信息資產(chǎn)和設(shè)備管理制度范文（二篇）

第15頁共15頁信息資產(chǎn)和設(shè)備?管理制度范文?第一章范圍及職?責(zé)第一條本制?度適用于信息資?產(chǎn)的管理，包括?。獲取、分類、?使用和處置以及?安全設(shè)備的管理?。第二條本制?度中的信息資產(chǎn)?是指可以存儲信?息數(shù)據(jù)的信息載?體，包括：硬件?、軟件、數(shù)據(jù)（?電子數(shù)據(jù)）、文?檔（紙質(zhì)文件）?、人員、服務(wù)設(shè)?施、其他。第?三條某某單位辦?公室（以下簡稱?。辦公室）主要?負(fù)責(zé)信息資產(chǎn)的?分類、匯總、使?用與處置方法，?以及安全設(shè)備的?選型、檢測、安?裝、登記、使用?、維護(hù)和儲存。?第四條計(jì)算機(jī)?資產(chǎn)統(tǒng)計(jì)信息的?范圍包含但不限?于。計(jì)算機(jī)主機(jī)?名、ip地址、?mac地址、使?用人/責(zé)任人、?所屬部門、物理?位置、服務(wù)器的?內(nèi)外網(wǎng)ip對應(yīng)?等。第二章信?息資產(chǎn)的獲取?第五條軟件、硬?件設(shè)施、服務(wù)性?設(shè)施等的獲得主?要以采購的方式?獲得，采購按照?有關(guān)規(guī)定進(jìn)行采?購和驗(yàn)收。第?六條數(shù)據(jù)信息資?產(chǎn)的獲得來源主?要為。外包供應(yīng)?商、市場信息、?其他信息。第?三章信息資產(chǎn)的?分類第七條各?部門根據(jù)業(yè)務(wù)流?程列出信息資產(chǎn)?清單并將每項(xiàng)資?產(chǎn)的資產(chǎn)類別、?信息資產(chǎn)編號、?資產(chǎn)現(xiàn)有編號、?資產(chǎn)名稱、所屬?部門（組別）、?管理者、使用者?、地點(diǎn)等相關(guān)信?息記錄在資產(chǎn)清?單上。第八條?資產(chǎn)的分類原則?和編號原則如下?：1、硬件?1）計(jì)算機(jī)設(shè)備?：（臺式機(jī)、筆?記本）、服務(wù)器?;2）存儲設(shè)備?：磁帶機(jī)、磁盤?整列、磁帶、光?盤、軟盤、移動?硬盤等；3）?網(wǎng)絡(luò)設(shè)備：路由?器、交換機(jī)、網(wǎng)?關(guān)、程控交換機(jī)?等；4）傳輸?線路：光纖、雙?絞線、電話線（?布線）、電源線?；5）安全設(shè)?備：硬件防火墻?、入侵檢測、網(wǎng)?絡(luò)隔離設(shè)備（如?網(wǎng)閘）、身份驗(yàn)?證等；6）辦?公設(shè)備：打印機(jī)?、復(fù)印機(jī)、掃描?儀、傳真機(jī)、碎?紙機(jī)、寫字白板?、應(yīng)急照明設(shè)備?等；7）保障?設(shè)備：動力保障?設(shè)備（ups、?變電設(shè)備）、空?調(diào)、保險柜、文?件柜、門禁、消?防設(shè)施等；8）?其他設(shè)備；2?、軟件如：操?作系統(tǒng)、系統(tǒng)軟?件（offic?e/autoc?ad）、應(yīng)用軟?件（生產(chǎn)軟件）?、網(wǎng)管軟件、殺?毒軟件、財(cái)務(wù)軟?件、開發(fā)工具和?資源庫等；3?、電子數(shù)據(jù)存?在電子媒介的各?種數(shù)據(jù)資料。如?。源代碼、數(shù)據(jù)?庫數(shù)據(jù)、各種數(shù)?據(jù)資料、系統(tǒng)文?檔、運(yùn)行管理規(guī)?程、計(jì)劃、日周?月報(bào)告、財(cái)務(wù)報(bào)?告（電子版本）?、用戶手冊、方?案、電子設(shè)計(jì)圖?紙等；4、紙?質(zhì)文件紙質(zhì)的?各種文件。如。?傳真、電報(bào)、合?同、紙張圖紙等?；5、服務(wù)性?設(shè)施如：供電?、供水、保潔、?門禁、消防設(shè)施?等；6、人員?如：各級領(lǐng)導(dǎo)?、各級正式雇員?、臨時雇員等；?7、其他。?第九條按照《涉?及國家秘密的信?息系統(tǒng)分級保護(hù)?技術(shù)標(biāo)準(zhǔn)》和信?息安全管理體系?建設(shè)要求，按照?信息資產(chǎn)的公開?和敏感程度，將?信息資產(chǎn)化分為?不同的保護(hù)等級?，并對不同等級?的信息資產(chǎn)進(jìn)行?保護(hù)，確保信息?安全。各部門要?將所有的移動介?質(zhì)和電子文件按?照敏感性和重要?程度分為不同的?保護(hù)等級，保密?級別與保密期限?由持有人自行定?義。第十條識?別各個流程的各?類關(guān)鍵信息資產(chǎn)?，最終辦公室匯?總，并每半年進(jìn)?行一次更新，確?保重要信息資產(chǎn)?的完備性（重要?信息資產(chǎn)沒有遺?漏和缺失）和準(zhǔn)?確性（信息資產(chǎn)?的保密級別和重?要程度能夠真實(shí)?反映信息資產(chǎn)的?狀態(tài)）。第十?一條對信息資產(chǎn)?進(jìn)行編號，同時?對重要信息資產(chǎn)?進(jìn)行標(biāo)識：文檔?需有固定版本編?號規(guī)則；硬件設(shè)?備粘貼在設(shè)備明?顯位置處。第?四章信息資產(chǎn)的?使用和處置（?一）硬件資產(chǎn)的?使用和處置第?十二條硬件的使?用處置包括購買?/接收、使用（?交接、維修、重?用）、處置等有?關(guān)內(nèi)容。第十?三條購買新的硬?件設(shè)備或者從其?他部門接收轉(zhuǎn)移?的設(shè)備時，要核?對設(shè)備清單，對?相關(guān)設(shè)備進(jìn)行測?試驗(yàn)證，然后登?記。由資產(chǎn)管理?員對硬件設(shè)備進(jìn)?行管理，明確設(shè)?備管理職責(zé)。?第十四條硬件資?產(chǎn)的保存1、?機(jī)房選址要避免?在地下室、一樓?（水淹和滲水）?和頂層（滲水和?失火時火向上燃?燒），同時考慮?相鄰樓層的活動?（避免熱源和滲?水）；2、處?理敏感數(shù)據(jù)的信?息處理設(shè)施放在?適當(dāng)安全的位置?，以減少在設(shè)備?在使用期間信息?被窺視的風(fēng)險，?保護(hù)儲存設(shè)施以?防止未授權(quán)訪問?；3、設(shè)備的?選址應(yīng)采取控制?措施以減小潛在?的物理威脅的風(fēng)?險，例如偷竊、?火災(zāi)、爆炸、煙?霧、水（或供水?故障）、溫度、?濕度、塵埃、振?動、化學(xué)影響、?電源干擾、通信?干擾、電磁輻射?和故意破壞；?4、禁止在信息?處理設(shè)施附近進(jìn)?食、喝飲料和抽?煙；5、對專?門保護(hù)的部件要?予以隔離，以滿?足特殊安全要求?；第十五條硬?件資產(chǎn)的日常使?用安全1、所?有的硬件資產(chǎn)必?須明確設(shè)備的使?用人員/管理人?員，明確職責(zé)；?2、硬件資產(chǎn)?的使用人（或管?理人），在使用?或管理硬件資產(chǎn)?時，要注意硬件?資產(chǎn)的安全性、?機(jī)密性、完整性?，防止信息載體?的毀壞和信息的?泄密，防止信息?處理設(shè)施的濫用?；對設(shè)備定期?進(jìn)行維護(hù)保養(yǎng)，?發(fā)生毀壞，丟失?等問題時能夠及?時處置；3、?新硬件設(shè)備接入?網(wǎng)絡(luò)按照相關(guān)規(guī)?定處理；4、?在人員上崗時，?可根據(jù)需要為上?崗人員配備必要?的辦公設(shè)備，包?括電腦（筆記本?或臺式機(jī)），電?話機(jī)，其它辦公?用品；辦公室根?據(jù)該工作人員所?處部門、工作性?質(zhì)為其設(shè)置相應(yīng)?的辦公網(wǎng)訪問權(quán)?限；5、需要?使用移動計(jì)算設(shè)?備（包括筆記本?、無線網(wǎng)卡、移?動硬盤和u盤）?的用戶，應(yīng)得到?辦公室負(fù)責(zé)人的?同意后方可使用?；6、對于無?人職守的設(shè)備，?要明確管理人員?，加強(qiáng)物理安全?控制。第十六?條硬件資產(chǎn)的轉(zhuǎn)?移安全1、當(dāng)?設(shè)備遷移時，必?須先對設(shè)備中存?儲的重要信息進(jìn)?行備份；2、?設(shè)備遷移完成后?，必須檢查設(shè)備?是否損壞；3?、設(shè)備遷移出本?單位時，設(shè)備中?禁止存放重要信?息，以防止機(jī)密?信息泄露或泄露?的風(fēng)險增加。?第十七條辦公地?點(diǎn)外使用任何信?息處理設(shè)備必須?通過管理者授權(quán)?。場外設(shè)備的保?護(hù)要考慮下列內(nèi)?容：1、離開?本單位的設(shè)備和?介質(zhì)（如現(xiàn)場的?設(shè)備和介質(zhì)），?必須有人值守或?委派負(fù)責(zé)人（或?者公共場所放置?的需要有人值守?或監(jiān)視系統(tǒng)）；?2、制造商保?護(hù)設(shè)備用的說明?書要始終加以遵?守，例如，防止?暴露于強(qiáng)電磁場?內(nèi)；3、根據(jù)?風(fēng)險的不同采取?足夠的安全保障?措施，以保護(hù)離?開辦公室設(shè)備的?安全。第十八?條硬件資產(chǎn)的處?置和重用1、?存儲設(shè)備銷毀前?，必須確保所有?存儲的敏感數(shù)據(jù)?或授權(quán)軟件已經(jīng)?被移除或安全重?寫；2、服務(wù)?器、主要網(wǎng)絡(luò)設(shè)?備的處置由辦公?室進(jìn)行安全處置?；3、臺式機(jī)?、打印機(jī)、傳真?機(jī)、掃描儀等i?t設(shè)備的處置由?辦公室進(jìn)行并做?登記；4、如?需報(bào)廢時，應(yīng)向?主管部門提出報(bào)?廢申請，經(jīng)批準(zhǔn)?后報(bào)廢。（二?）軟件資產(chǎn)的使?用和處置第十?九條軟件資產(chǎn)的?使用1、所有?的軟件資產(chǎn)必須?設(shè)置專人管理，?明確職責(zé)，避免?軟件資產(chǎn)的丟失?，泄密；2、?所有正版軟件實(shí)?體由辦公室專人?保管，在安裝軟?件時要規(guī)定使用?權(quán)限，防止非授?權(quán)訪問；3、?按照《系統(tǒng)運(yùn)行?維護(hù)管理制度》?中“備份與恢復(fù)?管理”章節(jié)要求?，對重要系統(tǒng)進(jìn)?行備份；4、?當(dāng)人員離職或崗?位變動，需要回?收有關(guān)的軟件，?必要時，由辦公?室技術(shù)人員對離?職人員使用的軟?件進(jìn)行卸載，刪?除。第二十條?軟件資產(chǎn)的處置?。對過時或確認(rèn)?無效的軟件資產(chǎn)?，定期進(jìn)行清除?。（三）電子?數(shù)據(jù)的使用和處?置第二十一條?電子數(shù)據(jù)的使用?1、對所有電?子數(shù)據(jù)進(jìn)行分類?/分級，標(biāo)識未?授權(quán)人員的訪問?限制，不同安全?級別的數(shù)據(jù)應(yīng)存?儲在不同的區(qū)域?，按類按級傳達(dá)?，便于信息的安?全管理；2、?不同類型的電子?文件按照統(tǒng)一規(guī)?律存放在個人電?腦或服務(wù)器中，?便于整理和查閱?以及工作交接時?轉(zhuǎn)移；3、所?有電子文件保存?在電腦或服務(wù)器?中，并按照《備?份和恢復(fù)管理制?度》規(guī)定的備份?頻率定期進(jìn)行備?份；4、對于?存于服務(wù)器上的?電子數(shù)據(jù)的訪問?，根據(jù)服務(wù)器提?供服務(wù)的不同與?部門／職務(wù)的不?同，設(shè)置不同的?訪問權(quán)限，避免?非授權(quán)訪問；?5、對于內(nèi)部公?開級別的電子信?息，其使用要控?制在內(nèi)部，禁止?帶出；6、對?于秘密級別以上?的電子文件的處?理過程，必須保?障數(shù)據(jù)的完整性?、機(jī)密性和可用?性；7、對于?秘密級別以上的?電子文件的使用?，系統(tǒng)應(yīng)進(jìn)行審?計(jì)；8、對于?秘密級別以上的?電子文件的傳輸?，必須采取適當(dāng)?的安全措施加以?保護(hù)，如加密傳?輸、分散傳輸?shù)?；9、在整理?電腦中的電子數(shù)?據(jù)時，要小心操?作，確認(rèn)后再進(jìn)?行處理，避免由?于誤操作將有用?的電子數(shù)據(jù)刪除?。（四）紙質(zhì)?文檔的使用和處?置第二十二條?紙質(zhì)文檔的使用?1、所有的秘?密級以上的紙質(zhì)?文件資料要（通?過標(biāo)簽或其它方?式）標(biāo)識出資產(chǎn)?的保密級別，分?類存放，不同安?全級別的紙質(zhì)文?件應(yīng)按類按級傳?達(dá)，便于紙質(zhì)文?件的安全管理；?2、對于比較?重要的紙質(zhì)文件?（機(jī)密級別以上?）必須保存在帶?鎖的文件柜或保?險柜中，鑰匙由?專人保管；3?、對于紙質(zhì)文件?的保存期限依據(jù)?實(shí)際要求制定和?實(shí)施；4、對?于比較重要的紙?質(zhì)文件的使用過?程，必須注意信?息的保密，確保?信息的完整性和?可用性；5、?對于比較重要的?紙質(zhì)文件的傳輸?，必須采取適當(dāng)?的安全措施加以?保護(hù)，如專人遞?送、分散傳輸?shù)?。第二十三條?紙質(zhì)文檔的處置?1、實(shí)體數(shù)據(jù)?資料達(dá)到保存期?限后，必須將其?撕毀或者粉碎到?讀不出來為止，?避免實(shí)體數(shù)據(jù)資?料的泄密；2?、對于重要紙質(zhì)?文件的銷毀，如?財(cái)務(wù)紙質(zhì)文件，?要求兩人以上在?場，防止信息的?泄密。（五）?人員招調(diào)、在職?、離職第二十?四條所有人員的?招調(diào)、在職、離?職安全管理按照?《用戶管理制度?》的要求進(jìn)行實(shí)?施。（六）服?務(wù)性資產(chǎn)的使用?和處置第二十五?條所有服務(wù)性資?產(chǎn)要設(shè)置專人管?理，定期維護(hù)，?避免損壞、非授?權(quán)使用或丟失。?涉及服務(wù)性的合?同，相關(guān)管理部?門在簽署合同時?，應(yīng)審核涉及信?息保密的相關(guān)條?款。第二十六?條當(dāng)服務(wù)性設(shè)施?損壞，如果可以?維修，由負(fù)責(zé)人?聯(lián)絡(luò)相關(guān)人員進(jìn)?行維修，如果涉?及到第三方，依?據(jù)《用戶管理制?度》對第三方進(jìn)?行管理。第二?十七條當(dāng)服務(wù)性?設(shè)施損壞，不可?維修，只能報(bào)廢?時，應(yīng)聯(lián)絡(luò)相關(guān)?管理部門提出報(bào)?廢申請。第五?章安全設(shè)備管理?（一）設(shè)備的?選型第二十八?條嚴(yán)禁采購和使?用未獲得銷售許?可證的信息安全?產(chǎn)品。第二十?九條應(yīng)優(yōu)先采用?我國自主開發(fā)研?制的信息安全技?術(shù)和設(shè)備。第?三十條避免采用?境外的密碼設(shè)備?。第三十一條?如需采用境外信?息安全產(chǎn)品時，?必須確保產(chǎn)品獲?得我國權(quán)威機(jī)構(gòu)?的認(rèn)證測試和銷?售許可證。第?三十二條使用經(jīng)?國家密碼管理部?門批準(zhǔn)和認(rèn)可的?國內(nèi)密碼技術(shù)及?相關(guān)產(chǎn)品。第?三十三條終端物?理隔離必須使用?國家保密局認(rèn)可?的隔離卡或采用?國家保密局認(rèn)可?的其他方式。?（二）設(shè)備檢測?第三十四條信?息系統(tǒng)中的所有?安全設(shè)備必須符?合中華人民共和?國國家標(biāo)準(zhǔn)《數(shù)?據(jù)處理設(shè)備的安?全》、《電動辦?公機(jī)器的安全》?中規(guī)定的要求，?其電磁輻射強(qiáng)度?、可靠性及兼容?性也必須符合安?全管理等級要求?。（三）設(shè)備?安裝第三十五?條設(shè)備符合系統(tǒng)?選型要求并獲得?批準(zhǔn)后，方可購?置安裝。第三?十六條凡購回的?設(shè)備均須在測試?環(huán)境下經(jīng)過連續(xù)?____小時以?上的單機(jī)運(yùn)行測?試和聯(lián)機(jī)___?_小時的應(yīng)用系?統(tǒng)兼容性運(yùn)行測?試。第三十七?條主機(jī)、服務(wù)器?、網(wǎng)絡(luò)設(shè)備、安?全設(shè)備等上架運(yùn)?行前必須通過安?全檢測，禁止安?裝有默認(rèn)操作系?統(tǒng)的主機(jī)、服務(wù)?器直接接入系統(tǒng)?。第三十八條?通過上述測試后?，設(shè)備進(jìn)入試運(yùn)?行階段，試運(yùn)行?時間的長短根據(jù)?業(yè)務(wù)需要動態(tài)設(shè)?定。第三十九?條通過試運(yùn)行的?設(shè)備才能接入生?產(chǎn)系統(tǒng)，正式運(yùn)?行。（四）設(shè)?備登記第四十?條對所有設(shè)備均?應(yīng)建立嚴(yán)格完整?的購置、移交、?使用、維護(hù)、維?修和報(bào)廢等記錄?，認(rèn)真做好資產(chǎn)?登記和管理工作?，保證設(shè)備管理?的正規(guī)化。（?五）設(shè)備使用管?理第四十一條?每臺設(shè)備的使用?均應(yīng)指定專人負(fù)?責(zé)并建立詳細(xì)的?運(yùn)行日志。第?四十二條由責(zé)任?人負(fù)責(zé)進(jìn)行設(shè)備?的日常清洗及定?期保養(yǎng)維護(hù)，做?好維護(hù)記錄，保?證設(shè)備處于最佳?狀態(tài)。第四十?三條保證設(shè)備在?其適宜的使用環(huán)?境下工作。第?四十四條一旦設(shè)?備出現(xiàn)故障，管?理員如實(shí)填寫故?障報(bào)告，通知有?關(guān)人員處理。?（六）設(shè)備維修?管理第四十五?條設(shè)備由專人負(fù)?責(zé)維修，并建立?滿足正常運(yùn)行最?低要求的易損件?的備件庫。第?四十六條根據(jù)每?臺設(shè)備的使用情?況及系統(tǒng)的可靠?性等級，制定預(yù)?防性維修計(jì)劃。?第四十七條對?系統(tǒng)進(jìn)行維修時?必須采取數(shù)據(jù)保?護(hù)措施，安全設(shè)?備維修時應(yīng)有安?全管理員在場。?第四十八條對?設(shè)備進(jìn)行維修時?必須記錄維修對?象、故障原因、?排除方法、主要?維修過程及維修?有關(guān)情況等。?第四十九條對設(shè)?備應(yīng)規(guī)定折舊期?，設(shè)備到了規(guī)定?使用年限或因嚴(yán)?重故障不能恢復(fù)?，由專業(yè)技術(shù)人?員對設(shè)備進(jìn)行鑒?定和殘值估價，?并對設(shè)備情況進(jìn)?行詳細(xì)登記，提?出報(bào)告書和處理?意見，由主管領(lǐng)?導(dǎo)和上級主管部?門批準(zhǔn)后方能進(jìn)?行報(bào)廢處理。?（七）設(shè)備儲存?管理第五十條?設(shè)備儲存環(huán)境應(yīng)?符合出廠標(biāo)稱要?求。第五十一?條建立詳細(xì)的設(shè)?備進(jìn)出庫、領(lǐng)用?和報(bào)廢登記。?第五十二條必須?定期對儲存設(shè)備?進(jìn)行清潔、核查?及通電檢測。?第五十三條安全?產(chǎn)品及保密設(shè)備?必須單獨(dú)儲存并?有相應(yīng)的保護(hù)措?施。第六章附?則第五十四條?本制度由某某單?位負(fù)責(zé)解釋。?第五十五條本制?度自發(fā)布之日起?生效執(zhí)行。信?息資產(chǎn)和設(shè)備管?理制度范文（二?）1.總則?第一條為了更好?地維護(hù)和管理信?息系統(tǒng)設(shè)備，提?高辦公效率，降?低管理成本，服?務(wù)信息化建設(shè)，?特制定本信息資?產(chǎn)管理制度；?第二條本制度所?稱信息系統(tǒng)資產(chǎn)?是指應(yīng)用于信息?系統(tǒng)的所有資產(chǎn)?，包括軟件、計(jì)?算機(jī)及其外設(shè)、?網(wǎng)絡(luò)設(shè)備以及相?應(yīng)的配件、耗材?、工具等；第?三條本制度主要?是明確本辦信息?系統(tǒng)資產(chǎn)管理的?權(quán)限和職責(zé)，共?同維護(hù)和管理本?辦的信息系統(tǒng)資?產(chǎn)；第四條信?息系統(tǒng)資產(chǎn)的管?理包括采購審核?、資產(chǎn)登記、維?護(hù)與支持、報(bào)廢?審核。___?_分類與標(biāo)識?第五條信息系統(tǒng)?資產(chǎn)分為軟件、?信息系統(tǒng)設(shè)備以?及配件耗材三大?類。信息系統(tǒng)設(shè)?備包括服務(wù)、臺?式電腦主機(jī)、便?攜式電腦、顯示?器、打印機(jī)、掃?描儀、多功能一?體機(jī)、網(wǎng)絡(luò)交換?機(jī)、路由器、防?火墻等；第六?條信息系統(tǒng)設(shè)備?必須編制并保存?與信息系統(tǒng)相關(guān)?的資產(chǎn)清單，其?內(nèi)容必須包括資?產(chǎn)責(zé)任部門、資?產(chǎn)重要程度、資?產(chǎn)所處位置等，?并在初次投入使?用前必須由信息?系統(tǒng)管理員統(tǒng)一?登記。3.添?置更換第七條?設(shè)備添置更換流?程（1）由需求?人員申請；（?2）信息科進(jìn)行?技術(shù)鑒定；（?3）科負(fù)責(zé)人簽?字；（4）信?息科分析信息系?統(tǒng)設(shè)備需求，形?成設(shè)備采購方案?，如需