信息資產(chǎn)和設(shè)備管理制度（六篇）

第55頁共55頁信息資產(chǎn)?和設(shè)備管?理制度?第一條?第二條?第三條?第四條?第五條?第六條?第七條?第八條?（一）1?）2）信?息資產(chǎn)和?設(shè)備管理?制度第?一章范圍?及職責(zé)?本制度適?用于信息?資產(chǎn)的管?理，包括?。獲取、?分類、使?用和處置?以及安全?設(shè)備的管?理。本?制度中的?信息資產(chǎn)?是指可以?存儲信息?數(shù)據(jù)的信?息載體，?包括：硬?件、軟件?、數(shù)據(jù)（?電子數(shù)據(jù)?）、文檔?（紙質(zhì)文?件）、人?員、服務(wù)?設(shè)施、其?他。信?息技術(shù)部?主要負(fù)責(zé)?信息資產(chǎn)?的分類、?匯總、使?用與處置?方法，以?及安全設(shè)?備的選型?、檢測、?____?、登記、?使用、維?護(hù)和儲存?。計算?機資產(chǎn)統(tǒng)?計信息的?范圍包含?但不限于?。計算機?主機名、?ip地址?、mac?地址、使?用人/責(zé)?任人、所?屬部門、?物理位置?、服務(wù)器?的內(nèi)外網(wǎng)?ip對應(yīng)?等。第?二章信息?資產(chǎn)的獲?取軟件?、硬件設(shè)?施、服務(wù)?性設(shè)施等?的獲得主?要以采購?的方式獲?得，采購?按照有關(guān)?規(guī)定進(jìn)行?采購和驗?收。數(shù)?據(jù)信息資?產(chǎn)的獲得?來源主要?為。外包?供應(yīng)商、?市場信息?、其他信?息。第?三章信息?資產(chǎn)的分?類各部?門根據(jù)業(yè)?務(wù)流程列?出信息資?產(chǎn)清單并?將每項資?產(chǎn)的資產(chǎn)?類別、信?息資產(chǎn)編?號、資產(chǎn)?現(xiàn)有編號?、資產(chǎn)名?稱、所屬?部門（組?別）、管?理者、使?用者、地?點等相關(guān)?信息記錄?在資產(chǎn)清?單上。?資產(chǎn)的分?類原則和?編號原則?如下：?硬件計算?機設(shè)備：?（臺式機?、筆記本?）、服務(wù)?器；存?儲設(shè)備：?磁帶機、?磁盤整列?、磁帶、?光盤、軟?盤、移動?硬盤等；?3）4）?5）6?）7）8?）（二?）（三?）（四?）（五?）（六?）（七?）第九條?第十條?網(wǎng)絡(luò)設(shè)備?：路由器?、交換機?、網(wǎng)關(guān)、?程控交換?機等；傳?輸線路：?光纖、雙?絞線、電?話線（布?線）、電?源線；?安全設(shè)備?：硬件防?火墻、入?侵檢測、?網(wǎng)絡(luò)隔離?設(shè)備（如?網(wǎng)閘）、?身份驗證?等；辦?公設(shè)備：?打印機、?復(fù)印機、?掃描儀、?傳真機、?碎紙機、?寫字白板?、應(yīng)急照?明設(shè)備等?；保障?設(shè)備：動?力保障設(shè)?備（up?s、變電?設(shè)備）、?空調(diào)、保?險柜、文?件柜、門?禁、消防?設(shè)施等；?其他設(shè)?備。軟?件如：?操作系統(tǒng)?、系統(tǒng)軟?件（of?fice?/aut?ocad?）、應(yīng)用?軟件（生?產(chǎn)軟件）?、網(wǎng)管軟?件、殺毒?軟件、財?務(wù)軟件、?開發(fā)工具?和資源庫?等；電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如。?源代碼、?數(shù)據(jù)庫數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運行?管理規(guī)程?、計劃、?日周月報?告、財務(wù)?報告（電?子版本）?、用戶手?冊、方案?、電子設(shè)?計圖紙等?；紙質(zhì)?文件紙?質(zhì)的各種?文件。如?。傳真、?電報、合?同、紙張?圖紙等；?服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?人員如?：各級領(lǐng)?導(dǎo)、各級?正式雇員?、臨時雇?員等；?其他。按?照《涉及?國家__?__的信?息系統(tǒng)分?級保護(hù)技?術(shù)標(biāo)準(zhǔn)》?和信息安?全管理體?系建設(shè)要?求，按照?信息資產(chǎn)?的公開和?敏感程度?，將信息?資產(chǎn)化分?為不同的?保護(hù)等級?，并對不?同等級的?信息資產(chǎn)?進(jìn)行保護(hù)?，確保信?息安全。?各部門要?將所有的?移動介質(zhì)?和電子文?件按照敏?感性和重?要程度分?為不同的?保護(hù)等級?，保密級?別與保密?期限由持?有人自行?定義。?識別各個?流程的各?類關(guān)鍵信?息資產(chǎn)，?最終由信?息技術(shù)部?匯總，并?每半年進(jìn)?行一次更?新，確保?重要信息?資產(chǎn)的完?備性（重?要信息資?產(chǎn)沒有遺?漏和缺失?）和準(zhǔn)確?性（信息?資產(chǎn)的保?密級別和?重要程度?能夠真實?反映信息?資產(chǎn)的狀?態(tài)）。?第十一條?對信息資?產(chǎn)進(jìn)行編?號，同時?對重要信?息資產(chǎn)進(jìn)?行標(biāo)識：?文檔需有?固定版本?編號規(guī)則?；硬件設(shè)?備粘貼在?設(shè)備明顯?位置處。?第四章?信息資產(chǎn)?的使用和?處置硬?件資產(chǎn)的?使用和處?置第十?二條硬件?的使用處?置包括購?買/接收?、使用（?交接、維?修、重用?）、處置?等有關(guān)內(nèi)?容。第?十三條購?買新的硬?件設(shè)備或?者從其他?部門接收?轉(zhuǎn)移的設(shè)?備時，要?核對設(shè)備?清單，對?相關(guān)設(shè)備?進(jìn)行測試?驗證，然?后登記。?由資產(chǎn)管?理員對硬?件設(shè)備進(jìn)?行管理，?明確設(shè)備?管理職責(zé)?。第十?四條硬件?資產(chǎn)的保?存（一?）機房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時?火向上燃?燒），同?時考慮相?鄰樓層的?活動（避?免熱源和?滲水）；?（二）?處理敏感?數(shù)據(jù)的信?息處理設(shè)?施放在適?當(dāng)安全的?位置；以?減少在設(shè)?備在使用?期間信息?被窺視的?風(fēng)險，保?護(hù)儲存設(shè)?施以防止?未授權(quán)訪?問；（?三）設(shè)備?的選址應(yīng)?采取控制?措施以減?小潛在的?物理威脅?的風(fēng)險，?例如偷竊?、火災(zāi)、?爆炸、煙?霧、水（?或供水故?障）、溫?度、濕度?、塵埃、?振動、化?學(xué)影響、?電源干擾?、通信干?擾、電磁?輻射和故?意破壞；?（四）?禁止在信?息處理設(shè)?施附近進(jìn)?食、喝飲?料和抽煙?；（五?）對專門?保護(hù)的部?件要予以?隔離，以?滿足特殊?安全要求?。第十?五條硬件?資產(chǎn)的日?常使用安?全（一?）所有的?硬件資產(chǎn)?必須明確?設(shè)備的使?用人員/?管理人員?，明確職?責(zé)；（?二）硬件?資產(chǎn)的使?用人（或?管理人）?，在使用?或管理硬?件資產(chǎn)時?，要注意?硬件資產(chǎn)?的安全性?、___?_性、完?整性，防?止信息載?體的毀壞?和信息的?____?，防止信?息處理設(shè)?施的濫用?；對設(shè)備?定期進(jìn)行?維護(hù)保養(yǎng)?，發(fā)生毀?壞，丟失?等問題時?能夠及時?處置；?（三）新?硬件設(shè)備?接入網(wǎng)絡(luò)?按照相關(guān)?規(guī)定處理?；（四?）在人員?上崗時，?可根據(jù)需?要為上崗?人員配備?必要的辦?公設(shè)備，?包括電腦?（筆記本?或臺式機?），電話?機，其它?辦公用品?；信息技?術(shù)部根據(jù)?該工作人?員所處部?門、工作?性質(zhì)為其?設(shè)置相應(yīng)?的辦公網(wǎng)?訪問權(quán)限?；（五?）需要使?用移動計?算設(shè)備（?包括筆記?本、無線?網(wǎng)卡、移?動硬盤和?u盤）的?用戶，應(yīng)?得到信息?技術(shù)部負(fù)?責(zé)人的同?意后方可?使用；?（六）對?于無人職?守的設(shè)備?，要明確?管理人員?，加強物?理安全控?制。第?十六條硬?件資產(chǎn)的?轉(zhuǎn)移安全?（一）?當(dāng)設(shè)備遷?移時，必?須先對設(shè)?備中存儲?的重要信?息進(jìn)行備?份；（?二）設(shè)備?遷移完成?后，必須?檢查設(shè)備?是否損壞?；（三?）設(shè)備遷?移出本單?位時，設(shè)?備中禁止?存放重要?信息，以?防止__?__信息?泄露或泄?露的風(fēng)險?增加。?第十七條?辦公地點?外使用任?何信息處?理設(shè)備必?須通過管?理者授權(quán)?。場外設(shè)?備的保護(hù)?要考慮下?列內(nèi)容：?（一）?離開本單?位的設(shè)備?和介質(zhì)（?如現(xiàn)場的?設(shè)備和介?質(zhì)），必?須有人值?守或委派?負(fù)責(zé)人（?或者公共?場所放置?的需要有?人值守或?監(jiān)視系統(tǒng)?）；（?二）制造?商保護(hù)設(shè)?備用的說?明書要始?終加以遵?守，例如?，防止暴?露于強電?磁場內(nèi)；?（三）?根據(jù)風(fēng)險?的不同采?取足夠的?安全保障?措施，以?保護(hù)離開?辦公室設(shè)?備的安全?。第十?八條硬件?資產(chǎn)的處?置和重用?（一）?存儲設(shè)備?銷毀前，?必須確保?所有存儲?的敏感數(shù)?據(jù)或授權(quán)?軟件已經(jīng)?被移除或?安全重寫?；（二?）服務(wù)器?、主要網(wǎng)?絡(luò)設(shè)備的?處置由信?息技術(shù)部?進(jìn)行安全?處置；?（三）臺?式機、打?印機、傳?真機、掃?描儀等i?t設(shè)備的?處置由信?息技術(shù)部?進(jìn)行并做?登記；?（四）如?需報廢時?，應(yīng)向主?管部門提?出報廢申?請，經(jīng)批?準(zhǔn)后報廢?。軟件?資產(chǎn)的使?用和處置?第十九?條軟件資?產(chǎn)的使用?（一）?所有的軟?件資產(chǎn)必?須設(shè)置專?人管理，?明確職責(zé)?，避免軟?件資產(chǎn)的?丟失，_?___；?（二）?所有正版?軟件實體?由信息技?術(shù)部專人?保管，在?____?軟件時要?規(guī)定使用?權(quán)限，防?止非授權(quán)?訪問；?（三）按?照《數(shù)據(jù)?存儲備份?管理制度?》中要求?，對重要?系統(tǒng)進(jìn)行?備份；?（四）當(dāng)?人員離職?或崗位變?動，需要?回收有關(guān)?的軟件，?必要時，?由信息技?術(shù)部技術(shù)?人員對離?職人員使?用的軟件?進(jìn)行卸載?，刪除。?第二十?條軟件資?產(chǎn)的處置?。對過時?或確認(rèn)無?效的軟件?資產(chǎn)，定?期進(jìn)行清?除。電?子數(shù)據(jù)的?使用和處?置第二?十一條電?子數(shù)據(jù)的?使用（?一）對所?有電子數(shù)?據(jù)進(jìn)行分?類/分級?，標(biāo)識未?授權(quán)人員?的訪問限?制，不同?安全級別?的數(shù)據(jù)應(yīng)?存儲在不?同的區(qū)域?，按類按?級傳達(dá)，?便于信息?的安全管?理；（?二）不同?類型的電?子文件按?照統(tǒng)一規(guī)?律存放在?個人電腦?或服務(wù)器?中，便于?整理和查?閱以及工?作交接時?轉(zhuǎn)移；?（三）所?有電子文?件保存在?電腦或服?務(wù)器中，?并按照《?數(shù)據(jù)存儲?備份管理?制度》規(guī)?定的備份?頻率定期?進(jìn)行備份?；（四?）對于存?于服務(wù)器?上的電子?數(shù)據(jù)的訪?問，根據(jù)?服務(wù)器提?供服務(wù)的?不同與部?門／職務(wù)?的不同，?設(shè)置不同?的訪問權(quán)?限，避免?非授權(quán)訪?問；（?五）對于?內(nèi)部公開?級別的電?子信息，?其使用要?控制在內(nèi)?部，禁止?帶出；?（六）對?于___?_級別以?上的電子?文件的處?理過程，?必須保障?數(shù)據(jù)的完?整性、_?___性?和可用性?；（七?）對于_?___級?別以上的?電子文件?的使用，?系統(tǒng)應(yīng)進(jìn)?行審計；?（八）?對于__?__級別?以上的電?子文件的?傳輸，必?須采取適?當(dāng)?shù)陌踩?措施加以?保護(hù)，如?加密傳輸?、分散傳?輸?shù)龋?（九）在?整理電腦?中的電子?數(shù)據(jù)時，?要小心操?作，確認(rèn)?后再進(jìn)行?處理，避?免由于誤?操作將有?用的電子?數(shù)據(jù)刪除?。紙質(zhì)?文檔的使?用和處置?第二十?二條紙質(zhì)?文檔的使?用（一?）所有的?____?級以上的?紙質(zhì)文件?資料要（?通過標(biāo)簽?或其它方?式）標(biāo)識?出資產(chǎn)的?保密級別?，分類存?放，不同?安全級別?的紙質(zhì)文?件應(yīng)按類?按級傳達(dá)?，便于紙?質(zhì)文件的?安全管理?；（二?）對于比?較重要的?紙質(zhì)文件?（___?_級別以?上）必須?保存在帶?鎖的文件?柜或保險?柜中，鑰?匙由專人?保管；?（三）對?于紙質(zhì)文?件的保存?期限依據(jù)?實際要求?制定和實?施；（?四）對于?比較重要?的紙質(zhì)文?件的使用?過程，必?須注意信?息的保密?，確保信?息的完整?性和可用?性；（?五）對于?比較重要?的紙質(zhì)文?件的傳輸?，必須采?取適當(dāng)?shù)?安全措施?加以保護(hù)?，如專人?遞送、分?散傳輸?shù)?。第二?十三條紙?質(zhì)文檔的?處置（?一）實體?數(shù)據(jù)資料?達(dá)到保存?期限后，?必須將其?撕毀或者?粉碎到讀?不出來為?止，避免?實體數(shù)據(jù)?資料的_?___；?（二）?對于重要?紙質(zhì)文件?的銷毀，?如財務(wù)紙?質(zhì)文件，?要求兩人?以上在場?，防止信?息的__?__。?人員招調(diào)?、在職、?離職第?二十四條?所有人員?的招調(diào)、?在職、離?職安全管?理按照《?人員安全?管理制度?》的要求?進(jìn)行實施?。服務(wù)?性資產(chǎn)的?使用和處?置第二?十五條所?有服務(wù)性?資產(chǎn)要設(shè)?置專人管?理，定期?維護(hù)，避?免損壞、?非授權(quán)使?用或丟失?。涉及服?務(wù)性的合?同，相關(guān)?管理部門?在簽署合?同時，應(yīng)?審核涉及?信息保密?的相關(guān)條?款。第?二十六條?當(dāng)服務(wù)性?設(shè)施損壞?，如果可?以維修，?由負(fù)責(zé)人?聯(lián)絡(luò)相關(guān)?人員進(jìn)行?維修，如?果涉及到?第三方，?依據(jù)《人?員安全管?理制度》?對第三方?進(jìn)行管理?。第二?十七條當(dāng)?服務(wù)性設(shè)?施損壞，?不可維修?，只能報?廢時，應(yīng)?聯(lián)絡(luò)相關(guān)?管理部門?提出報廢?申請。?第五章安?全設(shè)備的?選型設(shè)?備的選型?第二十?八條第二?十九條嚴(yán)?禁采購和?使用未獲?得銷售許?可證的信?息安全產(chǎn)?品。應(yīng)優(yōu)?先采用我?國自主開?發(fā)研制的?信息安全?技術(shù)和設(shè)?備。第?三十條?避免采用?境外的_?___設(shè)?備。第?三十一條?如需采用?境外信息?安全產(chǎn)品?時，必須?確保產(chǎn)品?獲得我國?權(quán)威機構(gòu)?的認(rèn)證測?試和銷售?許可證。?第三十?二條使用?經(jīng)國家_?___管?理部門批?準(zhǔn)和認(rèn)可?的國內(nèi)_?___技?術(shù)及相關(guān)?產(chǎn)品。?第三十三?條終端物?理隔離必?須使用國?家保密局?認(rèn)可的隔?離卡或采?用國家保?密局認(rèn)可?的其他方?式。設(shè)?備檢測?第三十四?條信息系?統(tǒng)中的所?有安全設(shè)?備必須符?合___?_國家標(biāo)?準(zhǔn)《數(shù)據(jù)?處理設(shè)備?的安全》?、《電動?辦公機器?的安全》?中規(guī)定的?要求，其?電磁輻射?強度、可?靠性及兼?容性也必?須符合安?全管理等?級要求。?設(shè)備_?___?第三十五?條第三十?六條設(shè)備?符合系統(tǒng)?選型要求?并獲得批?準(zhǔn)后，方?可購置_?___。?凡購回的?設(shè)備均須?在測試環(huán)?境下經(jīng)過?連續(xù)__?__小時?以上的單?機運行測?試和聯(lián)機?____?小時的應(yīng)?用系統(tǒng)兼?容性運行?測試。?第三十七?條主機、?服務(wù)器、?網(wǎng)絡(luò)設(shè)備?、安全設(shè)?備等上架?運行前必?須通過安?全檢測，?禁止__?__有默?認(rèn)操作系?統(tǒng)的主機?、服務(wù)器?直接接入?系統(tǒng)。?第三十八?條通過上?述測試后?，設(shè)備進(jìn)?入試運行?階段，試?運行時間?的長短根?據(jù)業(yè)務(wù)需?要動態(tài)設(shè)?定。第?三十九條?通過試運?行的設(shè)備?才能接入?生產(chǎn)系統(tǒng)?，正式運?行。設(shè)?備登記?第四十條?對所有設(shè)?備均應(yīng)建?立嚴(yán)格完?整的購置?、移交、?使用、維?護(hù)、維修?和報廢等?記錄，認(rèn)?真做好資?產(chǎn)登記和?管理工作?，保證設(shè)?備管理的?正規(guī)化。?設(shè)備使?用管理第?四十一條?第四十二?條每臺設(shè)?備的使用?均應(yīng)指定?專人負(fù)責(zé)?并建立詳?細(xì)的運行?日志。由?責(zé)任人負(fù)?責(zé)進(jìn)行設(shè)?備的日常?清洗及定?期保養(yǎng)維?護(hù)，做好?維護(hù)記?錄，保證?設(shè)備處于?最佳狀態(tài)?。第四?十三條第?四十四條?保證設(shè)備?在其適宜?的使用環(huán)?境下工作?。一旦?設(shè)備出現(xiàn)?故障，管?理員如實?填寫故障?報告，通?知有關(guān)人?員處理。?設(shè)備維?修管理?第四十五?條設(shè)備由?專人負(fù)責(zé)?維修，并?建立滿足?正常運行?最低要求?的易損件?的備件庫?。第四?十六條根?據(jù)每臺設(shè)?備的使用?情況及系?統(tǒng)的可靠?性等級，?制定預(yù)防?性維修計?劃。第?四十七條?對系統(tǒng)進(jìn)?行維修時?必須采取?數(shù)據(jù)保護(hù)?措施，安?全設(shè)備維?修時應(yīng)有?安全管理?員在場。?第四十?八條對設(shè)?備進(jìn)行維?修時必須?記錄維修?對象、故?障原因、?排除方法?、主要維?修過程及?維修有關(guān)?情況等。?第四十?九條對設(shè)?備應(yīng)規(guī)定?折舊期，?設(shè)備到了?規(guī)定使用?年限或因?嚴(yán)重故障?不能恢復(fù)?，由專業(yè)?技術(shù)人員?對設(shè)備進(jìn)?行鑒定和?殘值估價?，并對設(shè)?備情況進(jìn)?行詳細(xì)登?記，提出?報告書和?處理意見?，由主管?領(lǐng)導(dǎo)和上?級主管部?門批準(zhǔn)后?方能進(jìn)行?報廢處理?。設(shè)備?儲存管理?第五十?條設(shè)備儲?存環(huán)境應(yīng)?符合出廠?標(biāo)稱要求?。第五?十一條第?五十二條?第五十三?條建立詳?細(xì)的設(shè)備?進(jìn)出庫、?領(lǐng)用和報?廢登記。?必須定期?對儲存設(shè)?備進(jìn)行清?潔、核查?及通電檢?測。安全?產(chǎn)品及保?密設(shè)備必?須單獨儲?存并有相?應(yīng)的保護(hù)?措施。?第六章附?則第五?十四條第?五十五條?本標(biāo)準(zhǔn)由?信息技術(shù)?部負(fù)責(zé)解?釋。信?息資產(chǎn)和?設(shè)備管理?制度（二?）第一?章范圍及?職責(zé)第?一條本制?度適用于?信息資產(chǎn)?的管理，?包括。獲?取、分類?、使用和?處置以及?安全設(shè)備?的管理。?第二條?本制度中?的信息資?產(chǎn)是指可?以存儲信?息數(shù)據(jù)的?信息載體?，包括：?硬件、軟?件、數(shù)據(jù)?（電子數(shù)?據(jù)）、文?檔（紙質(zhì)?文件）、?人員、服?務(wù)設(shè)施、?其他。?第三條_?___單?位辦公室?（以下簡?稱。辦公?室）主要?負(fù)責(zé)信息?資產(chǎn)的分?類、匯總?、使用與?處置方法?，以及安?全設(shè)備的?選型、檢?測、__?__、登?記、使用?、維護(hù)和?儲存。?第四條計?算機資產(chǎn)?統(tǒng)計信息?的范圍包?含但不限?于。計算?機主機名?、ip地?址、ma?c地址、?使用人/?責(zé)任人、?所屬部門?、物理位?置、服務(wù)?器的內(nèi)外?網(wǎng)ip對?應(yīng)等。?第二章信?息資產(chǎn)的?獲取第?五條軟件?、硬件設(shè)?施、服務(wù)?性設(shè)施等?的獲得主?要以采購?的方式獲?得，采購?按照有關(guān)?規(guī)定進(jìn)行?采購和驗?收。第?六條數(shù)據(jù)?信息資產(chǎn)?的獲得來?源主要為?。外包供?應(yīng)商、市?場信息、?其他信息?。第三?章信息資?產(chǎn)的分類?第七條?各部門根?據(jù)業(yè)務(wù)流?程列出信?息資產(chǎn)清?單并將每?項資產(chǎn)的?資產(chǎn)類別?、信息資?產(chǎn)編號、?資產(chǎn)現(xiàn)有?編號、資?產(chǎn)名稱、?所屬部門?（組別）?、管理者?、使用者?、地點等?相關(guān)信息?記錄在資?產(chǎn)清單上?。第八?條資產(chǎn)的?分類原則?和編號原?則如下：?1、硬?件1）?計算機設(shè)?備：（臺?式機、筆?記本）、?服務(wù)器;?2）存儲?設(shè)備：磁?帶機、磁?盤整列、?磁帶、光?盤、軟盤?、移動硬?盤等；?3）網(wǎng)絡(luò)?設(shè)備：路?由器、交?換機、網(wǎng)?關(guān)、程控?交換機等?；4）?傳輸線路?：光纖、?雙絞線、?電話線（?布線）、?電源線；?5）安?全設(shè)備：?硬件防火?墻、入侵?檢測、網(wǎng)?絡(luò)隔離設(shè)?備（如網(wǎng)?閘）、身?份驗證等?；6）?辦公設(shè)備?：打印機?、復(fù)印機?、掃描儀?、傳真機?、碎紙機?、寫字白?板、應(yīng)急?照明設(shè)備?等；7?）保障設(shè)?備：動力?保障設(shè)備?（ups?、變電設(shè)?備）、空?調(diào)、保險?柜、文件?柜、門禁?、消防設(shè)?施等；8?）其他設(shè)?備；2?、軟件?如：操作?系統(tǒng)、系?統(tǒng)軟件（?offi?ce/a?utoc?ad）、?應(yīng)用軟件?（生產(chǎn)軟?件）、網(wǎng)?管軟件、?殺毒軟件?、財務(wù)軟?件、開發(fā)?工具和資?源庫等；?3、電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如。?源代碼、?數(shù)據(jù)庫數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運行?管理規(guī)程?、計劃、?日周月報?告、財務(wù)?報告（電?子版本）?、用戶手?冊、方案?、電子設(shè)?計圖紙等?；4、?紙質(zhì)文件?紙質(zhì)的?各種文件?。如。傳?真、電報?、合同、?紙張圖紙?等；5?、服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?6、人員?如：各?級領(lǐng)導(dǎo)、?各級正式?雇員、臨?時雇員等?；7、?其他。?第九條按?照《涉及?國家__?__的信?息系統(tǒng)分?級保護(hù)技?術(shù)標(biāo)準(zhǔn)》?和信息安?全管理體?系建設(shè)要?求，按照?信息資產(chǎn)?的公開和?敏感程度?，將信息?資產(chǎn)化分?為不同的?保護(hù)等級?，并對不?同等級的?信息資產(chǎn)?進(jìn)行保護(hù)?，確保信?息安全。?各部門要?將所有的?移動介質(zhì)?和電子文?件按照敏?感性和重?要程度分?為不同的?保護(hù)等級?，保密級?別與保密?期限由持?有人自行?定義。?第十條識?別各個流?程的各類?關(guān)鍵信息?資產(chǎn)，最?終辦公室?匯總，并?每半年進(jìn)?行一次更?新，確保?重要信息?資產(chǎn)的完?備性（重?要信息資?產(chǎn)沒有遺?漏和缺失?）和準(zhǔn)確?性（信息?資產(chǎn)的保?密級別和?重要程度?能夠真實?反映信息?資產(chǎn)的狀?態(tài)）。?第十一條?對信息資?產(chǎn)進(jìn)行編?號，同時?對重要信?息資產(chǎn)進(jìn)?行標(biāo)識：?文檔需有?固定版本?編號規(guī)則?；硬件設(shè)?備粘貼在?設(shè)備明顯?位置處。?第四章?信息資產(chǎn)?的使用和?處置（?一）硬件?資產(chǎn)的使?用和處置?第十二?條硬件的?使用處置?包括購買?/接收、?使用（交?接、維修?、重用）?、處置等?有關(guān)內(nèi)容?。第十?三條購買?新的硬件?設(shè)備或者?從其他部?門接收轉(zhuǎn)?移的設(shè)備?時，要核?對設(shè)備清?單，對相?關(guān)設(shè)備進(jìn)?行測試驗?證，然后?登記。由?資產(chǎn)管理?員對硬件?設(shè)備進(jìn)行?管理，明?確設(shè)備管?理職責(zé)。?第十四?條硬件資?產(chǎn)的保存?1、機?房選址要?避免在地?下室、一?樓（水淹?和滲水）?和頂層（?滲水和失?火時火向?上燃燒）?，同時考?慮相鄰樓?層的活動?（避免熱?源和滲水?）；2?、處理敏?感數(shù)據(jù)的?信息處理?設(shè)施放在?適當(dāng)安全?的位置，?以減少在?設(shè)備在使?用期間信?息被窺視?的風(fēng)險，?保護(hù)儲存?設(shè)施以防?止未授權(quán)?訪問；?3、設(shè)備?的選址應(yīng)?采取控制?措施以減?小潛在的?物理威脅?的風(fēng)險，?例如偷竊?、火災(zāi)、?爆炸、煙?霧、水（?或供水故?障）、溫?度、濕度?、塵埃、?振動、化?學(xué)影響、?電源干擾?、通信干?擾、電磁?輻射和故?意破壞；?4、禁?止在信息?處理設(shè)施?附近進(jìn)食?、喝飲料?和抽煙；?5、對?專門保護(hù)?的部件要?予以隔離?，以滿足?特殊安全?要求；?第十五條?硬件資產(chǎn)?的日常使?用安全?1、所有?的硬件資?產(chǎn)必須明?確設(shè)備的?使用人員?/管理人?員，明確?職責(zé)；?2、硬件?資產(chǎn)的使?用人（或?管理人）?，在使用?或管理硬?件資產(chǎn)時?，要注意?硬件資產(chǎn)?的安全性?、___?_性、完?整性，防?止信息載?體的毀壞?和信息的?____?，防止信?息處理設(shè)?施的濫用?；對設(shè)?備定期進(jìn)?行維護(hù)保?養(yǎng)，發(fā)生?毀壞，丟?失等問題?時能夠及?時處置；?3、新?硬件設(shè)備?接入網(wǎng)絡(luò)?按照相關(guān)?規(guī)定處理?；4、?在人員上?崗時，可?根據(jù)需要?為上崗人?員配備必?要的辦公?設(shè)備，包?括電腦（?筆記本或?臺式機）?，電話機?，其它辦?公用品；?辦公室根?據(jù)該工作?人員所處?部門、工?作性質(zhì)為?其設(shè)置相?應(yīng)的辦公?網(wǎng)訪問權(quán)?限；5?、需要使?用移動計?算設(shè)備（?包括筆記?本、無線?網(wǎng)卡、移?動硬盤和?u盤）的?用戶，應(yīng)?得到辦公?室負(fù)責(zé)人?的同意后?方可使用?；6、?對于無人?職守的設(shè)?備，要明?確管理人?員，加強?物理安全?控制。?第十六條?硬件資產(chǎn)?的轉(zhuǎn)移安?全1、?當(dāng)設(shè)備遷?移時，必?須先對設(shè)?備中存儲?的重要信?息進(jìn)行備?份；2?、設(shè)備遷?移完成后?，必須檢?查設(shè)備是?否損壞；?3、設(shè)?備遷移出?本單位時?，設(shè)備中?禁止存放?重要信息?，以防止?____?信息泄露?或泄露的?風(fēng)險增加?。第十?七條辦公?地點外使?用任何信?息處理設(shè)?備必須通?過管理者?授權(quán)。場?外設(shè)備的?保護(hù)要考?慮下列內(nèi)?容：1?、離開本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?2、制造?商保護(hù)設(shè)?備用的說?明書要始?終加以遵?守，例如?，防止暴?露于強電?磁場內(nèi)；?3、根?據(jù)風(fēng)險的?不同采取?足夠的安?全保障措?施，以保?護(hù)離開辦?公室設(shè)備?的安全。?第十八?條硬件資?產(chǎn)的處置?和重用?1、存儲?設(shè)備銷毀?前，必須?確保所有?存儲的敏?感數(shù)據(jù)或?授權(quán)軟件?已經(jīng)被移?除或安全?重寫；?2、服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?辦公室進(jìn)?行安全處?置；3?、臺式機?、打印機?、傳真機?、掃描儀?等it設(shè)?備的處置?由辦公室?進(jìn)行并做?登記；?4、如需?報廢時，?應(yīng)向主管?部門提出?報廢申請?，經(jīng)批準(zhǔn)?后報廢。?（二）?軟件資產(chǎn)?的使用和?處置第?十九條軟?件資產(chǎn)的?使用1?、所有的?軟件資產(chǎn)?必須設(shè)置?專人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?____?；2、?所有正版?軟件實體?由辦公室?專人保管?，在__?__軟件?時要規(guī)定?使用權(quán)限?，防止非?授權(quán)訪問?；3、?按照《系?統(tǒng)運行維?護(hù)管理制?度》中“?備份與恢?復(fù)管理”?章節(jié)要求?，對重要?系統(tǒng)進(jìn)行?備份；?4、當(dāng)人?員離職或?崗位變動?，需要回?收有關(guān)的?軟件，必?要時，由?辦公室技?術(shù)人員對?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置。對過?時或確認(rèn)?無效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?（三）電?子數(shù)據(jù)的?使用和處?置第二?十一條電?子數(shù)據(jù)的?使用1?、對所有?電子數(shù)據(jù)?進(jìn)行分類?/分級，?標(biāo)識未授?權(quán)人員的?訪問限制?，不同安?全級別的?數(shù)據(jù)應(yīng)存?儲在不同?的區(qū)域，?按類按級?傳達(dá)，便?于信息的?安全管理?；2、?不同類型?的電子文?件按照統(tǒng)?一規(guī)律存?放在個人?電腦或服?務(wù)器中，?便于整理?和查閱以?及工作交?接時轉(zhuǎn)移?；3、?所有電子?文件保存?在電腦或?服務(wù)器中?，并按照?《備份和?恢復(fù)管理?制度》規(guī)?定的備份?頻率定期?進(jìn)行備份?；4、?對于存于?服務(wù)器上?的電子數(shù)?據(jù)的訪問?，根據(jù)服?務(wù)器提供?服務(wù)的不?同與部門?／職務(wù)的?不同，設(shè)?置不同的?訪問權(quán)限?，避免非?授權(quán)訪問?；5、?對于內(nèi)部?公開級別?的電子信?息，其使?用要控制?在內(nèi)部，?禁止帶出?；6、?對于__?__級別?以上的電?子文件的?處理過程?，必須保?障數(shù)據(jù)的?完整性、?____?性和可用?性；7?、對于_?___級?別以上的?電子文件?的使用，?系統(tǒng)應(yīng)進(jìn)?行審計；?8、對?于___?_級別以?上的電子?文件的傳?輸，必須?采取適當(dāng)?的安全措?施加以保?護(hù)，如加?密傳輸、?分散傳輸?等；9?、在整理?電腦中的?電子數(shù)據(jù)?時，要小?心操作，?確認(rèn)后再?進(jìn)行處理?，避免由?于誤操作?將有用的?電子數(shù)據(jù)?刪除。?（四）紙?質(zhì)文檔的?使用和處?置第二?十二條紙?質(zhì)文檔的?使用1?、所有的?____?級以上的?紙質(zhì)文件?資料要（?通過標(biāo)簽?或其它方?式）標(biāo)識?出資產(chǎn)的?保密級別?，分類存?放，不同?安全級別?的紙質(zhì)文?件應(yīng)按類?按級傳達(dá)?，便于紙?質(zhì)文件的?安全管理?；2、?對于比較?重要的紙?質(zhì)文件（?____?級別以上?）必須保?存在帶鎖?的文件柜?或保險柜?中，鑰匙?由專人保?管；3?、對于紙?質(zhì)文件的?保存期限?依據(jù)實際?要求制定?和實施；?4、對?于比較重?要的紙質(zhì)?文件的使?用過程，?必須注意?信息的保?密，確保?信息的完?整性和可?用性；?5、對于?比較重要?的紙質(zhì)文?件的傳輸?，必須采?取適當(dāng)?shù)?安全措施?加以保護(hù)?，如專人?遞送、分?散傳輸?shù)?。第二?十三條紙?質(zhì)文檔的?處置1?、實體數(shù)?據(jù)資料達(dá)?到保存期?限后，必?須將其撕?毀或者粉?碎到讀不?出來為止?，避免實?體數(shù)據(jù)資?料的__?__；?2、對于?重要紙質(zhì)?文件的銷?毀，如財?務(wù)紙質(zhì)文?件，要求?兩人以上?在場，防?止信息的?____?。（五?）人員招?調(diào)、在職?、離職?第二十四?條所有人?員的招調(diào)?、在職、?離職安全?管理按照?《用戶管?理制度》?的要求進(jìn)?行實施。?（六）?服務(wù)性資?產(chǎn)的使用?和處置第?二十五條?所有服務(wù)?性資產(chǎn)要?設(shè)置專人?管理，定?期維護(hù)，?避免損壞?、非授權(quán)?使用或丟?失。涉及?服務(wù)性的?合同，相?關(guān)管理部?門在簽署?合同時，?應(yīng)審核涉?及信息保?密的相關(guān)?條款。?第二十六?條當(dāng)服務(wù)?性設(shè)施損?壞，如果?可以維修?，由負(fù)責(zé)?人聯(lián)絡(luò)相?關(guān)人員進(jìn)?行維修，?如果涉及?到第三方?，依據(jù)《?用戶管理?制度》對?第三方進(jìn)?行管理。?第二十?七條當(dāng)服?務(wù)性設(shè)施?損壞，不?可維修，?只能報廢?時，應(yīng)聯(lián)?絡(luò)相關(guān)管?理部門提?出報廢申?請。第?五章安全?設(shè)備管理?（一）?設(shè)備的選?型第二?十八條嚴(yán)?禁采購和?使用未獲?得銷售許?可證的信?息安全產(chǎn)?品。第?二十九條?應(yīng)優(yōu)先采?用我國自?主開發(fā)研?制的信息?安全技術(shù)?和設(shè)備。?第三十?條避免采?用境外的?____?設(shè)備。?第三十一?條如需采?用境外信?息安全產(chǎn)?品時，必?須確保產(chǎn)?品獲得我?國權(quán)威機?構(gòu)的認(rèn)證?測試和銷?售許可證?。第三?十二條使?用經(jīng)國家?____?管理部門?批準(zhǔn)和認(rèn)?可的國內(nèi)?____?技術(shù)及相?關(guān)產(chǎn)品。?第三十?三條終端?物理隔離?必須使用?國家保密?局認(rèn)可的?隔離卡或?采用國家?保密局認(rèn)?可的其他?方式。?（二）設(shè)?備檢測?第三十四?條信息系?統(tǒng)中的所?有安全設(shè)?備必須符?合___?_國家標(biāo)?準(zhǔn)《數(shù)據(jù)?處理設(shè)備?的安全》?、《電動?辦公機器?的安全》?中規(guī)定的?要求，其?電磁輻射?強度、可?靠性及兼?容性也必?須符合安?全管理等?級要求。?（三）?設(shè)備__?__第?三十五條?設(shè)備符合?系統(tǒng)選型?要求并獲?得批準(zhǔn)后?，方可購?置___?_。第?三十六條?凡購回的?設(shè)備均須?在測試環(huán)?境下經(jīng)過?連續(xù)__?__小時?以上的單?機運行測?試和聯(lián)機?____?小時的應(yīng)?用系統(tǒng)兼?容性運行?測試。?第三十七?條主機、?服務(wù)器、?網(wǎng)絡(luò)設(shè)備?、安全設(shè)?備等上架?運行前必?須通過安?全檢測，?禁止__?__有默?認(rèn)操作系?統(tǒng)的主機?、服務(wù)器?直接接入?系統(tǒng)。?第三十八?條通過上?述測試后?，設(shè)備進(jìn)?入試運行?階段，試?運行時間?的長短根?據(jù)業(yè)務(wù)需?要動態(tài)設(shè)?定。第?三十九條?通過試運?行的設(shè)備?才能接入?生產(chǎn)系統(tǒng)?，正式運?行。（?四）設(shè)備?登記第?四十條對?所有設(shè)備?均應(yīng)建立?嚴(yán)格完整?的購置、?移交、使?用、維護(hù)?、維修和?報廢等記?錄，認(rèn)真?做好資產(chǎn)?登記和管?理工作，?保證設(shè)備?管理的正?規(guī)化。?（五）設(shè)?備使用管?理第四?十一條每?臺設(shè)備的?使用均應(yīng)?指定專人?負(fù)責(zé)并建?立詳細(xì)的?運行日志?。第四?十二條由?責(zé)任人負(fù)?責(zé)進(jìn)行設(shè)?備的日常?清洗及定?期保養(yǎng)維?護(hù)，做好?維護(hù)記錄?，保證設(shè)?備處于最?佳狀態(tài)。?第四十?三條保證?設(shè)備在其?適宜的使?用環(huán)境下?工作。?第四十四?條一旦設(shè)?備出現(xiàn)故?障，管理?員如實填?寫故障報?告，通知?有關(guān)人員?處理。?（六）設(shè)?備維修管?理第四?十五條設(shè)?備由專人?負(fù)責(zé)維修?，并建立?滿足正常?運行最低?要求的易?損件的備?件庫。?第四十六?條根據(jù)每?臺設(shè)備的?使用情況?及系統(tǒng)的?可靠性等?級，制定?預(yù)防性維?修計劃。?第四十?七條對系?統(tǒng)進(jìn)行維?修時必須?采取數(shù)據(jù)?保護(hù)措施?，安全設(shè)?備維修時?應(yīng)有安全?管理員在?場。第?四十八條?對設(shè)備進(jìn)?行維修時?必須記錄?維修對象?、故障原?因、排除?方法、主?要維修過?程及維修?有關(guān)情況?等。第?四十九條?對設(shè)備應(yīng)?規(guī)定折舊?期，設(shè)備?到了規(guī)定?使用年限?或因嚴(yán)重?故障不能?恢復(fù)，由?專業(yè)技術(shù)?人員對設(shè)?備進(jìn)行鑒?定和殘值?估價，并?對設(shè)備情?況進(jìn)行詳?細(xì)登記，?提出報告?書和處理?意見，由?主管領(lǐng)導(dǎo)?和上級主?管部門批?準(zhǔn)后方能?進(jìn)行報廢?處理。?（七）設(shè)?備儲存管?理第五?十條設(shè)備?儲存環(huán)境?應(yīng)符合出?廠標(biāo)稱要?求。第?五十二條?必須定期?對儲存設(shè)?備進(jìn)行清?潔、核查?及通電檢?測。第?五十三條?安全產(chǎn)品?及保密設(shè)?備必須單?獨儲存并?有相應(yīng)的?保護(hù)措施?。第六?章附則?第五十四?條本制度?由___?_單位負(fù)?責(zé)解釋。?第五十?五條本制?度自發(fā)布?之日起生?效執(zhí)行。?信息資?產(chǎn)和設(shè)備?管理制度?（三）?第一章范?圍及職責(zé)?第一條?本制度適?用于信息?資產(chǎn)的管?理，包括?：獲取、?分類、使?用和處置?以及安全?設(shè)備的管?理。第?二條本制?度中的信?息資產(chǎn)是?指可以存?儲信息數(shù)?據(jù)的信息?載體，包?括：硬件?、軟件、?數(shù)據(jù)（電?子數(shù)據(jù)）?、文檔（?紙質(zhì)文件?）、人員?、服務(wù)設(shè)?施、其他?。第三?條某某單?位辦公室?（以下簡?稱：辦公?室）主要?負(fù)責(zé)信息?資產(chǎn)的分?類、匯總?、使用與?處置方法?，以及安?全設(shè)備的?選型、檢?測、安裝?、登記、?使用、維?護(hù)和儲存?。第四?條計算機?資產(chǎn)統(tǒng)計?信息的范?圍包含但?不限于：?計算機主?機名、I?P地址、?MAC地?址、使用?人/責(zé)任?人、所屬?部門、物?理位置、?服務(wù)器的?內(nèi)外網(wǎng)I?P對應(yīng)等?。第二?章信息資?產(chǎn)的獲取?第五條?軟件、硬?件設(shè)施、?服務(wù)性設(shè)?施等的獲?得主要以?采購的方?式獲得，?采購按照?有關(guān)規(guī)定?進(jìn)行采購?和驗收。?第六條?數(shù)據(jù)信息?資產(chǎn)的獲?得來源主?要為：外?包供應(yīng)商?、市場信?息、其他?信息。?第三章信?息資產(chǎn)的?分類第?七條各部?門根據(jù)業(yè)?務(wù)流程列?出信息資?產(chǎn)清單并?將每項資?產(chǎn)的資產(chǎn)?類別、信?息資產(chǎn)編?號、資產(chǎn)?現(xiàn)有編號?、資產(chǎn)名?稱、所屬?部門（組?別）、管?理者、使?用者、地?點等相關(guān)?信息記錄?在資產(chǎn)清?單上。?第八條資?產(chǎn)的分類?原則和編?號原則如?下：1?、硬件?1）

計?算機設(shè)備?：（臺式?機、筆記?本）、服?務(wù)器;?2）

存?儲設(shè)備：?磁帶機、?磁盤整列?、磁帶、?光盤、軟?盤、移動?硬盤等；?3）

?網(wǎng)絡(luò)設(shè)備?：路由器?、交換機?、網(wǎng)關(guān)、?程控交換?機等；?4）

傳?輸線路：?光纖、雙?絞線、電?話線（布?線）、電?源線；?5）

安?全設(shè)備：?硬件防火?墻、入侵?檢測、網(wǎng)?絡(luò)隔離設(shè)?備（如網(wǎng)?閘）、身?份驗證等?；6）?

辦公設(shè)?備：打印?機、復(fù)印?機、掃描?儀、傳真?機、碎紙?機、寫字?白板、應(yīng)?急照明設(shè)?備等；?7）

保?障設(shè)備：?動力保障?設(shè)備（U?PS、變?電設(shè)備）?、空調(diào)、?保險柜、?文件柜、?門禁、消?防設(shè)施等?；8）?

其他設(shè)?備；2?、軟件?如：操作?系統(tǒng)、系?統(tǒng)軟件（?offi?ce/A?utoC?AD）、?應(yīng)用軟件?（生產(chǎn)軟?件）、網(wǎng)?管軟件、?殺毒軟件?、財務(wù)軟?件、開發(fā)?工具和資?源庫等；?3、電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如：?源代碼、?數(shù)據(jù)庫數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運行?管理規(guī)程?、計劃、?日周月報?告、財務(wù)?報告（電?子版本）?、用戶手?冊、方案?、電子設(shè)?計圖紙等?；4、?紙質(zhì)文件?紙質(zhì)的?各種文件?。如：傳?真、電報?、合同、?紙張圖紙?等；5?、服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?6、人員?如：各?級領(lǐng)導(dǎo)、?各級正式?雇員、臨?時雇員等?；7、?其他。?第九條按?照《涉及?國家秘密?的信息系?統(tǒng)分級保?護(hù)技術(shù)標(biāo)?準(zhǔn)》和信?息安全管?理體系建?設(shè)要求，?按照信息?資產(chǎn)的公?開和敏感?程度，將?信息資產(chǎn)?化分為不?同的保護(hù)?等級，并?對不同等?級的信息?資產(chǎn)進(jìn)行?保護(hù)，確?保信息安?全。各部?門要將所?有的移動?介質(zhì)和電?子文件按?照敏感性?和重要程?度分為不?同的保護(hù)?等級，保?密級別與?保密期限?由持有人?自行定義?。第十?條識別各?個流程的?各類關(guān)鍵?信息資產(chǎn)?，最終辦?公室匯總?，并每半?年進(jìn)行一?次更新，?確保重要?信息資產(chǎn)?的完備性?（重要信?息資產(chǎn)沒?有遺漏和?缺失）和?準(zhǔn)確性（?信息資產(chǎn)?的保密級?別和重要?程度能夠?真實反映?信息資產(chǎn)?的狀態(tài)）?。第十?一條對信?息資產(chǎn)進(jìn)?行編號，?同時對重?要信息資?產(chǎn)進(jìn)行標(biāo)?識：文檔?需有固定?版本編號?規(guī)則；硬?件設(shè)備粘?貼在設(shè)備?明顯位置?處。第?四章信息?資產(chǎn)的使?用和處置?（一）?硬件資產(chǎn)?的使用和?處置第?十二條硬?件的使用?處置包括?購買/接?收、使用?（交接、?維修、重?用）、處?置等有關(guān)?內(nèi)容。?第十三條?購買新的?硬件設(shè)備?或者從其?他部門接?收轉(zhuǎn)移的?設(shè)備時，?要核對設(shè)?備清單，?對相關(guān)設(shè)?備進(jìn)行測?試驗證，?然后登記?。由資產(chǎn)?管理員對?硬件設(shè)備?進(jìn)行管理?，明確設(shè)?備管理職?責(zé)。第?十四條硬?件資產(chǎn)的?保存1?、機房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時?火向上燃?燒），同?時考慮相?鄰樓層的?活動（避?免熱源和?滲水）；?2、處?理敏感數(shù)?據(jù)的信息?處理設(shè)施?放在適當(dāng)?安全的位?置，以減?少在設(shè)備?在使用期?間信息被?窺視的風(fēng)?險，保護(hù)?儲存設(shè)施?以防止未?授權(quán)訪問?；3、?設(shè)備的選?址應(yīng)采取?控制措施?以減小潛?在的物理?威脅的風(fēng)?險，例如?偷竊、火?災(zāi)、爆炸?、煙霧、?水（或供?水故障）?、溫度、?濕度、塵?埃、振動?、化學(xué)影?響、電源?干擾、通?信干擾、?電磁輻射?和故意破?壞；4?、禁止在?信息處理?設(shè)施附近?進(jìn)食、喝?飲料和抽?煙；5?、對專門?保護(hù)的部?件要予以?隔離，以?滿足特殊?安全要求?；第十?五條硬件?資產(chǎn)的日?常使用安?全1、?所有的硬?件資產(chǎn)必?須明確設(shè)?備的使用?人員/管?理人員，?明確職責(zé)?；2、?硬件資產(chǎn)?的使用人?（或管理?人），在?使用或管?理硬件資?產(chǎn)時，要?注意硬件?資產(chǎn)的安?全性、機?密性、完?整性，防?止信息載?體的毀壞?和信息的?泄密，防?止信息處?理設(shè)施的?濫用；?對設(shè)備定?期進(jìn)行維?護(hù)保養(yǎng)，?發(fā)生毀壞?，丟失等?問題時能?夠及時處?置；3?、新硬件?設(shè)備接入?網(wǎng)絡(luò)按照?相關(guān)規(guī)定?處理；?4、在人?員上崗時?，可根據(jù)?需要為上?崗人員配?備必要的?辦公設(shè)備?，包括電?腦（筆記?本或臺式?機），電?話機，其?它辦公用?品；辦公?室根據(jù)該?工作人員?所處部門?、工作性?質(zhì)為其設(shè)?置相應(yīng)的?辦公網(wǎng)訪?問權(quán)限；?5、需?要使用移?動計算設(shè)?備（包括?筆記本、?無線網(wǎng)卡?、移動硬?盤和U盤?）的用戶?，應(yīng)得到?辦公室負(fù)?責(zé)人的同?意后方可?使用；?6、對于?無人職守?的設(shè)備，?要明確管?理人員，?加強物理?安全控制?。第十?六條硬件?資產(chǎn)的轉(zhuǎn)?移安全?1、當(dāng)設(shè)?備遷移時?，必須先?對設(shè)備中?存儲的重?要信息進(jìn)?行備份；?2、設(shè)?備遷移完?成后，必?須檢查設(shè)?備是否損?壞；3?、設(shè)備遷?移出本單?位時，設(shè)?備中禁止?存放重要?信息，以?防止機密?信息泄露?或泄露的?風(fēng)險增加?。第十?七條辦公?地點外使?用任何信?息處理設(shè)?備必須通?過管理者?授權(quán)。場?外設(shè)備的?保護(hù)要考?慮下列內(nèi)?容：1?、離開本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?2、制造?商保護(hù)設(shè)?備用的說?明書要始?終加以遵?守，例如?，防止暴?露于強電?磁場內(nèi)；?3、根?據(jù)風(fēng)險的?不同采取?足夠的安?全保障措?施，以保?護(hù)離開辦?公室設(shè)備?的安全。?第十八?條硬件資?產(chǎn)的處置?和重用?1、存儲?設(shè)備銷毀?前，必須?確保所有?存儲的敏?感數(shù)據(jù)或?授權(quán)軟件?已經(jīng)被移?除或安全?重寫；?2、服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?辦公室進(jìn)?行安全處?置；3?、臺式機?、打印機?、傳真機?、掃描儀?等IT設(shè)?備的處置?由辦公室?進(jìn)行并做?登記；?4、如需?報廢時，?應(yīng)向主管?部門提出?報廢申請?，經(jīng)批準(zhǔn)?后報廢。?（二）?軟件資產(chǎn)?的使用和?處置第?十九條軟?件資產(chǎn)的?使用1?、所有的?軟件資產(chǎn)?必須設(shè)置?專人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?泄密；?2、所有?正版軟件?實體由辦?公室專人?保管，在?安裝軟件?時要規(guī)定?使用權(quán)限?，防止非?授權(quán)訪問?；3、?按照《系?統(tǒng)運行維?護(hù)管理制?度》中“?備份與恢?復(fù)管理”?章節(jié)要求?，對重要?系統(tǒng)進(jìn)行?備份；?4、當(dāng)人?員離職或?崗位變動?，需要回?收有關(guān)的?軟件，必?要時，由?辦公室技?術(shù)人員對?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置：對過?時或確認(rèn)?無效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?（三）電?子數(shù)據(jù)的?使用和處?置第二?十一條電?子數(shù)據(jù)的?使用1?、對所有?電子數(shù)據(jù)?進(jìn)行分類?/分級，?標(biāo)識未授?權(quán)人員的?訪問限制?，不同安?全級別的?數(shù)據(jù)應(yīng)存?儲在不同?的區(qū)域，?按類按級?傳達(dá)，便?于信息的?安全管理?；2、?不同類型?的電子文?件按照統(tǒng)?一規(guī)律存?放在個人?電腦或服?務(wù)器中，?便于整理?和查閱以?及工作交?接時轉(zhuǎn)移?；3、?所有電子?文件保存?在電腦或?服務(wù)器中?，并按照?《備份和?恢復(fù)管理?制度》規(guī)?定的備份?頻率定期?進(jìn)行備份?；4、?對于存于?服務(wù)器上?的電子數(shù)?據(jù)的訪問?，根據(jù)服?務(wù)器提供?服務(wù)的不?同與部門?／職務(wù)的?不同，設(shè)?置不同的?訪問權(quán)限?，避免非?授權(quán)訪問?；5、?對于內(nèi)部?公開級別?的電子信?息，其使?用要控制?在內(nèi)部，?禁止帶出?；6、?對于秘密?級別以上?的電子文?件的處理?過程，必?須保障數(shù)?據(jù)的完整?性、機密?性和可用?性；7?、對于秘?密級別以?上的電子?文件的使?用，系統(tǒng)?應(yīng)進(jìn)行審?計；8?、對于秘?密級別以?上的電子?文件的傳?輸，必須?采取適當(dāng)?的安全措?施加以保?護(hù)，如加?密傳輸、?分散傳輸?等；9?、在整理?電腦中的?電子數(shù)據(jù)?時，要小?心操作，?確認(rèn)后再?進(jìn)行處理?，避免由?于誤操作?將有用的?電子數(shù)據(jù)?刪除。?（四）紙?質(zhì)文檔的?使用和處?置第二?十二條紙?質(zhì)文檔的?使用1?、所有的?秘密級以?上的紙質(zhì)?文件資料?要（通過?標(biāo)簽或其?它方式）?標(biāo)識出資?產(chǎn)的保密?級別，分?類存放，?不同安全?級別的紙?質(zhì)文件應(yīng)?按類按級?傳達(dá)，便?于紙質(zhì)文?件的安全?管理；?2、對于?比較重要?的紙質(zhì)文?件（機密?級別以上?）必須保?存在帶鎖?的文件柜?或保險柜?中，鑰匙?由專人保?管；3?、對于紙?質(zhì)文件的?保存期限?依據(jù)實際?要求制定?和實施；?4、對?于比較重?要的紙質(zhì)?文件的使?用過程，?必須注意?信息的保?密，確保?信息的完?整性和可?用性；?5、對于?比較重要?的紙質(zhì)文?件的傳輸?，必須采?取適當(dāng)?shù)?安全措施?加以保護(hù)?，如專人?遞送、分?散傳輸?shù)?。第二?十三條紙?質(zhì)文檔的?處置1?、實體數(shù)?據(jù)資料達(dá)?到保存期?限后，必?須將其撕?毀或者粉?碎到讀不?出來為止?，避免實?體數(shù)據(jù)資?料的泄密?；2、?對于重要?紙質(zhì)文件?的銷毀，?如財務(wù)紙?質(zhì)文件，?要求兩人?以上在場?，防止信?息的泄密?。（五?）人員招?調(diào)、在職?、離職?第二十四?條所有人?員的招調(diào)?、在職、?離職安全?管理按照?《用戶管?理制度》?的要求進(jìn)?行實施。?（六）?服務(wù)性資?產(chǎn)的使用?和處置?第二十五?條所有服?務(wù)性資產(chǎn)?要設(shè)置專?人管理，?定期維護(hù)?，避免損?壞、非授?權(quán)使用或?丟失。涉?及服務(wù)性?的合同，?相關(guān)管理?部門在簽?署合同時?，應(yīng)審核?涉及信息?保密的相?關(guān)條款。?第二十?六條當(dāng)服?務(wù)性設(shè)施?損壞，如?果可以維?修，由負(fù)?責(zé)人聯(lián)絡(luò)?相關(guān)人員?進(jìn)行維修?，如果涉?及到第三?方，依據(jù)?《用戶管?理制度》?對第三方?進(jìn)行管理?。第二?十七條當(dāng)?服務(wù)性設(shè)?施損壞，?不可維修?，只能報?廢時，應(yīng)?聯(lián)絡(luò)相關(guān)?管理部門?提出報廢?申請。?第五章安?全設(shè)備管?理（一?）設(shè)備的?選型第?二十八條?嚴(yán)禁采購?和使用未?獲得銷售?許可證的?信息安全?產(chǎn)品。?第二十九?條應(yīng)優(yōu)先?采用我國?自主開發(fā)?研制的信?息安全技?術(shù)和設(shè)備?。第三?十條避免?采用境外?的密碼設(shè)?備。第?三十一條?如需采用?境外信息?安全產(chǎn)品?時，必須?確保產(chǎn)品?獲得我國?權(quán)威機構(gòu)?的認(rèn)證測?試和銷售?許可證。?第三十?二條使用?經(jīng)國家密?碼管理部?門批準(zhǔn)和?認(rèn)可的國?內(nèi)密碼技?術(shù)及相關(guān)?產(chǎn)品。?第三十三?條終端物?理隔離必?須使用國?家保密局?認(rèn)可的隔?離卡或采?用國家保?密局認(rèn)可?的其他方?式。（?二）設(shè)備?檢測第?三十四條?信息系統(tǒng)?中的所有?安全設(shè)備?必須符合?中華人民?共和國國?家標(biāo)準(zhǔn)《?數(shù)據(jù)處理?設(shè)備的安?全》、《?電動辦公?機器的安?全》中規(guī)?定的要求?，其電磁?輻射強度?、可靠性?及兼容性?也必須符?合安全管?理等級要?求。（?三）設(shè)備?安裝第?三十五條?設(shè)備符合?系統(tǒng)選型?要求并獲?得批準(zhǔn)后?，方可購?置安裝。?第三十?六條凡購?回的設(shè)備?均須在測?試環(huán)境下?經(jīng)過連續(xù)?____?小時以上?的單機運?行測試和?聯(lián)機__?__小時?的應(yīng)用系?統(tǒng)兼容性?運行測試?。第三?十七條主?機、服務(wù)?器、網(wǎng)絡(luò)?設(shè)備、安?全設(shè)備等?上架運行?前必須通?過安全檢?測，禁止?安裝有默?認(rèn)操作系?統(tǒng)的主機?、服務(wù)器?直接接入?系統(tǒng)。?第三十八?條通過上?述測試后?，設(shè)備進(jìn)?入試運行?階段，試?運行時間?的長短根?據(jù)業(yè)務(wù)需?要動態(tài)設(shè)?定。第?三十九條?通過試運?行的設(shè)備?才能接入?生產(chǎn)系統(tǒng)?，正式運?行。（?四）設(shè)備?登記第?四十條對?所有設(shè)備?均應(yīng)建立?嚴(yán)格完整?的購置、?移交、使?用、維護(hù)?、維修和?報廢等記?錄，認(rèn)真?做好資產(chǎn)?登記和管?理工作，?保證設(shè)備?管理的正?規(guī)化。?（五）設(shè)?備使用管?理第四?十一條每?臺設(shè)備的?使用均應(yīng)?指定專人?負(fù)責(zé)并建?立詳細(xì)的?運行日志?。第四?十二條由?責(zé)任人負(fù)?責(zé)進(jìn)行設(shè)?備的日常?清洗及定?期保養(yǎng)維?護(hù)，做好?維護(hù)記錄?，保證設(shè)?備處于最?佳狀態(tài)。?第四十?三條保證?設(shè)備在其?適宜的使?用環(huán)境下?工作。?第四十四?條一旦設(shè)?備出現(xiàn)故?障，管理?員如實填?寫故障報?告，通知?有關(guān)人員?處理。?（六）設(shè)?備維修管?理第四?十五條設(shè)?備由專人?負(fù)責(zé)維修?，并建立?滿足正常?運行最低?要求的易?損件的備?件庫。?第四十六?條根據(jù)每?臺設(shè)備的?使用情況?及系統(tǒng)的?可靠性等?級，制定?預(yù)防性維?修計劃。?第四十?七條對系?統(tǒng)進(jìn)行維?修時必須?采取數(shù)據(jù)?保護(hù)措施?，安全設(shè)?備維修時?應(yīng)有安全?管理員在?場。第?四十八條?對設(shè)備進(jìn)?行維修時?必須記錄?維修對象?、故障原?因、排除?方法、主?要維修過?程及維修?有關(guān)情況?等。第?四十九條?對設(shè)備應(yīng)?規(guī)定折舊?期，設(shè)備?到了規(guī)定?使用年限?或因嚴(yán)重?故障不能?恢復(fù)，由?專業(yè)技術(shù)?人員對設(shè)?備進(jìn)行鑒?定和殘值?估價，并?對設(shè)備情?況進(jìn)行詳?細(xì)登記，?提出報告?書和處理?意見，由?主管領(lǐng)導(dǎo)?和上級主?管部門批?準(zhǔn)后方能?進(jìn)行報廢?處理。?（七）設(shè)?備儲存管?理第五?十條設(shè)備?儲存環(huán)境?應(yīng)符合出?廠標(biāo)稱要?求。第?五十一條?建立詳細(xì)?的設(shè)備進(jìn)?出庫、領(lǐng)?用和報廢?登記。?第五十二?條必須定?期對儲存?設(shè)備進(jìn)行?清潔、核?查及通電?檢測。?第五十三?條安全產(chǎn)?品及保密?設(shè)備必須?單獨儲存?并有相應(yīng)?的保護(hù)措?施。第?六章

附?則第五?十四條本?制度由某?某單位負(fù)?責(zé)解釋。?第五十?五條本制?度自發(fā)布?之日起生?效執(zhí)行。?信息資?產(chǎn)和設(shè)備?管理制度?（四）?1）職責(zé)?信息中?心1.?負(fù)責(zé)檢查?數(shù)據(jù)資產(chǎn)?的安全管?理情況。?2.負(fù)?責(zé)本文件?的編制和?管理；?3.負(fù)責(zé)?固定資產(chǎn)?的管理，?包括固定?資產(chǎn)的采?購、記錄?、變更、?報廢等；?4.負(fù)?責(zé)備品備?件的出入?庫管理；?5.負(fù)?責(zé)對有形?資產(chǎn)進(jìn)行?分類、分?級和標(biāo)記?；6.?負(fù)責(zé)對備?品備件進(jìn)?行分類；?7.在?有形資產(chǎn)?發(fā)生變更?、報廢或?銷毀時，?負(fù)責(zé)檢查?資產(chǎn)中信?息的處理?情況。?8.負(fù)責(zé)?檢查臺帳?、信息系?統(tǒng)中信息?資產(chǎn)相關(guān)?記錄，并?將記錄情?況納入考?核計劃中?。各部?門1.?按資產(chǎn)的?使用規(guī)則?和限制，?正確使用?信息資產(chǎn)?；2.?在有形資?產(chǎn)和備品?備件發(fā)生?變更、報?廢或銷毀?時，負(fù)責(zé)?檢查并向?信息中心?報告介質(zhì)?中敏感信?息。2?）工作程?序資產(chǎn)?的分類分?級1.?資產(chǎn)分類?分為關(guān)鍵?資產(chǎn)和非?關(guān)鍵資產(chǎn)?：?關(guān)?鍵資產(chǎn)。?對業(yè)務(wù)連?續(xù)性和系?統(tǒng)可用性?影響大的?資產(chǎn)（價?格或價值?較高的資?產(chǎn)）。??非關(guān)鍵?資產(chǎn)。對?業(yè)務(wù)連續(xù)?性和系統(tǒng)?可用性影?響小的資?產(chǎn)（價格?或價值較?低的資產(chǎn)?）。資?產(chǎn)的登記?與標(biāo)記?1.信息?中心對固?定資產(chǎn)進(jìn)?行分類分?級、登記?，確定該?資產(chǎn)的類?型、用途?、位置、?格式、規(guī)?格、價值?等具體信?息；2?.信息中?心根據(jù)發(fā)?放的資產(chǎn)?清單及設(shè)?備標(biāo)牌，?對有形資?產(chǎn)進(jìn)行粘?貼標(biāo)記，?各部門?指定資產(chǎn)?責(zé)任人，?由資產(chǎn)責(zé)?任人對所?負(fù)責(zé)的資?產(chǎn)進(jìn)行保?護(hù)；3?.各部門?在資產(chǎn)新?增、更新?、調(diào)撥、?報廢時，?向信息中?心提出需?求，由信?息安全?領(lǐng)導(dǎo)小組?審核，報?主管領(lǐng)導(dǎo)?批準(zhǔn)后按?照相關(guān)規(guī)?定執(zhí)行；?4.信?息中心定?期檢查有?形資產(chǎn)的?標(biāo)記與使?用情況，?對資產(chǎn)丟?失，標(biāo)簽?缺損的?情況進(jìn)行?記錄，并?納入各部?門考核；?5.各?部門對本?部門管理?的數(shù)據(jù)資?產(chǎn)進(jìn)行歸?類和統(tǒng)計?，對電子?文件采用?統(tǒng)一樣?式的電子?標(biāo)記進(jìn)行?標(biāo)識。?資產(chǎn)的使?用與維護(hù)?1.信?息中心信?息資產(chǎn)使?用規(guī)范說?明，包括?使用授權(quán)?、管理方?式、操作?方法、?移動管理?等，報信?息安全領(lǐng)?導(dǎo)小組備?案。2?.各部門?工作人員?，包括雇?員、承包?方人員和?第三方人?員應(yīng)明確?到他們使?用信息?資產(chǎn)時的?限制條件?，應(yīng)對信?息資產(chǎn)的?使用和管?理負(fù)責(zé)。?3.各?部門人員?應(yīng)確保在?采用移動?介質(zhì)進(jìn)行?數(shù)據(jù)傳輸?時，傳輸?完畢應(yīng)及?時刪除?介質(zhì)上保?留的數(shù)據(jù)?信息，對?于只讀介?質(zhì)，由本?部門信息?安全專員?進(jìn)行保存?；4.?各部門的?存儲介質(zhì)?在長期存?儲時，信?息安全專?員應(yīng)確保?本部門介?質(zhì)貯存?地點應(yīng)符?合防火、?防水、防?震、防潮?、防霉、?防鼠害、?防蟲蛀、?防靜電、?防磁等方?面的安全?要求，介?質(zhì)的存儲?要符合介?質(zhì)生產(chǎn)商?對介質(zhì)存?儲的要求?；5.?各部門定?期對本部?門存儲介?質(zhì)中的數(shù)?據(jù)進(jìn)行備?份和恢復(fù)?測試，并?進(jìn)行測?試記錄，?防止由于?介質(zhì)老化?而導(dǎo)致的?重要信息?丟失；?6.涉及?國家秘密?的信息通?過移動介?質(zhì)進(jìn)行存?儲時，各?部門應(yīng)參?照國家有?關(guān)規(guī)定?執(zhí)行。?7.信息?安全領(lǐng)導(dǎo)?小組定期?檢查數(shù)據(jù)?資產(chǎn)的安?全管理情?況，發(fā)現(xiàn)?問題進(jìn)行?記錄，?并納入各?部門考核?。資產(chǎn)?的移動管?理1.?所有有形?資產(chǎn)的移?動必須經(jīng)?過資產(chǎn)責(zé)?任部門的?授權(quán)；?2.物理?介質(zhì)在物?理地點之?外運送時?，為了防?止未授權(quán)?訪問、不?當(dāng)使用或?被毀壞?，各部門?應(yīng)采取以?下必要的?措施：??物理介?質(zhì)的包裝?應(yīng)采取防?篡改的包?裝進(jìn)行密?封（即封?口破壞后?無法恢?復(fù)原狀，?可以很容?易發(fā)現(xiàn)未?授權(quán)訪問?的企圖）?，防止信?息在送信?的過程中?泄漏或被?修改。??含有敏?感信息的?物理介質(zhì)?必須由內(nèi)?部人員親?自押運，?不得交由?第三方?公司單獨?運送。?3.所有?有形資產(chǎn)?的移動必?須登記；?資產(chǎn)的?銷毀1?.各部門?檢查并清?空待報廢?設(shè)備內(nèi)的?所有信息?，交信息?中心統(tǒng)一?處理；?2.信息?中心對報?廢設(shè)備進(jìn)?行清點；?3.信?息中心定?期對報廢?設(shè)備進(jìn)行?統(tǒng)一處理?，處理前?對設(shè)備的?存儲信息?進(jìn)行檢?查；4?.各部門?介質(zhì)上存?儲的信息?的敏感程?度，由信?息中心采?取適當(dāng)?shù)?措施對已?報廢的?介質(zhì)進(jìn)行?處理：??包含敏?感信息的?介質(zhì)，應(yīng)?按照國家?要求，去?專門地點?刪除原有?介質(zhì)上?的數(shù)據(jù)信?息或進(jìn)行?消磁處理?；對于只?讀介質(zhì)，?可采用粉?碎等方式?進(jìn)行處理?。信息?資產(chǎn)和設(shè)?備管理制?度（五）?1.總?則第一?條為了更?好地維護(hù)?和管理信?息系統(tǒng)設(shè)?備，提高?辦公效率?，降低管?理成本，?服務(wù)信息?化建設(shè)，?特制定本?信息資產(chǎn)?管理制度?；第二?條本制度?所稱信息?系統(tǒng)資產(chǎn)?是指應(yīng)用?于信息系?統(tǒng)的所有?資產(chǎn)，包?括軟件、?計算機及?其外設(shè)、?網(wǎng)絡(luò)設(shè)備?以及相應(yīng)?的配件、?耗材、工?具等；?第三條本?制度主要?是明確本?辦信息系?統(tǒng)資產(chǎn)管?理的權(quán)限?和職責(zé)，?共同維護(hù)?和管理本?辦的信息?系統(tǒng)資產(chǎn)?；第四?條信息系?統(tǒng)資產(chǎn)的?管理包括?采購審核?、資產(chǎn)登?記、維護(hù)?與支持、?報廢審核?。__?__分類?與標(biāo)識?第五條信?息系統(tǒng)資?產(chǎn)分為軟?件、信息?系統(tǒng)設(shè)備?以及配件?耗材三大?類。信息?系統(tǒng)設(shè)備?包括服務(wù)?、臺式電?腦主機、?便攜式電?腦、顯示?器、打印?機、掃描?儀、多功?能一體機?、網(wǎng)絡(luò)交?換機、路?由器、防?火墻等；?第六條?信息系統(tǒng)?設(shè)備必須?編制并保?存與信息?系統(tǒng)相關(guān)?的資產(chǎn)清?單，其內(nèi)?容必須包?括資產(chǎn)責(zé)?任部門、?資產(chǎn)重要?程度、資?產(chǎn)所處位?置等，并?在初次投?入使用前?必須由信?息系統(tǒng)管?理員統(tǒng)一?登記。?3.添置?更換第?七條設(shè)備?添置更換?流程（1?）由需求?人員申請?；（2?）信息科?進(jìn)行技術(shù)?鑒定；?（3）科?負(fù)責(zé)人簽?字；（?4）信息?科分析信?息系統(tǒng)設(shè)?備需求，?形成設(shè)備?采購方案?，如需采?購則依照?政府采購?標(biāo)準(zhǔn)進(jìn)行?統(tǒng)一采購?。4.?領(lǐng)用和交?還第八?條設(shè)備由?信息系統(tǒng)?管理員統(tǒng)?一發(fā)放，?并登記領(lǐng)?用人，并?填寫《設(shè)?備領(lǐng)用登?記表》明?確責(zé)任人?；第九?條信息系?統(tǒng)資產(chǎn)的?使用人或?保管人即?是該信息?系統(tǒng)資產(chǎn)?的責(zé)任人?，負(fù)責(zé)信?息系統(tǒng)資?產(chǎn)的安全?和一般性?維護(hù)；?第十條公?用信息系?統(tǒng)資產(chǎn)的?責(zé)任人為?科長，或?科長指定?的員工；?第十一?條科室人?員在崗位?異動或離?職時，應(yīng)?向信息系?統(tǒng)管理員?交還領(lǐng)用?的信息系?統(tǒng)資產(chǎn)，?如有遺失?或損毀必?須按本單?位相關(guān)規(guī)?定賠償。?5.管?理與維護(hù)?第十二?條信息?系統(tǒng)設(shè)備?實行包干?管理負(fù)責(zé)?制。每臺?設(shè)備都應(yīng)?有專人負(fù)?責(zé)保管（?包括說明?書及有關(guān)?附件），?在未特別?指定管理?人員的設(shè)?備由操作?人員負(fù)責(zé)?管理，并?切實負(fù)起?保管、維?護(hù)責(zé)任。?秘書行政?科負(fù)責(zé)定?期檢查信?息系統(tǒng)設(shè)?備使用情?況，進(jìn)行?需求分析?，制訂解?決方案。?第十三?條在使?用信息系?統(tǒng)設(shè)備前?，應(yīng)掌握?操作規(guī)程?，閱讀有?關(guān)手冊。?第十四?條愛護(hù)?信息系統(tǒng)?設(shè)備，做?好防塵、?防水、防?磁、防震?等工作。?請勿在計?算機上運?行與業(yè)務(wù)?無關(guān)的程?序，未經(jīng)?系統(tǒng)管理?員允許不?得隨意更?改系統(tǒng)和?網(wǎng)絡(luò)設(shè)置?、變更網(wǎng)?線、加裝?設(shè)備。信?息系統(tǒng)設(shè)?備若出現(xiàn)?故障，應(yīng)?及時向系?統(tǒng)管理員?反映，由?系統(tǒng)管理?員及時查?明原因，?____?維修。?第十五條?未經(jīng)秘?書行政科?同意，任?何人不得?外借信息?系統(tǒng)設(shè)備?及其附件?給其它單?位和個人?使用。?6.報廢?第十六?條如需?報廢計算?機及相關(guān)?設(shè)備，由?使用人員?填寫申報?表，經(jīng)相?關(guān)部門鑒?定無二次?利用價值?時，轉(zhuǎn)由?財務(wù)部門?按相關(guān)規(guī)?定辦理設(shè)?備報廢手?續(xù)。信?息資產(chǎn)和?設(shè)備管理?制度（六?）第一?章范圍及?職責(zé)第?一條本制?度適用于?信息資產(chǎn)?的管理，?包括。獲?取、分類?、使用和?處置以及?安全設(shè)備?的管理。?第二條?本制度中?的信息資?產(chǎn)是指可?以存儲信?息數(shù)據(jù)的?信息載體?，包括：?硬件、軟?件、數(shù)據(jù)?（電子數(shù)?據(jù)）、文?檔（紙質(zhì)?文件）、?人員、服?務(wù)設(shè)施、?其他。?第三條某?某單位辦?公室（以?下簡稱。?辦公室）?主要負(fù)責(zé)?信息資產(chǎn)?的分類、?匯總、使?用與處置?方法，以?及安全設(shè)?備的選型?、檢測、?安裝、登?記、使用?、維護(hù)和?儲存。?第四條計?算機資產(chǎn)?統(tǒng)計信息?的范圍包?含但不限?于。計算?機主機名?、ip地?址、ma?c地址、?使用人/?責(zé)任人、?所屬部門?、物理位?置、服務(wù)?器的內(nèi)外?網(wǎng)ip對?應(yīng)等。?第二章信?息資產(chǎn)的?獲取第?五條軟件?、硬件設(shè)?施、服務(wù)?性設(shè)施等?的獲得主?要以采購?的方式獲?得，采購?按照有關(guān)?規(guī)定進(jìn)行?采購和驗?收。第?六條數(shù)據(jù)?信息資產(chǎn)?的獲得來?源主要為?。外包供?應(yīng)商、市?場信息、?其他信息?。第三?章信息資?產(chǎn)的分類?第七條?各部門根?據(jù)業(yè)務(wù)流?程列出信?息資產(chǎn)清?單并將每?項資產(chǎn)的?資產(chǎn)類別?、信息資?產(chǎn)編號、?資產(chǎn)現(xiàn)有?編號、資?產(chǎn)名稱、?所屬部門?（組別）?、管理者?、使用者?、地點等?相關(guān)信息?記錄在資?產(chǎn)清單上?。第八?條資產(chǎn)的?分類原則?和編號原?則如下：?1、硬?件1）?計算機設(shè)?備：（臺?式機、筆?記本）、?服務(wù)器;?2）存儲?設(shè)備：磁?帶機、磁?盤整列、?磁帶、光?盤、軟盤?、移動硬?盤等；?3）網(wǎng)絡(luò)?設(shè)備：路?由器、交?換機、網(wǎng)?關(guān)、程控?交換機等?；4）?傳輸線路?：光纖、?雙絞線、?電話線（?布線）、?電源線；?5）安?全設(shè)備：?硬件防火?墻、入侵?檢測、網(wǎng)?絡(luò)隔離設(shè)?備（如網(wǎng)?閘）、身?份驗證等?；6）?辦公設(shè)備?：打印機?、復(fù)印機?、掃描儀?、傳真機?、碎紙機?、寫字白?板、應(yīng)急?照明設(shè)備?等；7?）保障設(shè)?備：動力?保障設(shè)備?（ups?、變電設(shè)?備）、空?調(diào)、保險?柜、文件?柜、門禁?、消防設(shè)?施等；8?）其他設(shè)?備；2?、軟件?如：操作?系統(tǒng)、系?統(tǒng)軟件（?offi?ce/a?utoc?ad）、?應(yīng)用軟件?（生產(chǎn)軟?件）、網(wǎng)?管軟件、?殺毒軟件?、財務(wù)軟?件、開發(fā)?工具和資?源庫等；?3、電?子數(shù)據(jù)?存在電子?媒介的各?種數(shù)據(jù)資?料。如。?源代碼、?數(shù)據(jù)庫數(shù)?據(jù)、各種?數(shù)據(jù)資料?、系統(tǒng)文?檔、運行?管理規(guī)程?、計劃、?日周月報?告、財務(wù)?報告（電?子版本）?、用戶手?冊、方案?、電子設(shè)?計圖紙等?；4、?紙質(zhì)文件?紙質(zhì)的?各種文件?。如。傳?真、電報?、合同、?紙張圖紙?等；5?、服務(wù)性?設(shè)施如?：供電、?供水、保?潔、門禁?、消防設(shè)?施等；?6、人員?如：各?級領(lǐng)導(dǎo)、?各級正式?雇員、臨?時雇員等?；7、?其他。?第九條按?照《涉及?國家秘密?的信息系?統(tǒng)分級保?護(hù)技術(shù)標(biāo)?準(zhǔn)》和信?息安全管?理體系建?設(shè)要求，?按照信息?資產(chǎn)的公?開和敏感?程度，將?信息資產(chǎn)?化分為不?同的保護(hù)?等級，并?對不同等?級的信息?資產(chǎn)進(jìn)行?保護(hù)，確?保信息安?全。各部?門要將所?有的移動?介質(zhì)和電?子文件按?照敏感性?和重要程?度分為不?同的保護(hù)?等級，保?密級別與?保密期限?由持有人?自行定義?。第十?條識別各?個流程的?各類關(guān)鍵?信息資產(chǎn)?，最終辦?公室匯總?，并每半?年進(jìn)行一?次更新，?確保重要?信息資產(chǎn)?的完備性?（重要信?息資產(chǎn)沒?有遺漏和?缺失）和?準(zhǔn)確性（?信息資產(chǎn)?的保密級?別和重要?程度能夠?真實反映?信息資產(chǎn)?的狀態(tài)）?。第十?一條對信?息資產(chǎn)進(jìn)?行編號，?同時對重?要信息資?產(chǎn)進(jìn)行標(biāo)?識：文檔?需有固定?版本編號?規(guī)則；硬?件設(shè)備粘?貼在設(shè)備?明顯位置?處。第?四章信息?資產(chǎn)的使?用和處置?（一）?硬件資產(chǎn)?的使用和?處置第?十二條硬?件的使用?處置包括?購買/接?收、使用?（交接、?維修、重?用）、處?置等有關(guān)?內(nèi)容。?第十三條?購買新的?硬件設(shè)備?或者從其?他部門接?收轉(zhuǎn)移的?設(shè)備時，?要核對設(shè)?備清單，?對相關(guān)設(shè)?備進(jìn)行測?試驗證，?然后登記?。由資產(chǎn)?管理員對?硬件設(shè)備?進(jìn)行管理?，明確設(shè)?備管理職?責(zé)。第?十四條硬?件資產(chǎn)的?保存1?、機房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時?火向上燃?燒），同?時考慮相?鄰樓層的?活動（避?免熱源和?滲水）；?2、處?理敏感數(shù)?據(jù)的信息?處理設(shè)施?放在適當(dāng)?安全的位?置，以減?少在設(shè)備?在使用期?間信息被?窺視的風(fēng)?險，保護(hù)?儲存設(shè)施?以防止未?授權(quán)訪問?；3、?設(shè)備的選?址應(yīng)采取?控制措施?以減小潛?在的物理?威脅的風(fēng)?險，例如?偷竊、火?災(zāi)、爆炸?、煙霧、?水（或供?水故障）?、溫度、?濕度、塵?埃、振動?、化學(xué)影?響、電源?干擾、通?信干擾、?電磁輻射?和故意破?壞；4?、禁止在?信息處理?設(shè)施附近?進(jìn)食、喝?飲料和抽?煙；5?、對專門?保護(hù)的部?件要予以?隔離，以?滿足特殊?安全要求?；第十?五條硬件?資產(chǎn)的日?常使用安?全1、?所有的硬?件資產(chǎn)必?須明確設(shè)?備的使用?人員/管?理人員，?明確職責(zé)?；2、?硬件資產(chǎn)?的使用人?（或管理?人），在?使用或管?理硬件資?產(chǎn)時，要?注意硬件?資產(chǎn)的安?全性、機?密性、完?整性，防?止信息載?體的毀壞?和信息的?泄密，防?止信息處?理設(shè)施的?濫用；?對設(shè)備定?期進(jìn)行維?護(hù)保養(yǎng)，?發(fā)生毀壞?，丟失等?問題時能?夠及時處?置；3?、新硬件?設(shè)備接入?網(wǎng)絡(luò)按照?相關(guān)規(guī)定?處理；?4、在人?員上崗時?，可根據(jù)?需要為上?崗人員配?備必要的?辦公設(shè)備?，包括電?腦（筆記?本或臺式?機），電?話機，其?它辦公用?品；辦公?室根據(jù)該?工作人員?所處部門?、工作性?質(zhì)為其設(shè)?置相應(yīng)的?辦公網(wǎng)訪?問權(quán)限；?5、需?要使用移?動計算設(shè)?備（包括?筆記本、?無線網(wǎng)卡?、移動硬?盤和u盤?）的用戶?，應(yīng)得到?辦公室負(fù)?責(zé)人的同?意后方可?使用；?6、對于?無人職守?的設(shè)備，?要明確管?理人員，?加強物理?安全控制?。第十?六條硬件?資產(chǎn)的轉(zhuǎn)?移安全?1、當(dāng)設(shè)?備遷移時?，必須先?對設(shè)備中?存儲的重?要信息進(jìn)?行備份；?2、設(shè)?備遷移完?成后，必?須檢查設(shè)?備是否損?壞；3?、設(shè)備遷?移出本單?位時，設(shè)?備中禁止?存放重要?信息，以?防止機密?信息泄露?或泄露的?風(fēng)險增加?。第十?七條辦公?地點外使?用任何信?息處理設(shè)?備必須通?過管理者?授權(quán)。場?外設(shè)備的?保護(hù)要考?慮下列內(nèi)?容：1?、離開本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?2、制造?商保護(hù)設(shè)?備用的說?明書要始?終加以遵?守，例如?，防止暴?露于強電?磁場內(nèi)；?3、根?據(jù)風(fēng)險的?不同采取?足夠的安?全保障措?施，以保?護(hù)離開辦?公室設(shè)備?的安全。?第十八?條硬件資?產(chǎn)的處置?和重用?1、存儲?設(shè)備銷毀?前，必須?確保所有?存儲的敏?感數(shù)據(jù)或?授權(quán)軟件?已經(jīng)被移?除或安全?重寫；?2、服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?辦公室進(jìn)?行安全處?置；3?、臺式機?、打印機?、傳真機?、掃描儀?等it設(shè)?備的處置?由辦公室?進(jìn)行并做?登記；?4、如需?報廢時，?應(yīng)向主管?部門提出?報廢申請?，經(jīng)批準(zhǔn)?后報廢。?（二）?軟件資產(chǎn)?的使用和?處置第?十九條軟?件資產(chǎn)的?使用1?、所有的?軟件資產(chǎn)?必須設(shè)置?專人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?泄密；?2、所有?正版軟件?實體由辦?公室專人?保管，在?安裝軟件?時要規(guī)定?使用權(quán)限?，防止非?授權(quán)訪問?；3、?按照《系?統(tǒng)運行維?護(hù)管理制?度》中“?備份與恢?復(fù)管理”?章節(jié)要求?，對重要?系統(tǒng)進(jìn)行?備份；?4、當(dāng)人?員離職或?崗位變動?，需要回?收有關(guān)的?軟件，必?要時，由?辦公室技?術(shù)人員對?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置。對過?時或確認(rèn)?無效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?（三）