返回
信息资产安全管理制度

信息资产安全管理制度

ID:19221343

大小:22.49 KB

页数:12页

时间:2018-09-29

信息资产安全管理制度_第1页
信息资产安全管理制度_第2页
信息资产安全管理制度_第3页
信息资产安全管理制度_第4页
信息资产安全管理制度_第5页
资源描述:

《信息资产安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息资产安全管理制度  篇一:信息资产安全管理规定  XXXX信息中心信息资产安全管理规定  信息中心年月  XXXX信息中心信息资产安全管理规定  注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,**代表部门名称。  第一章总则  第一条  为了加强XXXX信息中心(以下简称“中心”)对信息资产的安全管理,明确中心硬件资产、软件资产和数据资产的信息安全管理工作,对信息资产实施适当的保护管理,制定本规定。  第二条  本规定适用于中心信息资产的安全管理。  第二章信息资产的分类与登记 

2、 第三条  中心信息资产是指中心拥有和控制的信息资源,主要分为以下三类:(一)硬件资产:包括计算机设备、通信设备、可移动介质和其他设备;(二)软件资产:包括应用软件、系统软件、开发工具和实用程序等;(三)数据资产:包括数据库或数据文件、系统文件、操作规范、归档信息等。  第四条  xxxx系统、xxxx系统和xxxx系统所有的信息资产均应指定相应的管理部门,并指定到个人,做到“责任落实到人”。  第五条  信息资产的使用部门负责本部门信息资产的正常使用、保管和维护。  第三章硬件资产安全管理  第六条 

3、 中心资产管理员应建立统一的硬件资产管理台账,明确硬件资产使用责任部门、责任人和使用范围,并定期进行资产清点,对硬件资产台账信息进行审核。  第七条  应加强信息系统的硬件资产管理,建立《XXXX信息中心信息资产清单-硬件资产清单》(见附件),明确硬件资产的基本属性和用途。  第八条硬件资产在使用过程中应确保硬件配置的完整性,不得私自更换硬件资产以及相关配件。  第九条第十条  应遵照机房有关要求,加强对机房内硬件资产的物理安全性管理。  对于需要维修的硬件资产,由设备责任人提出申请,经中心领导批准后,

4、把硬件资产交到维护单位进行维修。  第十一条对于需要报废的硬件资产,由使用部门提出申请,经中心领导批准,由使用部门把  硬件资产交到资产管理员统一处理。  第十二条存储内部信息的硬件资产在重用、维修和报废前,应确保所有存储的敏感数据或授  权软件已经被移除或安全重写。  第十三条硬件资产在重用、维修和报废前,应做好备份工作,保持信息的完整性和可用性。  第四章软件资产的管理  第十四条中心应建立统一的软件资产管理台账,明确软件资产发放和使用范围,并定期清点  软件的安装和使用情况。  第十五条应加强信息

5、系统的软件资产管理,建立《XXXX信息中心信息资产清单-软件资产清  单》(见附件),明确软件资产的基本属性和用途。  第十六条中心应购买正版商业软件,在安装软件时要规定使用权限,防止非授权访问。第十七条应加强对于开发应用软件的管理,确保应用软件系统能够运行稳定,规范软件升级  管理工作。  第十八条应用系统负责人应加强对于应用软件保存、标识、安装、卸载和升级的统一管理。第十九条对于需要维修的软件资产,软件资产使用人须和信息安全工作组进行沟通后,由软  件供货商进行维护、修改和升级。  第二十条对于需要

6、删除和报废的软件资产,经中心领导批准,由使用部门把软件资产交到资  产管理员统一处理。  第五章数据资产的管理  第二十一条中心数据管理员负责信息系统数据的统一备份和恢复工作,确保重要数据能够  及时进行备份和安全存储。  第二十二条各应用系统负责人根据业务需求将需要备份的重要数据信息提交数据管理员进  行统一备份,数据备份恢复具体要求参照《数据备份和恢复管理规定》执行。  第二十三条对于需要维修的数据资产,数据资产使用人需要及时和中心负责人进行沟通,  由指定维修厂商进行数据修复和恢复。  第二十四条

7、对于需要报废处理的数据资产,经中心领导批准,由使用部门把数据资产交到  数据管理员统一处理。  第六章附则  第二十五条本规定由信息安全工作组负责解释和修订。第二十六条本规定自发布之日起执行。  附件:  XXXX信息中心信息资产清单  服务器资产清单  重要程度界定:根据信息系统的重要程度,以及信息资产在受到损害后对XX的影响程度,判定信息资产的重要程度。  篇二:金融行业信息(内网)安全管理规定(参考)  金融行业  信息(内网)安全管理规定  ViaControl信息安全管理规定(参考)  第一章

8、总则  第一条为了强化XX银行的信息安全管理,防范计算机信息技术风  险,保障我行的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合本公司的实际,特制定本规定。  第二条本规定所称信息安全管理,是指在XX银行信息化项目立项、  建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。