信息资产和设备治理制度第一章范围及职责第一条本制度适用于信息资产的治理,包括:获取、分类、使用和处置以及平安设备的治理。第二条本制度中的信息资产是指能够存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、效劳设备、其他。第三条某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及平安设备的选型、检测、安装、登记、使用、维护和储存。第四条计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、效劳器的内外网IP对应等。第二章信息资产的获取第五条软件、硬件设备、效劳性设备等的获得主要以采购的方式获得,采购按照有关规定进展采购和验收。第六条数据信息资产的获得来源主要为:外包供给商、市场信息、其他信息。第三章信息资产的分类第七条各部门依照业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、治理者、使用者、地点等相关信息记录在资产清单上。第八条资产的分类原那么和编号原那么如下:1、硬件1)计算机设备:(台式机、笔记本)、效劳器;2)存储设备:磁带机、磁盘整列、磁带、光盘、软盘、挪动硬盘等;3)网络设备:路由器、交换机、网关、程控交换机等;4)传输线路:光纤、双绞线、线(布线)、电源线;5)平安设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;6)办公设备:打印机、复印机、仪、机、碎纸机、写字白板、应急照明设备等;7)保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设备等;8)其他设备;2、软件如:操作系统、系统软件(office/AutoCAD)、应用软件(消费软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;3、电子数据存在电子媒介的各种数据材料。如:源代码、数据库数据、各种数据材料、系统文档、运转治理规程、打算、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;4、纸质文件纸质的各种文件。如:、电报、合同、纸张图纸等;5、效劳性设备如:供电、供水、保洁、门禁、消防设备等;6、人员如:各级领导、各级正式雇员、临时雇员等;7、其他。第九条按照《涉及国家机密的信息系统分级保护技术标准》和信息平安治理体系建立要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进展保护,确保信息平安。各部门要将所有的挪动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。第十条识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进展一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和精确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。第十一条对信息资产进展编号,同时对重要信息资产进展标识:文档需有固定版本编号规那么;硬件设备粘贴在设备明显位置处。第四章信息资产的使用和处置(一)硬件资产的使用和处置第十二条硬件的使用途置包括购置/接收、使用(交接、维修、重用)、处置等有关内容。第十三条购置新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进展测试验证,然后登记。由资产治理员对硬件设备进展治理,明确设备治理职责。第十四条硬件资产的保存1、机房选址要防止在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(防止热源和渗水);2、处理敏感数据的信息处理设备放在适当平安的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设备以防止未受权访咨询;3、设备的选址应采取操纵措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水毛病)、温度、湿度、尘埃、振动、化学妨碍、电源干扰、通讯干扰、电磁辐射和成心破坏;4、禁止在信息处理设备附近进食、喝饮料和抽烟;5、对专门保护的部件要予以隔离,以满足特别平安要求;第十五条硬件资产的日常使用平安1、所有的硬件资产必须明确设备的使用人...
