軟硬件資產(chǎn)管理制度

X系統(tǒng)X系統(tǒng)-軟硬件軟硬件資產(chǎn)治理制度密級(jí)【內(nèi)部文件】X--軟硬件軟硬件資產(chǎn)治理制度--文檔編號(hào)文檔編號(hào)使用部門編制日期發(fā)行日期修訂及審核記錄文檔信息文檔信息文檔名稱信息治理制度文檔編號(hào)X效勞對(duì)象創(chuàng)立日期文檔版本V1.0發(fā)行日期文檔審核審核人職務(wù)審核時(shí)間審核意見修訂記錄修正章節(jié)修訂日期修訂人變更記錄全文文檔審核名目\l“_TOC_250000“一、總則 1二、信息分類治理 1二、信息標(biāo)注治理 2三、信息處置治理 2四、信息報(bào)廢與封存治理 3五、信息清查治理 4X系統(tǒng)X系統(tǒng)-軟硬件軟硬件資產(chǎn)治理制度密級(jí)【內(nèi)部文件】1頁一、總則第一條為了對(duì)X平臺(tái)系統(tǒng)信息信息進(jìn)展科學(xué)標(biāo)準(zhǔn)化治理，讓X信息化委員會(huì)技術(shù)部清楚的了解需要重點(diǎn)保護(hù)的信息信息并實(shí)行標(biāo)準(zhǔn)的治理措施，特制定本信息系統(tǒng)信息治理制度。其次條本制度所稱信息系統(tǒng)信息是指應(yīng)用于X平臺(tái)系統(tǒng)的全部信息，包括全部數(shù)據(jù)信息、軟件信息、實(shí)體信息、人員和效勞。第三條本制度主要是明確X信息化委員會(huì)信息系統(tǒng)信息治理的權(quán)限和職責(zé)，共同維護(hù)和治理本單位的信息系統(tǒng)信息。第四條X平臺(tái)技術(shù)部保存對(duì)本治理制度的最終解釋權(quán)。二、軟硬件資產(chǎn)分類治理第五條治理人員應(yīng)明確對(duì)信息信息的不同類型與機(jī)密程度進(jìn)展分類治理，信息信息類型主要包括：數(shù)據(jù)信息：數(shù)據(jù)庫數(shù)據(jù)文件、系統(tǒng)文檔、用戶手冊(cè)、培訓(xùn)材料、操作或支持步驟、連續(xù)性打算、回退打算、歸檔等信息；軟件信息：應(yīng)用程序軟件、系統(tǒng)軟件、開發(fā)工具以及有用程序；實(shí)體信息：計(jì)算機(jī)設(shè)備〔處理器、監(jiān)視器、通訊設(shè)備〔路由器、機(jī)、磁介質(zhì)〔磁帶和磁盤、其它技術(shù)設(shè)備〔電源、空調(diào)器、機(jī)房等；書面文件：包含系統(tǒng)文件、使用手冊(cè)、各種程序及指引方法、合約書等；效勞：計(jì)算和通訊效勞、常用設(shè)備，如照明設(shè)備、電源、空調(diào)。依據(jù)信息的機(jī)密程度可將信息分為如下四級(jí)；機(jī)密信息：機(jī)密信息是指那些具有最高安全級(jí)別，從本質(zhì)上是指對(duì)X平臺(tái)形象、業(yè)務(wù)運(yùn)作起到至關(guān)重要作用的信息。機(jī)密信息一旦被非法訪問或篡改，可能會(huì)導(dǎo)致災(zāi)難性的影響，并且這種影響在短時(shí)期內(nèi)是不行恢復(fù)的；X系統(tǒng)X系統(tǒng)-軟硬件軟硬件資產(chǎn)治理制度密級(jí)【內(nèi)部文件】2頁敏感信息：敏感信息是指那些對(duì)單位組織具有重大價(jià)值的信息，必需有嚴(yán)格訪問把握的信息。任何對(duì)敏感信息的非法訪問、修改或刪除會(huì)嚴(yán)峻影響X平臺(tái)的形象或業(yè)務(wù)運(yùn)作，但這種影響是可以在短時(shí)期內(nèi)恢復(fù)的；分類受限信息：內(nèi)部限制信息通常是指那些只供內(nèi)部使用的信息資料，任何對(duì)內(nèi)部信息的非法訪問、修改或刪除可能會(huì)對(duì)單位內(nèi)部的安全造成確定的影響，但不行能是嚴(yán)峻的或不行恢復(fù)的；公用信息：一般信息是指內(nèi)部公開或可以公共訪問和對(duì)外公布的信息，并且一般信息可以自由散布而不會(huì)產(chǎn)生任何安全問題。第六條信息系統(tǒng)各種信息必需編制并保存與信息系統(tǒng)相關(guān)的信息清單，如：數(shù)據(jù)信息表、實(shí)體信息表、軟件信息表、人員信息表、效勞信息表等。二、軟硬件資產(chǎn)標(biāo)注治理第七條組織單位應(yīng)明確規(guī)定信息處于不同載體的標(biāo)注方法。信息信息電子標(biāo)記等方法。信息信息的存儲(chǔ)介質(zhì)必需以物理標(biāo)簽形式標(biāo)明其密級(jí)。當(dāng)信息以可視方式輸出〔如：打印、屏幕顯示等〕時(shí)，必需以可視的方式顯示其密級(jí)。第八條信息信息分類標(biāo)識(shí)務(wù)必詳盡，而且其內(nèi)容和格式必需統(tǒng)一，對(duì)全部的信息信息安全分類標(biāo)識(shí)，必需由專人作定期更維護(hù)。信息必需標(biāo)注使用部門、使用時(shí)間、信息類型、重要程度等信息對(duì)于重大操作，需經(jīng)過信息中心主任審批、并由科員監(jiān)視執(zhí)行、在傳輸和存儲(chǔ)中必需保證經(jīng)過嚴(yán)密的加密算法、防止信息被竊取三、軟硬件資產(chǎn)處置治理第九條凡列入X 信息化委員會(huì)技術(shù)部的固定信息未經(jīng)信息技術(shù)推廣X系統(tǒng)X系統(tǒng)-軟硬件軟硬件資產(chǎn)治理制度密級(jí)【內(nèi)部文件】3頁部主任批準(zhǔn)，任何部門不得擅自調(diào)拔、轉(zhuǎn)移、借出和出售。第十條設(shè)備信息添置更換流程由需求人員申請(qǐng)；信息技術(shù)推廣部技術(shù)小組進(jìn)展技術(shù)鑒定；信息技術(shù)推廣部負(fù)責(zé)人簽字；財(cái)務(wù)部門分析信息系統(tǒng)設(shè)備需求，形成設(shè)備選購方案，如需選購則依照政府選購標(biāo)準(zhǔn)進(jìn)展統(tǒng)一選購。第十一條X信息化委員會(huì)技術(shù)部內(nèi)部設(shè)備的調(diào)撥與轉(zhuǎn)移，必需通過信息技術(shù)推廣部信息治理部門辦理信息轉(zhuǎn)移手續(xù)，同時(shí)由調(diào)出、調(diào)入單位的雙方領(lǐng)導(dǎo)及經(jīng)辦人簽字后，由財(cái)務(wù)部門辦理轉(zhuǎn)帳手續(xù)，并通知相關(guān)的會(huì)計(jì)進(jìn)展賬、卡交接。第十二條 信息系統(tǒng)信息的使用人或保管人即是該信息系統(tǒng)信息的責(zé)任人，負(fù)責(zé)信息系統(tǒng)信息的安全和一般性維護(hù)；第十一條公用信息系統(tǒng)信息的責(zé)任人為主任，或主任指定的人員；第十二條信息技術(shù)推廣部人員在崗位異動(dòng)或離職時(shí)，應(yīng)向治理人員交還領(lǐng)用的信息系統(tǒng)信息，如有遺失或損毀必需按本單位相關(guān)規(guī)定賠償，有特別狀況的須出具書面說明并報(bào)辦公室審批。第十三條信息系統(tǒng)設(shè)備實(shí)行包干治理負(fù)責(zé)制。每臺(tái)設(shè)備都應(yīng)有專人負(fù)責(zé)保管，在未特別指定治理人員的設(shè)備由操作人員負(fù)責(zé)治理，并切實(shí)負(fù)起保管、維護(hù)責(zé)任。信息技術(shù)推廣部負(fù)責(zé)定期檢查信息系統(tǒng)設(shè)備使用狀況，進(jìn)展需求分析，制訂解決方案。第十四條在使用信息系統(tǒng)設(shè)備前，應(yīng)把握操作規(guī)程，閱讀有關(guān)手冊(cè)。第十五條未經(jīng)信息技術(shù)推廣部負(fù)責(zé)人同意，任何人不得外借信息系統(tǒng)設(shè)備及其附件給其它單位和個(gè)人使用。四、軟硬件資產(chǎn)報(bào)廢與封存治理第十六條X平臺(tái)技術(shù)部的固定信息報(bào)廢處理時(shí)，須使用部門提出申請(qǐng)，填寫設(shè)備報(bào)廢單一式三份由財(cái)務(wù)部門將其凈損失上報(bào)黨辦相關(guān)領(lǐng)導(dǎo)批復(fù)后，辦理報(bào)廢相關(guān)手續(xù)。凡符合以下條件可申請(qǐng)報(bào)廢：超過使用年限，主要功能停頓發(fā)揮成效，耗能高，而且不能改造利用的。腐蝕嚴(yán)峻無法修復(fù)或連續(xù)使用要發(fā)生危急的。絕緣老化，磁路失效，性能低劣無修復(fù)價(jià)值的。因事故或其他自然災(zāi)難，使設(shè)備患病損壞無修復(fù)價(jià)值的。第十七條凡經(jīng)批準(zhǔn)報(bào)廢的固定信息不能連續(xù)在政府信息網(wǎng)上使用，主管部門與使用部門要準(zhǔn)時(shí)作價(jià)處理。處理后的固定信息由主管部門和使用部門一起辦理固定信息的注銷手續(xù)，對(duì)外處理報(bào)廢固定信息時(shí)由主管部門提出處理意見，信息技術(shù)推廣部主任批準(zhǔn)，變價(jià)收入上交財(cái)務(wù)部。凡停用三個(gè)月以上的固定信息由使用部門封存保管。閑置設(shè)備和封存設(shè)備啟封后，由使用部門填寫啟封單，信息技術(shù)推廣部主管部門同意后，方可使用。五、軟硬件資產(chǎn)清查治理第十八條為了保護(hù)固定信息的安全與完整，信息治理部門必需對(duì)固定信息進(jìn)展定期清查、盤點(diǎn)，以把握固定信息的實(shí)有數(shù)量，查明有無喪失、毀損或未列入帳的固定信息，保證賬實(shí)相符。固定信息每年至少清查一次。遇有以下狀況，應(yīng)當(dāng)對(duì)有關(guān)固定信息進(jìn)展全部或局部的臨時(shí)清查：〔一〕直接經(jīng)管固定信息的人員調(diào)開工作；〔二〕因機(jī)構(gòu)、業(yè)務(wù)變動(dòng)，辦理財(cái)產(chǎn)交接；〔三〕固定信息發(fā)生格外損失事故；〔四〕單位負(fù)責(zé)人依據(jù)工作需要打算進(jìn)展的臨時(shí)抽查。第十九條依據(jù)固定信息清查的范圍和任務(wù)，成立由信息治理部門、財(cái)務(wù)部門、使用部門、技術(shù)人員和實(shí)物保管人員參與的清查小組。組長由主管固定信息的單位領(lǐng)導(dǎo)擔(dān)當(dāng)。其次十條對(duì)固定信息進(jìn)展清查以前，財(cái)務(wù)部門必需檢查有關(guān)財(cái)產(chǎn)增減變動(dòng)的憑證是否齊全，如有尚未入賬的會(huì)計(jì)事項(xiàng)，應(yīng)當(dāng)準(zhǔn)時(shí)入賬，主動(dòng)與固定信息治理、倉庫以及其他有關(guān)部門核對(duì)各項(xiàng)固定信息的收、付記錄，做到清查前的賬目相符。經(jīng)管固定信息的人員，在清查以前，應(yīng)當(dāng)將所經(jīng)管的固定信息進(jìn)展整理，對(duì)尚未點(diǎn)驗(yàn)入庫和應(yīng)當(dāng)調(diào)撥出庫的固定信息，盡可能做好入庫和出庫手續(xù)，避開發(fā)生重點(diǎn)、漏點(diǎn)等過失。固定信息清查應(yīng)當(dāng)逐一點(diǎn)清實(shí)物，包括查明固定信息的實(shí)有數(shù)與賬面結(jié)存數(shù)是否相符，固定信息的保管、使用、修理、報(bào)廢和轉(zhuǎn)讓等狀況是否正常等等。覺察沒有入賬的固定信息，應(yīng)當(dāng)查明緣由，準(zhǔn)時(shí)入賬。在清查中覺察毀損狀況，應(yīng)當(dāng)查明毀損的程度、緣由和責(zé)任以后，在清查表內(nèi)加以注明，并提出處理意見。對(duì)租賃、代管的固定信息，都應(yīng)當(dāng)進(jìn)展清查，并分別填制清查表。對(duì)固定信息清查以后，依據(jù)清查的結(jié)果填制清查表單。清查表單經(jīng)過審核無誤以后，由參與清查的人員和經(jīng)管財(cái)產(chǎn)的人員共同簽名蓋章。清查表單應(yīng)當(dāng)由信息治理部門留存一份，送交財(cái)務(wù)部門一份。財(cái)務(wù)部門依據(jù)清查表格與固定信息賬簿記錄進(jìn)展核對(duì)。如覺察盤存數(shù)與賬存數(shù)不全都的時(shí)候，應(yīng)當(dāng)準(zhǔn)時(shí)查明緣由，必要時(shí)進(jìn)展復(fù)查或由經(jīng)管財(cái)產(chǎn)的人員做出書面報(bào)告。對(duì)清查出的固定信息短缺和溢余，經(jīng)查明核實(shí)以后，經(jīng)信息清查小組審核，報(bào)單位領(lǐng)導(dǎo)集體審批。財(cái)務(wù)部門依據(jù)審查核實(shí)后的清查表和審批意見，依據(jù)會(huì)計(jì)制度的規(guī)定，做賬務(wù)的調(diào)整，使賬簿記錄與實(shí)際盤存的資料全都。其次十一條固定信息保管人、使用人玩忽職守，違反有關(guān)固定信息治理規(guī)定及操作規(guī)程，造成固定信息損失者，應(yīng)予賠償。賠償數(shù)額依據(jù)損失大小和責(zé)任大小確定，同時(shí)追究其相關(guān)領(lǐng)導(dǎo)的責(zé)任。其次十二條造成重大固定信息安全事故，依據(jù)國家安全法規(guī)有關(guān)安全治理規(guī)定，對(duì)相關(guān)責(zé)任人進(jìn)展紀(jì)律處分和經(jīng)濟(jì)懲罰，并追究相應(yīng)的法律責(zé)任。六、軟硬件資產(chǎn)維護(hù)治理其次十三條對(duì)于機(jī)房軟硬件信息修理、更換、報(bào)廢等維護(hù)操作，需提前一天由治理人員項(xiàng)相關(guān)領(lǐng)導(dǎo)提出書面申請(qǐng)，填寫進(jìn)出機(jī)房申請(qǐng)單，經(jīng)審批前方可進(jìn)展修理、更換等操作，如涉及內(nèi)部信息則需在相關(guān)內(nèi)部信息銷毀前方可離開機(jī)房、維護(hù)人員需全程負(fù)責(zé)伴隨修理人員、監(jiān)視、銷毀相關(guān)內(nèi)部數(shù)據(jù)，保證信息的使用、傳輸和存儲(chǔ)過程中信息的機(jī)密性、完整性、安全性。其次十四條 對(duì)信息清單的治理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：一般信息清單：應(yīng)編制并維護(hù)與信息系統(tǒng)相關(guān)的信息清單，至少包括以下內(nèi)容：信息信息：數(shù)據(jù)庫和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊(cè)、培訓(xùn)資料、操作和支持程序、持續(xù)性打算、備用系統(tǒng)安排、存檔信息；軟件信息：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和有用程序；〔，〔路由器、數(shù)字程控交換機(jī)、機(jī)、應(yīng)答機(jī)，磁媒體〔帶和軟盤，其他技術(shù)裝備〔電源，空調(diào)設(shè)備，家具和機(jī)房；相關(guān)信息：由信息系統(tǒng)把握的或與信息系統(tǒng)親熱相關(guān)的各類信息。由于信息系統(tǒng)或信息的泄露或破壞，這些信息會(huì)受到相應(yīng)的損壞。效勞：計(jì)算和通信效勞，通用設(shè)備如供暖、照明、供電和空調(diào)等。具體的信息清單：在一般信息的根底上，應(yīng)清楚識(shí)別每項(xiàng)信息的擁有權(quán)、責(zé)任人、安全分類以及信息所在的位置等。業(yè)務(wù)應(yīng)用系統(tǒng)清單：在信息的根底上，作為信息系統(tǒng)組成局部的業(yè)務(wù)的擁有權(quán)、責(zé)任人、安全分類以及信息所在的位置等。八、信息分類與標(biāo)識(shí)對(duì)信息的分類與標(biāo)識(shí)：信息重要性標(biāo)識(shí)：應(yīng)依據(jù)信息的重要程度對(duì)信息進(jìn)展標(biāo)識(shí)，以便可以基于信息的價(jià)值選擇保護(hù)措施和進(jìn)展信息治理等相關(guān)工作。信息分類治理：在一般信息的根底上，應(yīng)對(duì)信息信息進(jìn)展分類治理，對(duì)信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類信息，按其對(duì)安全性的不同要求分類加以標(biāo)識(shí)。對(duì)于信息信息，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護(hù)等級(jí)相關(guān)；用戶數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類，如：專有信息：組織機(jī)構(gòu)內(nèi)部共享、內(nèi)部受限、內(nèi)