信息資產(chǎn)管理制度（4篇）

第第頁信息資產(chǎn)管理制度1?）職責(zé)信?息中心1?.負責(zé)檢查?數(shù)據(jù)資產(chǎn)的?安全管理情?況。2.?負責(zé)本文件?的編制和管?理；3.?負責(zé)固定資?產(chǎn)的管理，?包括固定資?產(chǎn)的采購、?記錄、變更?、報廢等；?4.負責(zé)?備品備件的?出入庫管理?；5.負?責(zé)對有形資?產(chǎn)進行分類?、分級和標(biāo)?記；6.?負責(zé)對備品?備件進行分?類；7.?在有形資產(chǎn)?發(fā)生變更、?報廢或銷毀?時，負責(zé)檢?查資產(chǎn)中信?息的處理情?況。8.?負責(zé)檢查臺?帳、信息系?統(tǒng)中信息資?產(chǎn)相關(guān)記錄?，并將記錄?情況納入考?核計劃中。?各部門?1.按資產(chǎn)?的使用規(guī)則?和限制，正?確使用信息?資產(chǎn)；2?.在有形資?產(chǎn)和備品備?件發(fā)生變更?、報廢或銷?毀時，負責(zé)?檢查并向信?息中心報告?介質(zhì)中__?_。2）?工作程序?資產(chǎn)的分類?分級1.?資產(chǎn)分類分?為關(guān)鍵資產(chǎn)?和非關(guān)鍵資?產(chǎn)：關(guān)?鍵資產(chǎn)。對?業(yè)務(wù)連續(xù)性?和系統(tǒng)可用?性影響大的?資產(chǎn)（價格?或價值較高?的資產(chǎn)）。?非關(guān)鍵?資產(chǎn)。對業(yè)?務(wù)連續(xù)性和?系統(tǒng)可用性?影響小的資?產(chǎn)（價格或?價值較低的?資產(chǎn)）。?資產(chǎn)的登記?與標(biāo)記1?.信息中心?對固定資產(chǎn)?進行分類分?級、登記，?確定該資產(chǎn)?的類型、用?途、位置、?格式、規(guī)格?、價值等具?體信息；?2.信息中?心根據(jù)發(fā)放?的資產(chǎn)清單?及設(shè)備標(biāo)牌?，對有形資?產(chǎn)進行粘貼?標(biāo)記，各?部門指定資?產(chǎn)責(zé)任人，?由資產(chǎn)責(zé)任?人對所負責(zé)?的資產(chǎn)進行?保護；3?.各部門在?資產(chǎn)新增、?更新、調(diào)撥?、報廢時，?向信息中心?提出需求，?由信息安?全領(lǐng)導(dǎo)小組?審核，報主?管領(lǐng)導(dǎo)批準(zhǔn)?后按照相關(guān)?規(guī)定執(zhí)行；?4.信息?中心定期檢?查有形資產(chǎn)?的標(biāo)記與使?用情況，對?資產(chǎn)丟失，?標(biāo)簽缺損?的情況進行?記錄，并納?入各部門考?核；5.?各部門對本?部門管理的?數(shù)據(jù)資產(chǎn)進?行歸類和統(tǒng)?計，對電子?文件采用統(tǒng)?一樣式的?電子標(biāo)記進?行標(biāo)識。?資產(chǎn)的使用?與維護1?.信息中心?信息資產(chǎn)使?用規(guī)范說明?，包括使用?授權(quán)、管理?方式、操作?方法、移?動管理等，?報信息安全?領(lǐng)導(dǎo)小組備?案。2.?各部門工作?人員，包括?雇員、承包?方人員和第?三方人員應(yīng)?明確到他們?使用信息?資產(chǎn)時的限?制條件，應(yīng)?對信息資產(chǎn)?的使用和管?理負責(zé)。?3.各部門?人員應(yīng)確保?在采用移動?介質(zhì)進行數(shù)?據(jù)傳輸時，?傳輸完畢應(yīng)?及時刪除?介質(zhì)上保留?的數(shù)據(jù)信息?，對于只讀?介質(zhì)，由本?部門信息安?全專員進行?保存；4?.各部門的?存儲介質(zhì)在?長期存儲時?，信息安全?專員應(yīng)確保?本部門介質(zhì)?貯存地點?應(yīng)符合防火?、防水、防?震、防潮、?防霉、防鼠?害、防蟲蛀?、防靜電、?防磁等方面?的安全要求?，介質(zhì)的存?儲要符合介?質(zhì)生產(chǎn)商對?介質(zhì)存儲的?要求；5?.各部門定?期對本部門?存儲介質(zhì)中?的數(shù)據(jù)進行?備份和恢復(fù)?測試，并進?行測試記?錄，防止由?于介質(zhì)老化?而導(dǎo)致的重?要信息丟失?；6.涉?及國家__?_的信息通?過移動介質(zhì)?進行存儲時?，各部門應(yīng)?參照國家有?關(guān)規(guī)定執(zhí)?行。7.?信息安全領(lǐng)?導(dǎo)小組定期?檢查數(shù)據(jù)資?產(chǎn)的安全管?理情況，發(fā)?現(xiàn)問題進行?記錄，并?納入各部門?考核。資?產(chǎn)的移動管?理1.所?有有形資產(chǎn)?的移動必須?經(jīng)過資產(chǎn)責(zé)?任部門的授?權(quán)；2.?物理介質(zhì)在?物理地點之?外運送時，?為了防止未?授權(quán)訪問、?不當(dāng)使用或?被毀壞，?各部門應(yīng)采?取以下必要?的措施：?物理介質(zhì)?的包裝應(yīng)采?取防篡改的?包裝進行密?封（即封口?破壞后無法?恢復(fù)原狀?，可以很容?易發(fā)現(xiàn)未授?權(quán)訪問的企?圖），防止?信息在送信?的過程中泄?漏或被修改?。含有?___的物?理介質(zhì)必須?由內(nèi)部人員?親自押運，?不得交由第?三方公司?單獨運送。?3.所有?有形資產(chǎn)的?移動必須登?記；資產(chǎn)?的銷毀1?.各部門檢?查并清空待?報廢設(shè)備內(nèi)?的所有信息?，交信息中?心統(tǒng)一處理?；2.信?息中心對報?廢設(shè)備進行?清點；3?.信息中心?定期對報廢?設(shè)備進行統(tǒng)?一處理，處?理前對設(shè)備?的存儲信息?進行檢查?；4.各?部門介質(zhì)上?存儲的信息?的敏感程度?，由信息中?心采取適當(dāng)?的措施對已?報廢的介?質(zhì)進行處理?：包含?___的介?質(zhì)，應(yīng)按照?國家要求，?去專門地點?刪除原有介?質(zhì)上的數(shù)?據(jù)信息或進?行消磁處理?；對于只讀?介質(zhì)，可采?用粉碎等方?式進行處理?。信息資產(chǎn)管理制度（二）1.總則?第一條為?了更好地維?護和管理信?息系統(tǒng)設(shè)備?，提高辦公?效率，降低?管理成本，?服務(wù)信息化?建設(shè)，特制?定本信息資?產(chǎn)管理制度?；第二條?本制度所稱?信息系統(tǒng)資?產(chǎn)是指應(yīng)用?于信息系統(tǒng)?的所有資產(chǎn)?，包括軟件?、計算機及?其外設(shè)、網(wǎng)?絡(luò)設(shè)備以及?相應(yīng)的配件?、耗材、工?具等；第?三條本制度?主要是明確?本辦信息系?統(tǒng)資產(chǎn)管理?的權(quán)限和職?責(zé)，共同維?護和管理本?辦的信息系?統(tǒng)資產(chǎn)；?第四條信息?系統(tǒng)資產(chǎn)的?管理包括采?購審核、資?產(chǎn)登記、維?護與支持、?報廢審核。?2.分類?與標(biāo)識第?五條信息系?統(tǒng)資產(chǎn)分為?軟件、信息?系統(tǒng)設(shè)備以?及配件耗材?三大類。信?息系統(tǒng)設(shè)備?包括服務(wù)、?臺式電腦主?機、便攜式?電腦、顯示?器、打印機?、掃描儀、?多功能一體?機、網(wǎng)絡(luò)交?換機、路由?器、防火墻?等；第六?條信息系統(tǒng)?設(shè)備必須編?制并保存與?信息系統(tǒng)相?關(guān)的資產(chǎn)清?單，其內(nèi)容?必須包括資?產(chǎn)責(zé)任部門?、資產(chǎn)重要?程度、資產(chǎn)?所處位置等?，并在初次?投入使用前?必須由信息?系統(tǒng)管理員?統(tǒng)一登記。?3.添置?更換第七?條設(shè)備添置?更換流程（?1）由需求?人員申請；?（2）信?息科進行技?術(shù)鑒定；?（3）科負?責(zé)人簽字；?（4）信?息科分析信?息系統(tǒng)設(shè)備?需求，形成?設(shè)備采購方?案，如需采?購則依照政?府采購標(biāo)準(zhǔn)?進行統(tǒng)一采?購。4.?領(lǐng)用和交還?第八條設(shè)?備由信息系?統(tǒng)管理員統(tǒng)?一發(fā)放，并?登記領(lǐng)用人?，并填寫《?設(shè)備領(lǐng)用登?記表》明確?責(zé)任人；?第九條信息?系統(tǒng)資產(chǎn)的?使用人或保?管人即是該?信息系統(tǒng)資?產(chǎn)的責(zé)任人?，負責(zé)信息?系統(tǒng)資產(chǎn)的?安全和一般?性維護；?第十條公用?信息系統(tǒng)資?產(chǎn)的責(zé)任人?為科長，或?科長指定的?員工；第?十一條科室?人員在崗位?異動或離職?時，應(yīng)向信?息系統(tǒng)管理?員交還領(lǐng)用?的信息系統(tǒng)?資產(chǎn)，如有?遺失或損毀?必須按本單?位相關(guān)規(guī)定?賠償。5?.管理與維?護第十二?條信息系?統(tǒng)設(shè)備實行?包干管理負?責(zé)制。每臺?設(shè)備都應(yīng)有?專人負責(zé)保?管（包括說?明書及有關(guān)?附件），在?未特別指定?管理人員的?設(shè)備由操作?人員負責(zé)管?理，并切實?負起保管、?維護責(zé)任。?秘書行政科?負責(zé)定期檢?查信息系統(tǒng)?設(shè)備使用情?況，進行需?求分析，制?訂解決方案?。第十三?條在使用?信息系統(tǒng)設(shè)?備前，應(yīng)掌?握操作規(guī)程?，閱讀有關(guān)?手冊。第十?四條愛護?信息系統(tǒng)設(shè)?備，做好防?塵、防水、?防磁、防震?等工作。請?勿在計算機?上運行與業(yè)?務(wù)無關(guān)的程?序，未經(jīng)系?統(tǒng)管理員允?許不得隨意?更改系統(tǒng)和?網(wǎng)絡(luò)設(shè)置、?變更網(wǎng)線、?加裝設(shè)備。?信息系統(tǒng)設(shè)?備若出現(xiàn)故?障，應(yīng)及時?向系統(tǒng)管理?員反映，由?系統(tǒng)管理員?及時查明原?因，___?維修。第?十五條未?經(jīng)秘書行政?科同意，任?何人不得外?借信息系統(tǒng)?設(shè)備及其附?件給其它單?位和個人使?用。6.?報廢第十?六條如需?報廢計算機?及相關(guān)設(shè)備?，由使用人?員填寫申報?表，經(jīng)相關(guān)?部門鑒定無?二次利用價?值時，轉(zhuǎn)由?財務(wù)部門按?相關(guān)規(guī)定辦?理設(shè)備報廢?手續(xù)。信息資產(chǎn)管理制度（三）第二?條第三條?第四條?第五條第?六條第七?條第八條?（一）1?）2）信息?資產(chǎn)和設(shè)備?管理制度?第一章范圍?及職責(zé)本?制度適用于?信息資產(chǎn)的?管理，包括?。獲取、分?類、使用和?處置以及安?全設(shè)備的管?理。本制?度中的信息?資產(chǎn)是指可?以存儲信息?數(shù)據(jù)的信息?載體，包括?：硬件、軟?件、數(shù)據(jù)（?電子數(shù)據(jù)）?、文檔（紙?質(zhì)文件）、?人員、服務(wù)?設(shè)施、其他?。信息技?術(shù)部主要負?責(zé)信息資產(chǎn)?的分類、匯?總、使用與?處置方法，?以及安全設(shè)?備的選型、?檢測、__?_、登記、?使用、維護?和儲存。?計算機資產(chǎn)?統(tǒng)計信息的?范圍包含但?不限于。計?算機主機名?、ip地址?、mac地?址、使用人?/責(zé)任人、?所屬部門、?物理位置、?服務(wù)器的內(nèi)?外網(wǎng)ip對?應(yīng)等。第?二章信息資?產(chǎn)的獲取?軟件、硬件?設(shè)施、服務(wù)?性設(shè)施等的?獲得主要以?采購的方式?獲得，采購?按照有關(guān)規(guī)?定進行采購?和驗收。?數(shù)據(jù)信息資?產(chǎn)的獲得來?源主要為。?外包供應(yīng)商?、市場信息?、其他信息?。第三章?信息資產(chǎn)的?分類各部?門根據(jù)業(yè)務(wù)?流程列出信?息資產(chǎn)清單?并將每項資?產(chǎn)的資產(chǎn)類?別、信息資?產(chǎn)編號、資?產(chǎn)現(xiàn)有編號?、資產(chǎn)名稱?、所屬部門?（組別）、?管理者、使?用者、地點?等相關(guān)信息?記錄在資產(chǎn)?清單上。?資產(chǎn)的分類?原則和編號?原則如下：?硬件計算?機設(shè)備：（?臺式機、筆?記本）、服?務(wù)器；存?儲設(shè)備：磁?帶機、磁盤?整列、磁帶?、光盤、軟?盤、移動硬?盤等；3）?4）5）?6）7）8?）（二）?（三）?（四）（?五）（六?）（七）?第九條第?十條網(wǎng)絡(luò)設(shè)?備：路由器?、交換機、?網(wǎng)關(guān)、程控?交換機等；?傳輸線路：?光纖、雙絞?線、電話線?（布線）、?電源線；?安全設(shè)備：?硬件防火墻?、入侵檢測?、網(wǎng)絡(luò)隔離?設(shè)備（如網(wǎng)?閘）、身份?驗證等；?辦公設(shè)備：?打印機、復(fù)?印機、掃描?儀、傳真機?、碎紙機、?寫字白板、?應(yīng)急照明設(shè)?備等；保?障設(shè)備：動?力保障設(shè)備?（ups、?變電設(shè)備）?、空調(diào)、保?險柜、文件?柜、門禁、?消防設(shè)施等?；其他設(shè)?備。軟件?如：操作?系統(tǒng)、系統(tǒng)?軟件（of?fice/?autoc?ad）、應(yīng)?用軟件（生?產(chǎn)軟件）、?網(wǎng)管軟件、?殺毒軟件、?財務(wù)軟件、?開發(fā)工具和?資源庫等；?電子數(shù)據(jù)?存在電子?媒介的各種?數(shù)據(jù)資料。?如。源代碼?、數(shù)據(jù)庫數(shù)?據(jù)、各種數(shù)?據(jù)資料、系?統(tǒng)文檔、運?行管理規(guī)程?、計劃、日?周月報告、?財務(wù)報告（?電子版本）?、用戶手冊?、方案、電?子設(shè)計圖紙?等；紙質(zhì)?文件紙質(zhì)?的各種文件?。如。傳真?、電報、合?同、紙張圖?紙等；服?務(wù)性設(shè)施?如：供電、?供水、保潔?、門禁、消?防設(shè)施等；?人員如?：各級領(lǐng)導(dǎo)?、各級正式?雇員、臨時?雇員等；?其他。按照?《涉及國家?___的信?息系統(tǒng)分級?保護技術(shù)標(biāo)?準(zhǔn)》和信息?安全管理體?系建設(shè)要求?，按照信息?資產(chǎn)的公開?和敏感程度?，將信息資?產(chǎn)化分為不?同的保護等?級，并對不?同等級的信?息資產(chǎn)進行?保護，確保?信息安全。?各部門要將?所有的移動?介質(zhì)和電子?文件按照敏?感性和重要?程度分為不?同的保護等?級，保密級?別與保密期?限由持有人?自行定義。?識別各個?流程的各類?關(guān)鍵信息資?產(chǎn)，最終由?信息技術(shù)部?匯總，并每?半年進行一?次更新，確?保重要信息?資產(chǎn)的完備?性（重要信?息資產(chǎn)沒有?遺漏和缺失?）和準(zhǔn)確性?（信息資產(chǎn)?的保密級別?和重要程度?能夠真實反?映信息資產(chǎn)?的狀態(tài)）。?第十一條?對信息資產(chǎn)?進行編號，?同時對重要?信息資產(chǎn)進?行標(biāo)識：文?檔需有固定?版本編號規(guī)?則；硬件設(shè)?備粘貼在設(shè)?備明顯位置?處。第四?章信息資產(chǎn)?的使用和處?置硬件資?產(chǎn)的使用和?處置第十?二條硬件的?使用處置包?括購買/接?收、使用（?交接、維修?、重用）、?處置等有關(guān)?內(nèi)容。第?十三條購買?新的硬件設(shè)?備或者從其?他部門接收?轉(zhuǎn)移的設(shè)備?時，要核對?設(shè)備清單，?對相關(guān)設(shè)備?進行測試驗?證，然后登?記。由資產(chǎn)?管理員對硬?件設(shè)備進行?管理，明確?設(shè)備管理職?責(zé)。第十?四條硬件資?產(chǎn)的保存?（一）機房?選址要避免?在地下室、?一樓（水淹?和滲水）和?頂層（滲水?和失火時火?向上燃燒）?，同時考慮?相鄰樓層的?活動（避免?熱源和滲水?）；（二?）處理敏感?數(shù)據(jù)的信息?處理設(shè)施放?在適當(dāng)安全?的位置；以?減少在設(shè)備?在使用期間?信息被窺視?的風(fēng)險，保?護儲存設(shè)施?以防止未授?權(quán)訪問；?（三）設(shè)備?的選址應(yīng)采?取控制措施?以減小潛在?的物理威脅?的風(fēng)險，例?如偷竊、火?災(zāi)、爆炸、?煙霧、水（?或供水故障?）、溫度、?濕度、塵埃?、振動、化?學(xué)影響、電?源干擾、通?信干擾、電?磁輻射和故?意破壞；?（四）禁止?在信息處理?設(shè)施附近進?食、喝飲料?和抽煙；?（五）對專?門保護的部?件要予以隔?離，以滿足?特殊安全要?求。第十五?條硬件資產(chǎn)?的日常使用?安全（一?）所有的硬?件資產(chǎn)必須?明確設(shè)備的?使用人員/?管理人員，?明確職責(zé)；?（二）硬?件資產(chǎn)的使?用人（或管?理人），在?使用或管理?硬件資產(chǎn)時?，要注意硬?件資產(chǎn)的安?全性、__?_性、完整?性，防止信?息載體的毀?壞和信息的?___，防?止信息處理?設(shè)施的濫用?；對設(shè)備定?期進行維護?保養(yǎng)，發(fā)生?毀壞，丟失?等問題時能?夠及時處置?；（三）?新硬件設(shè)備?接入網(wǎng)絡(luò)按?照相關(guān)規(guī)定?處理；（?四）在人員?上崗時，可?根據(jù)需要為?上崗人員配?備必要的辦?公設(shè)備，包?括電腦（筆?記本或臺式?機），電話?機，其它辦?公用品；信?息技術(shù)部根?據(jù)該工作人?員所處部門?、工作性質(zhì)?為其設(shè)置相?應(yīng)的辦公網(wǎng)?訪問權(quán)限；?（五）需?要使用移動?計算設(shè)備（?包括筆記本?、無線網(wǎng)卡?、移動硬盤?和u盤）的?用戶，應(yīng)得?到信息技術(shù)?部負責(zé)人的?同意后方可?使用；（?六）對于無?人職守的設(shè)?備，要明確?管理人員，?加強物理安?全控制。第?十六條硬件?資產(chǎn)的轉(zhuǎn)移?安全（一?）當(dāng)設(shè)備遷?移時，必須?先對設(shè)備中?存儲的重要?信息進行備?份；（二?）設(shè)備遷移?完成后，必?須檢查設(shè)備?是否損壞；?（三）設(shè)?備遷移出本?單位時，設(shè)?備中禁止存?放重要信息?，以防止_?__信息泄?露或泄露的?風(fēng)險增加。?第十七條?辦公地點外?使用任何信?息處理設(shè)備?必須通過管?理者授權(quán)。?場外設(shè)備的?保護要考慮?下列內(nèi)容：?（一）離?開本單位的?設(shè)備和介質(zhì)?（如現(xiàn)場的?設(shè)備和介質(zhì)?），必須有?人值守或委?派負責(zé)人（?或者公共場?所放置的需?要有人值守?或監(jiān)視系統(tǒng)?）；（二?）制造商保?護設(shè)備用的?說明書要始?終加以遵守?，例如，防?止暴露于強?電磁場內(nèi)；?（三）根?據(jù)風(fēng)險的不?同采取足夠?的安全保障?措施，以保?護離開辦公?室設(shè)備的安?全。第十?八條硬件資?產(chǎn)的處置和?重用（一?）存儲設(shè)備?銷毀前，必?須確保所有?存儲的敏感?數(shù)據(jù)或授權(quán)?軟件已經(jīng)被?移除或安全?重寫；（?二）服務(wù)器?、主要網(wǎng)絡(luò)?設(shè)備的處置?由信息技術(shù)?部進行安全?處置；（?三）臺式機?、打印機、?傳真機、掃?描儀等it?設(shè)備的處置?由信息技術(shù)?部進行并做?登記；（?四）如需報?廢時，應(yīng)向?主管部門提?出報廢申請?，經(jīng)批準(zhǔn)后?報廢。軟?件資產(chǎn)的使?用和處置?第十九條軟?件資產(chǎn)的使?用（一）?所有的軟件?資產(chǎn)必須設(shè)?置專人管理?，明確職責(zé)?，避免軟件?資產(chǎn)的丟失?，___；?（二）所?有正版軟件?實體由信息?技術(shù)部專人?保管，在_?__軟件時?要規(guī)定使用?權(quán)限，防止?非授權(quán)訪問?；（三）?按照《數(shù)據(jù)?存儲備份管?理制度》中?要求，對重?要系統(tǒng)進行?備份；（?四）當(dāng)人員?離職或崗位?變動，需要?回收有關(guān)的?軟件，必要?時，由信息?技術(shù)部技術(shù)?人員對離職?人員使用的?軟件進行卸?載，刪除。?第二十條?軟件資產(chǎn)的?處置。對過?時或確認無?效的軟件資?產(chǎn)，定期進?行清除。?電子數(shù)據(jù)的?使用和處置?第二十一?條電子數(shù)據(jù)?的使用（?一）對所有?電子數(shù)據(jù)進?行分類/分?級，標(biāo)識未?授權(quán)人員的?訪問限制，?不同安全級?別的數(shù)據(jù)應(yīng)?存儲在不同?的區(qū)域，按?類按級傳達?，便于信息?的安全管理?；（二）?不同類型的?電子文件按?照統(tǒng)一規(guī)律?存放在個人?電腦或服務(wù)?器中，便于?整理和查閱?以及工作交?接時轉(zhuǎn)移；?（三）所?有電子文件?保存在電腦?或服務(wù)器中?，并按照《?數(shù)據(jù)存儲備?份管理制度?》規(guī)定的備?份頻率定期?進行備份；?（四）對?于存于服務(wù)?器上的電子?數(shù)據(jù)的訪問?，根據(jù)服務(wù)?器提供服務(wù)?的不同與部?門／職務(wù)的?不同，設(shè)置?不同的訪問?權(quán)限，避免?非授權(quán)訪問?；（五）?對于內(nèi)部公?開級別的電?子信息，其?使用要控制?在內(nèi)部，禁?止帶出；?（六）對于?___級別?以上的電子?文件的處理?過程，必須?保障數(shù)據(jù)的?完整性、_?__性和可?用性；（?七）對于_?__級別以?上的電子文?件的使用，?系統(tǒng)應(yīng)進行?審計；（?八）對于_?__級別以?上的電子文?件的傳輸，?必須采取適?當(dāng)?shù)陌踩?施加以保護?，如加密傳?輸、分散傳?輸?shù)?；?九）在整理?電腦中的電?子數(shù)據(jù)時，?要小心操作?，確認后再?進行處理，?避免由于誤?操作將有用?的電子數(shù)據(jù)?刪除。紙?質(zhì)文檔的使?用和處置?第二十二條?紙質(zhì)文檔的?使用（一?）所有的_?__級以上?的紙質(zhì)文件?資料要（通?過標(biāo)簽或其?它方式）標(biāo)?識出資產(chǎn)的?保密級別，?分類存放，?不同安全級?別的紙質(zhì)文?件應(yīng)按類按?級傳達，便?于紙質(zhì)文件?的安全管理?；（二）?對于比較重?要的紙質(zhì)文?件（___?級別以上）?必須保存在?帶鎖的文件?柜或保險柜?中，鑰匙由?專人保管；?（三）對?于紙質(zhì)文件?的保存期限?依據(jù)實際要?求制定和實?施；（四?）對于比較?重要的紙質(zhì)?文件的使用?過程，必須?注意信息的?保密，確保?信息的完整?性和可用性?；（五）?對于比較重?要的紙質(zhì)文?件的傳輸，?必須采取適?當(dāng)?shù)陌踩?施加以保護?，如專人遞?送、分散傳?輸?shù)?。?二十三條紙?質(zhì)文檔的處?置（一）?實體數(shù)據(jù)資?料達到保存?期限后，必?須將其撕毀?或者粉碎到?讀不出來為?止，避免實?體數(shù)據(jù)資料?的___；?（二）對?于重要紙質(zhì)?文件的銷毀?，如財務(wù)紙?質(zhì)文件，要?求兩人以上?在場，防止?信息的__?_。人員?招調(diào)、在職?、離職第?二十四條所?有人員的招?調(diào)、在職、?離職安全管?理按照《人?員安全管理?制度》的要?求進行實施?。服務(wù)性?資產(chǎn)的使用?和處置第?二十五條所?有服務(wù)性資?產(chǎn)要設(shè)置專?人管理，定?期維護，避?免損壞、非?授權(quán)使用或?丟失。涉及?服務(wù)性的合?同，相關(guān)管?理部門在簽?署合同時，?應(yīng)審核涉及?信息保密的?相關(guān)條款。?第二十六?條當(dāng)服務(wù)性?設(shè)施損壞，?如果可以維?修，由負責(zé)?人聯(lián)絡(luò)相關(guān)?人員進行維?修，如果涉?及到第三方?，依據(jù)《人?員安全管理?制度》對第?三方進行管?理。第二?十七條當(dāng)服?務(wù)性設(shè)施損?壞，不可維?修，只能報?廢時，應(yīng)聯(lián)?絡(luò)相關(guān)管理?部門提出報?廢申請。?第五章安全?設(shè)備的選型?設(shè)備的選?型第二十?八條第二十?九條嚴(yán)禁采?購和使用未?獲得銷售許?可證的信息?安全產(chǎn)品。?應(yīng)優(yōu)先采用?我國自主開?發(fā)研制的信?息安全技術(shù)?和設(shè)備。?第三十條?避免采用境?外的___?設(shè)備。第?三十一條如?需采用境外?信息安全產(chǎn)?品時，必須?確保產(chǎn)品獲?得我國權(quán)威?機構(gòu)的認證?測試和銷售?許可證。?第三十二條?使用經(jīng)國家?___管理?部門批準(zhǔn)和?認可的國內(nèi)?___技術(shù)?及相關(guān)產(chǎn)品?。第三十?三條終端物?理隔離必須?使用國家保?密局認可的?隔離卡或采?用國家保密?局認可的其?他方式。?設(shè)備檢測?第三十四條?信息系統(tǒng)中?的所有安全?設(shè)備必須符?合___國?家標(biāo)準(zhǔn)《數(shù)?據(jù)處理設(shè)備?的安全》、?《電動辦公?機器的安全?》中規(guī)定的?要求，其電?磁輻射強度?、可靠性及?兼容性也必?須符合安全?管理等級要?求。設(shè)備?___第?三十五條第?三十六條設(shè)?備符合系統(tǒng)?選型要求并?獲得批準(zhǔn)后?，方可購置?___。凡?購回的設(shè)備?均須在測試?環(huán)境下經(jīng)過?連續(xù)___?小時以上的?單機運行測?試和聯(lián)機_?__小時的?應(yīng)用系統(tǒng)兼?容性運行測?試。第三?十七條主機?、服務(wù)器、?網(wǎng)絡(luò)設(shè)備、?安全設(shè)備等?上架運行前?必須通過安?全檢測，禁?止___有?默認操作系?統(tǒng)的主機、?服務(wù)器直接?接入系統(tǒng)。?第三十八?條通過上述?測試后，設(shè)?備進入試運?行階段，試?運行時間的?長短根據(jù)業(yè)?務(wù)需要動態(tài)?（范本）設(shè)?定。第三?十九條通過?試運行的設(shè)?備才能接入?生產(chǎn)系統(tǒng)，?正式運行。?設(shè)備登記?第四十條?對所有設(shè)備?均應(yīng)建立嚴(yán)?格完整的購?置、移交、?使用、維護?、維修和報?廢等記錄，?認真做好資?產(chǎn)登記和管?理工作，保?證設(shè)備管理?的正規(guī)化。?設(shè)備使用?管理第四十?一條第四十?二條每臺設(shè)?備的使用均?應(yīng)指定專人?負責(zé)并建立?詳細的運行?日志。由責(zé)?任人負責(zé)進?行設(shè)備的日?常清洗及定?期保養(yǎng)維護?，做好維護?記錄，保?證設(shè)備處于?最佳狀態(tài)。?第四十三?條第四十四?條保證設(shè)備?在其適宜的?使用環(huán)境下?工作。一?旦設(shè)備出現(xiàn)?故障，管理?員如實填寫?故障報告，?通知有關(guān)人?員處理。?設(shè)備維修管?理第四十?五條設(shè)備由?專人負責(zé)維?修，并建立?滿足正常運?行最低要求?的易損件的?備件庫。?第四十六條?根據(jù)每臺設(shè)?備的使用情?況及系統(tǒng)的?可靠性等級?，制定預(yù)防?性維修計劃?。第四十?七條對系統(tǒng)?進行維修時?必須采取數(shù)?據(jù)保護措施?，安全設(shè)備?維修時應(yīng)有?安全管理員?在場。第?四十八條對?設(shè)備進行維?修時必須記?錄維修對象?、故障原因?、排除方法?、主要維修?過程及維修?有關(guān)情況等?。第四十?九條對設(shè)備?應(yīng)規(guī)定折舊?期，設(shè)備到?了規(guī)定使用?年限或因嚴(yán)?重故障不能?恢復(fù)，由專?業(yè)技術(shù)人員?對設(shè)備進行?鑒定和殘值?估價，并對?設(shè)備情況進?行詳細登記?，提出報告?書和處理意?見，由主管?領(lǐng)導(dǎo)和上級?主管部門批?準(zhǔn)后方能進?行報廢處理?。設(shè)備儲?存管理第?五十條設(shè)備?儲存環(huán)境應(yīng)?符合出廠標(biāo)?稱要求。?第五十一條?第五十二條?第五十三條?建立詳細的?設(shè)備進出庫?、領(lǐng)用和報?廢登記。必?須定期對儲?存設(shè)備進行?清潔、核查?及通電檢測?。安全產(chǎn)品?及保密設(shè)備?必須單獨儲?存并有相應(yīng)?的保護措施?。第六章?附則第五?十四條第五?十五條本標(biāo)?準(zhǔn)由信息技?術(shù)部負責(zé)解?釋。本標(biāo)準(zhǔn)?自頒布之日?起實行。信息資產(chǎn)管理制度（四）第一章?范圍及職責(zé)?第一條本?制度適用于?信息資產(chǎn)的?管理，包括?。獲取、分?類、使用和?處置以及安?全設(shè)備的管?理。第二?條本制度中?的信息資產(chǎn)?是指可以存?儲信息數(shù)據(jù)?的信息載體?，包括：硬?件、軟件、?數(shù)據(jù)（電子?數(shù)據(jù)）、文?檔（紙質(zhì)文?件）、人員?、服務(wù)設(shè)施?、其他。?第三條__?_單位辦公?室（以下簡?稱。辦公室?）主要負責(zé)?信息資產(chǎn)的?分類、匯總?、使用與處?置方法，以?及安全設(shè)備?的選型、檢?測、___?、登記、使?用、維護和?儲存。第?四條計算機?資產(chǎn)統(tǒng)計信?息的范圍包?含但不限于?。計算機主?機名、ip?地址、ma?c地址、使?用人/責(zé)任?人、所屬部?門、物理位?置、服務(wù)器?的內(nèi)外網(wǎng)i?p對應(yīng)等。?第二章信?息資產(chǎn)的獲?取第五條?軟件、硬件?設(shè)施、服務(wù)?性設(shè)施等的?獲得主要以?采購的方式?獲得，采購?按照有關(guān)規(guī)?定進行采購?和驗收。?第六條數(shù)據(jù)?信息資產(chǎn)的?獲得來源主?要為。外包?供應(yīng)商、市?場信息、其?他信息。?第三章信息?資產(chǎn)的分類?第七條各?部門根據(jù)業(yè)?務(wù)流程列出?信息資產(chǎn)清?單并將每項?資產(chǎn)的資產(chǎn)?類別、信息?資產(chǎn)編號、?資產(chǎn)現(xiàn)有編?號、資產(chǎn)名?稱、所屬部?門（組別）?、管理者、?使用者、地?點等相關(guān)信?息記錄在資?產(chǎn)清單上。?第八條資?產(chǎn)的分類原?則和編號原?則如下：?1、硬件?1）計算機?設(shè)備：（臺?式機、筆記?本）、服務(wù)?器;2）存?儲設(shè)備：磁?帶機、磁盤?整列、磁帶?、光盤、軟?盤、移動硬?盤等；3?）網(wǎng)絡(luò)設(shè)備?：路由器、?交換機、網(wǎng)?關(guān)、程控交?換機等；?4）傳輸線?路：光纖、?雙絞線、電?話線（布線?）、電源線?；5）安?全設(shè)備：硬?件防火墻、?入侵檢測、?網(wǎng)絡(luò)隔離設(shè)?備（如網(wǎng)閘?）、身份驗?證等；6?）辦公設(shè)備?：打印機、?復(fù)印機、掃?描儀、傳真?機、碎紙機?、寫字白板?、應(yīng)急照明?設(shè)備等；?7）保障設(shè)?備：動力保?障設(shè)備（u?ps、變電?設(shè)備）、空?調(diào)、保險柜?、文件柜、?門禁、消防?設(shè)施等；8?）其他設(shè)備?；2、軟?件如：操?作系統(tǒng)、系?統(tǒng)軟件（o?ffice?/auto?cad）、?應(yīng)用軟件（?生產(chǎn)軟件）?、網(wǎng)管軟件?、殺毒軟件?、財務(wù)軟件?、開發(fā)工具?和資源庫等?；3、電?子數(shù)據(jù)存?在電子媒介?的各種數(shù)據(jù)?資料。如。?源代碼、數(shù)?據(jù)庫數(shù)據(jù)、?各種數(shù)據(jù)資?料、系統(tǒng)文?檔、運行管?理規(guī)程、計?劃、日周月?報告、財務(wù)?報告（電子?版本）、用?戶手冊、方?案、電子設(shè)?計圖紙等；?4、紙質(zhì)?文件紙質(zhì)?的各種文件?。如。傳真?、電報、合?同、紙張圖?紙等；5?、服務(wù)性設(shè)?施如：供?電、供水、?保潔、門禁?、消防設(shè)施?等；6、?人員如：?各級領(lǐng)導(dǎo)、?各級正式雇?員、臨時雇?員等；7?、其他。?第九條按照?《涉及國家?___的信?息系統(tǒng)分級?保護技術(shù)標(biāo)?準(zhǔn)》和信息?安全管理體?系建設(shè)要求?，按照信息?資產(chǎn)的公開?和敏感程度?，將信息資?產(chǎn)化分為不?同的保護等?級，并對不?同等級的信?息資產(chǎn)進行?保護，確保?信息安全。?各部門要將?所有的移動?介質(zhì)和電子?文件按照敏?感性和重要?程度分為不?同的保護等?級，保密級?別與保密期?限由持有人?自行定義。?第十條識別?各個流程的?各類關(guān)鍵信?息資產(chǎn)，最?終辦公室匯?總，并每半?年進行一次?更新，確保?重要信息資?產(chǎn)的完備性?（重要信息?資產(chǎn)沒有遺?漏和缺失）?和準(zhǔn)確性（?信息資產(chǎn)的?保密級別和?重要程度能?夠真實反映?信息資產(chǎn)的?狀態(tài)）。?第十一條對?信息資產(chǎn)進?行編號，同?時對重要信?息資產(chǎn)進行?標(biāo)識：文檔?需有固定版?本編號規(guī)則?；硬件設(shè)備?粘貼在設(shè)備?明顯位置處?。第四章?信息資產(chǎn)的?使用和處置?（一）硬?件資產(chǎn)的使?用和處置?第十二條硬?件的使用處?置包括購買?/接收、使?用（交接、?維修、重用?）、處置等?有關(guān)內(nèi)容。?第十三條?購買新的硬?件設(shè)備或者?從其他部門?接收轉(zhuǎn)移的?設(shè)備時，要?核對設(shè)備清?單，對相關(guān)?設(shè)備進行測?試驗證，然?后登記。由?資產(chǎn)管理員?對硬件設(shè)備?進行管理，?明確設(shè)備管?理職責(zé)。?第十四條硬?件資產(chǎn)的保?存1、機?房選址要避?免在地下室?、一樓（水?淹和滲水）?和頂層（滲?水和失火時?火向上燃燒?），同時考?慮相鄰樓層?的活動（避?免熱源和滲?水）；2?、處理敏感?數(shù)據(jù)的信息?處理設(shè)施放?在適當(dāng)安全?的位置，以?減少在設(shè)備?在使用期間?信息被窺視?的風(fēng)險，保?護儲存設(shè)施?以防止未授?權(quán)訪問；?3、設(shè)備的?選址應(yīng)采取?控制措施以?減小潛在的?物理威脅的?風(fēng)險，例如?偷竊、火災(zāi)?、爆炸、煙?霧、水（或?供水故障）?、溫度、濕?度、塵埃、?振動、化學(xué)?影響、電源?干擾、通信?干擾、電磁?輻射和故意?破壞；4?、禁止在信?息處理設(shè)施?附近進食、?喝飲料和抽?煙；5、?對專門保護?的部件要予?以隔離，以?滿足特殊安?全要求；?第十五條硬?件資產(chǎn)的日?常使用安全?1、所有?的硬件資產(chǎn)?必須明確設(shè)?備的使用人?員/管理人?員，明確職?責(zé)；2、?硬件資產(chǎn)的?使用人（或?管理人），?在使用或管?理硬件資產(chǎn)?時，要注意?硬件資產(chǎn)的?安全性、_?__性、完?整性，防止?信息載體的?毀壞和信息?的___，?防止信息處?理設(shè)施的濫?用；對設(shè)?備定期進行?維護保養(yǎng)，?發(fā)生毀壞，?丟失等問題?時能夠及時?處置；3?、新硬件設(shè)?備接入網(wǎng)絡(luò)?按照相關(guān)規(guī)?定處理；?4、在人員?上崗時，可?根據(jù)需要為?上崗人員配?備必要的辦?公設(shè)備，包?括電腦（筆?記本或臺式?機），電話?機，其它辦?公用品；辦?公室根據(jù)該?工作人員所?處部門、工?作性質(zhì)為其?設(shè)置相應(yīng)的?辦公網(wǎng)訪問?權(quán)限；5?、需要使用?移動計算設(shè)?備（包括筆?記本、無線?網(wǎng)卡、移動?硬盤和u盤?）的用戶，?應(yīng)得到辦公?室負責(zé)人的?同意后方可?使用；6?、對于無人?職守的設(shè)備?，要明確管?理人員，加?強物理安全?控制。第?十六條硬件?資產(chǎn)的轉(zhuǎn)移?安全1、?當(dāng)設(shè)備遷移?時，必須先?對設(shè)備中存?儲的重要信?息進行備份?；2、設(shè)?備遷移完成?后，必須檢?查設(shè)備是否?損壞；3?、設(shè)備遷移?出本單位時?，設(shè)備中禁?止存放重要?信息，以防?止___信?息泄露或泄?露的風(fēng)險增?加。第十?七條辦公地?點外使用任?何信息處理?設(shè)備必須通?過管理者授?權(quán)。場外設(shè)?備的保護要?考慮下列內(nèi)?容：1、?離開本單位?的設(shè)備和介?質(zhì)（如現(xiàn)場?的設(shè)備和介?質(zhì)），必須?有人值守或?委派負責(zé)人?（或者公共?場所放置的?需要有人值?守或監(jiān)視系?統(tǒng)）；2?、制造商保?護設(shè)備用的?說明書要始?終加以遵守?，例如，防?止暴露于強?電磁場內(nèi)；?3、根據(jù)?風(fēng)險的不同?采取足夠的?安全保障措?施，以保護?離開辦公室?設(shè)備的安全?。第十八?條硬件資產(chǎn)?的處置和重?用1、存?儲設(shè)備銷毀?前，必須確?保所有存儲?的敏感數(shù)據(jù)?或授權(quán)軟件?已經(jīng)被移除?或安全重寫?；2、服?務(wù)器、主要?網(wǎng)絡(luò)設(shè)備的?處置由辦公?室進行安全?處置；3?、臺式機、?打印機、傳?真機、掃描?儀等it設(shè)?備的處置由?辦公室進行?并做登記；?4、如需?報廢時，應(yīng)?向主管部門?提出報廢申?請，經(jīng)批準(zhǔn)?后報廢。?（二）軟件?資產(chǎn)的使用?和處置第?十九條軟件?資產(chǎn)的使用?1、所有?的軟件資產(chǎn)?必須設(shè)置專?人管理，明?確職責(zé)，避?免軟件資產(chǎn)?的丟失，_?__；2?、所有正版?軟件實體由?辦公室專人?保管，在_?__軟件時?要規(guī)定使用?權(quán)限，防止?非授權(quán)訪問?；3、按?照《系統(tǒng)運?行維護管理?制度》中“?備份與恢復(fù)?管理”章節(jié)?要求，對重?要系統(tǒng)進行?備份；4?、當(dāng)人員離?職或崗位變?動，需要回?收有關(guān)的軟?件，必要時?，由辦公室?技術(shù)人員對?離職人員使?用的軟件進?行卸載，刪?除。第二?十條軟件資?產(chǎn)的處置。?對過時或確?認無效的軟?件資產(chǎn)，定?期進行清除?。（三）?電子數(shù)據(jù)的?使用和處置?第二十一?條電子數(shù)據(jù)?的使用1?、對所有電?子數(shù)據(jù)進行?分類/分級?，標(biāo)識未授?權(quán)人員的訪?問限制，不?同安全級別?的數(shù)據(jù)應(yīng)存?儲在不同的?區(qū)域，按類?按級傳達，?便于信息的?安全管理；?2、不同?類型的電子?文件按照統(tǒng)?一規(guī)律存放?在個人電腦?或服務(wù)器中?，便于整理?和查閱以及?工作交接時?轉(zhuǎn)移；3?、所有電子?文件保存在?電腦或服務(wù)?器中，并按?照《備份和?恢復(fù)管理制?度》規(guī)定的?備份頻率定?期進行備份?；4、對?于存于服務(wù)?器上的電子?數(shù)據(jù)的訪問?，根據(jù)服務(wù)?器提供服務(wù)?的不同與部?門／職務(wù)的?不同，設(shè)置?不同的訪問?權(quán)限，避免?非授權(quán)訪問?；5、對?于內(nèi)部公開?級別的電子?信息，其使?用要控制在?內(nèi)部，禁止?帶出；6?、對于__?_級別以上?的電子文件?的處理過程?，必須保障?數(shù)據(jù)的完整?性、___?性和可用性?；7、對?于___級?別以上的電?子文件的使?用，系統(tǒng)應(yīng)?進行審計；?8、對于?___級別?以上的電子?文件的傳輸?，必須采取?適當(dāng)?shù)陌踩?措施加以保?護，如加密?傳輸、分散?傳輸?shù)龋?9、在整理?電腦中的電?子數(shù)據(jù)時，?要小心操作?，確認后再?進行處理，?避免由于誤?操作將有用?的電子數(shù)據(jù)?刪除。（?四）紙質(zhì)文?檔的使用和?處置第二?十二條紙質(zhì)?文檔的使用?1、所有?的___級?以上的紙質(zhì)?文件資料要?（通過標(biāo)簽?或其它方式?）標(biāo)識出資?產(chǎn)的保密級?別，分類存?放，不同安?全級別的紙?質(zhì)文件應(yīng)按?類按級傳達?，便于紙質(zhì)?文件的安全?管理；2?、對于比較?重要的紙質(zhì)?文件（__?_級別以上?）必須保存?在帶鎖的文?件柜或保險?柜中，鑰匙?由專人保管?；3、對?于紙質(zhì)文件?的保存期限?依據(jù)實際要?求制定和實?施；4、?對于比較重?要的紙質(zhì)文?件的使用過?程，必須注?意信息的保?密，確保信?息的完整性?和可用性；?5、對于?比較重要的?紙質(zhì)文件的?傳輸，必須?采取適當(dāng)?shù)?安全措施加?以保護，如?專人遞送、?分散傳輸?shù)?。第二十?三條紙質(zhì)文?檔的處置?1、實體數(shù)?據(jù)資料達到?保存期限后?，必須將其?撕毀或者粉?碎到讀不出?來為止，避?免實體數(shù)據(jù)?資料的__?_；2、?對于重要紙?質(zhì)文件的銷?毀，如財務(wù)?紙質(zhì)文件，?要求兩人以?上在場，防?止信息的_?__。（?五）人員招?調(diào)、在職、?離職第二?十四條所有?人員的招調(diào)?、在職、離?職安全管理?按照《用戶?管理制度》?的要求進行?實施。（?六）服務(wù)性?資產(chǎn)的使用?和處置第二?十五條所有?服務(wù)性資產(chǎn)?要設(shè)置專人?管理，定期?維護，避免?損壞、非授?權(quán)使用或丟?失。涉及服?務(wù)性的合同?，相關(guān)管理?部門在簽署?合同時，應(yīng)?審核涉及信?息保密的相?關(guān)條款。?第二十六條?當(dāng)服務(wù)性設(shè)?施損壞，如?果可以維修?，由負責(zé)人?聯(lián)絡(luò)相關(guān)人?員進行維修?，如果涉及?到第三方，?依據(jù)《用戶?管理制度》?對第三方進?行管理。?第二十七條?當(dāng)服務(wù)性設(shè)?施損壞，不?可維修，只?能報廢時，?應(yīng)聯(lián)絡(luò)相關(guān)?管理部門提?出報廢申請?。第五章?安全設(shè)備管?理（一）?設(shè)備的選型?第二十八?條嚴(yán)禁采購?和使用未獲?得銷售許可?證的信息安?全產(chǎn)品。?第二十九條?應(yīng)優(yōu)先采用?我國自主開?發(fā)研制的信?息安全技術(shù)?和設(shè)備。?第三十條避?免采用境外?的___設(shè)?備。第三?十一條如需?采用境外信?息安全產(chǎn)品?時，必須確?保產(chǎn)品獲得?我國權(quán)威機?構(gòu)的認證測?試和銷售許?可證。第?三十二條使?用經(jīng)國家_?__管理部?門批準(zhǔn)和認?可的國內(nèi)_?__技術(shù)及?相關(guān)產(chǎn)品。?第三十三?條終端物理?隔離必須使?用國家保密?局認可的隔?離卡或采用?國家保密局?認可的其他?方式。（?二）設(shè)備檢?測第三十?四條信息系?統(tǒng)中的所有?安全設(shè)備必?須符合__?_國家標(biāo)準(zhǔn)?《數(shù)據(jù)處理?設(shè)備的安全?》、《電動?辦公機器的?安全》中規(guī)?定的要求，?其電磁輻射?強度、可靠?性及兼容性?也必須符合?安全管理等?