收藏
下载资源

信息资产安全管理制度

上传人:F****n 文档编号:90756872 上传时间:2019-06-16 格式:DOCX 页数:12 大小:26.81KB
返回 下载 相关 举报
信息资产安全管理制度_第1页
第1页 / 共12页
信息资产安全管理制度_第2页
第2页 / 共12页
信息资产安全管理制度_第3页
第3页 / 共12页
信息资产安全管理制度_第4页
第4页 / 共12页
信息资产安全管理制度_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《信息资产安全管理制度》由会员分享,可在线阅读,更多相关《信息资产安全管理制度(12页珍藏版)》请在金锄头文库上搜索。

1、信息资产安全管理制度篇一:信息资产安全管理规定XXXX信息中心 信息资产安全管理规定信息中心 年 月XXXX信息中心 信息资产安全管理规定注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,*代表部门名称。第一章 总 则第一条为了加强XXXX信息中心(以下简称“中心”)对信息资产的安全管理,明确中心硬件资产、软件资产和数据资产的信息安全管理工作,对信息资产实施适当的保护管理,制定本规定。第二条本规定适用于中心信息资产的安全管理。第二章 信息资产的分类与登记第三条中心信息资产是指中心拥有和控制的信息资源,主要分为以下三类: 硬件资产:包括计算机设备、通信设备、可移动介质和其他设备;

2、 软件资产:包括应用软件、系统软件、开发工具和实用程序等; 数据资产:包括数据库或数据文件、系统文件、操作规范、归档信息等。第四条xxxx系统、xxxx系统和xxxx系统所有的信息资产均应指定相应的管理部门,并指定到个人,做到“责任落实到人”。第五条信息资产的使用部门负责本部门信息资产的正常使用、保管和维护。第三章 硬件资产安全管理第六条中心资产管理员应建立统一的硬件资产管理台账,明确硬件资产使用责任部门、责任人和使用范围,并定期进行资产清点,对硬件资产台账信息进行审核。第七条应加强信息系统的硬件资产管理,建立XXXX信息中心信息资产清单-硬件资产清单(见附件),明确硬件资产的基本属性和用途。

3、第八条 硬件资产在使用过程中应确保硬件配置的完整性,不得私自更换硬件资产以及相关配件。第九条 第十条应遵照机房有关要求,加强对机房内硬件资产的物理安全性管理。对于需要维修的硬件资产,由设备责任人提出申请,经中心领导批准后,把硬件资产交到维护单位进行维修。第十一条 对于需要报废的硬件资产,由使用部门提出申请,经中心领导批准,由使用部门把硬件资产交到资产管理员统一处理。第十二条 存储内部信息的硬件资产在重用、维修和报废前,应确保所有存储的敏感数据或授权软件已经被移除或安全重写。第十三条 硬件资产在重用、维修和报废前,应做好备份工作,保持信息的完整性和可用性。第四章 软件资产的管理第十四条 中心应建

4、立统一的软件资产管理台账,明确软件资产发放和使用范围,并定期清点软件的安装和使用情况。第十五条 应加强信息系统的软件资产管理,建立XXXX信息中心信息资产清单-软件资产清单(见附件),明确软件资产的基本属性和用途。第十六条 中心应购买正版商业软件,在安装软件时要规定使用权限,防止非授权访问。 第十七条 应加强对于开发应用软件的管理,确保应用软件系统能够运行稳定,规范软件升级管理工作。第十八条 应用系统负责人应加强对于应用软件保存、标识、安装、卸载和升级的统一管理。 第十九条 对于需要维修的软件资产,软件资产使用人须和信息安全工作组进行沟通后,由软件供货商进行维护、修改和升级。第二十条 对于需要

5、删除和报废的软件资产,经中心领导批准,由使用部门把软件资产交到资产管理员统一处理。第五章 数据资产的管理第二十一条 中心数据管理员负责信息系统数据的统一备份和恢复工作,确保重要数据能够及时进行备份和安全存储。第二十二条 各应用系统负责人根据业务需求将需要备份的重要数据信息提交数据管理员进行统一备份,数据备份恢复具体要求参照数据备份和恢复管理规定执行。第二十三条 对于需要维修的数据资产,数据资产使用人需要及时和中心负责人进行沟通。由指定维修厂商进行数据修复和恢复。第二十四条 对于需要报废处理的数据资产,经中心领导批准,由使用部门把数据资产交到数据管理员统一处理。第六章 附 则第二十五条 本规定由

6、信息安全工作组负责解释和修订。 第二十六条 本规定自发布之日起执行。附件:XXXX信息中心信息资产清单服务器资产清单重要程度界定:根据信息系统的重要程度,以及信息资产在受到损害后对XX的影响程度,判定信息资产的重要程度。篇二:金融行业信息安全管理规定金融行业信息安全管理规定ViaControl信息安全管理规定第一章总则第一条 为了强化XX银行的信息安全管理,防范计算机信息技术风险,保障我行的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据中华人民共和国计算机信息系统安全保护条例、金融机

7、构计算机信息系统安全保护工作暂行规定等规定,结合本公司的实际,特制定本规定。第二条 本规定所称信息安全管理,是指在XX银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条 XX银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。第四条 XX银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。第五条 本

8、规定适用于XX银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用XX银行网络或信息资源的其他外部机构和个人均应遵守本规定。第六条 信息安全管理制度辅助实施工具采用上海互普信息技术有限公司生产的ViaControl威盾网络保安系统。第七条 任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。第八条 ViaControl控制台权限划分:第九条 项目参与人员:

9、(1)安全委员会(2)总经理层(3)网管中心 (4)相关部门经理篇三:信息系统安全管理制度信息系统安全管理制度第一章总则第一条为保证公司计算机网络能够安全可靠的运行,防止系统及数据被非法利用或破坏,充分发挥其在生产、经营、办公和信息服务方面的重要作用,更好的为员工提供服务,特制定本办法。第二条 本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统;本制度所指的计算机软件是指在我公司内部使用的计算机应用软件。适用于公司范围内的计算机系统。第二章 组织机构和职责第三条 成立公司信息安全小组,由

10、公司领导、办公室、各相关部门、计算机维护人员组成,指定公司信息系统安全员和各系统管理员。(见附件一)第四条 公司主要领导是公司信息系统管理和网络安全的第一责任人,信息安全小组负责公司计算机应用系统和网络安全的全面管理和运行维护。第五条 计算机系统管理员负责公司内部信息系统及计算机网络安全的管理和维护工作,为公司内部网络的安全运行提供技术保障。第六条 信息安全员负责对公司信息化相关的各项申请记录进行复核,审查用户帐号使用情况和权限分配是否合理,对公司重要信息进行安全分级,定期复查系统管理员填制的各项检查记录。第七条 公司的所有计算机及外围设备是公司的固定资产,按照谁使用谁负责的原则,落实责任人,

11、使用部门为责任部门,负责保管配备的信息化资产的完好,保证良好的使用环境,并建立资产台账。第三章系统安全管理一、账号管理第八条 应用系统、操作系统、数据库(以下简称“各系统”)的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追踪性。第九条 各系统的管理员账号需进行有效的保护,经公司信息安全小组审核后,由信息系统安全员分配管理员访问权限给系统管理员。第十条 各系统均需要设置充分的用户密码安全策略,包括:1、设定密码最小长度不得低于八位;2、密码一定由数字、字母和符号共同组成;3、设置密码过期期限,定期更改密码;4、设置密码锁定前登录失败次数等安全策略。第十一条 各信息系统自带的默

12、认账号和密码必须在系统初次使用时进行修改,密码由系统管理员保管。第十二条 公司信息系统的访问和应用只限于通过公司内网进行,如因特殊情况需要通过外网访问信息系统的,报信息安全小组批准并由自动化所授权同意后方可进行。第十三条 保全处每半年组织相关业务员部门对信息系统账号进行复核,将信息系统的用户及其权限清单提交给业务部门负责人,确认并审核权限的合理性。通过查看系统日志,检查不适当账号和权限的使用情况,对违规使用情况进行通报并立即整改。第十四条 需新增或调整账户权限的用户,由使用部门提出申请,并填写相关岗位权限调整申请表,经信息安全小组审核批准后,由系统管理员调整用户账号及相应权限。二、防病毒管理第

13、十五条 公司信息安全小组负责防病毒软件的部署与配置,用户与信息设备责任人负责所用计算机系统及数据的基本防护。第十六条 所有接入公司网络的计算机都必须安装防病毒软件;外来计算机要接入公司网络必须装有防病毒软件和最新的病毒库和查杀引擎,报经信息安全小组负责人批准后,由系统管理员检查该计算机,符合要求后由系统管理员为该计算机设置网络连接。第十七条 公司计算机的防病毒软件的实时监控要默认打开,不得擅自关闭。第十八条 公司计算机的防病毒软件和病毒库要通过一定的技术手段(例如给杀毒软件增加防护密码等)进行保护,防止用户误删或未经授权强制删除或禁用防病毒程序。第十九条 信息安全小组负责指导和培训用户的防病毒

14、知识,提高用户的防病毒意识。第二十条 系统管理员要定期检查并提醒用户升级最新的操作系统补丁。三、数据管理第二十一条 各部门要对本部门重要信息进行安全分级,对不同的数据文件采取不同的保密措施防止泄密。第二十二条 系统管理员对新发布的系统补丁程序进行风险评估,判断补丁程序可能会对各系统带来的影响,必要情况下应在测试环境下进行测试,填写补丁程序测试记录,并集中汇报给信息安全小组进行审核。经测试无误后方可在生产系统计算机中更新补丁程序。(见附件二补丁程序测试记录)第二十三条 信息安全员每周检查上一周由系统管理员检查的各项记录,并对所检查项目进行复核,填写各类记录单。 第二十四条 DCS负责公司所属工业信息化设备软件和数据的备份,每月对控制系统软件及数据进行一次异地备份,每月对水泥磨工业信息化设备软件及数据进行一次异地备份,负责对设备配套工业信息化设备软件及数据进行备份,所有备份应刻录成光盘,由信息安全员保管。第四章 网络与设备管理第二十五条 系统管理员定期检查防火墙、服务器及各网络设备监控日志,若发现异常,及时上报和详细记录并跟踪解决;分析、检查和跟进结果均记录在日志综合检查表中,信息安全员负责复查确认。(见附件三日志综合检查表) 第二十六条 由于网络设备的特殊重要性,网络设备的配置管理由系统管理员完成,其他任何人不得改动设备配置。 第二十七条 为了保证特殊情况下的接管工

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号