资产安全管理制度-等保制度模板.docx
xxxx资产平安管理制度(试行)第一章总那么第一条 为加强和规范XXXX信息系统资产(包括设备和 介质等)的平安管理,对信息系统资产使用、传输、存储及 维护等方面的管理做出规定,规范信息系统资产管理和使用 的行为,制定本制度。第二条 本制度适用于xxxx信息系统资产的管理和使 用。第三条信息系统资产包括以下内容:(一)信息资产:包括应用数据、系统数据、平安数据 等数据库和数据文档、系统文件、用户手册、培训 资料、操作和支持程序、备用系统安排、存档信息 等;(二)软件资产:包括应用软件、系统软件、开发工具和 实用程序等;(三)有形资产:包括计算机设备(处理器、监视器等)、 通信设备(路由器、 机等)、磁介质(磁带、移 动存储介质、光盘等)、其他技术装备(电源,空调 设备)、家具和机房等;(四)应用业务相关资产:包括由信息系统控制的或与信 息系统密切相关的应用业务的各类资产,由于信息 系统或信息的泄露或破坏,这些资产会受到相应的 损坏;(五)服务:包括计算和通信服务,通用设备如供暖、照 明、供电和空调等。第二章信息系统资产使用第四条 信息系统资产采购后交付使用部门的资产管理 员,资产管理员对资产按照规那么命名和标识,使用人要在本 部门资产清单上进行领用登记,然后由资产管理员交付 资产给使用人。第五条信息系统资产的使用人、责任人是其资产的第 一责任人,要按照产品手册、操作规程、管理制度等要求正 确的使用设备或介质资产,防止其被盗、遗失、被未授权修 改以及信息的非法泄漏。第六条 信息系统资产的传输、存储、维护或销毁参照 介质管理中相关内容执行。第七条 信息系统资产基本信息发生变化时,使用人/ 责任人需要到本部门资产管理员处进行相关的信息变更。第三章信息系统资产传输第八条含有敏感工作信息的信息系统资产在传输过程 中必须亲自交给接受方。第九条通过外部运输人员传输的信息系统资产需要接 受者签字等措施,以保证传送平安到达。第十条 需要有日志记录含有敏感工作信息的信息系统 资产的传输过程(多少、在哪里、接收者姓名、地址等)。第十一条含有敏感工作信息的信息系统资产不能在 旅游时携带,除非经过管理部门审批同意。第四章信息系统资产存储第十二条 信息资产领取使用后,按照信息资产明细账 和信息资产登记卡片,明确信息资产的使用人员和存放地点, 使用人员是信息资产保管的责任人,负责固定资产在使用过 程中的平安和完整。第十三条贵重的、精密程度较高的信息系统资产应指 定专人保管。第五章信息系统资产维护第十四条信息系统资产日常维护包括巡检与监控、备 份与恢复、停机检修。第十五条 巡检与监控人员对应用系统、网络系统和机 房的运行状况进行监控,定期检查系统日志,填写机房巡检 日志,及时报告、处理发生的异常事件,并定期汇总上报XXXXo第十六条备份与恢复人员按方案进行系统备份,并在 系统环境发生重大变化时对系统和数据及时进行恢复。第十七条 资产维护人员制定详细停机检修方案,报 XXXX审批后,在网上发布停机公告, 通知重点用户,确 认对用户无重大影响后,按方案停机检修,尽量安排在节假 日期间。第十八条 信息系统资产需外出维修的,必须由使用人 员提出申请,部门负责人签字确认,经XXXX审核方可,如 设备未出保修期,由资产管理部门向XXXX提供产品保修证 书,所有产品保修证书统一由资产管理部门编号保管。第十九条 各部门人员均不得擅自拆装信息系统资产 设备,如有故障,不得私自拆修,须及时通知XXXX,由技术 人员进行检查维修。第二十条所有信息系统资产使用人员应保护资产设 备,自觉进行日常清理保洁及相关简单的维护。第六章信息系统资产报废第二十一条信息资产正常报废时,填报信息系统资 产报废申请表(附件2),办理相关手续。(一)信息资产报废单位填写信息系统资产报废申报表 一式三份,由本单位负责人批准;(二)单位批准后,经办人员携带报废申请表及信息系统 资产实物到XXXX进行核实鉴定;(三)经核实后,信息资产管理部门将报废信息资产回收 (自收自支事业单位除外),并在信息系统资产 报废申报表上级资产管理部门意见处签字;(四)XXXX签字后,报主管领导审批,办理报废审批; (五)信息系统资产报废申请表经主管领导审批后, 一份作为单位固定资产管理部门核销固定资产台 账依据,一份作为单位财务部门核销固定资产账和 固定资产卡片依据,一份作为XXXX回收依据。第二十二条 XXXX在信息系统资产损毁或丧失时,分 清责任后进行处理,并办理相关手续。(-)使用部门或个人发生信息系统资产损毁或丧失时, 应及时报本部门信息系统资产专管人员,由专管人 员确认后,查明原因,报单位领导审批;(二)经领导批准后,单位填写信息系统资产报废申请 表一式三份,按信息系统资产报废的手续办理;(三)单位查清责任原因后,责任人写出检查并按信息系 统资产实际价值的10%做出赔偿,另有规定的从其 规定。第二十三条 XXXX报废信息系统资产由XXXX进行统一处置。(一)各单位将报废的信息系统资产交回XXXX (自收自支 单位除外),不得自行处置,及时办理交接手续, 统一由XXXX进行处置;(二)XXXX将处置的信息系统资产残值收回后,统一由 XXXX中心挂账,集中安排使用。第二十四条 为了确保信息资料平安,XXXX在信息系统 资产处置前,涉及到网络、软件系统及计算机类设备时,通 知XXXX专管人员进行检查、清理计算机硬盘资料后,再行 处置。第七章附那么第二十五条本制度的解释权归XXXX。第二十六条本制度自发布之日起生效。附件附件1资产清单说明:资 产 名 称资 产 型 号资产统一命名重要程度采购人采 购 部 门交付使用时间使 用 人/ 责 任 人责 任 部 门所处位置资产状态资产核对记录资产核对时间核对人备 注1、建议用专用的表格工具制作清单,如office excel,便于筛选和统计,条目可参考上面的表格。2、 “资产统一命名”指:按照本单位命名规那么对资产统一命名和标识。3、 “重要程度”指:资产发生故障后对信息系统的影响程度。4、 “采购人”和“采购部门”便于在资产使用发生问题时,联系售后服务。5、 ”交付使用时间”指:使用部门使用人在本部门资产情况维护人处进行领 用登记的时间。6、如果设备是个人使用,那么领用人为“使用人”;如果设备是网络或服务器 等基础设施,那么领用人为“责任人”。7、 “责任部门”指:资产“使用人”或“责任人”所属的部门,如果“使用 人”或“责任人”转移到其他部门,“责任部门” 一栏也要发生变更。8、 “所处位置”指:资产的物理存放位置。9、 “资产状态”指:“使用”或是“弃置”,“弃置”资产的管理方法遵照本 单位财物部门相关制度。10、 “资产核对记录”指:“正确”或“有误”,由资产清单维护人定期对本部 门的信息系统资产进行清查、核对、登记,主要核对设备和介质是否保存 完好,有无变更,有无遗失等。附件2信息系统资产报废申请表申报单位:年 月日报废理由:信息系统资产品名规格型号数量单位购置时间金额单位意见:签字盖章:年 月日上级资产管理部门意见:签字盖章:年 月日上级财务部门意见:签字盖章:年 月日上级主管领导意见:签字盖章:年 月日备注: