返回
MHWJW26资产安全管理制度.doc

MHWJW26资产安全管理制度.doc

ID:55631781

大小:120.50 KB

页数:12页

时间:2020-05-21

MHWJW26资产安全管理制度.doc_第1页
MHWJW26资产安全管理制度.doc_第2页
MHWJW26资产安全管理制度.doc_第3页
MHWJW26资产安全管理制度.doc_第4页
MHWJW26资产安全管理制度.doc_第5页
资源描述:

《MHWJW26资产安全管理制度.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数:13制定人:审核人:批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名资产安全管理制度资产安全管理制度XX单位资产安全管理制度目录1总则31.1目的31.2范围31.3职责31.4术语和定义32管理细则32.1信息资产的获取32.2信息资产的分类32.2.1信息资产的分类42.2.2信息资产的分级62.2.3信息资产的标识72.2.3.1信息资产标注的原则72.2.3.2信息资产标注的方法72.2.3.3信息资产标注的内容82.2.4信息

2、资产的识别与汇总82.3信息资产的使用规范82.3.1硬件资产的使用规范82.3.2软件资产的使用规范92.3.3电子数据的使用规范102.3.4实体信息的使用规范103附件111总则1.1目的规范XX单位信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。1.2范围适用于XX单位信息资产的管理,包括:获得、分类分级、使用和处置。1.3职责信息中心:主要负责信息资产的采购、入库、领用、为资产建立台账,负责使用与处置方法,并监督各部门的执行情况。各部门:按照相关规定,对信息资产进行有效使用和管理。1.4术语和定义信息资产:本文件中的信息

3、资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(实体信息)、人员、服务设施、其他。2管理细则信息资产的生命周期可分为采购与生成、使用与更新、销毁与废弃三个阶段。2.1信息资产的获取软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照《IT产品采购管理制度》有关规定进行采购和验收。数据信息资产的获得来源主要为:供应商、财务信息、其他信息。2.2信息资产的分类2.2.1信息资产的分类各科室根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门、管理者、使用者、地

4、点等相关信息记录在资产清单上。资产的分类原则和编号原则如下:分类原则:n硬件1.计算机设备:(台式机、笔记本)、(WWW、SMTP、POP3、FTP、DNS)等服务器(含虚拟机);2.存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;3.网络设备:路由器、交换机、HUB、网关、程控交换机等;4.传输线路:光纤、双绞线、电话线(布线)、电源线;5.安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、负载均衡设备、身份验证、SOC、UTM等;6.办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备;7.保障设备:动

5、力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;8.其他设备:生产设备(测量仪、SMT等);n软件如:操作系统、系统软件(office/AutoCAD)、应用软件(医疗信息软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等。n电子数据存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等。n实体信息纸质的各种文件。如:传真、电报、财务报告、发展计划、合同、纸张图纸等。n服务性设施如:电源、空调、保险柜、文件柜

6、、门禁、消防设施等。n人员如:XX单位各级领导、各级正式雇员、临时雇员等。n其他如:XX单位形象等。对于XX单位信息资产,为了可唯一进行识别,定立以下编号规则:说明:资产编号=资产分类标识+"-"+PN码(SN码)     序号资产分类标识顺序号1.硬件H设备码a)工作站电脑PN或SN码b)激光打印机PN或SN码c)针式、热敏打印机PN或SN码d)耐用型全向条码扫描器PN或SN码e)网络交换机PN或SN码f)网络防火墙PN或SN码g)网络设备配件PN或SN码h)存储设备配件PN或SN码i)服务器设备配件PN或SN码j)客户端设备配件PN或SN

7、码2.软件S3.电子数据D1.实体信息E2.服务R3.人员P4.其他O5.1.1.1信息资产的分级按照信息资产的公开和敏感程度,以及信息资产对系统和组织的重要性,信息资产的分级原则有两个:对于文档(含电子文档与纸质文档)、介质类的数据载体,按照承载信息本身的公开和敏感程度,该类信息资产拟划分为“工作秘密”、“内部公开”、“外部公开”三级,针对不同级别的资产标识不同的保护等级。对于其他物理设备,按照其对系统和组织的重要程度,该类信息资产拟划分为“关键资产”、“重要资产”、“普通资产”三级,针对不同级别的资产标识不同的防护等级。信息资产分级划分具

8、体方法:n关键资产:承载、处理或存储XX单位核心业务信息系统数据,一旦破坏,会对XX单位的主营业务造成冲击和损害。原则上承载处理业务信息系统数据的资产均应被标识为关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。