资产安全管理规定.pdf
( 4.5 )《资产安全管理规定.pdf》由会员分享,可在线阅读,更多相关《资产安全管理规定.pdf(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 资产安全管理规定 Revised by Liu Jing on January 12,2021 资产安全管理制度第一章 总则 第一条 为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要通过对公司信息资产的管理,及时规避隐患和风险。第二条 本制度适用于技术部。第三条 本办法适用于公司安全管理员,系统管理员及主管领导等资产管理人员。第二章 信息资产识别 第一节 信息资产分类 第四条 信息资产有多种存在形式,有无形的、有形的,有硬件、软件,也有数据等。它的识别是指按照规定属性对各类信息资
2、产的辨认和区分,包括信息资产识别、分类和登记等项工作。第五条 公司信息资产主要包括如下几类:(1)网络设备:网关、二层交换机、负载均衡、光纤转换器、路由器、缓冲服务器、调制解调器、多层交换机等构成信息系统网络传输环境的设备,软件和传输介质;(2)服务器:各类承载业务系统和软件的计算机系统及其操作系统,包括安装在服务器上各类应用系统以及构建系统的平台软件(数据库,中间件、群件系统、各商业软件平台等);(3)存储设备:磁带机、磁带库、磁盘阵列、光纤交换机等构成信息系统存储环境的设备,软件和传输介质;(4)安全设备:VPN 网关、防火墙、内容过滤网关、入侵检测系统、防病毒网关等构成信息系统信息安全环
3、境的设备,软件;(5)工作站资产:指监控终端,即用于管理服务器上的服务的终端,例如网管终端等。工作站不包括一般用途的笔记本和 PC。(6)移动专有资产:移动通信类专门设备,在信息安全管理的资产管理中,不将其作为资产管理的范畴;(7)其他资产:非以上信息资产。第二节 信息资产安全赋值 第六条 信息资产的安全价值有别于商品价值,由资产的机密性价值、完整性价值和可用性价值三部分组成。第七条 信息资产安全性赋值按照如下规定进行:(1)每项资产的机密性价值、完整性价值和可用性价值分为一至三级;(2)根据资产所包含秘密信息被揭露时所可能造成后果的严重性可将资产的机密性价值分为“轻度损害”,“中度损害”,“
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 资产 安全管理 规定
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内