信息资产安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
竭诚为您提供优质文档/双击可除信息资产安全管理制度
篇一:2.5.3-信息资产安全管理规定
xxxx信息中心信息资产安全管理规定
信息中心年月
xxxx信息中心信息资产安全管理规定
注:xxxx代表单位名称,xx代表单位简称,xxxx代表系统名称,**代表部门名称。
第一章总则
第一条
为了加强xxxx信息中心(以下简称“中心”)对信息资产的安全管理,明确中心硬件资产、软件资产和数据资产的信息安全管理工作,对信息资产实施适当的保护管理,制定本规定。
第二条
本规定适用于中心信息资产的安全管理。
第二章信息资产的分类与登记
第三条
中心信息资产是指中心拥有和控制的信息资源,主要分为以下三类:(一)硬件资产:包括计算机设备、通信设备、可移动介质和其他设备;(二)软件资产:包括应用软件、系统软件、开发工具和实用程序等;(三)数据资产:包括数据库或数据文件、系统文件、操作规范、归档信息等。
第四条
xxxx系统、xxxx系统和xxxx系统所有的信息资产均应指定相应的管理部门,并指定到个人,做到“责任落实到人”。
第五条
信息资产的使用部门负责本部门信息资产的正常使用、保管和维护。
第三章硬件资产安全管理
第六条
中心资产管理员应建立统一的硬件资产管理台账,明确硬件资产使用责任部门、责任人和使用范围,并定期进行资产清点,对硬件资产台账信息进行审核。
第七条
应加强信息系统的硬件资产管理,建立《xxxx信息中心信息资产清单-硬件资产清单》(见附件),明确硬件资产的基本属性和用途。
第八条硬件资产在使用过程中应确保硬件配置的完整
性,不得私自更换硬件资产以及相关配件。
第九条第十条
应遵照机房有关要求,加强对机房内硬件资产的物理安全性管理。
对于需要维修的硬件资产,由设备责任人提出申请,经中心领导批准后,把硬件资产交到维护单位进行维修。
第十一条对于需要报废的硬件资产,由使用部门提出申请,经中心领导批准,由使用部门把
硬件资产交到资产管理员统一处理。
第十二条存储内部信息的硬件资产在重用、维修和报废前,应确保所有存储的敏感数据或授
权软件已经被移除或安全重写。
第十三条硬件资产在重用、维修和报废前,应做好备份工作,保持信息的完整性和可用性。
第四章软件资产的管理
第十四条中心应建立统一的软件资产管理台账,明确软件资产发放和使用范围,并定期清点
软件的安装和使用情况。
第十五条应加强信息系统的软件资产管理,建立《xxxx 信息中心信息资产清单-软件资产清
单》(见附件),明确软件资产的基本属性和用途。
第十六条中心应购买正版商业软件,在安装软件时要规
定使用权限,防止非授权访问。第十七条应加强对于开发应用软件的管理,确保应用软件系统能够运行稳定,规范软件升级
管理工作。
第十八条应用系统负责人应加强对于应用软件保存、标识、安装、卸载和升级的统一管理。第十九条对于需要维修的软件资产,软件资产使用人须和信息安全工作组进行沟通后,由软
件供货商进行维护、修改和升级。
第二十条对于需要删除和报废的软件资产,经中心领导批准,由使用部门把软件资产交到资
产管理员统一处理。
第五章数据资产的管理
第二十一条中心数据管理员负责信息系统数据的统一备份和恢复工作,确保重要数据能够
及时进行备份和安全存储。
第二十二条各应用系统负责人根据业务需求将需要备份的重要数据信息提交数据管理员进
行统一备份,数据备份恢复具体要求参照《数据备份和恢复管理规定》执行。
第二十三条对于需要维修的数据资产,数据资产使用人需要及时和中心负责人进行沟通,
由指定维修厂商进行数据修复和恢复。
第二十四条对于需要报废处理的数据资产,经中心领导批准,由使用部门把数据资产交到
数据管理员统一处理。
第六章附则
第二十五条本规定由信息安全工作组负责解释和修订。第二十六条本规定自发布之日起执行。
附件:
xxxx信息中心信息资产清单
服务器资产清单
重要程度界定:根据信息系统的重要程度,以及信息资产在受到损害后对xx的影响程度,判定信息资产的重要程度。
篇二:金融行业信息(内网)安全管理规定(参考)
金融行业
信息(内网)安全管理规定
Viacontrol信息安全管理规定(参考)
第一章总则
第一条为了强化xx银行的信息安全管理,防范计算机信息技术风
险,保障我行的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系
统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合本公司的实际,特制定本规定。
第二条本规定所称信息安全管理,是指在xx银行信息化项目立项、
建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条xx银行信息安全管理工作实行统一领导和分级管理。总行统
一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条xx银行信息安全管理实行分管领导负责制,按照“谁主管谁
负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于xx银行总行机关、各分支机构和直属企事业单
位(以下统称“各单位”)。所有使用xx银行网络或信息资源的其他外部机构和个人均应遵守本规定。