ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:17.26KB ,
资源ID:288533     下载积分:8.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/288533.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息资产和设备管理制度.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

信息资产和设备管理制度.docx

1、信息资产和设备管理制度第一章 范围及职责第一条 本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。第二条 本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。第三条 某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。第四条 计算机资产统计信息的范围包含但不限于:计算机主机名、IP 地址、MAC 地址、使用人/责任人、所属部门、物理位置、服务器的内外网 IP 对应等。第二章 信息资产的获取第五条 软件、硬件设施、

2、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。第六条 数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。第三章 信息资产的分类第七条 各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。第八条 资产的分类原则和编号原则如下:1、硬件1)计算机设备:(台式机、笔记本)、服务器;2)存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;3)网络设备:路由器、交换机、网关、程控交换机等;4)传输线路:光纤、双绞线、电话线(布线)、电源线;5)安全设备

3、:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;6)办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;7)保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;8)其他设备;2、软件如:操作系统、系统软件(office/AutoCAD)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;3、电子数据存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;4、纸质文件纸质的各种文件。如:传真、电报、合同

4、、纸张图纸等;5、服务性设施如:供电、供水、保洁、门禁、消防设施等;6、人员如:各级领导、各级正式雇员、临时雇员等;7、其他。第九条 按照涉及国家秘密的信息系统分级保护技术标准和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。第十条 识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实

5、反映信息资产的状态)。第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。第四章 信息资产的使用和处置(一)硬件资产的使用和处置第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。第十四条 硬件资产的保存1、机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);2、处理敏感数据的信息处

6、理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;3、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;4、禁止在信息处理设施附近进食、喝饮料和抽烟;5、对专门保护的部件要予以隔离,以满足特殊安全要求;第十五条 硬件资产的日常使用安全1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;3、新硬件设备接入网络按照相关规定处理;4、在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;5、需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和 U 盘)的用户,应得到办公室负责人的同意后方可

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6