2024年信息資產(chǎn)和設(shè)備管理制度樣本（二篇）

第11頁共11頁2024年信息資產(chǎn)和設(shè)備管理制度樣本#紙質(zhì)文檔的使用與管理一、紙質(zhì)文檔的使用規(guī)范1.保密級(jí)別標(biāo)識(shí)與分類存放：所有達(dá)到____級(jí)及以上的紙質(zhì)文件資料，必須明確標(biāo)識(shí)其資產(chǎn)的保密級(jí)別（通過標(biāo)簽或其他有效方式），并實(shí)行分類存放。不同安全級(jí)別的紙質(zhì)文件需按類別及級(jí)別進(jìn)行傳達(dá)，以確保紙質(zhì)文件的安全管理。2.重要文件的安全保管：對(duì)于____級(jí)別以上的重要紙質(zhì)文件，必須存放于配備鎖具的文件柜或保險(xiǎn)柜中，鑰匙由指定專人妥善保管，以防未經(jīng)授權(quán)訪問。3.保存期限的制定與實(shí)施：紙質(zhì)文件的保存期限應(yīng)根據(jù)實(shí)際需求制定，并嚴(yán)格執(zhí)行，以確保信息的時(shí)效性與合規(guī)性。4.使用過程中的信息保密：在處理重要紙質(zhì)文件時(shí)，必須嚴(yán)格遵守信息保密原則，確保信息的完整性與可用性不受損害。5.安全傳輸措施：對(duì)于重要紙質(zhì)文件的傳輸，應(yīng)采取適當(dāng)?shù)陌踩胧鐚Ｈ诉f送、分散傳輸?shù)龋苑婪缎畔⑿孤讹L(fēng)險(xiǎn)。二、紙質(zhì)文檔的處置規(guī)定1.到期資料的銷毀：實(shí)體數(shù)據(jù)資料達(dá)到保存期限后，必須進(jìn)行徹底銷毀（如撕毀或粉碎至無法讀?。?，以防止實(shí)體數(shù)據(jù)資料的非法留存與泄露。2.重要文件銷毀的監(jiān)管：對(duì)于重要紙質(zhì)文件（如財(cái)務(wù)文件）的銷毀過程，應(yīng)確保至少有兩名人員在場(chǎng)監(jiān)督，以防止信息被不當(dāng)處理或泄露。#人員招調(diào)、在職、離職管理第二十四條：所有人員的招調(diào)、在職、離職安全管理均需遵循《人員安全管理制度》的相關(guān)規(guī)定執(zhí)行。#服務(wù)性資產(chǎn)的使用與處置第二十五條：所有服務(wù)性資產(chǎn)應(yīng)設(shè)立專人管理機(jī)制，實(shí)施定期維護(hù)，以防范損壞、非授權(quán)使用或丟失風(fēng)險(xiǎn)。涉及服務(wù)性合同的簽署時(shí)，相關(guān)管理部門需嚴(yán)格審核信息保密條款。第二十六條：當(dāng)服務(wù)性設(shè)施發(fā)生故障時(shí)，若可維修，則由負(fù)責(zé)人聯(lián)系專業(yè)人員進(jìn)行修復(fù)；若需第三方介入，則依據(jù)《人員安全管理制度》對(duì)第三方實(shí)施有效管理。第二十七條：對(duì)于無法修復(fù)、需報(bào)廢的服務(wù)性設(shè)施，應(yīng)及時(shí)向相關(guān)管理部門提交報(bào)廢申請(qǐng)。#安全設(shè)備的選型與管理設(shè)備選型原則第二十八條至第三十三條：明確禁止采購未獲銷售許可證的信息安全產(chǎn)品，優(yōu)先選用我國自主研發(fā)的信息安全技術(shù)與設(shè)備；避免采用境外敏感設(shè)備；如需采用境外產(chǎn)品，必須確保其通過我國權(quán)威機(jī)構(gòu)的認(rèn)證測(cè)試與銷售許可；所有設(shè)備均需符合國家安全管理部門批準(zhǔn)與認(rèn)可的國內(nèi)技術(shù)標(biāo)準(zhǔn)及相關(guān)要求；終端物理隔離必須使用國家保密局認(rèn)可的隔離卡或采取其他認(rèn)可方式。設(shè)備檢測(cè)與測(cè)試第三十四條至第三十九條：規(guī)定信息系統(tǒng)中的安全設(shè)備必須符合國家標(biāo)準(zhǔn)中關(guān)于數(shù)據(jù)處理與電動(dòng)辦公機(jī)器安全的要求，并通過嚴(yán)格的電磁輻射、可靠性及兼容性測(cè)試；新購設(shè)備需在測(cè)試環(huán)境下進(jìn)行連續(xù)運(yùn)行測(cè)試，通過安全檢測(cè)后方可接入生產(chǎn)系統(tǒng)；主機(jī)、服務(wù)器等核心設(shè)備在上架前必須通過嚴(yán)格的安全檢測(cè)，禁止帶有默認(rèn)操作系統(tǒng)的設(shè)備直接接入系統(tǒng)。設(shè)備登記與管理第四十條至第四十四條：強(qiáng)調(diào)對(duì)所有設(shè)備建立完整的購置、移交、使用、維護(hù)、維修及報(bào)廢記錄，確保設(shè)備管理的正規(guī)化；指定專人負(fù)責(zé)每臺(tái)設(shè)備的日常管理與維護(hù)，確保設(shè)備處于最佳運(yùn)行狀態(tài)。設(shè)備維修管理第四十五條至第四十九條：明確設(shè)備維修由專人負(fù)責(zé)，建立備件庫以應(yīng)對(duì)常見故障；根據(jù)設(shè)備使用情況及系統(tǒng)可靠性等級(jí)制定預(yù)防性維修計(jì)劃；維修過程中采取數(shù)據(jù)保護(hù)措施，并記錄維修詳情；設(shè)備到達(dá)折舊期或無法修復(fù)時(shí)，需經(jīng)專業(yè)鑒定與上級(jí)批準(zhǔn)后方可報(bào)廢。設(shè)備儲(chǔ)存管理第五十條至第五十三條：規(guī)定設(shè)備儲(chǔ)存環(huán)境需符合出廠要求；建立詳細(xì)的設(shè)備進(jìn)出庫、領(lǐng)用及報(bào)廢登記制度；定期對(duì)儲(chǔ)存設(shè)備進(jìn)行清潔、核查與通電檢測(cè)；安全產(chǎn)品及保密設(shè)備需單獨(dú)儲(chǔ)存并采取相應(yīng)保護(hù)措施。#附則第五十四條至第五十五條：明確本標(biāo)準(zhǔn)由信息技術(shù)部負(fù)責(zé)解釋。2024年信息資產(chǎn)和設(shè)備管理制度樣本（二）保密文件資料管理規(guī)定一、紙質(zhì)文件資料的保密管理1.秘密級(jí)及以上的紙質(zhì)文件資料，必須明確標(biāo)識(shí)其保密級(jí)別（可通過標(biāo)簽或其他方式），并實(shí)行分類存放。各類、各級(jí)文件應(yīng)按其安全級(jí)別進(jìn)行傳達(dá)，以確保紙質(zhì)文件的安全管理。2.對(duì)于機(jī)密級(jí)別以上的重要紙質(zhì)文件，必須存放在配備鎖的文件柜或保險(xiǎn)柜中，鑰匙由專人負(fù)責(zé)保管，以加強(qiáng)安全控制。3.紙質(zhì)文件的保存期限應(yīng)根據(jù)實(shí)際需求制定并嚴(yán)格執(zhí)行，確保文件的有效管理。4.在使用重要紙質(zhì)文件時(shí)，必須嚴(yán)格遵守保密規(guī)定，確保信息的保密性、完整性和可用性不受損害。5.對(duì)于重要紙質(zhì)文件的傳輸，應(yīng)采取適當(dāng)?shù)陌踩胧?，如專人遞送、分散傳輸?shù)?，以防止信息泄露。二、紙質(zhì)文檔的處置1.當(dāng)實(shí)體數(shù)據(jù)資料達(dá)到保存期限后，必須采取撕毀或粉碎等不可恢復(fù)的方式進(jìn)行處理，以防止數(shù)據(jù)泄密。2.對(duì)于重要紙質(zhì)文件（如財(cái)務(wù)文件）的銷毀，應(yīng)確保兩人以上在場(chǎng)監(jiān)督，以進(jìn)一步保障信息安全。三、人員招調(diào)、在職、離職管理1.所有關(guān)于人員招調(diào)、在職、離職的安全管理活動(dòng)，均須按照《用戶管理制度》的要求嚴(yán)格實(shí)施。四、服務(wù)性資產(chǎn)的使用與處置1.所有服務(wù)性資產(chǎn)應(yīng)設(shè)立專人管理，并進(jìn)行定期維護(hù)，以防止損壞、非授權(quán)使用或丟失。2.涉及服務(wù)性合同的簽署，相關(guān)管理部門應(yīng)嚴(yán)格審核保密條款，確保信息安全。3.當(dāng)服務(wù)性設(shè)施損壞時(shí)，若可維修，則負(fù)責(zé)人應(yīng)聯(lián)系相關(guān)人員進(jìn)行修復(fù)；若涉及第三方，則需依據(jù)《用戶管理制度》對(duì)第三方進(jìn)行管理。4.若服務(wù)性設(shè)施無法維修，只能報(bào)廢時(shí)，應(yīng)聯(lián)系相關(guān)管理部門提出報(bào)廢申請(qǐng)，并按程序處理。五、安全設(shè)備管理（一）設(shè)備選型1.嚴(yán)禁采購和使用未經(jīng)銷售許可的信息安全產(chǎn)品。2.優(yōu)先選用我國自主開發(fā)的信息安全技術(shù)和設(shè)備。3.避免采用境外密碼設(shè)備，如確需使用，必須確保產(chǎn)品已通過我國權(quán)威機(jī)構(gòu)的認(rèn)證測(cè)試并獲得銷售許可。4.使用經(jīng)國家密碼管理部門批準(zhǔn)和認(rèn)可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。5.終端物理隔離必須采用國家保密局認(rèn)可的隔離卡或其他方式。（二）設(shè)備檢測(cè)1.信息系統(tǒng)中的所有安全設(shè)備必須符合國家相關(guān)標(biāo)準(zhǔn)，如《數(shù)據(jù)處理設(shè)備的安全》、《電動(dòng)辦公機(jī)器的安全》等，同時(shí)電磁輻射強(qiáng)度、可靠性及兼容性也需符合安全管理等級(jí)要求。（三）設(shè)備安裝1.設(shè)備選型并獲得批準(zhǔn)后，方可進(jìn)行購置安裝。2.新購設(shè)備需在測(cè)試環(huán)境下進(jìn)行連續(xù)運(yùn)行測(cè)試和應(yīng)用系統(tǒng)兼容性測(cè)試，確保設(shè)備性能穩(wěn)定。3.主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等在上架前必須通過安全檢測(cè)，禁止安裝有默認(rèn)操作系統(tǒng)的設(shè)備直接接入系統(tǒng)。4.設(shè)備通過測(cè)試后進(jìn)入試運(yùn)行階段，試運(yùn)行時(shí)間根據(jù)業(yè)務(wù)需要?jiǎng)討B(tài)調(diào)整。5.試運(yùn)行通過的設(shè)備方可接入生產(chǎn)系統(tǒng)正式運(yùn)行。（四）設(shè)備登記1.建立嚴(yán)格的設(shè)備購置、移交、使用、維護(hù)、維修和報(bào)廢記錄制度，確保設(shè)備管理的規(guī)范化和正規(guī)化。（五）設(shè)備使用管理1.指定專人負(fù)責(zé)每臺(tái)設(shè)備的使用，并建立詳細(xì)的運(yùn)行日志。2.設(shè)備責(zé)任人負(fù)責(zé)日常清洗、定期保養(yǎng)維護(hù)，并做好維護(hù)記錄。3.確保設(shè)備在適宜的環(huán)境下工作，防止因環(huán)境因素導(dǎo)致設(shè)備故障。4.設(shè)備出現(xiàn)故障時(shí)，管理員應(yīng)如實(shí)填寫故障報(bào)告并通知相關(guān)人員處理。（六）設(shè)備維修管理1.設(shè)立專人負(fù)責(zé)設(shè)備維修工作，并建立備件庫以滿足正常運(yùn)行需求。2.根據(jù)設(shè)備使用情況和系統(tǒng)可靠性等級(jí)制定預(yù)防性維修計(jì)劃。3.維修時(shí)采取數(shù)據(jù)保護(hù)措施并確保有安全管理員在場(chǎng)監(jiān)督。4.記錄設(shè)備維修的詳細(xì)情況包括維修對(duì)象、故障原因、排除方法等。5.設(shè)備達(dá)到折舊期或嚴(yán)重故障無法修復(fù)時(shí)由專業(yè)技術(shù)人員鑒定并提出處理意見報(bào)請(qǐng)批準(zhǔn)后進(jìn)行報(bào)廢處理。（七）設(shè)備儲(chǔ)存管理1.設(shè)備儲(chǔ)存環(huán)