第3頁共3頁信息資產和設備管理制度范本1.總則第一條為了更好地維護和管理信息系統設備，提高辦公效率，降低管理成本，服務信息化建設，特制定本信息資產管理制度；第二條本制度所稱信息系統資產是指應用于信息系統的所有資產，包括軟件、計算機及其外設、網絡設備以及相應的配件、耗材、工具等；第三條本制度主要是明確本辦信息系統資產管理的權限和職責，共同維護和管理本辦的信息系統資產；第四條信息系統資產的管理包括采購審核、資產登記、維護與支持、報廢審核。____分類與標識第五條信息系統資產分為軟件、信息系統設備以及配件耗材三大類。信息系統設備包括服務、臺式電腦主機、便攜式電腦、顯示器、打印機、掃描儀、多功能一體機、網絡交換機、路由器、防火墻等；第六條信息系統設備必須編制并保存與信息系統相關的資產清單，其內容必須包括資產責任部門、資產重要程度、資產所處位置等，并在初次投入使用前必須由信息系統管理員統一登記。3.添置更換第七條設備添置更換流程（1）由需求人員申請；（2）信息科進行技術鑒定；（3）科負責人簽字；（4）信息科分析信息系統設備需求，形成設備采購方案，如需采購則依照政府采購標準進行統一采購。4.領用和交還第八條設備由信息系統管理員統一發放，并登記領用人，并填寫《設備領用登記表》明確責任人；第九條信息系統資產的使用人或保管人即是該信息系統資產的責任人，負責信息系統資產的安全和一般性維護；第十條公用信息系統資產的責任人為科長，或科長指定的員工；第十一條科室人員在崗位異動或離職時，應向信息系統管理員交還領用的信息系統資產，如有遺失或損毀必須按本單位相關規定賠償。5.管理與維護第十二條信息系統設備實行包干管理負責制。每臺設備都應有專人負責保管（包括說明書及有關附件），在未特別指定管理人員的設備由操作人員負責管理，并切實負起保管、維護責任。秘書行政科負責定期檢查信息系統設備使用情況，進行需求分析，制訂解決方案。第十三條在使用信息系統設備前，應掌握操作規程，閱讀有關手冊。第十四條愛護信息系統設備，做好防塵、防水、防磁、防震等工作。請勿在計算機上運行與業務無關的程序，未經系統管理員允許不得隨意更改系統和網絡設置、變更網線、加裝設備。信息系統設備若出現故障，應及時向系統管理員反映，由系統管理員及時查明原因，____維修。第十五條未經秘書行政科同意，任何人不得外借信息系統設備及其附件給其它單位和個人使用。6.報廢第十六條如需報廢計算機及相關設備，由使用人員填寫申報表，經相關部門鑒定無二次利用價值時，轉由財務部門按相關規定辦理設備報廢手續。信息資產和設備管理制度范本（二）第一章范圍及職責第一條本制度適用于信息資產的管理，包括：獲取、分類、使用和處置以及安全設備的管理。第二條本制度中的信息資產是指可以存儲信息數據的信息載體，包括：硬件、軟件、數據（電子數據）、文檔（紙質文件）、人員、服務設施、其他。第三條某某單位辦公室（以下簡稱：辦公室）主要負責信息資產的分類、匯總、使用與處置方法，以及安全設備的選型、檢測、安裝、登記、使用、維護和儲存。第四條計算機資產統計信息的范圍包含但不限于：計算機主機名、IP地址、MAC地址、使用人/責任人、所屬部門、物理位置、服務器的內外網IP對應等。第二章信息資產的獲取第五條軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得，采購按照有關規定進行采購和驗收。第六條數據信息資產的獲得來源主要為：外包供應商、市場信息、其他信息。第三章信息資產的分類第七條各部門根據業務流程列出信息資產清單并將每項資產的資產類別、信息資產編號、資產現有編號、資產名稱、所屬部門（組別）、管理者、使用者、地點等相關信息記錄在資產清單上。第八條資產的分類原則和編號原則如下：1、硬件1）

計算機設備：（臺式機、筆記本）、服務器;2）

存儲設備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；3）

網絡設備：路由器、交換機、網關、程控交換機等；4）

傳輸線路：光纖、雙絞線、電話線（布線）、電源線；5）

安全設備：硬件防火墻、入侵檢測、網絡隔離設備（如網閘）、身份驗證等；6）

辦公設備：打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等；7）

保障設備：動力保障設備（UPS、變電設備）、空調、保險柜、文件柜、門禁、消防設施等；8）

其他設備；2、軟件如：操作系統、系統軟件（office/AutoCAD）、應用軟件（生產軟件）、網管軟件、殺毒軟件、財務軟件、開發工具和資源庫等；3、電子數據存在電子媒介的各種數據資料。如：源代碼、數據庫數據、各種數據資料、系統文檔、運行管理規程、計劃、日周月報告、財務報告（電子版本）、用戶手冊、方案、電子設計圖紙等；4、紙質文件紙質的各種文件。如：傳真、電報、合同、紙張圖紙等；5、服務性設施如：供電、供水、保潔、門禁、消防設施等；6、人員如：各級領導、各級正式雇員、臨時雇員等；7、其他。第九條按照《涉及國家秘密的信息系統分級保護技術標準》和信息安全管理體系建設要求，按照信息資產的公開和敏感程度，將信息資產化分為不同的保護等級，并對不同等級的信息資產進行保護，確保信息安全。各部門要將所有的移動介質和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。第十條識別各個流程的各類關鍵信息資產，最終辦公室匯總，并每半年進行一次更新，確保重要信息資產的完備性（重要信息資產沒有遺漏和缺失）和準確性（信息資產的保密級別和重要程度能夠真實反映信息資產的狀態）。第十一條對信息資產進行編號，同時對重要信息資產進行標識：文檔需有固定版本編號規則；硬件設備粘貼在設備明顯位置處。第四章信息資產的使用和處置（一）硬件資產的使用和處置第十二條硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關內容。第十三條購買新的硬件設備或者從其他部門接收轉移的設備時，要核對設備清單，對相關設備進行測試驗證，然后登記。由資產管理員對硬件設備進行管理，明確設備管理職責。第十四條硬件資產的保存1、機房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時火向上燃燒），同時考慮相鄰樓層的活動（避免熱源和滲水）；2、處理敏感數據的信息處理設施放在適當安全的位置，以減少在設備在使用期間信息被窺視的風險，保護儲存設施以防止未授權訪問；3、設備的選址應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；4、禁止在信息處理設施附近進食、喝飲料和抽煙；5、對專門保護的部件要予以隔離，以滿足特殊安全要求；第十五條硬件資產的日常使用安全1、所有的硬件資產必須明確設備的使用人員/管理人員，明確職責；2、硬件資產的使用人（或管理人），在使用或管理硬件資產時，要注意硬件資產的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設施的濫用；對設備定期進行維護保養，發生毀壞，丟失等問題時能夠及時處置；3、新硬件設備接入網絡按照相關規定處理；4、在人員上崗時，可根據需要為上崗人員配備必要的辦公設備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；辦公室根據該工作人員所處部門、工作性質為其設置相應的辦公網訪問權限；5、需要使用移動計算設備（包括筆記本、無線網卡、移動硬盤和U盤）的用戶，應得到辦公室負責人的同意后方可使用；6、對于無人職守的設備，要明確管理人員，加強物理安全控制。第十六條硬件資產的轉移安全1、當設備遷移時，必須先對設備中存儲的重要信息進行備份；2、設備遷移完成后，必須檢查設備是否損壞；3、設備遷移出本單位時，設備中禁止存放重要信息，以防止機密信息泄露或泄露的風險增加。第十七條辦公地點外使用任何信息處理設備必須通過管理者授權。場外設備的保護要考慮下列內容：1、離開本單位的設備和介質（如現場的設備和介質），必須有人值守或委派負責人（或者公共場所放置的需要有人值守或監視系統）；2、制造商保護設備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內；3、根據風險的不同采取足夠的安全保障措施，以保護離開辦公室設備的安全。第十八條硬件資產的處置和重用1、存儲設備銷毀前，必須確保所有存儲的敏感數據或授權軟件已經被移除或安全重寫；2、服務器、主要網絡設備的處置由辦公室進行安全處置；3、臺式機、打印機、傳真機、掃描儀等IT設備的處置由辦公室進行并做登記；4、如需報廢時，應向主管部門提出報廢申請，經批準后報廢。（二）軟件資產的使用和處置第十九條軟件資產的使用1、所有的軟件資產必須設置專人管理，明確職責，避免軟件資產的丟失，泄密；2、所有正版軟件實體由辦公室專人保管，在安裝軟件時要規定使用權限，防止非授權訪問；3、按照《系統運行維護管理制度》中“備份與恢復管理”章節要求，對重要系統進行備份；4、當人員離職或崗位變動，需要回收有關的軟件，必要時，由辦公室技術人員對離職人員使用的軟件進行卸載，刪除。第二十條軟件資產的處置：對過時或確認無效的軟件資產，定期進行清除。（三）電子數據的使用和處置第二十一條電子數據的使用1、對所有電子數據進行分類/分級，標識未授權人員的訪問限制，不同安全級別的數據應存儲在不同的區域，按類按級傳達，便于信息的安全管理；2、不同類型的電子文件按照統一規律存放在個人電腦或服務器中，便于整理和查閱以及工作交接時轉移；3、所有電子文件保存在電腦或服務器中，并按照《備份和恢復管理制度》規定的備份頻率定期進行備份；4、對于存于服務器上的電子數據的訪問，根據服務器提供服務的不同與部門／職務的不同，設置不同的訪問權限，避免非授權訪問；5、對于內部公開級別的電子信息，其使用要控制在內部，禁止帶出；6、對于秘密級別以上的電子文件的處理過程，必須保障數據的完整性、機密性和可用性；7、對于秘密級別以上的電子文件的使用，系統應進行審計；8、對于秘密級別以上的電子文件的傳輸，必須采取適當的安全措施加以保護，如加密傳輸、分散傳輸等；9、在整理電腦中的電子數據時，要小心操作，確認后再進行處理，避免由于誤操作將有用的電子數據刪除。（四）紙質文檔的使用和處置第二十二條紙質文檔的使用1、所有的秘密級以上的紙質文件資料要（通過標簽或其它方式）標識出資產的保密級別，分類存放，不同安全級別的紙質文件應按類按級傳達，便于紙質文件的安全管理；2、對于比較重要的紙質文件（機密級別以上）必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；3、對于紙質文件的保存期限依據實際要求制定和實施；4、對于比較重要的紙質文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；5、對于比較重要的紙質文件的傳輸，必須采取適當的安全措施加以保護，如專人遞送、分散傳輸等。第二十三條紙質文檔的處置1、實體數據資料達到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數據資料的泄密；2、對于重要紙質文件的銷毀，如財務紙質文件，要求兩人以上在場，防止信息的泄密。（五）人員招調、在職、離職第二十四條所有人員的招調、在職、離職安全管理按照《用戶管理制度》的要求進行實施。（六）服務性資產的使用和處置第二十五條所有服務性資產要設置專人管理，定期維護，避免損壞、非授權使用或丟失。涉及服務性的合同，相關管理部門在簽署合同時，應審核涉及信息保密的相關條款。第二十六條當服務性設施損壞，如果可以維修，由負責人聯絡相關人員進行維修，如果涉及到第三方，依據《用戶管理制度》對第三方進行管理。第二十七條當服務性設施損壞，不可維修，只能報廢時，應聯絡相關管理部門提出報廢申請。第五章安全設備管理（一）設備的選型第二十八條嚴禁采購和使用未獲得銷售許可證的信息安全產品。第二十九條應優先采用我國自主開發研制的信息安全技術和設備。第三十條避免采用境外的密碼設備。第三十一條如需采用境外信息安全產品時，必須確保產品獲得我國權威機構的認證測試和銷售許可證。第三十二條使用經國家密碼管理部門批準和認可的國內密碼技術及相關產品。第三十三條終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。（二）設備檢測第三十四條信息系統中的所有安全設備必須符合中華人民共和國國家標準《數據處理設備的安全》、《電動辦公機器的安全》中規定的要求，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。（三）設備安裝第三十五條設備符合系統選型要求并獲得批準后，方可購置安裝。第三十六條凡購回的設備均須在測試環境下經過連續____小時以上的單機運行測試和聯機____小時的應用系統兼容性運行測試。第三十七條主機、服務器、網絡設備、安全設備等上架運行前必須通過安全檢測，禁止安裝有默認操作系統的主機、服務器直接接入系統。第三十八條通過上述測試后，設備進入試運行階段，試運行時間的長短根據業務需要動態設定。第三十九條通過試運行的設備才能接入生產系統，正式運行。（四）設備登記第四十條對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄，認真做好資產登記和管理工作，保證設備管理的正規化。（五）設備使用管理第四十一條每臺設備的使用均應指定專人負責并建立詳細的運行日志。第四十二條由責任人負責進行設備的日常清洗及定期保養維護，做好維護記錄，保證設備處于最佳狀態。第四十三條保證設備在其適宜的使用環境下工作。第四十四條一旦設備出現故障，管理員如實填寫故障報告，通知有關人員處理。（六）設備維修管理第四十五條設備由專人負責維修，并建立滿足正常運行最低要求的易損件的備件庫。第四十六條根據每臺設備的使用情況及系統的可靠性等級，制定預防性維修計劃。第四十七條對系統進行維修時必須采取數據保護措施，安全設備維修時應有安全管理員在場。第四十八條對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。第四十九條對設備應規定折舊期，設備到了規定使用年限或因嚴重故障不能恢復，由專業技術人員對設備進行鑒定和殘值估價，并對設備情況進行詳細登記，提出報告書和處理意見，由主管領導和上級主管部門批準后方能進行報廢處理。（七）設備儲存管理第五十條設備儲存環境應符合出廠標稱要求。第五十一條建立詳細的設備進出庫、領用和報廢登記。第五十二條必須定期對儲存設備進行清潔、核查及通電檢測。第五十三條安全產品及保密設備必須單獨儲存并有相應的保護措施。第六章

附則第五十四條本制度由某某單位負責解釋。第五十五條本制度自發布之日起生效執行。信息資產和設備管理制度范本（三）1）職責信息中心1.負責檢查數據資產的安全管理情況。2.負責本文件的編制和管理；3.負責固定資產的管理，包括固定資產的采購、記錄、變更、報廢等；4.負責備品備件的出入庫管理；5.負責對有形資產進行分類、分級和標記；6.負責對備品備件進行分類；7.在有形資產發生變更、報廢或銷毀時，負責檢查資產中信息的處理情況。8.負責檢查臺帳、信息系統中信息資產相關記錄，并將記錄情況納入考核計劃中。各部門1.按資產的使用規則和限制，正確使用信息資產；2.在有形資產和備品備件發生變更、報廢或銷毀時，負責檢查并向信息中心報告介質中敏感信息。2）工作程序資產的分類分級1.資產分類分為關鍵資產和非關鍵資產：?關鍵資產。對業務連續性和系統可用性影響大的資產（價格或價值較高的資產）。?非關鍵資產。對業務連續性和系統可用性影響小的資產（價格或價值較低的資產）。資產的登記與標記1.信息中心對固定資產進行分類分級、登記，確定該資產的類型、用途、位置、格式、規格、價值等具體信息；2.信息中心根據發放的資產清單及設備標牌，對有形資產進行粘貼標記，各部門指定資產責任人，由資產責任人對所負責的資產進行保護；3.各部門在資產新增、更新、調撥、報廢時，向信息中心提出需求，由信息安全領導小組審核，報主管領導批準后按照相關規定執行；4.信息中心定期檢查有形資產的標記與使用情況，對資產丟失，標簽缺損的情況進行記錄，并納入各部門考核；5.各部門對本部門管理的數據資產進行歸類和統計，對電子文件采用統一樣式的電子標記進行標識。資產的使用與維護1.信息中心信息資產使用規范說明，包括使用授權、管理方式、操作方法、移動管理等，報信息安全領導小組備案。2.各部門工作人員，包括雇員、承包方人員和