MHWJW26-资产安全管理制度-V1.1范例.docx

文档信息 制度编号: 生效日期: 分发范围: 解释部门: 版次:Ver1.1 页数: 13 制定人: 审核人: 批准人: ?传阅 ?阅后执行并存档 ?必威体育官网网址 必威体育官网网址等级 内部公开 版本记录 版本号 版本日期 修改者 说 明 文件名 资产安全管理制度 资产安全管理制度 XX单位 资产安全管理制度 目 录 1 总则 3 1.1 目的 3 1.2 范围 3 1.3 职责 3 1.4 术语和定义 3 2 管理细则 3 2.1 信息资产的获取 3 2.2 信息资产的分类 3 2.2.1 信息资产的分类 4 2.2.2 信息资产的分级 6 2.2.3 信息资产的标识 7 信息资产标注的原则 7 信息资产标注的方法 7 信息资产标注的内容 8 2.2.4 信息资产的识别与汇总 8 2.3 信息资产的使用规范 8 2.3.1 硬件资产的使用规范 8 2.3.2 软件资产的使用规范 9 2.3.3 电子数据的使用规范 10 2.3.4 实体信息的使用规范 10 3 附件 11 1 总则 1.1 目的 规范XX单位信息资产的管理、使用和处置，防止其滥用和丢失，保护数据安全。 1.2 范围 适用于XX单位信息资产的管理，包括：获得、分类分级、使用和处置。 1.3 职责 信息中心：主要负责信息资产的采购、入库、领用、为资产建立台账， 负责使用与处置方法，并监督各部门的执行情况。 各部门：按照相关规定，对信息资产进行有效使用和管理。 1.4 术语和定义 信息资产：本文件中的信息资产是指可以存储信息数据的信息载体，包括：硬件、软件、数据（电子数据）、文档（实体信息）、人员、服务设施、其他。 2 管理细则 信息资产的生命周期可分为采购与生成、使用与更新、销毁与废弃三个阶段。 2.1 信息资产的获取 软件、硬件设施、服务性设施等的获得主要以采购的方式获得，采购按照《IT产品采购管理制度》有关规定进行采购和验收。 数据信息资产的获得来源主要为：供应商、财务信息、其他信息。 2.2 信息资产的分类 2.2.1 信息资产的分类 各科室根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门、管理者、使用者、地点等相关信息记录在资产清单上。资产的分类原则和编号原则如下： 分类原则： ? 硬件 1. 计算机设备：(台式机、笔记本)、（WWW、SMTP、POP3、FTP、DNS）等服务器（含虚拟机）； 2. 存储设备：磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等； 3. 网络设备：路由器、交换机、HUB、网关、程控交换机等； 4. 传输线路：光纤、双绞线、电话线(布线)、电源线； 5. 安全设备：硬件防火墙、入侵检测、网络隔离设备（如网闸）、负载均衡设备、身份验证、SOC、UTM等； 6. 办公设备：打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备； 7. 保障设备：动力保障设备（UPS、变电设备）、空调、保险柜、文件柜、门禁、消防设施等； 8. 其他设备：生产设备(测量仪、SMT等)； ? 软件 如：操作系统、系统软件（office/AutoCAD）、应用软件（医疗信息软件）、网管软件、杀毒软件、财务软件、开发工具和资源库等。 ? 电子数据 存在电子媒介的各种数据资料。如：源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告（电子版本）、用户手册、方案、电子设计图纸等。 ? 实体信息 纸质的各种文件。如：传真、电报、财务报告、发展计划、合同、纸张图纸等。 ? 服务性设施 如：电源、空调、保险柜、文件柜、门禁、消防设施等。 ? 人员 如：XX单位各级领导、各级正式雇员、临时雇员等。 ? 其他 如：XX单位形象等。 对于XX单位信息资产，为了可唯一进行识别，定立以下编号规则： 说明：资产编号 = 资产分类标识+-+PN码（SN码） 　 　 　 　 　 序号 资产分类 标识 顺序号 1. 硬件 H 设备码 a) 工作站电脑 PN或SN码 b) 激光打印机 PN或SN码 c) 针式、热敏打印机 PN或SN码 d) 耐用型全向条码扫描器 PN或SN码 e) 网络交换机 PN或SN码 f) 网络防火墙 PN或SN码 g) 网络设备配件 PN或SN码 h) 存储设备配件 PN或SN码 i) 服务器设备配件 PN或SN码 j) 客户端设备配件 PN或SN码 2. 软件 S 3. 电子数据 D 4. 实体信息 E 5. 服务 R 6. 人员 P 7. 其他 O 8. 2.2.2 信息资产的分级 按照信息资产的公开和敏感程度，以及信息资产对系统和组织的重要性，信息资产的分级原则有两个： 对于文