资产管理制度

密级【內部文件】密级【內部文件】--资产治理制度--文档编号文档编号使用部门X编制日期X/11/20发行日期修订及审核记录文档信息文档信息文档名称信息治理制度文档编号X效劳对象创立日期X/11/20文档版本V1.0发行日期文档审核审核人职务审核时间审核意见修订记录修正章节修订日期修订人变更记录全文X/11/11文档审核名目密级【內部文件】密级【內部文件】第第1页一、总则第一条为了对XX门户网站系统信息信息进展科学标准化治理，让X信息化委员会技术部清楚的了解需要重点保护的信息信息并实行标准的治理措施，特制定本信息系统信息治理制度。其次条本制度所称信息系统信息是指应用于XX门户网站系统的全部信息，包括全部数据信息、软件信息、实体信息、人员和效劳。第三条本制度主要是明确X信息化委员会信息系统信息治理的权限和职责，共同维护和治理本单位的信息系统信息。第四条X技术部保存对本治理制度的最终解释权。二、资产分类治理第五条治理人员应明确对信息信息的不同类型与机密程度进展分类治理，信息信息类型主要包括：数据信息：数据库数据文件、系统文档、用户手册、培训材料、操作或支持步骤、连续性打算、回退打算、归档等信息；软件信息：应用程序软件、系统软件、开发工具以及有用程序；实体信息：计算机设备〔处理器、监视器、通讯设备〔路由器、机、磁介质〔磁带和磁盘、其它技术设备〔电源、空调器、机房等；书面文件：包含系统文件、使用手册、各种程序及指引方法、合约书等；效劳：计算和通讯效劳、常用设备，如照明设备、电源、空调。依据信息的机密程度可将信息分为如下四级；机密信息：机密信息是指那些具有最高安全级别，从本质上是指对X形象、业务运作起到至关重要作用的信息。机密信息一旦被非法访问或篡改，可能会导致灾难性的影响，并且这种影响在短时期内是不行恢复的；密级【內部文件】密级【內部文件】第第2页敏感信息：敏感信息是指那些对单位组织具有重大价值的信息，必需有严格访问把握的信息。任何对敏感信息的非法访问、修改或删除会严峻影响X的形象或业务运作，但这种影响是可以在短时期内恢复的；分类受限信息：内部限制信息通常是指那些只供内部使用的信息资料，任何对内部信息的非法访问、修改或删除可能会对单位内部的安全造成确定的影响，但不行能是严峻的或不行恢复的；公用信息：一般信息是指内部公开或可以公共访问和对外公布的信息，并且一般信息可以自由散布而不会产生任何安全问题。第六条信息系统各种信息必需编制并保存与信息系统相关的信息清单，如：数据信息表、实体信息表、软件信息表、人员信息表、效劳信息表等。二、资产标注治理第七条组织单位应明确规定信息处于不同载体的标注方法。信息信息电子标记等方法。信息信息的存储介质必需以物理标签形式标明其密级。当信息以可视方式输出〔如：打印、屏幕显示等〕时，必需以可视的方式显示其密级。第八条信息信息分类标识务必详尽，而且其内容和格式必需统一，对全部的信息信息安全分类标识，必需由专人作定期更维护。信息必需标注使用部门、使用时间、信息类型、重要程度等信息对于重大操作，需经过信息中心主任审批、并由科员监视执行、在传输和存储中必需保证经过严密的加密算法、防止信息被窃取三、资产处置治理第九条凡列入X信息化委员会技术部的固定信息未经信息技术推广部主任批准，任何部门不得擅自调拔、转移、借出和出售。密级【內部文件】密级【內部文件】第第3页第十条设备信息添置更换流程由需求人员申请；信息技术推广部技术小组进展技术鉴定；信息技术推广部负责人签字；财务部门分析信息系统设备需求，形成设备选购方案，如需选购则依照X第十一条X信息化委员会技术部内部设备的调拨与转移，必需通过信息技术推广部信息治理部门办理信息转移手续，同时由调出、调入单位的双方领导及经办人签字后，由财务部门办理转帐手续，并通知相关的会计进展账、卡交接。第十二条 信息系统信息的使用人或保管人即是该信息系统信息的责任人，负责信息系统信息的安全和一般性维护；第十一条公用信息系统信息的责任人为主任，或主任指定的人员；第十二条信息技术推广部人员在岗位异动或离职时，应向治理人员交还领用的信息系统信息，如有遗失或损毁必需按本单位相关规定赔偿，有特别状况的须出具书面说明并报办公室审批。第十三条信息系统设备实行包干治理负责制。每台设备都应有专人负责保管，在未特别指定治理人员的设备由操作人员负责治理，并切实负起保管、维护责任。信息技术推广部负责定期检查信息系统设备使用状况，进展需求分析，制订解决方案。第十四条在使用信息系统设备前，应把握操作规程，阅读有关手册。第十五条未经信息技术推广部负责人同意，任何人不得外借信息系统设备及其附件给其它单位和个人使用。四、资产报废与封存治理第十六条X技术部的固定信息报废处理时，须使用部门提出申请，填写设备报废单一式三份由财务部门将其净损失上报党办相关领导批复后，办理报废相关手续。凡符合以下条件可申请报废：超过使用年限，主要功能停顿发挥成效，耗能高，而且不能改造利用的。腐蚀严峻无法修复或连续使用要发生危急的。绝缘老化，磁路失效，性能低劣无修复价值的。因事故或其他自然灾难，使设备患病损坏无修复价值的。第十七条凡经批准报废的固定信息不能连续在X部门与使用部门要准时作价处理。处理后的固定信息由主管部门和使用部门一起办理固定信息的注销手续，对外处理报废固定信息时由主管部门提出处理意见，信息技术推广部主任批准，变价收入上交财务部。凡停用三个月以上的固定信息由使用部门封存保管。闲置设备和封存设备启封后，由使用部门填写启封单，信息技术推广部主管部门同意后，方可使用。五、资产清查治理第十八条为了保护固定信息的安全与完整，信息治理部门必需对固定信息进展定期清查、盘点，以把握固定信息的实有数量，查明有无丧失、毁损或未列入帐的固定信息，保证账实相符。固定信息每年至少清查一次。遇有以下状况，应当对有关固定信息进展全部或局部的临时清查：〔一〕直接经管固定信息的人员调开工作；〔二〕因机构、业务变动，办理财产交接；〔三〕固定信息发生格外损失事故；〔四〕单位负责人依据工作需要打算进展的临时抽查。第十九条依据固定信息清查的范围和任务，成立由信息治理部门、财务部门、使用部门、技术人员和实物保管人员参与的清查小组。组长由主管固定信息的单位领导担当。其次十条对固定信息进展清查以前，财务部门必需检查有关财产增减变动的凭证是否齐全，如有尚未入账的会计事项，应当准时入账，主动与固定信息治理、仓库以及其他有关部门核对各项固定信息的收、付记录，做到清查前的账目相符。经管固定信息的人员，在清查以前，应当将所经管的固定信息进展整理，对尚未点验入库和应当调拨出库的固定信息，尽可能做好入库和出库手续，避开发生重点、漏点等过失。固定信息清查应当逐一点清实物，包括查明固定信息的实有数与账面结存数是否相符，固定信息的保管、使用、修理、报废和转让等状况是否正常等等。觉察没有入账的固定信息，应当查明缘由，准时入账。在清查中觉察毁损状况，应当查明毁损的程度、缘由和责任以后，在清查表内加以注明，并提出处理意见。对租赁、代管的固定信息，都应当进展清查，并分别填制清查表。对固定信息清查以后，依据清查的结果填制清查表单。清查表单经过审核无误以后，由参与清查的人员和经管财产的人员共同签名盖章。清查表单应当由信息治理部门留存一份，送交财务部门一份。财务部门依据清查表格与固定信息账簿记录进展核对。如觉察盘存数与账存数不全都的时候，应当准时查明缘由，必要时进展复查或由经管财产的人员做出书面报告。对清查出的固定信息短缺和溢余，经查明核实以后，经信息清查小组审核，报单位领导集体审批。财务部门依据审查核实后的清查表和审批意见，依据会计制度的规定，做账务的调整，使账簿记录与实际盘存的资料全都。其次十一条固定信息保管人、使用人玩忽职守，违反有关固定信息治理规定及操作规程，造成固定信息损失者，应予赔偿。赔偿数额依据损失大小和责任大小确定，同时追究其相关领导的责任。其次十二条造成重大固定信息安全事故，依据国家安全法规有关安全治理规定，对相关责任人进展纪律处分和经济惩罚，并追究相应的法律责任。六、资产维护治理其次十三条对于机房软硬件信息修理、更换、报废等维护操作，需提前一天由治理人员项相关领导提出书面申请，填写进出机房申请单，经审批前方可进展修理、更换等操作，如涉及内部信息则需在相关内部信息销毁前方可离开机房、维护人员需全程负责伴随修理人员、监视、销毁相关内部数据，保证信息的使用、传输和存储过程中信息的机密性、完整性、安全性。其次十四条 对信息清单的治理，不同安全等级应有选择地满足以下要求的一项：一般信息清单：应编制并维护与信息系统相关的信息清单，至少包括以下内容：信息信息：数据库和数据文档、系统文件、用户手册、培训资料、操作和支持程序、持续性打算、备用系统安排、存档信息；软件信息：应用软件、系统软件、开发工具和有用程序；〔，〔路由器、数字程控交换机、机、应答机，磁媒体〔带和软盘，其他技术装备〔电源，空调设备，家具和机房；相关信息：由信息系统把握的或与信息系统亲热相关的各类信息。由于信息系统或信息的泄露或破坏，这些信息会受到相应的损坏。效劳：计算和通信效劳，通用设备如供暖、照明、供电和空调等。具体的信息清单：在一般信息的根底上，应清楚识别每项信息的拥有权、责任人、安全分类以及信息所在的位置等。业务应用系统清单：在信息的根底上，作为信息系统组成局部的业务的拥有权、责任人、安全分类以及信息所在的位置等。八、信息分类与标识密级【內部文件】密级【內部文件】第第7页对信息的分类与标识：信息重要性标识：应依据信息的重要程度对信息进展标识，以便可以基于信息的价值选择保护措施和进展信息治理等相关工作。专有信息：组织机构内部共享、内部受限、内部专控信息，以及信息分类治理：在一般信息的根底上，应对信息信息进展分类治理，对信息系统内分属不同业务范围的各类信息，按其对安全性的不同要求分类加以标识。对于信息信息，通常信息系统数据可以分为系统数据和用户数据两类，其重要性一般与其所在的系统或子系统的安全保护等级相关；用户数据的重要性还应考虑自身保密性分类，如：专有信息：组织机构内部共享、内部受限、内部专控信息，以及公开信息：公开共享的信息、组织机构公开共享的信息、公民个公民个人专有信息；公开信息：公开共享的信息、组织机构公开共享的信息、公民个组织机构应依据业务应用的具