2021年信息资产和设备管理制度.doc

2021年信息资产和设备管理制度.doc

ID:62538702

大小:109.50 KB

页数:26页

时间:2021-05-12

2021年信息资产和设备管理制度.doc_第1页
2021年信息资产和设备管理制度.doc_第2页
2021年信息资产和设备管理制度.doc_第3页
2021年信息资产和设备管理制度.doc_第4页
2021年信息资产和设备管理制度.doc_第5页
资源描述:

《2021年信息资产和设备管理制度.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2021年信息资产和设备管理制度撰写人:___________日期:___________2021年信息资产和设备管理制度第一条第二条第三条第四条第五条第六条第七条第八条(一)1)2)信息资产和设备管理制度第一章范围及职责本制度适用于信息资产的管理,包括。获取、分类、使用和处置以及安全设备的管理。本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。信息技术部主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、___、登记、使用、维护和储存。第1

2、4页共26页计算机资产统计信息的范围包含但不限于。计算机主机名、ip地址、mac地址、使用人/责任人、所属部门、物理位置、服务器的内外网ip对应等。第二章信息资产的获取软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。数据信息资产的获得来源主要为。外包供应商、市场信息、其他信息。第三章信息资产的分类各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。资产的分类原则和编号原则如下:硬件计算机设

3、备:(台式机、笔记本)、服务器;存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;3)4)5)6)7)8)(二)(三)第14页共26页(四)(五)(六)(七)第九条第十条网络设备:路由器、交换机、网关、程控交换机等;传输线路:光纤、双绞线、电话线(布线)、电源线;安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;保障设备:动力保障设备(ups、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;其他设备。软件如:操作系统、系统软件(of

4、fice/autocad)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;电子数据第14页共26页存在电子媒介的各种数据资料。如。源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;纸质文件纸质的各种文件。如。传真、电报、合同、纸张图纸等;服务性设施如:供电、供水、保洁、门禁、消防设施等;人员如:各级领导、各级正式雇员、临时雇员等;其他。按照《涉及国家___的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏

5、感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。识别各个流程的各类关键信息资产,最终由信息技术部汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。第十一条对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。第四章信息资产的使用和处置硬件资产的

6、使用和处置第14页共26页第十二条硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。第十三条购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。第十四条硬件资产的保存(一)机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);(二)处理敏感数据的信息处理设施放在适当安全的位置;以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;(三)设备的

7、选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;(四)禁止在信息处理设施附近进食、喝饮料和抽烟;(五)对专门保护的部件要予以隔离,以满足特殊安全要求。第十五条硬件资产的日常使用安全(一)所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;第14页共26页(二)硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、___性、完整性,防止信息载体的毁坏和信息的___,防止信息处理设施的滥用;对设

8、备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;(三)新硬件设备接入网络按照相关规定处理;(四)在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。