guó)自?主開發(fā)研?制的信息?安全技術(shù)?和設(shè)備。?第三十?條避免采?用境外的?____?設(shè)備。?第三十一?條如需采?用境外信?息安全產(chǎn)?品時(shí)，必?須確保產(chǎn)?品獲得我?國(guó)權(quán)威機(jī)?構(gòu)的認(rèn)證?測(cè)試和銷?售許可證?。第三?十二條使?用經(jīng)國(guó)家?____?管理部門?批準(zhǔn)和認(rèn)?可的國(guó)內(nèi)?____?技術(shù)及相?關(guān)產(chǎn)品。?第三十?三條終端?物理隔離?必須使用?國(guó)家保密?局認(rèn)可的?隔離卡或?采用國(guó)家?保密局認(rèn)?可的其他?方式。?（二）設(shè)?備檢測(cè)?第三十四?條信息系?統(tǒng)中的所?有安全設(shè)?備必須符?合___?_國(guó)家標(biāo)?準(zhǔn)《數(shù)據(jù)?處理設(shè)備?的安全》?、《電動(dòng)?辦公機(jī)器?的安全》?中規(guī)定的?要求，其?電磁輻射?強(qiáng)度、可?靠性及兼?容性也必?須符合安?全管理等?級(jí)要求。?（三）?設(shè)備__?__第?三十五條?設(shè)備符合?系統(tǒng)選型?要求并獲?得批準(zhǔn)后?，方可購(gòu)?置___?_。第?三十六條?凡購(gòu)回的?設(shè)備均須?在測(cè)試環(huán)?境下經(jīng)過(guò)?連續(xù)__?__小時(shí)?以上的單?機(jī)運(yùn)行測(cè)?試和聯(lián)機(jī)?____?小時(shí)的應(yīng)?用系統(tǒng)兼?容性運(yùn)行?測(cè)試。?第三十七?條主機(jī)、?服務(wù)器、?網(wǎng)絡(luò)設(shè)備?、安全設(shè)?備等上架?運(yùn)行前必?須通過(guò)安?全檢測(cè)，?禁止__?__有默?認(rèn)操作系?統(tǒng)的主機(jī)?、服務(wù)器?直接接入?系統(tǒng)。?第三十八?條通過(guò)上?述測(cè)試后?，設(shè)備進(jìn)?入試運(yùn)行?階段，試?運(yùn)行時(shí)間?的長(zhǎng)短根?據(jù)業(yè)務(wù)需?要?jiǎng)討B(tài)設(shè)?定。第?三十九條?通過(guò)試運(yùn)?行的設(shè)備?才能接入?生產(chǎn)系統(tǒng)?，正式運(yùn)?行。（?四）設(shè)備?登記第?四十條對(duì)?所有設(shè)備?均應(yīng)建立?嚴(yán)格完整?的購(gòu)置、?移交、使?用、維護(hù)?、維修和?報(bào)廢等記?錄，認(rèn)真?做好資產(chǎn)?登記和管?理工作，?保證設(shè)備?管理的正?規(guī)化。?（五）設(shè)?備使用管?理第四?十一條每?臺(tái)設(shè)備的?使用均應(yīng)?指定專人?負(fù)責(zé)并建?立詳細(xì)的?運(yùn)行日志?。第四?十二條由?責(zé)任人負(fù)?責(zé)進(jìn)行設(shè)?備的日常?清洗及定?期保養(yǎng)維?護(hù)，做好?維護(hù)記錄?，保證設(shè)?備處于最?佳狀態(tài)。?第四十?三條保證?設(shè)備在其?適宜的使?用環(huán)境下?工作。?第四十四?條一旦設(shè)?備出現(xiàn)故?障，管理?員如實(shí)填?寫故障報(bào)?告，通知?有關(guān)人員?處理。?（六）設(shè)?備維修管?理第四?十五條設(shè)?備由專人?負(fù)責(zé)維修?，并建立?滿足正常?運(yùn)行最低?要求的易?損件的備?件庫(kù)。?第四十六?條根據(jù)每?臺(tái)設(shè)備的?使用情況?及系統(tǒng)的?可靠性等?級(jí)，制定?預(yù)防性維?修計(jì)劃。?第四十?七條對(duì)系?統(tǒng)進(jìn)行維?修時(shí)必須?采取數(shù)據(jù)?保護(hù)措施?，安全設(shè)?備維修時(shí)?應(yīng)有安全?管理員在?場(chǎng)。第?四十八條?對(duì)設(shè)備進(jìn)?行維修時(shí)?必須記錄?維修對(duì)象?、故障原?因、排除?方法、主?要維修過(guò)?程及維修?有關(guān)情況?等。第?四十九條?對(duì)設(shè)備應(yīng)?規(guī)定折舊?期，設(shè)備?到了規(guī)定?使用年限?或因嚴(yán)重?故障不能?恢復(fù)，由?專業(yè)技術(shù)?人員對(duì)設(shè)?備進(jìn)行鑒?定和殘值?估價(jià)，并?對(duì)設(shè)備情?況進(jìn)行詳?細(xì)登記，?提出報(bào)告?書和處理?意見，由?主管領(lǐng)導(dǎo)?和上級(jí)主?管部門批?準(zhǔn)后方能?進(jìn)行報(bào)廢?處理。?（七）設(shè)?備儲(chǔ)存管?理第五?十條設(shè)備?儲(chǔ)存環(huán)境?應(yīng)符合出?廠標(biāo)稱要?求。第?五十二條?必須定期?對(duì)儲(chǔ)存設(shè)?備進(jìn)行清?潔、核查?及通電檢?測(cè)。第?五十三條?安全產(chǎn)品?及保密設(shè)?備必須單?獨(dú)儲(chǔ)存并?有相應(yīng)的?保護(hù)措施?。第六?章附則?第五十四?條本制度?由___?_單位負(fù)?責(zé)解釋。?第五十?五條本制?度自發(fā)布?之日起生?效執(zhí)行。?信息資?產(chǎn)和設(shè)備?管理制度?（三）?第一章范?圍及職責(zé)?第一條?本制度適?用于信息?資產(chǎn)的管?理，包括?：獲取、?分類、使?用和處置?以及安全?設(shè)備的管?理。第?二條本制?度中的信?息資產(chǎn)是?指可以存?儲(chǔ)信息數(shù)?據(jù)的信息?載體，包?括：硬件?、軟件、?數(shù)據(jù)（電?子數(shù)據(jù)）?、文檔（?紙質(zhì)文件?）、人員?、服務(wù)設(shè)?施、其他?。第三?條某某單?位辦公室?（以下簡(jiǎn)?稱：辦公?室）主要?負(fù)責(zé)信息?資產(chǎn)的分?類、匯總?、使用與?處置方法?，以及安?全設(shè)備的?選型、檢?測(cè)、安裝?、登記、?使用、維?護(hù)和儲(chǔ)存?。第四?條計(jì)算機(jī)?資產(chǎn)統(tǒng)計(jì)?信息的范?圍包含但?不限于：?計(jì)算機(jī)主?機(jī)名、I?P地址、?MAC地?址、使用?人/責(zé)任?人、所屬?部門、物?理位置、?服務(wù)器的?內(nèi)外網(wǎng)I?P對(duì)應(yīng)等?。第二?章信息資?產(chǎn)的獲取?第五條?軟件、硬?件設(shè)施、?服務(wù)性設(shè)?施等的獲?得主要以?采購(gòu)的方?式獲得，?采購(gòu)按照?有關(guān)規(guī)定?進(jìn)行采購(gòu)?和驗(yàn)收。?第六條?數(shù)據(jù)信息?資產(chǎn)的獲?得來(lái)源主?要為：外?包供應(yīng)商?、市場(chǎng)信?息、其他?信息。?第三章信?息資產(chǎn)的?分類第?七條各部?門根據(jù)業(yè)?務(wù)流程列?出信息資?產(chǎn)清單并?將每項(xiàng)資?產(chǎn)的資產(chǎn)?類別、信?息資產(chǎn)編?號(hào)、資產(chǎn)?現(xiàn)有編號(hào)?、資產(chǎn)名?稱、所屬?部門（組?別）、管?理者、使?用者、地?點(diǎn)等相關(guān)?信息記錄?在資產(chǎn)清?單上。?第八條資?產(chǎn)的分類?原則和編?號(hào)原則如?下：1?、硬件?1）

計(jì)?算機(jī)設(shè)備?：（臺(tái)式?機(jī)、筆記?本）、服?務(wù)器;?2）

存?儲(chǔ)設(shè)備：?磁帶機(jī)、?磁盤整列?、磁帶、?光盤、軟?盤、移動(dòng)?硬盤等；?3）

?網(wǎng)絡(luò)設(shè)備?：路由器?、交換機(jī)?、網(wǎng)關(guān)、?程控交換?機(jī)等；?4）

傳?輸線路：?光纖、雙?絞線、電?話線（布?線）、電?源線；?5）

安?全設(shè)備：?硬件防火?墻、入侵?檢測(cè)、網(wǎng)?絡(luò)隔離設(shè)?備（如網(wǎng)?閘）、身?份驗(yàn)證等?；6）?

辦公設(shè)?備：打印?機(jī)、復(fù)印?機(jī)、掃描?儀、傳真?機(jī)、碎紙?機(jī)、寫字?白板、應(yīng)?急照明設(shè)?備等；?7）

保?障設(shè)備：?動(dòng)力保障?設(shè)備（U?PS、變?電設(shè)備）?、空調(diào)、?保險(xiǎn)柜、?文件柜、?門禁、消?防設(shè)施等?；8）?

其他設(shè)?備；2?、軟件?如：操作?系統(tǒng)、系?統(tǒng)軟件（?offi?ce/A?utoC?AD）、?應(yīng)用軟件?（生產(chǎn)軟?件）、網(wǎng)?管軟件、?殺毒軟件?、財(cái)務(wù)軟?件、開發(fā)?工具和資?源庫(kù)等；?3、電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如：?源代碼、?數(shù)據(jù)庫(kù)數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運(yùn)行?管理規(guī)程?、計(jì)劃、?日周月報(bào)?告、財(cái)務(wù)?報(bào)告（電?子版本）?、用戶手?冊(cè)、方案?、電子設(shè)?計(jì)圖紙等?；4、?紙質(zhì)文件?紙質(zhì)的?各種文件?。如：傳?真、電報(bào)?、合同、?紙張圖紙?等；5?、服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?6、人員?如：各?級(jí)領(lǐng)導(dǎo)、?各級(jí)正式?雇員、臨?時(shí)雇員等?；7、?其他。?第九條按?照《涉及?國(guó)家秘密?的信息系?統(tǒng)分級(jí)保?護(hù)技術(shù)標(biāo)?準(zhǔn)》和信?息安全管?理體系建?設(shè)要求，?按照信息?資產(chǎn)的公?開和敏感?程度，將?信息資產(chǎn)?化分為不?同的保護(hù)?等級(jí)，并?對(duì)不同等?級(jí)的信息?資產(chǎn)進(jìn)行?保護(hù)，確?保信息安?全。各部?門要將所?有的移動(dòng)?介質(zhì)和電?子文件按?照敏感性?和重要程?度分為不?同的保護(hù)?等級(jí)，保?密級(jí)別與?保密期限?由持有人?自行定義?。第十?條識(shí)別各?個(gè)流程的?各類關(guān)鍵?信息資產(chǎn)?，最終辦?公室匯總?，并每半?年進(jìn)行一?次更新，?確保重要?信息資產(chǎn)?的完備性?（重要信?息資產(chǎn)沒?有遺漏和?缺失）和?準(zhǔn)確性（?信息資產(chǎn)?的保密級(jí)?別和重要?程度能夠?真實(shí)反映?信息資產(chǎn)?的狀態(tài)）?。第十?一條對(duì)信?息資產(chǎn)進(jìn)?行編號(hào)，?同時(shí)對(duì)重?要信息資?產(chǎn)進(jìn)行標(biāo)?識(shí)：文檔?需有固定?版本編號(hào)?規(guī)則；硬?件設(shè)備粘?貼在設(shè)備?明顯位置?處。第?四章信息?資產(chǎn)的使?用和處置?（一）?硬件資產(chǎn)?的使用和?處置第?十二條硬?件的使用?處置包括?購(gòu)買/接?收、使用?（交接、?維修、重?用）、處?置等有關(guān)?內(nèi)容。?第十三條?購(gòu)買新的?硬件設(shè)備?或者從其?他部門接?收轉(zhuǎn)移的?設(shè)備時(shí)，?要核對(duì)設(shè)?備清單，?對(duì)相關(guān)設(shè)?備進(jìn)行測(cè)?試驗(yàn)證，?然后登記?。由資產(chǎn)?管理員對(duì)?硬件設(shè)備?進(jìn)行管理?，明確設(shè)?備管理職?責(zé)。第?十四條硬?件資產(chǎn)的?保存1?、機(jī)房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時(shí)?火向上燃?燒），同?時(shí)考慮相?鄰樓層的?活動(dòng)（避?免熱源和?滲水）；?2、處?理敏感數(shù)?據(jù)的信息?處理設(shè)施?放在適當(dāng)?安全的位?置，以減?少在設(shè)備?在使用期?間信息被?窺視的風(fēng)?險(xiǎn)，保護(hù)?儲(chǔ)存設(shè)施?以防止未?授權(quán)訪問?；3、?設(shè)備的選?址應(yīng)采取?控制措施?以減小潛?在的物理?威脅的風(fēng)?險(xiǎn)，例如?偷竊、火?災(zāi)、爆炸?、煙霧、?水（或供?水故障）?、溫度、?濕度、塵?埃、振動(dòng)?、化學(xué)影?響、電源?干擾、通?信干擾、?電磁輻射?和故意破?壞；4?、禁止在?信息處理?設(shè)施附近?進(jìn)食、喝?飲料和抽?煙；5?、對(duì)專門?保護(hù)的部?件要予以?隔離，以?滿足特殊?安全要求?；第十?五條硬件?資產(chǎn)的日?常使用安?全1、?所有的硬?件資產(chǎn)必?須明確設(shè)?備的使用?人員/管?理人員，?明確職責(zé)?；2、?硬件資產(chǎn)?的使用人?（或管理?人），在?使用或管?理硬件資?產(chǎn)時(shí)，要?注意硬件?資產(chǎn)的安?全性、機(jī)?密性、完?整性，防?止信息載?體的毀壞?和信息的?泄密，防?止信息處?理設(shè)施的?濫用；?對(duì)設(shè)備定?期進(jìn)行維?護(hù)保養(yǎng)，?發(fā)生毀壞?，丟失等?問題時(shí)能?夠及時(shí)處?置；3?、新硬件?設(shè)備接入?網(wǎng)絡(luò)按照?相關(guān)規(guī)定?處理；?4、在人?員上崗時(shí)?，可根據(jù)?需要為上?崗人員配?備必要的?辦公設(shè)備?，包括電?腦（筆記?本或臺(tái)式?機(jī)），電?話機(jī)，其?它辦公用?品；辦公?室根據(jù)該?工作人員?所處部門?、工作性?質(zhì)為其設(shè)?置相應(yīng)的?辦公網(wǎng)訪?問權(quán)限；?5、需?要使用移?動(dòng)計(jì)算設(shè)?備（包括?筆記本、?無(wú)線網(wǎng)卡?、移動(dòng)硬?盤和U盤?）的用戶?，應(yīng)得到?辦公室負(fù)?責(zé)人的同?意后方可?使用；?6、對(duì)于?無(wú)人職守?的設(shè)備，?要明確管?理人員，?加強(qiáng)物理?安全控制?。第十?六條硬件?資產(chǎn)的轉(zhuǎn)?移安全?1、當(dāng)設(shè)?備遷移時(shí)?，必須先?對(duì)設(shè)備中?存儲(chǔ)的重?要信息進(jìn)?行備份；?2、設(shè)?備遷移完?成后，必?須檢查設(shè)?備是否損?壞；3?、設(shè)備遷?移出本單?位時(shí)，設(shè)?備中禁止?存放重要?信息，以?防止機(jī)密?信息泄露?或泄露的?風(fēng)險(xiǎn)增加?。第十?七條辦公?地點(diǎn)外使?用任何信?息處理設(shè)?備必須通?過(guò)管理者?授權(quán)。場(chǎng)?外設(shè)備的?保護(hù)要考?慮下列內(nèi)?容：1?、離開本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場(chǎng)?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場(chǎng)所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?2、制造?商保護(hù)設(shè)?備用的說(shuō)?明書要始?終加以遵?守，例如?，防止暴?露于強(qiáng)電?磁場(chǎng)內(nèi)；?3、根?據(jù)風(fēng)險(xiǎn)的?不同采取?足夠的安?全保障措?施，以保?護(hù)離開辦?公室設(shè)備?的安全。?第十八?條硬件資?產(chǎn)的處置?和重用?1、存儲(chǔ)?設(shè)備銷毀?前，必須?確保所有?存儲(chǔ)的敏?感數(shù)據(jù)或?授權(quán)軟件?已經(jīng)被移?除或安全?重寫；?2、服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?辦公室進(jìn)?行安全處?置；3?、臺(tái)式機(jī)?、打印機(jī)?、傳真機(jī)?、掃描儀?等IT設(shè)?備的處置?由辦公室?進(jìn)行并做?登記；?4、如需?報(bào)廢時(shí)，?應(yīng)向主管?部門提出?報(bào)廢申請(qǐng)?，經(jīng)批準(zhǔn)?后報(bào)廢。?（二）?軟件資產(chǎn)?的使用和?處置第?十九條軟?件資產(chǎn)的?使用1?、所有的?軟件資產(chǎn)?必須設(shè)置?專人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?泄密；?2、所有?正版軟件?實(shí)體由辦?公室專人?保管，在?安裝軟件?時(shí)要規(guī)定?使用權(quán)限?，防止非?授權(quán)訪問?；3、?按照《系?統(tǒng)運(yùn)行維?護(hù)管理制?度》中“?備份與恢?復(fù)管理”?章節(jié)要求?，對(duì)重要?系統(tǒng)進(jìn)行?備份；?4、當(dāng)人?員離職或?崗位變動(dòng)?，需要回?收有關(guān)的?軟件，必?要時(shí)，由?辦公室技?術(shù)人員對(duì)?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置：對(duì)過(guò)?時(shí)或確認(rèn)?無(wú)效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?（三）電?子數(shù)據(jù)的?使用和處?置第二?十一條電?子數(shù)據(jù)的?使用1?、對(duì)所有?電子數(shù)據(jù)?進(jìn)行分類?/分級(jí)，?標(biāo)識(shí)未授?權(quán)人員的?訪問限制?，不同安?全級(jí)別的?數(shù)據(jù)應(yīng)存?儲(chǔ)在不同?的區(qū)域，?按類按級(jí)?傳達(dá)，便?于信息的?安全管理?；2、?不同類型?的電子文?件按照統(tǒng)?一規(guī)律存?放在個(gè)人?電腦或服?務(wù)器中，?便于整理?和查閱以?及工作交?接時(shí)轉(zhuǎn)移?；3、?所有電子?文件保存?在電腦或?服務(wù)器中?，并按照?《備份和?恢復(fù)管理?制度》規(guī)?定的備份?頻率定期?進(jìn)行備份?；4、?對(duì)于存于?服務(wù)器上?的電子數(shù)?據(jù)的訪問?，根據(jù)服?務(wù)器提供?服務(wù)的不?同與部門?／職務(wù)的?不同，設(shè)?置不同的?訪問權(quán)限?，避免非?授權(quán)訪問?；5、?對(duì)于內(nèi)部?公開級(jí)別?的電子信?息，其使?用要控制?在內(nèi)部，?禁止帶出?；6、?對(duì)于秘密?級(jí)別以上?的電子文?件的處理?過(guò)程，必?須保障數(shù)?據(jù)的完整?性、機(jī)密?性和可用?性；7?、對(duì)于秘?密級(jí)別以?上的電子?文件的使?用，系統(tǒng)?應(yīng)進(jìn)行審?計(jì)；8?、對(duì)于秘?密級(jí)別以?上的電子?文件的傳?輸，必須?采取適當(dāng)?的安全措?施加以保?護(hù)，如加?密傳輸、?分散傳輸?等；9?、在整理?電腦中的?電子數(shù)據(jù)?時(shí)，要小?心操作，?確認(rèn)后再?進(jìn)行處理?，避免由?于誤操作?將有用的?電子數(shù)據(jù)?刪除。?（四）紙?質(zhì)文檔的?使用和處?置第二?十二條紙?質(zhì)文檔的?使用1?、所有的?秘密級(jí)以?上的紙質(zhì)?文件資料?要（通過(guò)?標(biāo)簽或其?它方式）?標(biāo)識(shí)出資?產(chǎn)的保密?級(jí)別，分?類存放，?不同安全?級(jí)別的紙?質(zhì)文件應(yīng)?按類按級(jí)?傳達(dá)，便?于紙質(zhì)文?件的安全?管理；?2、對(duì)于?比較重要?的紙質(zhì)文?件（機(jī)密?級(jí)別以上?）必須保?存在帶鎖?的文件柜?或保險(xiǎn)柜?中，鑰匙?由專人保?管；3?、對(duì)于紙?質(zhì)文件的?保存期限?依據(jù)實(shí)際?要求制定?和實(shí)施；?4、對(duì)?于比較重?要的紙質(zhì)?文件的使?用過(guò)程，?必須注意?信息的保?密，確保?信息的完?整性和可?用性；?5、對(duì)于?比較重要?的紙質(zhì)文?件的傳輸?，必須采?取適當(dāng)?shù)?安全措施?加以保護(hù)?，如專人?遞送、分?散傳輸?shù)?。第二?十三條紙?質(zhì)文檔的?處置1?、實(shí)體數(shù)?據(jù)資料達(dá)?到保存期?限后，必?須將其撕?毀或者粉?碎到讀不?出來(lái)為止?，避免實(shí)?體數(shù)據(jù)資?料的泄密?；2、?對(duì)于重要?紙質(zhì)文件?的銷毀，?如財(cái)務(wù)紙?質(zhì)文件，?要求兩人?以上在場(chǎng)?，防止信?息的泄密?。（五?）人員招?調(diào)、在職?、離職?第二十四?條所有人?員的招調(diào)?、在職、?離職安全?管理按照?《用戶管?理制度》?的要求進(jìn)?行實(shí)施。?（六）?服務(wù)性資?產(chǎn)的使用?和處置?第二十五?條所有服?務(wù)性資產(chǎn)?要設(shè)置專?人管理，?定期維護(hù)?，避免損?壞、非授?權(quán)使用或?丟失。涉?及服務(wù)性?的合同，?相關(guān)管理?部門在簽?署合同時(shí)?，應(yīng)審核?涉及信息?保密的相?關(guān)條款。?第二十?六條當(dāng)服?務(wù)性設(shè)施?損壞，如?果可以維?修，由負(fù)?責(zé)人聯(lián)絡(luò)?相關(guān)人員?進(jìn)行維修?，如果涉?及到第三?方，依據(jù)?《用戶管?理制度》?對(duì)第三方?進(jìn)行管理?。第二?十七條當(dāng)?服務(wù)性設(shè)?施損壞，?不可維修?，只能報(bào)?廢時(shí)，應(yīng)?聯(lián)絡(luò)相關(guān)?管理部門?提出報(bào)廢?申請(qǐng)。?第五章安?全設(shè)備管?理（一?）設(shè)備的?選型第?二十八條?嚴(yán)禁采購(gòu)?和使用未?獲得銷售?許可證的?信息安全?產(chǎn)品。?第二十九?條應(yīng)優(yōu)先?采用我國(guó)?自主開發(fā)?研制的信?息安全技?術(shù)和設(shè)備?。第三?十條避免?采用境外?的密碼設(shè)?備。第?三十一條?如需采用?境外信息?安全產(chǎn)品?時(shí)，必須?確保產(chǎn)品?獲得我國(guó)?權(quán)威機(jī)構(gòu)?的認(rèn)證測(cè)?試和銷售?許可證。?第三十?二條使用?經(jīng)國(guó)家密?碼管理部?門批準(zhǔn)和?認(rèn)可的國(guó)?內(nèi)密碼技?術(shù)及相關(guān)?產(chǎn)品。?第三十三?條終端物?理隔離必?須使用國(guó)?家保密局?認(rèn)可的隔?離卡或采?用國(guó)家保?密局認(rèn)可?的其他方?式。（?二）設(shè)備?檢測(cè)第?三十四條?信息系統(tǒng)?中的所有?安全設(shè)備?必須符合?中華人民?共和國(guó)國(guó)?家標(biāo)準(zhǔn)《?數(shù)據(jù)處理?設(shè)備的安?全》、《?電動(dòng)辦公?機(jī)器的安?全》中規(guī)?定的要求?，其電磁?輻射強(qiáng)度?、可靠性?及兼容性?也必須符?合安全管?理等級(jí)要?求。（?三）設(shè)備?安裝第?三十五條?設(shè)備符合?系統(tǒng)選型?要求并獲?得批準(zhǔn)后?，方可購(gòu)?置安裝。?第三十?六條凡購(gòu)?回的設(shè)備?均須在測(cè)?試環(huán)境下?經(jīng)過(guò)連續(xù)?____?小時(shí)以上?的單機(jī)運(yùn)?行測(cè)試和?聯(lián)機(jī)__?__小時(shí)?的應(yīng)用系?統(tǒng)兼容性?運(yùn)行測(cè)試?。第三?十七條主?機(jī)、服務(wù)?器、網(wǎng)絡(luò)?設(shè)備、安?全設(shè)備等?上架運(yùn)行?前必須通?過(guò)安全檢?測(cè)，禁止?安裝有默?認(rèn)操作系?統(tǒng)的主機(jī)?、服務(wù)器?直接接入?系統(tǒng)。?第三十八?條通過(guò)上?述測(cè)試后?，設(shè)備進(jìn)?入試運(yùn)行?階段，試?運(yùn)行時(shí)間?的長(zhǎng)短根?據(jù)業(yè)務(wù)需?要?jiǎng)討B(tài)設(shè)?定。第?三十九條?通過(guò)試運(yùn)?行的設(shè)備?才能接入?生產(chǎn)系統(tǒng)?，正式運(yùn)?行。（?四）設(shè)備?登記第?四十條對(duì)?所有設(shè)備?均應(yīng)建立?嚴(yán)格完整?的購(gòu)置、?移交、使?用、維護(hù)?、維修和?報(bào)廢等記?錄，認(rèn)真?做好資產(chǎn)?登記和管?理工作，?保證設(shè)備?管理的正?規(guī)化。?（五）設(shè)?備使用管?理第四?十一條每?臺(tái)設(shè)備的?使用均應(yīng)?指定專人?負(fù)責(zé)并建?立詳細(xì)的?運(yùn)行日志?。第四?十二條由?責(zé)任人負(fù)?責(zé)進(jìn)行設(shè)?備的日常?清洗及定?期保養(yǎng)維?護(hù)，做好?維護(hù)記錄?，保證設(shè)?備處于最?佳狀態(tài)。?第四十?三條保證?設(shè)備在其?適宜的使?用環(huán)境下?工作。?第四十四?條一旦設(shè)?備出現(xiàn)故?障，管理?員如實(shí)填?寫故障報(bào)?告，通知?有關(guān)人員?處理。?（六）設(shè)?備維修管?理第四?十五條設(shè)?備由專人?負(fù)責(zé)維修?，并建立?滿足正常?運(yùn)行最低?要求的易?損件的備?件庫(kù)。?第四十六?條根據(jù)每?臺(tái)設(shè)備的?使用情況?及系統(tǒng)的?可靠性等?級(jí)，制定?預(yù)防性維?修計(jì)劃。?第四十?七條對(duì)系?統(tǒng)進(jìn)行維?修時(shí)必須?采取數(shù)據(jù)?保護(hù)措施?，安全設(shè)?備維修時(shí)?應(yīng)有安全?管理員在?場(chǎng)。第?四十八條?對(duì)設(shè)備進(jìn)?行維修時(shí)?必須記錄?維修對(duì)象?、故障原?因、排除?方法、主?要維修過(guò)?程及維修?有關(guān)情況?等。第?四十九條?對(duì)設(shè)備應(yīng)?規(guī)定折舊?期，設(shè)備?到了規(guī)定?使用年限?或因嚴(yán)重?故障不能?恢復(fù)，由?專業(yè)技術(shù)?人員對(duì)設(shè)?備進(jìn)行鑒?定和殘值?估價(jià)，并?對(duì)設(shè)備情?況進(jìn)行詳?細(xì)登記，?提出報(bào)告?書和處理?意見，由?主管領(lǐng)導(dǎo)?和上級(jí)主?管部門批?準(zhǔn)后方能?進(jìn)行報(bào)廢?處理。?（七）設(shè)?備儲(chǔ)存管?理第五?十條設(shè)備?儲(chǔ)存環(huán)境?應(yīng)符合出?廠標(biāo)稱要?求。第?五十一條?建立詳細(xì)?的設(shè)備進(jìn)?出庫(kù)、領(lǐng)?用和報(bào)廢?登記。?第五十二?條必須定?期對(duì)儲(chǔ)存?設(shè)備進(jìn)行?清潔、核?查及通電?檢測(cè)。?第五十三?條安全產(chǎn)?品及保密?設(shè)備必須?單獨(dú)儲(chǔ)存?并有相應(yīng)?的保護(hù)措?施。第?六章

附?則第五?十四條本?制度由某?某單位負(fù)?責(zé)解釋。?第五十?五條本制?度自發(fā)布?之日起生?效執(zhí)行。?信息資?產(chǎn)和設(shè)備?管理制度?（四）?1）職責(zé)?信息中?心1.?負(fù)責(zé)檢查?數(shù)據(jù)資產(chǎn)?的安全管?理情況。?2.負(fù)?責(zé)本文件?的編制和?管理；?3.負(fù)責(zé)?固定資產(chǎn)?的管理，?包括固定?資產(chǎn)的采?購(gòu)、記錄?、變更、?報(bào)廢等；?4.負(fù)?責(zé)備品備?件的出入?庫(kù)管理；?5.負(fù)?責(zé)對(duì)有形?資產(chǎn)進(jìn)行?分類、分?級(jí)和標(biāo)記?；6.?負(fù)責(zé)對(duì)備?品備件進(jìn)?行分類；?7.在?有形資產(chǎn)?發(fā)生變更?、報(bào)廢或?銷毀時(shí)，?負(fù)責(zé)檢查?資產(chǎn)中信?息的處理?情況。?8.負(fù)責(zé)?檢查臺(tái)帳?、信息系?統(tǒng)中信息?資產(chǎn)相關(guān)?記錄，并?將記錄情?況納入考?核計(jì)劃中?。各部?門1.?按資產(chǎn)的?使用規(guī)則?和限制，?正確使用?信息資產(chǎn)?；2.?在有形資?產(chǎn)和備品?備件發(fā)生?變更、報(bào)?廢或銷毀?時(shí)，負(fù)責(zé)?檢查并向?信息中心?報(bào)告介質(zhì)?中敏感信?息。2?）工作程?序資產(chǎn)?的分類分?級(jí)1.?資產(chǎn)分類?分為關(guān)鍵?資產(chǎn)和非?關(guān)鍵資產(chǎn)?：?關(guān)?鍵資產(chǎn)。?對(duì)業(yè)務(wù)連?續(xù)性和系?統(tǒng)可用性?影響大的?資產(chǎn)（價(jià)?格或價(jià)值?較高的資?產(chǎn)）。??非關(guān)鍵?資產(chǎn)。對(duì)?業(yè)務(wù)連續(xù)?性和系統(tǒng)?可用性影?響小的資?產(chǎn)（價(jià)格?或價(jià)值較?低的資產(chǎn)?）。資?產(chǎn)的登記?與標(biāo)記?1.信息?中心對(duì)固?定資產(chǎn)進(jìn)?行分類分?級(jí)、登記?，確定該?資產(chǎn)的類?型、用途?、位置、?格式、規(guī)?格、價(jià)值?等具體信?息；2?.信息中?心根據(jù)發(fā)?放的資產(chǎn)?清單及設(shè)?備標(biāo)牌，?對(duì)有形資?產(chǎn)進(jìn)行粘?貼標(biāo)記，?各部門?指定資產(chǎn)?責(zé)任人，?由資產(chǎn)責(zé)?任人對(duì)所?負(fù)責(zé)的資?產(chǎn)進(jìn)行保?護(hù)；3?.各部門?在資產(chǎn)新?增、更新?、調(diào)撥、?報(bào)廢時(shí)，?向信息中?心提出需?求，由信?息安全?領(lǐng)導(dǎo)小組?審核，報(bào)?主管領(lǐng)導(dǎo)?批準(zhǔn)后按?照相關(guān)規(guī)?定執(zhí)行；?4.信?息中心定?期檢查有?形資產(chǎn)的?標(biāo)記與使?用情況，?對(duì)資產(chǎn)丟?失，標(biāo)簽?缺損的?情況進(jìn)行?記錄，并?納入各部?門考核；?5.各?部門對(duì)本?部門管理?的數(shù)據(jù)資?產(chǎn)進(jìn)行歸?類和統(tǒng)計(jì)?，對(duì)電子?文件采用?統(tǒng)一樣?式的電子?標(biāo)記進(jìn)行?標(biāo)識(shí)。?資產(chǎn)的使?用與維護(hù)?1.信?息中心信?息資產(chǎn)使?用規(guī)范說(shuō)?明，包括?使用授權(quán)?、管理方?式、操作?方法、?移動(dòng)管理?等，報(bào)信?息安全領(lǐng)?導(dǎo)小組備?案。2?.各部門?工作人員?，包括雇?員、承包?方人員和?第三方人?員應(yīng)明確?到他們使?用信息?資產(chǎn)時(shí)的?限制條件?，應(yīng)對(duì)信?息資產(chǎn)的?使用和管?理負(fù)責(zé)。?3.各?部門人員?應(yīng)確保在?采用移動(dòng)?介質(zhì)進(jìn)行?數(shù)據(jù)傳輸?時(shí)，傳輸?完畢應(yīng)及?時(shí)刪除?介質(zhì)上保?留的數(shù)據(jù)?信息，對(duì)?于只讀介?質(zhì)，由本?部門信息?安全專員?進(jìn)行保存?；4.?各部門的?存儲(chǔ)介質(zhì)?在長(zhǎng)期存?儲(chǔ)時(shí)，信?息安全專?員應(yīng)確保?本部門介?質(zhì)貯存?地點(diǎn)應(yīng)符?合防火、?防水、防?震、防潮?、防霉、?防鼠害、?防蟲蛀、?防靜電、?防磁等方?面的安全?要求，介?質(zhì)的存儲(chǔ)?要符合介?質(zhì)生產(chǎn)商?對(duì)介質(zhì)存?儲(chǔ)的要求?；5.?各部門定?期對(duì)本部?門存儲(chǔ)介?質(zhì)中的數(shù)?據(jù)進(jìn)行備?份和恢復(fù)?測(cè)試，并?進(jìn)行測(cè)?試記錄，?防止由于?介質(zhì)老化?而導(dǎo)致的?重要信息?丟失；?6.涉及?國(guó)家秘密?的信息通?過(guò)移動(dòng)介?質(zhì)進(jìn)行存?儲(chǔ)時(shí)，各?部門應(yīng)參?照國(guó)家有?關(guān)規(guī)定?執(zhí)行。?7.信息?安全領(lǐng)導(dǎo)?小組定期?檢查數(shù)據(jù)?資產(chǎn)的安?全管理情?況，發(fā)現(xiàn)?問題進(jìn)行?記錄，?并納入各?部門考核?。資產(chǎn)?的移動(dòng)管?理1.?所有有形?資產(chǎn)的移?動(dòng)必須經(jīng)?過(guò)資產(chǎn)責(zé)?任部門的?授權(quán)；?2.物理?介質(zhì)在物?理地點(diǎn)之?外運(yùn)送時(shí)?，為了防?止未授權(quán)?訪問、不?當(dāng)使用或?被毀壞?，各部門?應(yīng)采取以?下必要的?措施：??物理介?質(zhì)的包裝?應(yīng)采取防?篡改的包?裝進(jìn)行密?封（即封?口破壞后?無(wú)法恢?復(fù)原狀，?可以很容?易發(fā)現(xiàn)未?授權(quán)訪問?的企圖）?，防止信?息在送信?的過(guò)程中?泄漏或被?修改。??含有敏?感信息的?物理介質(zhì)?必須由內(nèi)?部人員親?自押運(yùn)，?不得交由?第三方?公司單獨(dú)?運(yùn)送。?3.所有?有形資產(chǎn)?的移動(dòng)必?須登記；?資產(chǎn)的?銷毀1?.各部門?檢查并清?空待報(bào)廢?設(shè)備內(nèi)的?所有信息?，交信息?中心統(tǒng)一?處理；?2.信息?中心對(duì)報(bào)?廢設(shè)備進(jìn)?行清點(diǎn)；?3.信?息中心定?期對(duì)報(bào)廢?設(shè)備進(jìn)行?統(tǒng)一處理?，處理前?對(duì)設(shè)備的?存儲(chǔ)信息?進(jìn)行檢?查；4?.各部門?介質(zhì)上存?儲(chǔ)的信息?的敏感程?度，由信?息中心采?取適當(dāng)?shù)?措施對(duì)已?報(bào)廢的?介質(zhì)進(jìn)行?處理：??包含敏?感信息的?介質(zhì)，應(yīng)?按照國(guó)家?要求，去?專門地點(diǎn)?刪除原有?介質(zhì)上?的數(shù)據(jù)信?息或進(jìn)行?消磁處理?；對(duì)于只?讀介質(zhì)，?可采用粉?碎等方式?進(jìn)行處理?。信息?資產(chǎn)和設(shè)?備管理制?度（五）?1.總?則第一?條為了更?好地維護(hù)?和管理信?息系統(tǒng)設(shè)?備，提高?辦公效率?，降低管?理成本，?服務(wù)信息?化建設(shè)，?特制定本?信息資產(chǎn)?管理制度?；第二?條本制度?所稱信息?系統(tǒng)資產(chǎn)?是指應(yīng)用?于信息系?統(tǒng)的所有?資產(chǎn)，包?括軟件、?計(jì)算機(jī)及?其外設(shè)、?網(wǎng)絡(luò)設(shè)備?以及相應(yīng)?的配件、?耗材、工?具等；?第三條本?制度主要?是明確本?辦信息系?統(tǒng)資產(chǎn)管?理的權(quán)限?和職責(zé)，?共同維護(hù)?和管理本?辦的信息?系統(tǒng)資產(chǎn)?；第四?條信息系?統(tǒng)資產(chǎn)的?管理包括?采購(gòu)審核?、資產(chǎn)登?記、維護(hù)?與支持、?報(bào)廢審核?。__?__分類?與標(biāo)識(shí)?第五條信?息系統(tǒng)資?產(chǎn)分為軟?件、信息?系統(tǒng)設(shè)備?以及配件?耗材三大?類。信息?系統(tǒng)設(shè)備?包括服務(wù)?、臺(tái)式電?腦主機(jī)、?便攜式電?腦、顯示?器、打印?機(jī)、掃描?儀、多功?能一體機(jī)?、網(wǎng)絡(luò)交?換機(jī)、路?由器、防?火墻等；?第六條?信息系統(tǒng)?設(shè)備必須?編制并保?存與信息?系統(tǒng)相關(guān)?的資產(chǎn)清?單，其內(nèi)?容必須包?括資產(chǎn)責(zé)?任部門、?資產(chǎn)重要?程度、資?產(chǎn)所處位?置等，并?在初次投?入使用前?必須由信?息系統(tǒng)管?理員統(tǒng)一?登記。?3.添置?更換第?七條設(shè)備?添置更換?流程（1?）由需求?人員申請(qǐng)?；（2?）信息科?進(jìn)行技術(shù)?鑒定；?（3）科?負(fù)責(zé)人簽?字；（?4）信息?科分析信?息系統(tǒng)設(shè)?備需求，?形成設(shè)備?采購(gòu)方案?，如需采?購(gòu)則依照?政府采購(gòu)?標(biāo)準(zhǔn)進(jìn)行?統(tǒng)一采購(gòu)?。4.?領(lǐng)用和交?還第八?條設(shè)備由?信息系統(tǒng)?管理員統(tǒng)?一發(fā)放，?并登記領(lǐng)?用人，并?填寫《設(shè)?備領(lǐng)用登?記表》明?確責(zé)任人?；第九?條信息系?統(tǒng)資產(chǎn)的?使用人或?保管人即?是該信息?系統(tǒng)資產(chǎn)?的責(zé)任人?，負(fù)責(zé)信?息系統(tǒng)資?產(chǎn)的安全?和一般性?維護(hù)；?第十條公?用信息系?統(tǒng)資產(chǎn)的?責(zé)任人為?科長(zhǎng)，或?科長(zhǎng)指定?的員工；?第十一?條科室人?員在崗位?異動(dòng)或離?職時(shí)，應(yīng)?向信息系?統(tǒng)管理員?交還領(lǐng)用?的信息系?統(tǒng)資產(chǎn)，?如有遺失?或損毀必?須按本單?位相關(guān)規(guī)?定賠償。?5.管?理與維護(hù)?第十二?條信息?系統(tǒng)設(shè)備?實(shí)行包干?管理負(fù)責(zé)?制。每臺(tái)?設(shè)備都應(yīng)?有專人負(fù)?責(zé)保管（?包括說(shuō)明?書及有關(guān)?附件），?在未特別?指定管理?人員的設(shè)?備由操作?人員負(fù)責(zé)?管理，并?切實(shí)負(fù)起?保管、維?護(hù)責(zé)任。?秘書行政?科負(fù)責(zé)定?期檢查信?息系統(tǒng)設(shè)?備使用情?況，進(jìn)行?需求分析?，制訂解?決方案。?第十三?條在使?用信息系?統(tǒng)設(shè)備前?，應(yīng)掌握?操作規(guī)程?，閱讀有?關(guān)手冊(cè)。?第十四?條愛護(hù)?信息系統(tǒng)?設(shè)備，做?好防塵、?防水、防?磁、防震?等工作。?請(qǐng)勿在計(jì)?算機(jī)上運(yùn)?行與業(yè)務(wù)?無(wú)關(guān)的程?序，未經(jīng)?系統(tǒng)管理?員允許不?得隨意更?改系統(tǒng)和?網(wǎng)絡(luò)設(shè)置?、變更網(wǎng)?線、加裝?設(shè)備。信?息系統(tǒng)設(shè)?備若出現(xiàn)?故障，應(yīng)?及時(shí)向系?統(tǒng)管理員?反映，由?系統(tǒng)管理?員及時(shí)查?明原因，?____?維修。?第十五條?未經(jīng)秘?書行政科?同意，任?何人不得?外借信息?系統(tǒng)設(shè)備?及其附件?給其它單?位和個(gè)人?使用。?6.報(bào)廢?第十六?條如需?報(bào)廢計(jì)算?機(jī)及相關(guān)?設(shè)備，由?使用人員?填寫申報(bào)?表，經(jīng)相?關(guān)部門鑒?定無(wú)二次?利用價(jià)值?時(shí)，轉(zhuǎn)由?財(cái)務(wù)部門?按相關(guān)規(guī)?定辦理設(shè)?備報(bào)廢手?續(xù)。信?息資產(chǎn)和?設(shè)備管理?制度（六?）第一?章范圍及?職責(zé)第?一條本制?度適用于?信息資產(chǎn)?的管理，?包括。獲?取、分類?、使用和?處置以及?安全設(shè)備?的管理。?第二條?本制度中?的信息資?產(chǎn)是指可?以存儲(chǔ)信?息數(shù)據(jù)的?信息載體?，包括：?硬件、軟?件、數(shù)據(jù)?（電子數(shù)?據(jù)）、文?檔（紙質(zhì)?文件）、?人員、服?務(wù)設(shè)施、?其他。?第三條某?某單位辦?公室（以?下簡(jiǎn)稱。?辦公室）?主要負(fù)責(zé)?信息資產(chǎn)?的分類、?匯總、使?用與處置?方法，以?及安全設(shè)?備的選型?、檢測(cè)、?安裝、登?記、使用?、維護(hù)和?儲(chǔ)存。?第四條計(jì)?算機(jī)資產(chǎn)?統(tǒng)計(jì)信息?的范圍包?含但不限?于。計(jì)算?機(jī)主機(jī)名?、ip地?址、ma?c地址、?使用人/?責(zé)任人、?所屬部門?、物理位?置、服務(wù)?器的內(nèi)外?網(wǎng)ip對(duì)?應(yīng)等。?第二章信?息資產(chǎn)的?獲取第?五條軟件?、硬件設(shè)?施、服務(wù)?性設(shè)施等?的獲得主?要以采購(gòu)?的方式獲?得，采購(gòu)?按照有關(guān)?規(guī)定進(jìn)行?采購(gòu)和驗(yàn)?收。第?六條數(shù)據(jù)?信息資產(chǎn)?的獲得來(lái)?源主要為?。外包供?應(yīng)商、市?場(chǎng)信息、?其他信息?。第三?章信息資?產(chǎn)的分類?第七條?各部門根?據(jù)業(yè)務(wù)流?程列出信?息資產(chǎn)清?單并將每?項(xiàng)資產(chǎn)的?資產(chǎn)類別?、信息資?產(chǎn)編號(hào)、?資產(chǎn)現(xiàn)有?編號(hào)、資?產(chǎn)名稱、?所屬部門?（組別）?、管理者?、使用者?、地點(diǎn)等?相關(guān)信息?記錄在資?產(chǎn)清單上?。第八?條資產(chǎn)的?分類原則?和編號(hào)原?則如下：?1、硬?件1）?計(jì)算機(jī)設(shè)?備：（臺(tái)?式機(jī)、筆?記本）、?服務(wù)器;?2）存儲(chǔ)?設(shè)備：磁?帶機(jī)、磁?盤整列、?磁帶、光?盤、軟盤?、移動(dòng)硬?盤等；?3）網(wǎng)絡(luò)?設(shè)備：路?由器、交?換機(jī)、網(wǎng)?關(guān)、程控?交換機(jī)等?；4）?傳輸線路?：光纖、?雙絞線、?電話線（?布線）、?電源線；?5）安?全設(shè)備：?硬件防火?墻、入侵?檢測(cè)、網(wǎng)?絡(luò)隔離設(shè)?備（如網(wǎng)?閘）、身?份驗(yàn)證等?；6）?辦公設(shè)備?：打印機(jī)?、復(fù)印機(jī)?、掃描儀?、傳真機(jī)?、碎紙機(jī)?、寫字白?板、應(yīng)急?照明設(shè)備?等；7?）保障設(shè)?備：動(dòng)力?保障設(shè)備?（ups?、變電設(shè)?備）、空?調(diào)、保險(xiǎn)?柜、文件?柜、門禁?、消防設(shè)?施等；8?）其他設(shè)?備；2?、軟件?如：操作?系統(tǒng)、系?統(tǒng)軟件（?offi?ce/a?utoc?ad）、?應(yīng)用軟件?（生產(chǎn)軟?件）、網(wǎng)?管軟件、?殺毒軟件?、財(cái)務(wù)軟?件、開發(fā)?工具和資?源庫(kù)等；?3、電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如。?源代碼、?數(shù)據(jù)庫(kù)數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運(yùn)行?管理規(guī)程?、計(jì)劃、?日周月報(bào)?告、財(cái)務(wù)?報(bào)告（電?子版本）?、用戶手?冊(cè)、方案?、電子設(shè)?計(jì)圖紙等?；4、?紙質(zhì)文件?紙質(zhì)的?各種文件?。如。傳?真、電報(bào)?、合同、?紙張圖紙?等；5?、服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?6、人員?如：各?級(jí)領(lǐng)導(dǎo)、?各級(jí)正式?雇員、臨?時(shí)雇員等?；7、?其他。?第九條按?照《涉及?國(guó)家秘密?的信息系?統(tǒng)分級(jí)保?護(hù)技術(shù)標(biāo)?準(zhǔn)》和信?息安全管?理體系建?設(shè)要求，?按照信息?資產(chǎn)的公?開和敏感?程度，將?信息資產(chǎn)?化分為不?同的保護(hù)?等級(jí)，并?對(duì)不同等?級(jí)的信息?資產(chǎn)進(jìn)行?保護(hù)，確?保信息安?全。各部?門要將所?有的移動(dòng)?介質(zhì)和電?子文件按?照敏感性?和重要程?度分為不?同的保護(hù)?等級(jí)，保?密級(jí)別與?保密期限?由持有人?自行定義?。第十?條識(shí)別各?個(gè)流程的?各類關(guān)鍵?信息資產(chǎn)?，最終辦?公室匯總?，并每半?年進(jìn)行一?次更新，?確保重要?信息資產(chǎn)?的完備性?（重要信?息資產(chǎn)沒?有遺漏和?缺失）和?準(zhǔn)確性（?信息資產(chǎn)?的保密級(jí)?別和重要?程度能夠?真實(shí)反映?信息資產(chǎn)?的狀態(tài)）?。第十?一條對(duì)信?息資產(chǎn)進(jìn)?行編號(hào)，?同時(shí)對(duì)重?要信息資?產(chǎn)進(jìn)行標(biāo)?識(shí)：文檔?需有固定?版本編號(hào)?規(guī)則；硬?件設(shè)備粘?貼在設(shè)備?明顯位置?處。第?四章信息?資產(chǎn)的使?用和處置?（一）?硬件資產(chǎn)?的使用和?處置第?十二條硬?件的使用?處置包括?購(gòu)買/接?收、使用?（交接、?維修、重?用）、處?置等有關(guān)?內(nèi)容。?第十三條?購(gòu)買新的?硬件設(shè)備?或者從其?他部門接?收轉(zhuǎn)移的?設(shè)備時(shí)，?要核對(duì)設(shè)?備清單，?對(duì)相關(guān)設(shè)?備進(jìn)行測(cè)?試驗(yàn)證，?然后登記?。由資產(chǎn)?管理員對(duì)?硬件設(shè)備?進(jìn)行管理?，明確設(shè)?備管理職?責(zé)。第?十四條硬?件資產(chǎn)的?保存1?、機(jī)房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時(shí)?火向上燃?燒），同?時(shí)考慮相?鄰樓層的?活動(dòng)（避?免熱源和?滲水）；?2、處?理敏感數(shù)?據(jù)的信息?處理設(shè)施?放在適當(dāng)?安全的位?置，以減?少在設(shè)備?在使用期?間信息被?窺視的風(fēng)?險(xiǎn)，保護(hù)?儲(chǔ)存設(shè)施?以防止未?授權(quán)訪問?；3、?設(shè)備的選?址應(yīng)采取?控制措施?以減小潛?在的物理?威脅的風(fēng)?險(xiǎn)，例如?偷竊、火?災(zāi)、爆炸?、煙霧、?水（或供?水故障）?、溫度、?濕度、塵?埃、振動(dòng)?、化學(xué)影?響、電源?干擾、通?信干擾、?電磁輻射?和故意破?壞；4?、禁止在?信息處理?設(shè)施附近?進(jìn)食、喝?飲料和抽?煙；5?、對(duì)專門?保護(hù)的部?件要予以?隔離，以?滿足特殊?安全要求?；第十?五條硬件?資產(chǎn)的日?常使用安?全1、?所有的硬?件資產(chǎn)必?須明確設(shè)?備的使用?人員/管?理人員，?明確職責(zé)?；2、?硬件資產(chǎn)?的使用人?（或管理?人），在?使用或管?理硬件資?產(chǎn)時(shí)，要?注意硬件?資產(chǎn)的安?全性、機(jī)?密性、完?整性，防?止信息載?體的毀壞?和信息的?泄密，防?止信息處?理設(shè)施的?濫用；?對(duì)設(shè)備定?期進(jìn)行維?護(hù)保養(yǎng)，?發(fā)生毀壞?，丟失等?問題時(shí)能?夠及時(shí)處?置；3?、新硬件?設(shè)備接入?網(wǎng)絡(luò)按照?相關(guān)規(guī)定?處理；?4、在人?員上崗時(shí)?，可根據(jù)?需要為上?崗人員配?備必要的?辦公設(shè)備?，包括電?腦（筆記?本或臺(tái)式?機(jī)），電?話機(jī)，其?它辦公用?品；辦公?室根據(jù)該?工作人員?所處部門?、工作性?質(zhì)為其設(shè)?置相應(yīng)的?辦公網(wǎng)訪?問權(quán)限；?5、需?要使用移?動(dòng)計(jì)算設(shè)?備（包括?筆記本、?無(wú)線網(wǎng)卡?、移動(dòng)硬?盤和u盤?）的用戶?，應(yīng)得到?辦公室負(fù)?責(zé)人的同?意后方可?使用；?6、對(duì)于?無(wú)人職守?的設(shè)備，?要明確管?理人員，?加強(qiáng)物理?安全控制?。第十?六條硬件?資產(chǎn)的轉(zhuǎn)?移安全?1、當(dāng)設(shè)?備遷移時(shí)?，必須先?對(duì)設(shè)備中?存儲(chǔ)的重?要信息進(jìn)?行備份；?2、設(shè)?備遷移完?成后，必?須檢查設(shè)?備是否損?壞；3?、設(shè)備遷?移出本單?位時(shí)，設(shè)?備中禁止?存放重要?信息，以?防止機(jī)密?信息泄露?或泄露的?風(fēng)險(xiǎn)增加?。第十?七條辦公?地點(diǎn)外使?用任何信?息處理設(shè)?備必須通?過(guò)管理者?授權(quán)。場(chǎng)?外設(shè)備的?保護(hù)要考?慮下列內(nèi)?容：1?、離開本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場(chǎng)?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場(chǎng)所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?2、制造?商保護(hù)設(shè)?備用的說(shuō)?明書要始?終加以遵?守，例如?，防止暴?露于強(qiáng)電?磁場(chǎng)內(nèi)；?3、根?據(jù)風(fēng)險(xiǎn)的?不同采取?足夠的安?全保障措?施，以保?護(hù)離開辦?公室設(shè)備?的安全。?第十八?條硬件資?產(chǎn)的處置?和重用?1、存儲(chǔ)?設(shè)備銷毀?前，必須?確保所有?存儲(chǔ)的敏?感數(shù)據(jù)或?授權(quán)軟件?已經(jīng)被移?除或安全?重寫；?2、服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?辦公室進(jìn)?行安全處?置；3?、臺(tái)式機(jī)?、打印機(jī)?、傳真機(jī)?、掃描儀?等it設(shè)?備的處置?由辦公室?進(jìn)行并做?登記；?4、如需?報(bào)廢時(shí)，?應(yīng)向主管?部門提出?報(bào)廢申請(qǐng)?，經(jīng)批準(zhǔn)?后報(bào)廢。?（二）?軟件資產(chǎn)?的使用和?處置第?十九條軟?件資產(chǎn)的?使用1?、所有的?軟件資產(chǎn)?必須設(shè)置?專人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?泄密；?2、所有?正版軟件?實(shí)體由辦?公室專人?保管，在?安裝軟件?時(shí)要規(guī)定?使用權(quán)限?，防止非?授權(quán)訪問?；3、?按照《系?統(tǒng)運(yùn)行維?護(hù)管理制?度》中“?備份與恢?復(fù)管理”?章節(jié)要求?，對(duì)重要?系統(tǒng)進(jìn)行?備份；?4、當(dāng)人?員離職或?崗位變動(dòng)?，需要回?收有關(guān)的?軟件，必?要時(shí)，由?辦公室技?術(shù)人員對(duì)?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置。對(duì)過(guò)?時(shí)或確認(rèn)?無(wú)效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?（三）