信息資產(chǎn)管理制度（四篇）

第32頁(yè)共32頁(yè)信息資產(chǎn)?管理制度?第二條?第三條?第四條?第五條?第六條?第七條?第八條?（一）?1）2）?信息資產(chǎn)?和設(shè)備管?理制度?第一章范?圍及職責(zé)?本制度?適用于信?息資產(chǎn)的?管理，包?括。獲取?、分類(lèi)、?使用和處?置以及安?全設(shè)備的?管理。?本制度中?的信息資?產(chǎn)是指可?以存儲(chǔ)信?息數(shù)據(jù)的?信息載體?，包括：?硬件、軟?件、數(shù)據(jù)?（電子數(shù)?據(jù)）、文?檔（紙質(zhì)?文件）、?人員、服?務(wù)設(shè)施、?其他。?信息技術(shù)?部主要負(fù)?責(zé)信息資?產(chǎn)的分類(lèi)?、匯總、?使用與處?置方法，?以及安全?設(shè)備的選?型、檢測(cè)?、___?_、登記?、使用、?維護(hù)和儲(chǔ)?存。計(jì)?算機(jī)資產(chǎn)?統(tǒng)計(jì)信息?的范圍包?含但不限?于。計(jì)算?機(jī)主機(jī)名?、ip地?址、ma?c地址、?使用人/?責(zé)任人、?所屬部門(mén)?、物理位?置、服務(wù)?器的內(nèi)外?網(wǎng)ip對(duì)?應(yīng)等。?第二章信?息資產(chǎn)的?獲取軟?件、硬件?設(shè)施、服?務(wù)性設(shè)施?等的獲得?主要以采?購(gòu)的方式?獲得，采?購(gòu)按照有?關(guān)規(guī)定進(jìn)?行采購(gòu)和?驗(yàn)收。?數(shù)據(jù)信息?資產(chǎn)的獲?得來(lái)源主?要為。外?包供應(yīng)商?、市場(chǎng)信?息、其他?信息。?第三章信?息資產(chǎn)的?分類(lèi)各?部門(mén)根據(jù)?業(yè)務(wù)流程?列出信息?資產(chǎn)清單?并將每項(xiàng)?資產(chǎn)的資?產(chǎn)類(lèi)別、?信息資產(chǎn)?編號(hào)、資?產(chǎn)現(xiàn)有編?號(hào)、資產(chǎn)?名稱(chēng)、所?屬部門(mén)（?組別）、?管理者、?使用者、?地點(diǎn)等相?關(guān)信息記?錄在資產(chǎn)?清單上。?資產(chǎn)的?分類(lèi)原則?和編號(hào)原?則如下：?硬件計(jì)?算機(jī)設(shè)備?：（臺(tái)式?機(jī)、筆記?本）、服?務(wù)器；?存儲(chǔ)設(shè)備?：磁帶機(jī)?、磁盤(pán)整?列、磁帶?、光盤(pán)、?軟盤(pán)、移?動(dòng)硬盤(pán)等?；3）4?）5）?6）7）?8）（?二）（?三）（?四）（?五）（?六）（?七）第九?條第十?條網(wǎng)絡(luò)設(shè)?備：路由?器、交換?機(jī)、網(wǎng)關(guān)?、程控交?換機(jī)等；?傳輸線(xiàn)路?：光纖、?雙絞線(xiàn)、?電話(huà)線(xiàn)（?布線(xiàn)）、?電源線(xiàn)；?安全設(shè)?備：硬件?防火墻、?入侵檢測(cè)?、網(wǎng)絡(luò)隔?離設(shè)備（?如網(wǎng)閘）?、身份驗(yàn)?證等；?辦公設(shè)備?：打印機(jī)?、復(fù)印機(jī)?、掃描儀?、傳真機(jī)?、碎紙機(jī)?、寫(xiě)字白?板、應(yīng)急?照明設(shè)備?等；保?障設(shè)備：?動(dòng)力保障?設(shè)備（u?ps、變?電設(shè)備）?、空調(diào)、?保險(xiǎn)柜、?文件柜、?門(mén)禁、消?防設(shè)施等?；其他?設(shè)備。?軟件如?：操作系?統(tǒng)、系統(tǒng)?軟件（o?ffic?e/au?toca?d）、應(yīng)?用軟件（?生產(chǎn)軟件?）、網(wǎng)管?軟件、殺?毒軟件、?財(cái)務(wù)軟件?、開(kāi)發(fā)工?具和資源?庫(kù)等；?電子數(shù)據(jù)?存在電?子媒介的?各種數(shù)據(jù)?資料。如?。源代碼?、數(shù)據(jù)庫(kù)?數(shù)據(jù)、各?種數(shù)據(jù)資?料、系統(tǒng)?文檔、運(yùn)?行管理規(guī)?程、計(jì)劃?、日周月?報(bào)告、財(cái)?務(wù)報(bào)告（?電子版本?）、用戶(hù)?手冊(cè)、方?案、電子?設(shè)計(jì)圖紙?等；紙?質(zhì)文件?紙質(zhì)的各?種文件。?如。傳真?、電報(bào)、?合同、紙?張圖紙等?；服務(wù)?性設(shè)施?如：供電?、供水、?保潔、門(mén)?禁、消防?設(shè)施等；?人員?如：各級(jí)?領(lǐng)導(dǎo)、各?級(jí)正式雇?員、臨時(shí)?雇員等；?其他。?按照《涉?及國(guó)家_?___的?信息系統(tǒng)?分級(jí)保護(hù)?技術(shù)標(biāo)準(zhǔn)?》和信息?安全管理?體系建設(shè)?要求，按?照信息資?產(chǎn)的公開(kāi)?和敏感程?度，將信?息資產(chǎn)化?分為不同?的保護(hù)等?級(jí)，并對(duì)?不同等級(jí)?的信息資?產(chǎn)進(jìn)行保?護(hù)，確保?信息安全?。各部門(mén)?要將所有?的移動(dòng)介?質(zhì)和電子?文件按照?敏感性和?重要程度?分為不同?的保護(hù)等?級(jí)，保密?級(jí)別與保?密期限由?持有人自?行定義。?識(shí)別各?個(gè)流程的?各類(lèi)關(guān)鍵?信息資產(chǎn)?，最終由?信息技術(shù)?部匯總，?并每半年?進(jìn)行一次?更新，確?保重要信?息資產(chǎn)的?完備性（?重要信息?資產(chǎn)沒(méi)有?遺漏和缺?失）和準(zhǔn)?確性（信?息資產(chǎn)的?保密級(jí)別?和重要程?度能夠真?實(shí)反映信?息資產(chǎn)的?狀態(tài)）。?第十一?條對(duì)信息?資產(chǎn)進(jìn)行?編號(hào)，同?時(shí)對(duì)重要?信息資產(chǎn)?進(jìn)行標(biāo)識(shí)?：文檔需?有固定版?本編號(hào)規(guī)?則；硬件?設(shè)備粘貼?在設(shè)備明?顯位置處?。第四?章信息資?產(chǎn)的使用?和處置?硬件資產(chǎn)?的使用和?處置第?十二條硬?件的使用?處置包括?購(gòu)買(mǎi)/接?收、使用?（交接、?維修、重?用）、處?置等有關(guān)?內(nèi)容。?第十三條?購(gòu)買(mǎi)新的?硬件設(shè)備?或者從其?他部門(mén)接?收轉(zhuǎn)移的?設(shè)備時(shí)，?要核對(duì)設(shè)?備清單，?對(duì)相關(guān)設(shè)?備進(jìn)行測(cè)?試驗(yàn)證，?然后登記?。由資產(chǎn)?管理員對(duì)?硬件設(shè)備?進(jìn)行管理?，明確設(shè)?備管理職?責(zé)。第?十四條硬?件資產(chǎn)的?保存（?一）機(jī)房?選址要避?免在地下?室、一樓?（水淹和?滲水）和?頂層（滲?水和失火?時(shí)火向上?燃燒），?同時(shí)考慮?相鄰樓層?的活動(dòng)（?避免熱源?和滲水）?；（二?）處理敏?感數(shù)據(jù)的?信息處理?設(shè)施放在?適當(dāng)安全?的位置；?以減少在?設(shè)備在使?用期間信?息被窺視?的風(fēng)險(xiǎn)，?保護(hù)儲(chǔ)存?設(shè)施以防?止未授權(quán)?訪(fǎng)問(wèn)；?（三）設(shè)?備的選址?應(yīng)采取控?制措施以?減小潛在?的物理威?脅的風(fēng)險(xiǎn)?，例如偷?竊、火災(zāi)?、爆炸、?煙霧、水?（或供水?故障）、?溫度、濕?度、塵埃?、振動(dòng)、?化學(xué)影響?、電源干?擾、通信?干擾、電?磁輻射和?故意破壞?；（四?）禁止在?信息處理?設(shè)施附近?進(jìn)食、喝?飲料和抽?煙；（?五）對(duì)專(zhuān)?門(mén)保護(hù)的?部件要予?以隔離，?以滿(mǎn)足特?殊安全要?求。第?十五條硬?件資產(chǎn)的?日常使用?安全（?一）所有?的硬件資?產(chǎn)必須明?確設(shè)備的?使用人員?/管理人?員，明確?職責(zé)；?（二）硬?件資產(chǎn)的?使用人（?或管理人?），在使?用或管理?硬件資產(chǎn)?時(shí)，要注?意硬件資?產(chǎn)的安全?性、__?__性、?完整性，?防止信息?載體的毀?壞和信息?的___?_，防止?信息處理?設(shè)施的濫?用；對(duì)設(shè)?備定期進(jìn)?行維護(hù)保?養(yǎng)，發(fā)生?毀壞，丟?失等問(wèn)題?時(shí)能夠及?時(shí)處置；?（三）?新硬件設(shè)?備接入網(wǎng)?絡(luò)按照相?關(guān)規(guī)定處?理；（?四）在人?員上崗時(shí)?，可根據(jù)?需要為上?崗人員配?備必要的?辦公設(shè)備?，包括電?腦（筆記?本或臺(tái)式?機(jī)），電?話(huà)機(jī)，其?它辦公用?品；信息?技術(shù)部根?據(jù)該工作?人員所處?部門(mén)、工?作性質(zhì)為?其設(shè)置相?應(yīng)的辦公?網(wǎng)訪(fǎng)問(wèn)權(quán)?限；（?五）需要?使用移動(dòng)?計(jì)算設(shè)備?（包括筆?記本、無(wú)?線(xiàn)網(wǎng)卡、?移動(dòng)硬盤(pán)?和u盤(pán)）?的用戶(hù)，?應(yīng)得到信?息技術(shù)部?負(fù)責(zé)人的?同意后方?可使用；?（六）?對(duì)于無(wú)人?職守的設(shè)?備，要明?確管理人?員，加強(qiáng)?物理安全?控制。?第十六條?硬件資產(chǎn)?的轉(zhuǎn)移安?全（一?）當(dāng)設(shè)備?遷移時(shí)，?必須先對(duì)?設(shè)備中存?儲(chǔ)的重要?信息進(jìn)行?備份；?（二）設(shè)?備遷移完?成后，必?須檢查設(shè)?備是否損?壞；（?三）設(shè)備?遷移出本?單位時(shí)，?設(shè)備中禁?止存放重?要信息，?以防止_?___信?息泄露或?泄露的風(fēng)?險(xiǎn)增加。?第十七?條辦公地?點(diǎn)外使用?任何信息?處理設(shè)備?必須通過(guò)?管理者授?權(quán)。場(chǎng)外?設(shè)備的保?護(hù)要考慮?下列內(nèi)容?：（一?）離開(kāi)本?單位的設(shè)?備和介質(zhì)?（如現(xiàn)場(chǎng)?的設(shè)備和?介質(zhì)），?必須有人?值守或委?派負(fù)責(zé)人?（或者公?共場(chǎng)所放?置的需要?有人值守?或監(jiān)視系?統(tǒng)）；?（二）制?造商保護(hù)?設(shè)備用的?說(shuō)明書(shū)要?始終加以?遵守，例?如，防止?暴露于強(qiáng)?電磁場(chǎng)內(nèi)?；（三?）根據(jù)風(fēng)?險(xiǎn)的不同?采取足夠?的安全保?障措施，?以保護(hù)離?開(kāi)辦公室?設(shè)備的安?全。第?十八條硬?件資產(chǎn)的?處置和重?用（一?）存儲(chǔ)設(shè)?備銷(xiāo)毀前?，必須確?保所有存?儲(chǔ)的敏感?數(shù)據(jù)或授?權(quán)軟件已?經(jīng)被移除?或安全重?寫(xiě)；（?二）服務(wù)?器、主要?網(wǎng)絡(luò)設(shè)備?的處置由?信息技術(shù)?部進(jìn)行安?全處置；?（三）?臺(tái)式機(jī)、?打印機(jī)、?傳真機(jī)、?掃描儀等?it設(shè)備?的處置由?信息技術(shù)?部進(jìn)行并?做登記；?（四）?如需報(bào)廢?時(shí)，應(yīng)向?主管部門(mén)?提出報(bào)廢?申請(qǐng)，經(jīng)?批準(zhǔn)后報(bào)?廢。軟?件資產(chǎn)的?使用和處?置第十?九條軟件?資產(chǎn)的使?用（一?）所有的?軟件資產(chǎn)?必須設(shè)置?專(zhuān)人管理?，明確職?責(zé)，避免?軟件資產(chǎn)?的丟失，?____?；（二?）所有正?版軟件實(shí)?體由信息?技術(shù)部專(zhuān)?人保管，?在___?_軟件時(shí)?要規(guī)定使?用權(quán)限，?防止非授?權(quán)訪(fǎng)問(wèn)；?（三）?按照《數(shù)?據(jù)存儲(chǔ)備?份管理制?度》中要?求，對(duì)重?要系統(tǒng)進(jìn)?行備份；?（四）?當(dāng)人員離?職或崗位?變動(dòng)，需?要回收有?關(guān)的軟件?，必要時(shí)?，由信息?技術(shù)部技?術(shù)人員對(duì)?離職人員?使用的軟?件進(jìn)行卸?載，刪除?。第二?十條軟件?資產(chǎn)的處?置。對(duì)過(guò)?時(shí)或確認(rèn)?無(wú)效的軟?件資產(chǎn)，?定期進(jìn)行?清除。?電子數(shù)據(jù)?的使用和?處置第?二十一條?電子數(shù)據(jù)?的使用?（一）對(duì)?所有電子?數(shù)據(jù)進(jìn)行?分類(lèi)/分?級(jí)，標(biāo)識(shí)?未授權(quán)人?員的訪(fǎng)問(wèn)?限制，不?同安全級(jí)?別的數(shù)據(jù)?應(yīng)存儲(chǔ)在?不同的區(qū)?域，按類(lèi)?按級(jí)傳達(dá)?，便于信?息的安全?管理；?（二）不?同類(lèi)型的?電子文件?按照統(tǒng)一?規(guī)律存放?在個(gè)人電?腦或服務(wù)?器中，便?于整理和?查閱以及?工作交接?時(shí)轉(zhuǎn)移；?（三）?所有電子?文件保存?在電腦或?服務(wù)器中?，并按照?《數(shù)據(jù)存?儲(chǔ)備份管?理制度》?規(guī)定的備?份頻率定?期進(jìn)行備?份；（?四）對(duì)于?存于服務(wù)?器上的電?子數(shù)據(jù)的?訪(fǎng)問(wèn)，根?據(jù)服務(wù)器?提供服務(wù)?的不同與?部門(mén)／職?務(wù)的不同?，設(shè)置不?同的訪(fǎng)問(wèn)?權(quán)限，避?免非授權(quán)?訪(fǎng)問(wèn)；?（五）對(duì)?于內(nèi)部公?開(kāi)級(jí)別的?電子信息?，其使用?要控制在?內(nèi)部，禁?止帶出；?（六）?對(duì)于__?__級(jí)別?以上的電?子文件的?處理過(guò)程?，必須保?障數(shù)據(jù)的?完整性、?____?性和可用?性；（?七）對(duì)于?____?級(jí)別以上?的電子文?件的使用?，系統(tǒng)應(yīng)?進(jìn)行審計(jì)?；（八?）對(duì)于_?___級(jí)?別以上的?電子文件?的傳輸，?必須采取?適當(dāng)?shù)陌?全措施加?以保護(hù)，?如加密傳?輸、分散?傳輸?shù)龋?（九）?在整理電?腦中的電?子數(shù)據(jù)時(shí)?，要小心?操作，確?認(rèn)后再進(jìn)?行處理，?避免由于?誤操作將?有用的電?子數(shù)據(jù)刪?除。紙?質(zhì)文檔的?使用和處?置第二?十二條紙?質(zhì)文檔的?使用（?一）所有?的___?_級(jí)以上?的紙質(zhì)文?件資料要?（通過(guò)標(biāo)?簽或其它?方式）標(biāo)?識(shí)出資產(chǎn)?的保密級(jí)?別，分類(lèi)?存放，不?同安全級(jí)?別的紙質(zhì)?文件應(yīng)按?類(lèi)按級(jí)傳?達(dá)，便于?紙質(zhì)文件?的安全管?理；（?二）對(duì)于?比較重要?的紙質(zhì)文?件（__?__級(jí)別?以上）必?須保存在?帶鎖的文?件柜或保?險(xiǎn)柜中，?鑰匙由專(zhuān)?人保管；?（三）?對(duì)于紙質(zhì)?文件的保?存期限依?據(jù)實(shí)際要?求制定和?實(shí)施；?（四）對(duì)?于比較重?要的紙質(zhì)?文件的使?用過(guò)程，?必須注意?信息的保?密，確保?信息的完?整性和可?用性；?（五）對(duì)?于比較重?要的紙質(zhì)?文件的傳?輸，必須?采取適當(dāng)?的安全措?施加以保?護(hù)，如專(zhuān)?人遞送、?分散傳輸?等。第?二十三條?紙質(zhì)文檔?的處置?（一）實(shí)?體數(shù)據(jù)資?料達(dá)到保?存期限后?，必須將?其撕毀或?者粉碎到?讀不出來(lái)?為止，避?免實(shí)體數(shù)?據(jù)資料的?____?；（二?）對(duì)于重?要紙質(zhì)文?件的銷(xiāo)毀?，如財(cái)務(wù)?紙質(zhì)文件?，要求兩?人以上在?場(chǎng)，防止?信息的_?___。?人員招?調(diào)、在職?、離職?第二十四?條所有人?員的招調(diào)?、在職、?離職安全?管理按照?《人員安?全管理制?度》的要?求進(jìn)行實(shí)?施。服?務(wù)性資產(chǎn)?的使用和?處置第?二十五條?所有服務(wù)?性資產(chǎn)要?設(shè)置專(zhuān)人?管理，定?期維護(hù)，?避免損壞?、非授權(quán)?使用或丟?失。涉及?服務(wù)性的?合同，相?關(guān)管理部?門(mén)在簽署?合同時(shí)，?應(yīng)審核涉?及信息保?密的相關(guān)?條款。?第二十六?條當(dāng)服務(wù)?性設(shè)施損?壞，如果?可以維修?，由負(fù)責(zé)?人聯(lián)絡(luò)相?關(guān)人員進(jìn)?行維修，?如果涉及?到第三方?，依據(jù)《?人員安全?管理制度?》對(duì)第三?方進(jìn)行管?理。第?二十七條?當(dāng)服務(wù)性?設(shè)施損壞?，不可維?修，只能?報(bào)廢時(shí)，?應(yīng)聯(lián)絡(luò)相?關(guān)管理部?門(mén)提出報(bào)?廢申請(qǐng)。?第五章?安全設(shè)備?的選型?設(shè)備的選?型第二?十八條第?二十九條?嚴(yán)禁采購(gòu)?和使用未?獲得銷(xiāo)售?許可證的?信息安全?產(chǎn)品。應(yīng)?優(yōu)先采用?我國(guó)自主?開(kāi)發(fā)研制?的信息安?全技術(shù)和?設(shè)備。?第三十條?避免采?用境外的?____?設(shè)備。?第三十一?條如需采?用境外信?息安全產(chǎn)?品時(shí)，必?須確保產(chǎn)?品獲得我?國(guó)權(quán)威機(jī)?構(gòu)的認(rèn)證?測(cè)試和銷(xiāo)?售許可證?。第三?十二條使?用經(jīng)國(guó)家?____?管理部門(mén)?批準(zhǔn)和認(rèn)?可的國(guó)內(nèi)?____?技術(shù)及相?關(guān)產(chǎn)品。?第三十?三條終端?物理隔離?必須使用?國(guó)家保密?局認(rèn)可的?隔離卡或?采用國(guó)家?保密局認(rèn)?可的其他?方式。?設(shè)備檢測(cè)?第三十?四條信息?系統(tǒng)中的?所有安全?設(shè)備必須?符合__?__國(guó)家?標(biāo)準(zhǔn)《數(shù)?據(jù)處理設(shè)?備的安全?》、《電?動(dòng)辦公機(jī)?器的安全?》中規(guī)定?的要求，?其電磁輻?射強(qiáng)度、?可靠性及?兼容性也?必須符合?安全管理?等級(jí)要求?。設(shè)備?____?第三十?五條第三?十六條設(shè)?備符合系?統(tǒng)選型要?求并獲得?批準(zhǔn)后，?方可購(gòu)置?____?。凡購(gòu)回?的設(shè)備均?須在測(cè)試?環(huán)境下經(jīng)?過(guò)連續(xù)_?___小?時(shí)以上的?單機(jī)運(yùn)行?測(cè)試和聯(lián)?機(jī)___?_小時(shí)的?應(yīng)用系統(tǒng)?兼容性運(yùn)?行測(cè)試。?第三十?七條主機(jī)?、服務(wù)器?、網(wǎng)絡(luò)設(shè)?備、安全?設(shè)備等上?架運(yùn)行前?必須通過(guò)?安全檢測(cè)?，禁止_?___有?默認(rèn)操作?系統(tǒng)的主?機(jī)、服務(wù)?器直接接?入系統(tǒng)。?第三十?八條通過(guò)?上述測(cè)試?后，設(shè)備?進(jìn)入試運(yùn)?行階段，?試運(yùn)行時(shí)?間的長(zhǎng)短?根據(jù)業(yè)務(wù)?需要?jiǎng)討B(tài)?設(shè)定。?第三十九?條通過(guò)試?運(yùn)行的設(shè)?備才能接?入生產(chǎn)系?統(tǒng)，正式?運(yùn)行。?設(shè)備登記?第四十?條對(duì)所有?設(shè)備均應(yīng)?建立嚴(yán)格?完整的購(gòu)?置、移交?、使用、?維護(hù)、維?修和報(bào)廢?等記錄，?認(rèn)真做好?資產(chǎn)登記?和管理工?作，保證?設(shè)備管理?的正規(guī)化?。設(shè)備?使用管理?第四十一?條第四十?二條每臺(tái)?設(shè)備的使?用均應(yīng)指?定專(zhuān)人負(fù)?責(zé)并建立?詳細(xì)的運(yùn)?行日志。?由責(zé)任人?負(fù)責(zé)進(jìn)行?設(shè)備的日?常清洗及?定期保養(yǎng)?維護(hù)，做?好維護(hù)記?錄，保?證設(shè)備處?于最佳狀?態(tài)。第?四十三條?第四十四?條保證設(shè)?備在其適?宜的使用?環(huán)境下工?作。一?旦設(shè)備出?現(xiàn)故障，?管理員如?實(shí)填寫(xiě)故?障報(bào)告，?通知有關(guān)?人員處理?。設(shè)備?維修管理?第四十?五條設(shè)備?由專(zhuān)人負(fù)?責(zé)維修，?并建立滿(mǎn)?足正常運(yùn)?行最低要?求的易損?件的備件?庫(kù)。第?四十六條?根據(jù)每臺(tái)?設(shè)備的使?用情況及?系統(tǒng)的可?靠性等級(jí)?，制定預(yù)?防性維修?計(jì)劃。?第四十七?條對(duì)系統(tǒng)?進(jìn)行維修?時(shí)必須采?取數(shù)據(jù)保?護(hù)措施，?安全設(shè)備?維修時(shí)應(yīng)?有安全管?理員在場(chǎng)?。第四?十八條對(duì)?設(shè)備進(jìn)行?維修時(shí)必?須記錄維?修對(duì)象、?故障原因?、排除方?法、主要?維修過(guò)程?及維修有?關(guān)情況等?。第四?十九條對(duì)?設(shè)備應(yīng)規(guī)?定折舊期?，設(shè)備到?了規(guī)定使?用年限或?因嚴(yán)重故?障不能恢?復(fù)，由專(zhuān)?業(yè)技術(shù)人?員對(duì)設(shè)備?進(jìn)行鑒定?和殘值估?價(jià)，并對(duì)?設(shè)備情況?進(jìn)行詳細(xì)?登記，提?出報(bào)告書(shū)?和處理意?見(jiàn)，由主?管領(lǐng)導(dǎo)和?上級(jí)主管?部門(mén)批準(zhǔn)?后方能進(jìn)?行報(bào)廢處?理。設(shè)?備儲(chǔ)存管?理第五?十條設(shè)備?儲(chǔ)存環(huán)境?應(yīng)符合出?廠(chǎng)標(biāo)稱(chēng)要?求。第?五十一條?第五十二?條第五十?三條建立?詳細(xì)的設(shè)?備進(jìn)出庫(kù)?、領(lǐng)用和?報(bào)廢登記?。必須定?期對(duì)儲(chǔ)存?設(shè)備進(jìn)行?清潔、核?查及通電?檢測(cè)。安?全產(chǎn)品及?保密設(shè)備?必須單獨(dú)?儲(chǔ)存并有?相應(yīng)的保?護(hù)措施。?第六章?附則第?五十四條?第五十五?條本標(biāo)準(zhǔn)?由信息技?術(shù)部負(fù)責(zé)?解釋。本?標(biāo)準(zhǔn)自頒?布之日起?實(shí)行。?信息資產(chǎn)?管理制度?（二）?1）職責(zé)?信息中?心1.?負(fù)責(zé)檢查?數(shù)據(jù)資產(chǎn)?的安全管?理情況。?2.負(fù)?責(zé)本文件?的編制和?管理；?3.負(fù)責(zé)?固定資產(chǎn)?的管理，?包括固定?資產(chǎn)的采?購(gòu)、記錄?、變更、?報(bào)廢等；?4.負(fù)?責(zé)備品備?件的出入?庫(kù)管理；?5.負(fù)?責(zé)對(duì)有形?資產(chǎn)進(jìn)行?分類(lèi)、分?級(jí)和標(biāo)記?；6.?負(fù)責(zé)對(duì)備?品備件進(jìn)?行分類(lèi)；?7.在?有形資產(chǎn)?發(fā)生變更?、報(bào)廢或?銷(xiāo)毀時(shí)，?負(fù)責(zé)檢查?資產(chǎn)中信?息的處理?情況。?8.負(fù)責(zé)?檢查臺(tái)帳?、信息系?統(tǒng)中信息?資產(chǎn)相關(guān)?記錄，并?將記錄情?況納入考?核計(jì)劃中?。各部?門(mén)1.?按資產(chǎn)的?使用規(guī)則?和限制，?正確使用?信息資產(chǎn)?；2.?在有形資?產(chǎn)和備品?備件發(fā)生?變更、報(bào)?廢或銷(xiāo)毀?時(shí)，負(fù)責(zé)?檢查并向?信息中心?報(bào)告介質(zhì)?中___?_。2?）工作程?序資產(chǎn)?的分類(lèi)分?級(jí)1.?資產(chǎn)分類(lèi)?分為關(guān)鍵?資產(chǎn)和非?關(guān)鍵資產(chǎn)?：?關(guān)?鍵資產(chǎn)。?對(duì)業(yè)務(wù)連?續(xù)性和系?統(tǒng)可用性?影響大的?資產(chǎn)（價(jià)?格或價(jià)值?較高的資?產(chǎn)）。??非關(guān)鍵?資產(chǎn)。對(duì)?業(yè)務(wù)連續(xù)?性和系統(tǒng)?可用性影?響小的資?產(chǎn)（價(jià)格?或價(jià)值較?低的資產(chǎn)?）。資?產(chǎn)的登記?與標(biāo)記?1.信息?中心對(duì)固?定資產(chǎn)進(jìn)?行分類(lèi)分?級(jí)、登記?，確定該?資產(chǎn)的類(lèi)?型、用途?、位置、?格式、規(guī)?格、價(jià)值?等具體信?息；2?.信息中?心根據(jù)發(fā)?放的資產(chǎn)?清單及設(shè)?備標(biāo)牌，?對(duì)有形資?產(chǎn)進(jìn)行粘?貼標(biāo)記，?各部門(mén)?指定資產(chǎn)?責(zé)任人，?由資產(chǎn)責(zé)?任人對(duì)所?負(fù)責(zé)的資?產(chǎn)進(jìn)行保?護(hù)；3?.各部門(mén)?在資產(chǎn)新?增、更新?、調(diào)撥、?報(bào)廢時(shí)，?向信息中?心提出需?求，由信?息安全?領(lǐng)導(dǎo)小組?審核，報(bào)?主管領(lǐng)導(dǎo)?批準(zhǔn)后按?照相關(guān)規(guī)?定執(zhí)行；?4.信?息中心定?期檢查有?形資產(chǎn)的?標(biāo)記與使?用情況，?對(duì)資產(chǎn)丟?失，標(biāo)簽?缺損的?情況進(jìn)行?記錄，并?納入各部?門(mén)考核；?5.各?部門(mén)對(duì)本?部門(mén)管理?的數(shù)據(jù)資?產(chǎn)進(jìn)行歸?類(lèi)和統(tǒng)計(jì)?，對(duì)電子?文件采用?統(tǒng)一樣?式的電子?標(biāo)記進(jìn)行?標(biāo)識(shí)。?資產(chǎn)的使?用與維護(hù)?1.信?息中心信?息資產(chǎn)使?用規(guī)范說(shuō)?明，包括?使用授權(quán)?、管理方?式、操作?方法、?移動(dòng)管理?等，報(bào)信?息安全領(lǐng)?導(dǎo)小組備?案。2?.各部門(mén)?工作人員?，包括雇?員、承包?方人員和?第三方人?員應(yīng)明確?到他們使?用信息?資產(chǎn)時(shí)的?限制條件?，應(yīng)對(duì)信?息資產(chǎn)的?使用和管?理負(fù)責(zé)。?3.各?部門(mén)人員?應(yīng)確保在?采用移動(dòng)?介質(zhì)進(jìn)行?數(shù)據(jù)傳輸?時(shí)，傳輸?完畢應(yīng)及?時(shí)刪除?介質(zhì)上保?留的數(shù)據(jù)?信息，對(duì)?于只讀介?質(zhì)，由本?部門(mén)信息?安全專(zhuān)員?進(jìn)行保存?；4.?各部門(mén)的?存儲(chǔ)介質(zhì)?在長(zhǎng)期存?儲(chǔ)時(shí)，信?息安全專(zhuān)?員應(yīng)確保?本部門(mén)介?質(zhì)貯存?地點(diǎn)應(yīng)符?合防火、?防水、防?震、防潮?、防霉、?防鼠害、?防蟲(chóng)蛀、?防靜電、?防磁等方?面的安全?要求，介?質(zhì)的存儲(chǔ)?要符合介?質(zhì)生產(chǎn)商?對(duì)介質(zhì)存?儲(chǔ)的要求?；5.?各部門(mén)定?期對(duì)本部?門(mén)存儲(chǔ)介?質(zhì)中的數(shù)?據(jù)進(jìn)行備?份和恢復(fù)?測(cè)試，并?進(jìn)行測(cè)?試記錄，?防止由于?介質(zhì)老化?而導(dǎo)致的?重要信息?丟失；?6.涉及?國(guó)家__?__的信?息通過(guò)移?動(dòng)介質(zhì)進(jìn)?行存儲(chǔ)時(shí)?，各部門(mén)?應(yīng)參照國(guó)?家有關(guān)?規(guī)定執(zhí)行?。7.?信息安全?領(lǐng)導(dǎo)小組?定期檢查?數(shù)據(jù)資產(chǎn)?的安全管?理情況，?發(fā)現(xiàn)問(wèn)題?進(jìn)行記?錄，并納?入各部門(mén)?考核。?資產(chǎn)的移?動(dòng)管理?1.所有?有形資產(chǎn)?的移動(dòng)必?須經(jīng)過(guò)資?產(chǎn)責(zé)任部?門(mén)的授權(quán)?；2.?物理介質(zhì)?在物理地?點(diǎn)之外運(yùn)?送時(shí)，為?了防止未?授權(quán)訪(fǎng)問(wèn)?、不當(dāng)使?用或被?毀壞，各?部門(mén)應(yīng)采?取以下必?要的措施?：?物?理介質(zhì)的?包裝應(yīng)采?取防篡改?的包裝進(jìn)?行密封（?即封口破?壞后無(wú)法?恢復(fù)原?狀，可以?很容易發(fā)?現(xiàn)未授權(quán)?訪(fǎng)問(wèn)的企?圖），防?止信息在?送信的過(guò)?程中泄漏?或被修改?。?含?有___?_的物理?介質(zhì)必須?由內(nèi)部人?員親自押?運(yùn)，不得?交由第三?方公司?單獨(dú)運(yùn)送?。3.?所有有形?資產(chǎn)的移?動(dòng)必須登?記；資?產(chǎn)的銷(xiāo)毀?1.各?部門(mén)檢查?并清空待?報(bào)廢設(shè)備?內(nèi)的所有?信息，交?信息中心?統(tǒng)一處理?；2.?信息中心?對(duì)報(bào)廢設(shè)?備進(jìn)行清?點(diǎn)；3?.信息中?心定期對(duì)?報(bào)廢設(shè)備?進(jìn)行統(tǒng)一?處理，處?理前對(duì)設(shè)?備的存儲(chǔ)?信息進(jìn)行?檢查；?4.各?部門(mén)介質(zhì)?上存儲(chǔ)的?信息的敏?感程度，?由信息中?心采取適?當(dāng)?shù)拇胧?對(duì)已報(bào)?廢的介質(zhì)?進(jìn)行處理?：?包?含___?_的介質(zhì)?，應(yīng)按照?國(guó)家要求?，去專(zhuān)門(mén)?地點(diǎn)刪除?原有介質(zhì)?上的數(shù)?據(jù)信息或?進(jìn)行消磁?處理；對(duì)?于只讀介?質(zhì)，可采?用粉碎等?方式進(jìn)行?處理。?信息資產(chǎn)?管理制度?（三）?第一章范?圍及職責(zé)?第一條?本制度適?用于信息?資產(chǎn)的管?理，包括?。獲取、?分類(lèi)、使?用和處置?以及安全?設(shè)備的管?理。第?二條本制?度中的信?息資產(chǎn)是?指可以存?儲(chǔ)信息數(shù)?據(jù)的信息?載體，包?括：硬件?、軟件、?數(shù)據(jù)（電?子數(shù)據(jù)）?、文檔（?紙質(zhì)文件?）、人員?、服務(wù)設(shè)?施、其他?。第三?條___?_單位辦?公室（以?下簡(jiǎn)稱(chēng)。?辦公室）?主要負(fù)責(zé)?信息資產(chǎn)?的分類(lèi)、?匯總、使?用與處置?方法，以?及安全設(shè)?備的選型?、檢測(cè)、?____?、登記、?使用、維?護(hù)和儲(chǔ)存?。第四?條計(jì)算機(jī)?資產(chǎn)統(tǒng)計(jì)?信息的范?圍包含但?不限于。?計(jì)算機(jī)主?機(jī)名、i?p地址、?mac地?址、使用?人/責(zé)任?人、所屬?部門(mén)、物?理位置、?服務(wù)器的?內(nèi)外網(wǎng)i?p對(duì)應(yīng)等?。第二?章信息資?產(chǎn)的獲取?第五條?軟件、硬?件設(shè)施、?服務(wù)性設(shè)?施等的獲?得主要以?采購(gòu)的方?式獲得，?采購(gòu)按照?有關(guān)規(guī)定?進(jìn)行采購(gòu)?和驗(yàn)收。?第六條?數(shù)據(jù)信息?資產(chǎn)的獲?得來(lái)源主?要為。外?包供應(yīng)商?、市場(chǎng)信?息、其他?信息。?第三章信?息資產(chǎn)的?分類(lèi)第?七條各部?門(mén)根據(jù)業(yè)?務(wù)流程列?出信息資?產(chǎn)清單并?將每項(xiàng)資?產(chǎn)的資產(chǎn)?類(lèi)別、信?息資產(chǎn)編?號(hào)、資產(chǎn)?現(xiàn)有編號(hào)?、資產(chǎn)名?稱(chēng)、所屬?部門(mén)（組?別）、管?理者、使?用者、地?點(diǎn)等相關(guān)?信息記錄?在資產(chǎn)清?單上。?第八條資?產(chǎn)的分類(lèi)?原則和編?號(hào)原則如?下：1?、硬件?1）計(jì)算?機(jī)設(shè)備：?（臺(tái)式機(jī)?、筆記本?）、服務(wù)?器;2）?存儲(chǔ)設(shè)備?：磁帶機(jī)?、磁盤(pán)整?列、磁帶?、光盤(pán)、?軟盤(pán)、移?動(dòng)硬盤(pán)等?；3）?網(wǎng)絡(luò)設(shè)備?：路由器?、交換機(jī)?、網(wǎng)關(guān)、?程控交換?機(jī)等；?4）傳輸?線(xiàn)路：光?纖、雙絞?線(xiàn)、電話(huà)?線(xiàn)（布線(xiàn)?）、電源?線(xiàn)；5?）安全設(shè)?備：硬件?防火墻、?入侵檢測(cè)?、網(wǎng)絡(luò)隔?離設(shè)備（?如網(wǎng)閘）?、身份驗(yàn)?證等；?6）辦公?設(shè)備：打?印機(jī)、復(fù)?印機(jī)、掃?描儀、傳?真機(jī)、碎?紙機(jī)、寫(xiě)?字白板、?應(yīng)急照明?設(shè)備等；?7）保?障設(shè)備：?動(dòng)力保障?設(shè)備（u?ps、變?電設(shè)備）?、空調(diào)、?保險(xiǎn)柜、?文件柜、?門(mén)禁、消?防設(shè)施等?；8）其?他設(shè)備；?2、軟?件如：?操作系統(tǒng)?、系統(tǒng)軟?件（of?fice?/aut?ocad?）、應(yīng)用?軟件（生?產(chǎn)軟件）?、網(wǎng)管軟?件、殺毒?軟件、財(cái)?務(wù)軟件、?開(kāi)發(fā)工具?和資源庫(kù)?等；3?、電子數(shù)?據(jù)存在?電子媒介?的各種數(shù)?據(jù)資料。?如。源代?碼、數(shù)據(jù)?庫(kù)數(shù)據(jù)、?各種數(shù)據(jù)?資料、系?統(tǒng)文檔、?運(yùn)行管理?規(guī)程、計(jì)?劃、日周?月報(bào)告、?財(cái)務(wù)報(bào)告?（電子版?本）、用?戶(hù)手冊(cè)、?方案、電?子設(shè)計(jì)圖?紙等；?4、紙質(zhì)?文件紙?質(zhì)的各種?文件。如?。傳真、?電報(bào)、合?同、紙張?圖紙等；?5、服?務(wù)性設(shè)施?如：供?電、供水?、保潔、?門(mén)禁、消?防設(shè)施等?；6、?人員如?：各級(jí)領(lǐng)?導(dǎo)、各級(jí)?正式雇員?、臨時(shí)雇?員等；?7、其他?。第九?條按照《?涉及國(guó)家?____?的信息系?統(tǒng)分級(jí)保?護(hù)技術(shù)標(biāo)?準(zhǔn)》和信?息安全管?理體系建?設(shè)要求，?按照信息?資產(chǎn)的公?開(kāi)和敏感?程度，將?信息資產(chǎn)?化分為不?同的保護(hù)?等級(jí)，并?對(duì)不同等?級(jí)的信息?資產(chǎn)進(jìn)行?保護(hù)，確?保信息安?全。各部?門(mén)要將所?有的移動(dòng)?介質(zhì)和電?子文件按?照敏感性?和重要程?度分為不?同的保護(hù)?等級(jí)，保?密級(jí)別與?保密期限?由持有人?自行定義?。第十?條識(shí)別各?個(gè)流程的?各類(lèi)關(guān)鍵?信息資產(chǎn)?，最終辦?公室匯總?，并每半?年進(jìn)行一?次更新，?確保重要?信息資產(chǎn)?的完備性?（重要信?息資產(chǎn)沒(méi)?有遺漏和?缺失）和?準(zhǔn)確性（?信息資產(chǎn)?的保密級(jí)?別和重要?程度能夠?真實(shí)反映?信息資產(chǎn)?的狀態(tài)）?。第十?一條對(duì)信?息資產(chǎn)進(jìn)?行編號(hào)，?同時(shí)對(duì)重?要信息資?產(chǎn)進(jìn)行標(biāo)?識(shí)：文檔?需有固定?版本編號(hào)?規(guī)則；硬?件設(shè)備粘?貼在設(shè)備?明顯位置?處。第?四章信息?資產(chǎn)的使?用和處置?（一）?硬件資產(chǎn)?的使用和?處置第?十二條硬?件的使用?處置包括?購(gòu)買(mǎi)/接?收、使用?（交接、?維修、重?用）、處?置等有關(guān)?內(nèi)容。?第十三條?購(gòu)買(mǎi)新的?硬件設(shè)備?或者從其?他部門(mén)接?收轉(zhuǎn)移的?設(shè)備時(shí)，?要核對(duì)設(shè)?備清單，?對(duì)相關(guān)設(shè)?備進(jìn)行測(cè)?試驗(yàn)證，?然后登記?。由資產(chǎn)?管理員對(duì)?硬件設(shè)備?進(jìn)行管理?，明確設(shè)?備管理職?責(zé)。第?十四條硬?件資產(chǎn)的?保存1?、機(jī)房選?址要避免?在地下室?、一樓（?水淹和滲?水）和頂?層（滲水?和失火時(shí)?火向上燃?燒），同?時(shí)考慮相?鄰樓層的?活動(dòng)（避?免熱源和?滲水）；?2、處?理敏感數(shù)?據(jù)的信息?處理設(shè)施?放在適當(dāng)?安全的位?置，以減?少在設(shè)備?在使用期?間信息被?窺視的風(fēng)?險(xiǎn)，保護(hù)?儲(chǔ)存設(shè)施?以防止未?授權(quán)訪(fǎng)問(wèn)?；3、?設(shè)備的選?址應(yīng)采取?控制措施?以減小潛?在的物理?威脅的風(fēng)?險(xiǎn)，例如?偷竊、火?災(zāi)、爆炸?、煙霧、?水（或供?水故障）?、溫度、?濕度、塵?埃、振動(dòng)?、化學(xué)影?響、電源?干擾、通?信干擾、?電磁輻射?和故意破?壞；4?、禁止在?信息處理?設(shè)施附近?進(jìn)食、喝?飲料和抽?煙；5?、對(duì)專(zhuān)門(mén)?保護(hù)的部?件要予以?隔離，以?滿(mǎn)足特殊?安全要求?；第十?五條硬件?資產(chǎn)的日?常使用安?全1、?所有的硬?件資產(chǎn)必?須明確設(shè)?備的使用?人員/管?理人員，?明確職責(zé)?；2、?硬件資產(chǎn)?的使用人?（或管理?人），在?使用或管?理硬件資?產(chǎn)時(shí)，要?注意硬件?資產(chǎn)的安?全性、_?___性?、完整性?，防止信?息載體的?毀壞和信?息的__?__，防?止信息處?理設(shè)施的?濫用；?對(duì)設(shè)備定?期進(jìn)行維?護(hù)保養(yǎng)，?發(fā)生毀壞?，丟失等?問(wèn)題時(shí)能?夠及時(shí)處?置；3?、新硬件?設(shè)備接入?網(wǎng)絡(luò)按照?相關(guān)規(guī)定?處理；?4、在人?員上崗時(shí)?，可根據(jù)?需要為上?崗人員配?備必要的?辦公設(shè)備?，包括電?腦（筆記?本或臺(tái)式?機(jī)），電?話(huà)機(jī)，其?它辦公用?品；辦公?室根據(jù)該?工作人員?所處部門(mén)?、工作性?質(zhì)為其設(shè)?置相應(yīng)的?辦公網(wǎng)訪(fǎng)?問(wèn)權(quán)限；?5、需?要使用移?動(dòng)計(jì)算設(shè)?備（包括?筆記本、?無(wú)線(xiàn)網(wǎng)卡?、移動(dòng)硬?盤(pán)和u盤(pán)?）的用戶(hù)?，應(yīng)得到?辦公室負(fù)?責(zé)人的同?意后方可?使用；?6、對(duì)于?無(wú)人職守?的設(shè)備，?要明確管?理人員，?加強(qiáng)物理?安全控制?。第十?六條硬件?資產(chǎn)的轉(zhuǎn)?移安全?1、當(dāng)設(shè)?備遷移時(shí)?，必須先?對(duì)設(shè)備中?存儲(chǔ)的重?要信息進(jìn)?行備份；?2、設(shè)?備遷移完?成后，必?須檢查設(shè)?備是否損?壞；3?、設(shè)備遷?移出本單?位時(shí)，設(shè)?備中禁止?存放重要?信息，以?防止__?__信息?泄露或泄?露的風(fēng)險(xiǎn)?增加。?第十七條?辦公地點(diǎn)?外使用任?何信息處?理設(shè)備必?須通過(guò)管?理者授權(quán)?。場(chǎng)外設(shè)?備的保護(hù)?要考慮下?列內(nèi)容：?1、離?開(kāi)本單位?的設(shè)備和?介質(zhì)（如?現(xiàn)場(chǎng)的設(shè)?備和介質(zhì)?），必須?有人值守?或委派負(fù)?責(zé)人（或?者公共場(chǎng)?所放置的?需要有人?值守或監(jiān)?視系統(tǒng)）?；2、?制造商保?護(hù)設(shè)備用?的說(shuō)明書(shū)?要始終加?以遵守，?例如，防?止暴露于?強(qiáng)電磁場(chǎng)?內(nèi)；3?、根據(jù)風(fēng)?險(xiǎn)的不同?采取足夠?的安全保?障措施，?以保護(hù)離?開(kāi)辦公室?設(shè)備的安?全。第?十八條硬?件資產(chǎn)的?處置和重?用1、?存儲(chǔ)設(shè)備?銷(xiāo)毀前，?必須確保?所有存儲(chǔ)?的敏感數(shù)?據(jù)或授權(quán)?軟件已經(jīng)?被移除或?安全重寫(xiě)?；2、?服務(wù)器、?主要網(wǎng)絡(luò)?設(shè)備的處?置由辦公?室進(jìn)行安?全處置；?3、臺(tái)?式機(jī)、打?印機(jī)、傳?真機(jī)、掃?描儀等i?t設(shè)備的?處置由辦?公室進(jìn)行?并做登記?；4、?如需報(bào)廢?時(shí)，應(yīng)向?主管部門(mén)?提出報(bào)廢?申請(qǐng)，經(jīng)?批準(zhǔn)后報(bào)?廢。（?二）軟件?資產(chǎn)的使?用和處置?第十九?條軟件資?產(chǎn)的使用?1、所?有的軟件?資產(chǎn)必須?設(shè)置專(zhuān)人?管理，明?確職責(zé)，?避免軟件?資產(chǎn)的丟?失，__?__；?2、所有?正版軟件?實(shí)體由辦?公室專(zhuān)人?保管，在?____?軟件時(shí)要?規(guī)定使用?權(quán)限，防?止非授權(quán)?訪(fǎng)問(wèn)；?3、按照?《系統(tǒng)運(yùn)?行維護(hù)管?理制度》?中“備份?與恢復(fù)管?理”章節(jié)?要求，對(duì)?重要系統(tǒng)?進(jìn)行備份?；4、?當(dāng)人員離?職或崗位?變動(dòng)，需?要回收有?關(guān)的軟件?，必要時(shí)?，由辦公?室技術(shù)人?員對(duì)離職?人員使用?的軟件進(jìn)?行卸載，?刪除。?第二十條?軟件資產(chǎn)?的處置。?對(duì)過(guò)時(shí)或?確認(rèn)無(wú)效?的軟件資?產(chǎn)，定期?進(jìn)行清除?。（三?）電子數(shù)?據(jù)的使用?和處置?第二十一?條電子數(shù)?據(jù)的使用?1、對(duì)?所有電子?數(shù)據(jù)進(jìn)行?分類(lèi)/分?級(jí)，標(biāo)識(shí)?未授權(quán)人?員的訪(fǎng)問(wèn)?限制，不?同安全級(jí)?別的數(shù)據(jù)?應(yīng)存儲(chǔ)在?不同的區(qū)?域，按類(lèi)?按級(jí)傳達(dá)?，便于信?息的安全?管理；?2、不同?類(lèi)型的電?子文件按?照統(tǒng)一規(guī)?律存放在?個(gè)人電腦?或服務(wù)器?中，便于?整理和查?閱以及工?作交接時(shí)?轉(zhuǎn)移；?3、所有?電子文件?保存在電?腦或服務(wù)?器中，并?按照《備?份和恢復(fù)?管理制度?》規(guī)定的?備份頻率?定期進(jìn)行?備份；?4、對(duì)于?存于服務(wù)?器上的電?子數(shù)據(jù)的?訪(fǎng)問(wèn)，根?據(jù)服務(wù)器?提供服務(wù)?的不同與?部門(mén)／職?務(wù)的不同?，設(shè)置不?同的訪(fǎng)問(wèn)?權(quán)限，避?免非授權(quán)?訪(fǎng)問(wèn)；?5、對(duì)于?內(nèi)部公開(kāi)?級(jí)別的電?子信息，?其使用要?控制在內(nèi)?部，禁止?帶出；?6、對(duì)于?____?級(jí)別以上?的電子文?件的處理?過(guò)程，必?須保障數(shù)?據(jù)的完整?性、__?__性和?可用性；?7、對(duì)?于___?_級(jí)別以?上的電子?文件的使?用，系統(tǒng)?應(yīng)進(jìn)行審?計(jì)；8?、對(duì)于_?___級(jí)?別以上的?電子文件?的傳輸，?必須采取?適當(dāng)?shù)陌?全措施加?以保護(hù)，?如加密傳?輸、分散?傳輸?shù)龋?9、在?整理電腦?中的電子?數(shù)據(jù)時(shí)，?要小心操?作，確認(rèn)?后再進(jìn)行?處理，避?免由于誤?操作將有?用的電子?數(shù)據(jù)刪除?。（四?）紙質(zhì)文?檔的使用?和處置?第二十二?條紙質(zhì)文?檔的使用?1、所?有的__?__級(jí)以?上的紙質(zhì)?文件資料?要（通過(guò)?標(biāo)簽或其?它方式）?標(biāo)識(shí)出資?產(chǎn)的保密?級(jí)別，分?類(lèi)存放，?不同安全?級(jí)別的紙?質(zhì)文件應(yīng)?按類(lèi)按級(jí)?傳達(dá)，便?于紙質(zhì)文?件的安全?管理；?2、對(duì)于?比較重要?的紙質(zhì)文?件（__?__級(jí)別?以上）必?須保存在?帶鎖的文?件柜或保?險(xiǎn)柜中，?鑰匙由專(zhuān)?人保管；?3、對(duì)?于紙質(zhì)文?件的保存?期限依據(jù)?實(shí)際要求?制定和實(shí)?施；4?、對(duì)于比?較重要的?紙質(zhì)文件?的使用過(guò)?程，必須?注意信息?的保密，?確保信息?的完整性?和可用性?；5、?對(duì)于比較?重要的紙?質(zhì)文件的?傳輸，必?須采取適?當(dāng)?shù)陌踩?措施加以?保護(hù)，如?專(zhuān)人遞送?、分散傳?輸?shù)取?第二十三?條紙質(zhì)文?檔的處置?1、實(shí)?體數(shù)據(jù)資?料達(dá)到保?存期限后?，必須將?其撕毀或?者粉碎到?讀不出來(lái)?為止，避?免實(shí)體數(shù)?據(jù)資料的?____?；2、?對(duì)于重要?紙質(zhì)文件?的銷(xiāo)毀，?如財(cái)務(wù)紙?質(zhì)文件，?要求兩人?以上在場(chǎng)?，防止信?息的__?__。?（五）人?員招調(diào)、?在職、離?職第二?十四條所?有人員的?招調(diào)、在?職、離職?安全管理?按照《用?戶(hù)管理制?度》的要?求進(jìn)行實(shí)?施。（?六）服務(wù)?性資產(chǎn)的?使用和處?置第二十?五條所有?服務(wù)性資?產(chǎn)要設(shè)置?專(zhuān)人管理?，定期維?護(hù)，避免?損壞、非?授權(quán)使用?或丟失。?涉及服務(wù)?性的合同?，相關(guān)管?理部門(mén)在?簽署合同?時(shí)，應(yīng)審?核涉及信?息保密的?相關(guān)條款?。第二?十六條當(dāng)?服務(wù)性設(shè)?施損壞，?如果可以?維修，由?負(fù)責(zé)人聯(lián)?絡(luò)相關(guān)人?員進(jìn)行維?修，如果?涉及到第?三方，依?據(jù)《用戶(hù)?管理制度?》對(duì)第三?方進(jìn)行管?理。第?二十七條?當(dāng)服務(wù)性?設(shè)施損壞?，不可維?修，只能?報(bào)廢時(shí)，?應(yīng)聯(lián)絡(luò)相?關(guān)管理部?門(mén)提出報(bào)?廢申請(qǐng)。?第五章?安全設(shè)備?管理（?一）設(shè)備?的選型?第二十八?條嚴(yán)禁采?購(gòu)和使用?未獲得銷(xiāo)?售許可證?的信息安?全產(chǎn)品。?第二十?九條應(yīng)優(yōu)?先采用我?國(guó)自主開(kāi)?發(fā)研制的?信息安全?技術(shù)和設(shè)?備。第?三十條避?免采用境?外的__?__設(shè)備?。第三?十一條如?需采用境?外信息安?全產(chǎn)品時(shí)?，必須確?保產(chǎn)品獲?得我國(guó)權(quán)?威機(jī)構(gòu)的?認(rèn)證測(cè)試?和銷(xiāo)售許?可證。?第三十二?條使用經(jīng)?國(guó)家__?__管理?部門(mén)批準(zhǔn)?和認(rèn)可的?國(guó)內(nèi)__?__技術(shù)?及相關(guān)產(chǎn)?品。第?三十三條?終端物理?隔離必須?使用國(guó)家?保密局認(rèn)?可的隔離?卡或采用?國(guó)家保密?局認(rèn)可的?其他方式?。（二?）設(shè)備檢?測(cè)第三?十四條信?息系統(tǒng)中?的所有安?全設(shè)備必?須符合_?___國(guó)?家標(biāo)準(zhǔn)《?數(shù)據(jù)處理?設(shè)備的安?全》、《?電動(dòng)辦公?機(jī)器的安?全》中規(guī)?定的要求?，其電磁?輻射強(qiáng)度?、可靠性?及兼容性?也必須符?合安全管?理等級(jí)要?求。（?三）設(shè)備?____?第三十?五條設(shè)備?符合系統(tǒng)?選型要求?并獲得批?準(zhǔn)后，方?可購(gòu)置_?___。?第三十?六條凡購(gòu)?回的設(shè)備?均須在測(cè)?試環(huán)境下?經(jīng)過(guò)連續(xù)?____?小時(shí)以上?的單機(jī)運(yùn)?行測(cè)試和?聯(lián)機(jī)__?__小時(shí)?的應(yīng)用系?統(tǒng)兼容性?運(yùn)行測(cè)試?。第三?十七條主?機(jī)、服務(wù)?器、網(wǎng)絡(luò)?設(shè)備、安?全設(shè)備等?上架運(yùn)行?前必須通?過(guò)安全檢?測(cè)，禁止?____?有默認(rèn)操?作系統(tǒng)的?主機(jī)、服?務(wù)器直接?接入系統(tǒng)?。第三?十八條通?過(guò)上述測(cè)?試后，設(shè)?備進(jìn)入試?運(yùn)行階段?，試運(yùn)行?時(shí)間的長(zhǎng)?短根據(jù)業(yè)?務(wù)需要?jiǎng)?態(tài)設(shè)定。?第三十?九條通過(guò)?試運(yùn)行的?設(shè)備才能?接入生產(chǎn)?系統(tǒng)，正?式運(yùn)行。?（四）?設(shè)備登記?第四十?條對(duì)所有?設(shè)備均應(yīng)?建立嚴(yán)格?完整的購(gòu)?置、移交?、使用、?維護(hù)、維?修和報(bào)廢?等記錄，?認(rèn)真做好?資產(chǎn)登記?和管理工?作，保證?設(shè)備管理?的正規(guī)化?。（五?）設(shè)備使?用管理?第四十一?條每臺(tái)設(shè)?備的使用?均應(yīng)指定?專(zhuān)人負(fù)責(zé)?并建立詳?細(xì)的運(yùn)行?日志。?第四十二?條由責(zé)任?人負(fù)責(zé)進(jìn)?行設(shè)備的?日常清洗?及定期保?養(yǎng)維護(hù)，?做好維護(hù)?記錄，保?證設(shè)備處?于最佳狀?態(tài)。第?四十三條?保證設(shè)備?在其適宜?的使用環(huán)?境下工作?。第四?十四條一?旦設(shè)備出?現(xiàn)故障，?管理員如?實(shí)填寫(xiě)故?障報(bào)告，?通知有關(guān)?人員處理?。（六?）設(shè)備維?修管理?第四十五?條設(shè)備由?專(zhuān)人負(fù)責(zé)?維修，并?建立滿(mǎn)足?正常運(yùn)行?最低要求?的易損件?的備件庫(kù)?。第四?十六條根?據(jù)每臺(tái)設(shè)?備的使用?情況及系?統(tǒng)的可靠?性等級(jí)，?制定預(yù)防?性維修計(jì)?劃。第?四十七條?對(duì)系統(tǒng)進(jìn)?行維修時(shí)?必須采取?數(shù)據(jù)保護(hù)?措施，安?全設(shè)備維?修時(shí)應(yīng)有?安全管理?員在場(chǎng)。?第四十?八條對(duì)設(shè)?備進(jìn)行維?修時(shí)必須?記錄維修?對(duì)象、故?障原因、?排除方法?、主要維?修過(guò)程及?維修有關(guān)?情況等。?第四十?九條對(duì)設(shè)?備應(yīng)規(guī)定?折舊期，?設(shè)備到了?規(guī)定使用?年限或因?嚴(yán)重故障?不能恢復(fù)?，由專(zhuān)業(yè)?技術(shù)人員?對(duì)設(shè)備進(jìn)?行鑒定和?殘值估價(jià)?，并對(duì)設(shè)?備情況進(jìn)?行詳細(xì)登?記，提出?報(bào)告書(shū)和?處理意見(jiàn)?，由主管?領(lǐng)導(dǎo)和上?級(jí)主管部?門(mén)批準(zhǔn)后?方能進(jìn)行?報(bào)廢處理?。（七?）設(shè)備儲(chǔ)?存管理?第五十條?設(shè)備儲(chǔ)存?環(huán)境應(yīng)符?合出廠(chǎng)標(biāo)?稱(chēng)要求。?第五十?二條必須?定期對(duì)儲(chǔ)?存設(shè)備進(jìn)?行清潔、?核查及通?電檢測(cè)。?第五十?三條安全?產(chǎn)品及保?密設(shè)備必?須單獨(dú)儲(chǔ)?存并有相?應(yīng)的保護(hù)?措施。?第六章附?則第五?十四條本?制度由_?___單?位負(fù)責(zé)解?釋。第?五十五條?本制度自?發(fā)布之日?起生效執(zhí)?行。固?定資產(chǎn)信?息動(dòng)態(tài)管?理制度?1、完善?學(xué)校關(guān)于?固定資產(chǎn)?的管理制?度，應(yīng)從?根源上杜?絕固定資?產(chǎn)流失的?現(xiàn)象發(fā)生?，做到賬?目、卡、?實(shí)物相符?。而且，?為了達(dá)到?使閑置的?固定資產(chǎn)?合理流動(dòng)?的目的，?要加強(qiáng)閑?置設(shè)備的?調(diào)劑管理?，盡可能?提高其利?用率，最?終實(shí)現(xiàn)其?使用價(jià)值?。2、?固定資產(chǎn)?定期盤(pán)點(diǎn)?制度。固?定資產(chǎn)的?使用和保?管部門(mén)要?定期對(duì)實(shí)?物進(jìn)行清?查盤(pán)點(diǎn)，?做到賬實(shí)?相符，防?止資產(chǎn)流?失。定期?盤(pán)點(diǎn)的次?數(shù)一年不?得少于一?次。3?、建立并?實(shí)施計(jì)算?機(jī)動(dòng)態(tài)管