- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第PAGE页共NUMPAGES页
信息资产管理制度范文
第一章总则
第一条目的和意义
为了加强对信息资产的管理和保护,保障信息资产的完整性、可用性和机密性,防止信息资产被非法获取、使用、传输、损坏及泄露,确保信息系统的正常运行和网络安全,制定本制度。
第二条适用范围
本制度适用于公司内所有信息资产的管理和保护。
第三条定义
1.信息资产:指在信息系统中产生、传输、处理和存储的各种数据和信息。
2.信息系统:指由计算机硬件、软件、网络设备及其相关设备组成的用于处理和传输信息的系统。
3.信息资产管理:指对公司信息资产进行规划、采购、使用、维护、监控和处置的全过程管理。
4.信息安全:指保障信息资产的完整性、可用性和机密性,并防止信息被非法获取、使用、传输、损坏及泄露的状态。
5.信息资产管理制度:指规范公司信息资产管理和保护的制度和规定。
第二章信息资产保护责任
第四条资产归属责任
1.各部门和岗位应清楚明确自己所属的信息资产,并保证其安全和完整。
2.各部门和岗位负责人应对所属信息资产进行定期巡检和核查,确保其安全和可用性。
第五条信息资产管理岗位职责
1.信息资产管理部门应负责制定和完善信息资产管理制度,监督和检查各部门和岗位的信息资产安全工作。
2.信息资产管理部门应定期对信息资产进行风险评估和漏洞扫描,及时修复安全漏洞。
3.信息资产管理部门应负责对信息资产进行备份和恢复,以保障信息的持续可用性。
第三章信息资产的分类和保护
第六条信息资产分类
1.根据重要程度和敏感程度,将信息资产分为三个等级:高级、中级和低级。
2.高级信息资产:包括公司重要的商业机密、核心技术资料等,需要加强必威体育官网网址和防护。
3.中级信息资产:包括公司一般业务数据和客户信息等,需要进行适当保护。
4.低级信息资产:包括一般办公数据和公开信息等,需要进行基本保护。
第七条信息资产保护措施
1.高级信息资产应采取以下措施进行保护:
(1)严格的访问控制:权限分级制度、二次认证等。
(2)数据加密:对重要数据进行加密存储和传输。
(3)定期备份和恢复:对重要数据进行定期备份,确保恢复能力。
(4)系统安全策略:防火墙、入侵检测等安全措施。
(5)物理安全措施:设备安全防护、视频监控、门禁控制等。
2.中级信息资产应采取适当的保护措施,包括:
(1)访问控制:权限管理、密码策略等。
(2)数据备份:对重要数据进行定期备份。
(3)系统安全策略:防火墙、病毒防护等。
(4)物理安全措施:设备安全防护、区域防护等。
3.低级信息资产应采取基本的保护措施,包括:
(1)访问控制:密码策略、权限管理等。
(2)数据备份:定期备份重要数据。
(3)系统安全策略:简单的防火墙、病毒防护等。
第四章信息资产的采购和维护
第八条信息资产采购
1.信息资产采购应按照公司的采购流程进行,确保采购的资产符合规定的要求。
2.高级信息资产的采购需按照专门的采购审批流程进行,并签订必威体育官网网址协议。
第九条信息资产维护
1.信息资产的维护应按照厂商的要求和公司的维护规定进行。
2.所有的信息资产都应定期维护,包括系统升级、补丁安装和设备检修等。
第五章信息资产的监控和处置
第十条信息资产监控
1.采用合适的监控手段,对信息资产进行实时监控和日志记录。
2.对异常事件和安全事件进行及时处理和报告。
第十一条信息资产处置
1.信息资产在达到使用寿命或无法修复时,应及时处置。
2.处置过程应确保信息资产不能被恢复和再利用,确保信息的安全。
第六章信息安全培训和检查
第十二条信息安全培训
1.新员工入职时应进行信息安全培训,使其熟悉公司的安全政策和制度。
2.定期对员工进行信息安全培训,提高员工的安全意识和技能。
第十三条信息安全检查
1.工作人员应定期进行信息安全检查和漏洞扫描。
2.定期组织内外部对信息安全进行评估和审计。
第七章附则
第十四条信息安全事件处理
1.发生安全事件时,应立即启动相应的应急预案进行处理。
2.对安全事件的处理过程进行归档和总结,以提高应急能力。
第十五条制度的修订
本制度的修订需经相关部门和岗位的意见并报批准后方可实施。
第十六条施行日期
本制度自批准之日起施行。
信息资产管理制度范文(二)
第一章总则
第一条为了加强信息资产管理,保护企业的核心资产,提高信息安全水平,根据《信息安全法》等相关法律法规及企业实际情况,制定本制度。
第二条本制度适用范围包括但不限于以下内容:
1.企业的信息系统;
2.企业的信息资源;
3.企业的信息设备;
4.企业的信息存储介质。
第三条
文档评论(0)