信息資產(chǎn)和設(shè)備管理制度范文

第10頁共10頁信息資產(chǎn)和設(shè)備管理制度范文第?一章范圍及?職責(zé)第一?條本制度適?用于信息資?產(chǎn)的管理，?包括。獲取?、分類、使?用和處置以?及安全設(shè)備?的管理。?第二條本制?度中的信息?資產(chǎn)是指可?以存儲信息?數(shù)據(jù)的信息?載體，包括?：硬件、軟?件、數(shù)據(jù)（?電子數(shù)據(jù)）?、文檔（紙?質(zhì)文件）、?人員、服務(wù)?設(shè)施、其他?。第三條?___單位?辦公室（以?下簡稱。辦?公室）主要?負(fù)責(zé)信息資?產(chǎn)的分類、?匯總、使用?與處置方法?，以及安全?設(shè)備的選型?、檢測、_?__、登記?、使用、維?護和儲存。?第四條計?算機資產(chǎn)統(tǒng)?計信息的范?圍包含但不?限于。計算?機主機名、?ip地址、?mac地址?、使用人/?責(zé)任人、所?屬部門、物?理位置、服?務(wù)器的內(nèi)外?網(wǎng)ip對應(yīng)?等。第二?章信息資產(chǎn)?的獲取第?五條軟件、?硬件設(shè)施、?服務(wù)性設(shè)施?等的獲得主?要以采購的?方式獲得，?采購按照有?關(guān)規(guī)定進行?采購和驗收?。第六條?數(shù)據(jù)信息資?產(chǎn)的獲得來?源主要為。?外包供應(yīng)商?、市場信息?、其他信息?。第三章?信息資產(chǎn)的?分類第七?條各部門根?據(jù)業(yè)務(wù)流程?列出信息資?產(chǎn)清單并將?每項資產(chǎn)的?資產(chǎn)類別、?信息資產(chǎn)編?號、資產(chǎn)現(xiàn)?有編號、資?產(chǎn)名稱、所?屬部門（組?別）、管理?者、使用者?、地點等相?關(guān)信息記錄?在資產(chǎn)清單?上。第八?條資產(chǎn)的分?類原則和編?號原則如下?：1、硬?件1）計?算機設(shè)備：?（臺式機、?筆記本）、?服務(wù)器;2?）存儲設(shè)備?：磁帶機、?磁盤整列、?磁帶、光盤?、軟盤、移?動硬盤等；?3）網(wǎng)絡(luò)?設(shè)備：路由?器、交換機?、網(wǎng)關(guān)、程?控交換機等?；4）傳?輸線路：光?纖、雙絞線?、電話線（?布線）、電?源線；5?）安全設(shè)備?：硬件防火?墻、入侵檢?測、網(wǎng)絡(luò)隔?離設(shè)備（如?網(wǎng)閘）、身?份驗證等；?6）辦公?設(shè)備：打印?機、復(fù)印機?、掃描儀、?傳真機、碎?紙機、寫字?白板、應(yīng)急?照明設(shè)備等?；7）保?障設(shè)備：動?力保障設(shè)備?（ups、?變電設(shè)備）?、空調(diào)、保?險柜、文件?柜、門禁、?消防設(shè)施等?；8）其他?設(shè)備；2?、軟件如?：操作系統(tǒng)?、系統(tǒng)軟件?（offi?ce/au?tocad?）、應(yīng)用軟?件（生產(chǎn)軟?件）、網(wǎng)管?軟件、殺毒?軟件、財務(wù)?軟件、開發(fā)?工具和資源?庫等；3?、電子數(shù)據(jù)?存在電子?媒介的各種?數(shù)據(jù)資料。?如。源代碼?、數(shù)據(jù)庫數(shù)?據(jù)、各種數(shù)?據(jù)資料、系?統(tǒng)文檔、運?行管理規(guī)程?、計劃、日?周月報告、?財務(wù)報告（?電子版本）?、用戶手冊?、方案、電?子設(shè)計圖紙?等；4、?紙質(zhì)文件?紙質(zhì)的各種?文件。如。?傳真、電報?、合同、紙?張圖紙等；?5、服務(wù)?性設(shè)施如?：供電、供?水、保潔、?門禁、消防?設(shè)施等；?6、人員?如：各級領(lǐng)?導(dǎo)、各級正?式雇員、臨?時雇員等；?7、其他?。第九條?按照《涉及?國家___?的信息系統(tǒng)?分級保護技?術(shù)標(biāo)準(zhǔn)》和?信息安全管?理體系建設(shè)?要求，按照?信息資產(chǎn)的?公開和敏感?程度，將信?息資產(chǎn)化分?為不同的保?護等級，并?對不同等級?的信息資產(chǎn)?進行保護，?確保信息安?全。各部門?要將所有的?移動介質(zhì)和?電子文件按?照敏感性和?重要程度分?為不同的保?護等級，保?密級別與保?密期限由持?有人自行定?義。第十條?識別各個流?程的各類關(guān)?鍵信息資產(chǎn)?，最終辦公?室匯總，并?每半年進行?一次更新，?確保重要信?息資產(chǎn)的完?備性（重要?信息資產(chǎn)沒?有遺漏和缺?失）和準(zhǔn)確?性（信息資?產(chǎn)的保密級?別和重要程?度能夠真實?反映信息資?產(chǎn)的狀態(tài)）?。第十一?條對信息資?產(chǎn)進行編號?，同時對重?要信息資產(chǎn)?進行標(biāo)識：?文檔需有固?定版本編號?規(guī)則；硬件?設(shè)備粘貼在?設(shè)備明顯位?置處。第?四章信息資?產(chǎn)的使用和?處置（一?）硬件資產(chǎn)?的使用和處?置第十二?條硬件的使?用處置包括?購買/接收?、使用（交?接、維修、?重用）、處?置等有關(guān)內(nèi)?容。第十?三條購買新?的硬件設(shè)備?或者從其他?部門接收轉(zhuǎn)?移的設(shè)備時?，要核對設(shè)?備清單，對?相關(guān)設(shè)備進?行測試驗證?，然后登記?。由資產(chǎn)管?理員對硬件?設(shè)備進行管?理，明確設(shè)?備管理職責(zé)?。第十四?條硬件資產(chǎn)?的保存1?、機房選址?要避免在地?下室、一樓?（水淹和滲?水）和頂層?（滲水和失?火時火向上?燃燒），同?時考慮相鄰?樓層的活動?（避免熱源?和滲水）；?2、處理?敏感數(shù)據(jù)的?信息處理設(shè)?施放在適當(dāng)?安全的位置?，以減少在?設(shè)備在使用?期間信息被?窺視的風(fēng)險?，保護儲存?設(shè)施以防止?未授權(quán)訪問?；3、設(shè)?備的選址應(yīng)?采取控制措?施以減小潛?在的物理威?脅的風(fēng)險，?例如偷竊、?火災(zāi)、爆炸?、煙霧、水?（或供水故?障）、溫度?、濕度、塵?埃、振動、?化學(xué)影響、?電源干擾、?通信干擾、?電磁輻射和?故意破壞；?4、禁止?在信息處理?設(shè)施附近進?食、喝飲料?和抽煙；?5、對專門?保護的部件?要予以隔離?，以滿足特?殊安全要求?；第十五?條硬件資產(chǎn)?的日常使用?安全1、?所有的硬件?資產(chǎn)必須明?確設(shè)備的使?用人員/管?理人員，明?確職責(zé)；?2、硬件資?產(chǎn)的使用人?（或管理人?），在使用?或管理硬件?資產(chǎn)時，要?注意硬件資?產(chǎn)的安全性?、___性?、完整性，?防止信息載?體的毀壞和?信息的__?_，防止信?息處理設(shè)施?的濫用；?對設(shè)備定期?進行維護保?養(yǎng)，發(fā)生毀?壞，丟失等?問題時能夠?及時處置；?3、新硬?件設(shè)備接入?網(wǎng)絡(luò)按照相?關(guān)規(guī)定處理?；4、在?人員上崗時?，可根據(jù)需?要為上崗人?員配備必要?的辦公設(shè)備?，包括電腦?（筆記本或?臺式機），?電話機，其?它辦公用品?；辦公室根?據(jù)該工作人?員所處部門?、工作性質(zhì)?為其設(shè)置相?應(yīng)的辦公網(wǎng)?訪問權(quán)限；?5、需要?使用移動計?算設(shè)備（包?括筆記本、?無線網(wǎng)卡、?移動硬盤和?u盤）的用?戶，應(yīng)得到?辦公室負(fù)責(zé)?人的同意后?方可使用；?6、對于?無人職守的?設(shè)備，要明?確管理人員?，加強物理?安全控制。?第十六條?硬件資產(chǎn)的?轉(zhuǎn)移安全?1、當(dāng)設(shè)備?遷移時，必?須先對設(shè)備?中存儲的重?要信息進行?備份；2?、設(shè)備遷移?完成后，必?須檢查設(shè)備?是否損壞；?3、設(shè)備?遷移出本單?位時，設(shè)備?中禁止存放?重要信息，?以防止__?_信息泄露?或泄露的風(fēng)?險增加。?第十七條辦?公地點外使?用任何信息?處理設(shè)備必?須通過管理?者授權(quán)。場?外設(shè)備的保?護要考慮下?列內(nèi)容：?1、離開本?單位的設(shè)備?和介質(zhì)（如?現(xiàn)場的設(shè)備?和介質(zhì)），?必須有人值?守或委派負(fù)?責(zé)人（或者?公共場所放?置的需要有?人值守或監(jiān)?視系統(tǒng)）；?2、制造?商保護設(shè)備?用的說明書?要始終加以?遵守，例如?，防止暴露?于強電磁場?內(nèi)；3、?根據(jù)風(fēng)險的?不同采取足?夠的安全保?障措施，以?保護離開辦?公室設(shè)備的?安全。第?十八條硬件?資產(chǎn)的處置?和重用1?、存儲設(shè)備?銷毀前，必?須確保所有?存儲的敏感?數(shù)據(jù)或授權(quán)?軟件已經(jīng)被?移除或安全?重寫；2?、服務(wù)器、?主要網(wǎng)絡(luò)設(shè)?備的處置由?辦公室進行?安全處置；?3、臺式?機、打印機?、傳真機、?掃描儀等i?t設(shè)備的處?置由辦公室?進行并做登?記；4、?如需報廢時?，應(yīng)向主管?部門提出報?廢申請，經(jīng)?批準(zhǔn)后報廢?。（二）?軟件資產(chǎn)的?使用和處置?第十九條?軟件資產(chǎn)的?使用1、?所有的軟件?資產(chǎn)必須設(shè)?置專人管理?，明確職責(zé)?，避免軟件?資產(chǎn)的丟失?，___；?2、所有?正版軟件實?體由辦公室?專人保管，?在___軟?件時要規(guī)定?使用權(quán)限，?防止非授權(quán)?訪問；3?、按照《系?統(tǒng)運行維護?管理制度》?中“備份與?恢復(fù)管理”?章節(jié)要求，?對重要系統(tǒng)?進行備份；?4、當(dāng)人?員離職或崗?位變動，需?要回收有關(guān)?的軟件，必?要時，由辦?公室技術(shù)人?員對離職人?員使用的軟?件進行卸載?，刪除。?第二十條軟?件資產(chǎn)的處?置。對過時?或確認(rèn)無效?的軟件資產(chǎn)?，定期進行?清除。（?三）電子數(shù)?據(jù)的使用和?處置第二?十一條電子?數(shù)據(jù)的使用?1、對所?有電子數(shù)據(jù)?進行分類/?分級，標(biāo)識?未授權(quán)人員?的訪問限制?，不同安全?級別的數(shù)據(jù)?應(yīng)存儲在不?同的區(qū)域，?按類按級傳?達，便于信?息的安全管?理；2、?不同類型的?電子文件按?照統(tǒng)一規(guī)律?存放在個人?電腦或服務(wù)?器中，便于?整理和查閱?以及工作交?接時轉(zhuǎn)移；?3、所有?電子文件保?存在電腦或?服務(wù)器中，?并按照《備?份和恢復(fù)管?理制度》規(guī)?定的備份頻?率定期進行?備份；4?、對于存于?服務(wù)器上的?電子數(shù)據(jù)的?訪問，根據(jù)?服務(wù)器提供?服務(wù)的不同?與部門／職?務(wù)的不同，?設(shè)置不同的?訪問權(quán)限，?避免非授權(quán)?訪問；5?、對于內(nèi)部?公開級別的?電子信息，?其使用要控?制在內(nèi)部，?禁止帶出；?6、對于?___級別?以上的電子?文件的處理?過程，必須?保障數(shù)據(jù)的?完整性、_?__性和可?用性；7?、對于__?_級別以上?的電子文件?的使用，系?統(tǒng)應(yīng)進行審?計；8、?對于___?級別以上的?電子文件的?傳輸，必須?采取適當(dāng)?shù)?安全措施加?以保護，如?加密傳輸、?分散傳輸?shù)?；9、在?整理電腦中?的電子數(shù)據(jù)?時，要小心?操作，確認(rèn)?后再進行處?理，避免由?于誤操作將?有用的電子?數(shù)據(jù)刪除。?（四）紙?質(zhì)文檔的使?用和處置?第二十二條?紙質(zhì)文檔的?使用1、?所有的__?_級以上的?紙質(zhì)文件資?料要（通過?標(biāo)簽或其它?方式）標(biāo)識?出資產(chǎn)的保?密級別，分?類存放，不?同安全級別?的紙質(zhì)文件?應(yīng)按類按級?傳達，便于?紙質(zhì)文件的?安全管理；?2、對于?比較重要的?紙質(zhì)文件（?___級別?以上）必須?保存在帶鎖?的文件柜或?保險柜中，?鑰匙由專人?保管；3?、對于紙質(zhì)?文件的保存?期限依據(jù)實?際要求制定?和實施；?4、對于比?較重要的紙?質(zhì)文件的使?用過程，必?須注意信息?的保密，確?保信息的完?整性和可用?性；5、?對于比較重?要的紙質(zhì)文?件的傳輸，?必須采取適?當(dāng)?shù)陌踩?施加以保護?，如專人遞?送、分散傳?輸?shù)?。?二十三條紙?質(zhì)文檔的處?置1、實?體數(shù)據(jù)資料?達到保存期?限后，必須?將其撕毀或?者粉碎到讀?不出來為止?，避免實體?數(shù)據(jù)資料的?___；?2、對于重?要紙質(zhì)文件?的銷毀，如?財務(wù)紙質(zhì)文?件，要求兩?人以上在場?，防止信息?的___。?（五）人?員招調(diào)、在?職、離職?第二十四條?所有人員的?招調(diào)、在職?、離職安全?管理按照《?用戶管理制?度》的要求?進行實施。?（六）服?務(wù)性資產(chǎn)的?使用和處置?第二十五條?所有服務(wù)性?資產(chǎn)要設(shè)置?專人管理，?定期維護，?避免損壞、?非授權(quán)使用?或丟失。涉?及服務(wù)性的?合同，相關(guān)?管理部門在?簽署合同時?，應(yīng)審核涉?及信息保密?的相關(guān)條款?。第二十?六條當(dāng)服務(wù)?性設(shè)施損壞?，如果可以?維修，由負(fù)?責(zé)人聯(lián)絡(luò)相?關(guān)人員進行?維修，如果?涉及到第三?方，依據(jù)《?用戶管理制?度》對第三?方進行管理?。第二十?七條當(dāng)服務(wù)?性設(shè)施損壞?，不可維修?，只能報廢?時，應(yīng)聯(lián)絡(luò)?相關(guān)管理部?門提出報廢?申請。第?五章安全設(shè)?備管理（?一）設(shè)備的?選型第二?十八條嚴(yán)禁?采購和使用?未獲得銷售?許可證的信?息安全產(chǎn)品?。第二十?九條應(yīng)優(yōu)先?采用我國自?主開發(fā)研制?的信息安全?技術(shù)和設(shè)備?。第三十?條避免采用?境外的__?_設(shè)備。?第三十一條?如需采用境?外信息安全?產(chǎn)品時，必?須確保產(chǎn)品?獲得我國權(quán)?威機構(gòu)的認(rèn)?證測試和銷?售許可證。?第三十二?條使用經(jīng)國?家___管?理部門批準(zhǔn)?和認(rèn)可的國?內(nèi)___技?術(shù)及相關(guān)產(chǎn)?品。第三?十三條終端?物理隔離必?須使用國家?保密局認(rèn)可?的隔離卡或?采用國家保?密局認(rèn)可的?其他方式。?（二）設(shè)?備檢測第?三十四條信?息系統(tǒng)中的?所有安全設(shè)?備必須符合?___國家?標(biāo)準(zhǔn)《數(shù)據(jù)?處理設(shè)備的?安全》、《?電動辦公機?器的安全》?中規(guī)定的要?求，其電磁?輻射強度、?可靠性及兼?容性也必須?符合安全管?理等級要求?。（三）?設(shè)備___?第三十五?條設(shè)備符合?系統(tǒng)選型要?求并獲得批?準(zhǔn)后，方可?購置___?。第三十?六條凡購回?的設(shè)備均須?在測試環(huán)境?下經(jīng)過連續(xù)?72小時以?上的單機運?行測試和聯(lián)?機48小時?的應(yīng)用系統(tǒng)?兼容性運行?測試。第?三十七條主?機、服務(wù)器?、網(wǎng)絡(luò)設(shè)備?、安全設(shè)備?等上架運行?前必須通過?安全檢測，?禁止___?有默認(rèn)操作?系統(tǒng)的主機?、服務(wù)器直?接接入系統(tǒng)?。第三十?八條通過上?述測試后，?設(shè)備進入試?運行階段，?試運行時間?的長短根據(jù)?業(yè)務(wù)需要動?態(tài)（范本）?設(shè)定。第?三十九條通?過試運行的?設(shè)備才能接?入生產(chǎn)系統(tǒng)?，正式運行?。（四）?設(shè)備登記?第四十條對?所有設(shè)備均?應(yīng)建立嚴(yán)格?完整的購置?、移交、使?用、維護、?維修和報廢?等記錄，認(rèn)?真做好資產(chǎn)?登記和管理?工作，保證?設(shè)備管理的?正規(guī)化。?（五）設(shè)備?使用管理?第四十一條?每臺設(shè)備的?使用均應(yīng)指?定專人負(fù)責(zé)?并建立詳細(xì)?的運行日志?。第四十?二條由責(zé)任?人負(fù)責(zé)進行?設(shè)備的日常?清洗及定期?保養(yǎng)維護，?做好維護記?錄，保證設(shè)?備處于最佳?狀態(tài)。第?四十三條保?證設(shè)備在其?適宜的使用?環(huán)境下工作?。第四十?四條一旦設(shè)?備出現(xiàn)故障?，管理員如?實填寫故障?報告，通知?有關(guān)人員處?理。（六?）設(shè)備維修?管理第四?十五條設(shè)備?由專人負(fù)責(zé)?維修，并建?立滿足正常?運行最低要?求的易損件?的備件庫。?第四十六?條根據(jù)每臺?設(shè)備的使用?情況及系統(tǒng)?的可靠性等?級，制定預(yù)?防性維修計?劃。第四?十七條對系?統(tǒng)進行維修?時必須采取?數(shù)據(jù)保護措?施，安全設(shè)?備維修時應(yīng)?有安全管理?員在場。?第四十八條?對設(shè)備進行?維修時必須?記錄維修對?象、故障原?因、排除方?法、主要維?修過程