返回
11-1资产安全管理制度

11-1资产安全管理制度

ID:30748736

大小:145.50 KB

页数:12页

时间:2019-01-03

11-1资产安全管理制度_第1页
11-1资产安全管理制度_第2页
11-1资产安全管理制度_第3页
11-1资产安全管理制度_第4页
11-1资产安全管理制度_第5页
资源描述:

《11-1资产安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、xxxx资产安全管理制度2017年12月Fl录1总则31.1目的31.2范围32规范性引用文件33职责33.1信,息、技术科33.3其他各科室34术语与定义34.1信息34.2资产35管理内容和方法45.1资产清单45.2资产管理45.3信息资产的存放和使用55.4信息资产分类65・5信息的标识及处置75.6资产转移85.7资产数据安全管理86附则87附表81总则1.1目的为了规范XXXXX网络与信息系统的信息资产管理,明确各种岗位的信息资产管理职责,方便在XXXXX内部推广和执行信息资产的管理和使用要求,特制订木制度。本细则描

2、述了XXXXX信息技术科在信息资产管理方面的职责、管理内容和管理方法。1.2范围本细则适用于XXXXX信息技术科所有信息资产的管理。2规范性引用文件GB/T22081-2008/IS0/IEC27002:2005《信息技术安全技术信息安全管理实用规则》3职责3.1信息技术科1、负责所有信息资产的管理工作。2、负责制作和维护所管辖系统的信息资产管理清单。3、负责审核各个科室的信息资产变更。4、定期对信息资产进行清查盘点。3.3其他各科室1、负责维护本科室的信息资产清单。2、负责审核本科室信息资产的变更管理。3、协助信息技术科进行信

3、息资产清点工作。4术语与定义4.1信息对组织具有重要价值,可以通过媒体传递和存储的一种资产。4.2资产本程序所称的资产指是指XXXXX在生产、经营和管理过程中,所需要的以及所产生的,用以支持(或指导、或影响)连州市人民法院生产、经营和管理的一切有用的数据和资料等非财务的无形资产,其范围包扌舌现在的和历史的。5管理内容和方法3.1资产清单5.1.1资产清单可帮助确保有效的资产保护,编制一份完整的资产清单是风险管理的一个重要的先决条件。连州市人民法院信息技术科应制定和维护所管辖的资产清单,清单中应包括如下与信息系统相关的资产:1、信

4、息资产:数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、应变安排(fallbackarrangement)、审核跟踪记录(audittrails)、归档信息;2、软件资产:应用软件、系统软件、开发工具和实用程序;3、物理资产:计算机设备、通信设备、可移动介质和其他设备;4、服务:计算和通信服务、公用设施,例如,供暖,照明,能源,空调;5、人员:与信息安全相关的重要人员,如信息系统管理岗位人员、应用集成岗位人员、局域网及终端管理岗位人员、数据管理岗位人员、资产管理岗位人员等。6

5、、无形资产:如组织的声誉和形象、商标、知识产权等。5.1.2资产清单中应包括资产责任科室、责任人、重要程度、所处位置、安全分类、保存方式、使用方法等内容。5.2资产管理5.2.1资产责任人XXXXX在资产管理过程中,应将一组资产指派给一个责任人,与信息处理设施有关的所有信息和资产应由组织的指定科室或人员承担责任,资产责任人应负责:1、确保与信息处理设施相关的信息和资产进行了适当的分类;2、确定并周期性评审访问限制和分类,要考虑到可应用的访问控制策略。5.2.2新资产必须进行入库登记接收,明确资产接收人、责任人、时间等信息;5.2

6、.3资产应明确其所有者、管理者及使用者三类角色,对于每一个资产必须有且仅有一个所有者角色,同时必须有且仅有一个管理者角色。5.2.5任何对网络与资产的变更、访问应在获得资产责任人的批准后进行。526所有需要接入连州市人民法院信息网络的设备,应经信息技术科审核、备案。5.2.7随机资料、软件等应由使用者或资产责任人妥善保管,重要的专用驱动程序应有备份。5.2.8连州市人民法院信息技术科应定期对资产进行清查盘点,确保资产帐物相符和完好无损。5.2.9资产的报废应由使用科室提出书面申请,信息技术科根据资产的使用情况进行审核,提出资产报

7、废清单,按固定资产报废程序办理。5.3信息资产的存放和使用5.3.1信息资产的存放应立足于管理和安全的考虑,为了便于保管、提取、查询,信息资产应尽量以电子介质的形式存储,因此,对于存储在纸介质等其他非结构化的信息资产,如果技术上允许并且有必要的话,应及时进行适当的处理,转换为结构化的电子信息,并以电子介质的形式存储。资产具体存放形式参见(附件1)《信息资产的存放形式表》。5.3.2信息资产的存储介质存放的地点要求如下:1、对于对外公开信息,存放地点没有要求。2、对于对内公开信息,如果是结构化的电子信息,应存放在内部服务网络中的文

8、件服务器等;如果是非结构化的其他信息,应存放在室内文件柜中,并有明显的分类标识。3、对于秘密信息,如果是结构化的电子信息,应存放在有严格管理制度、具有足够的安全防护措施的机房环境中的相关服务器和存储设备上;如果是非结构化的其他信息,应存放在室内具有较强防盗窃能力

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。