XXX 单位信息资产管理制度V1.020XX 年 XX 月 XX 日目录1目的........................................................................................................................12适用范围................................................................................................................13部门职责................................................................................................................13.1 信息中心......................................................................................................13.2 其他各科室..................................................................................................14管理内容................................................................................................................14.1 资产清单......................................................................................................14.2 资产分类......................................................................................................24.3 资产管理......................................................................................................34.4 资产存放......................................................................................................44.5 标识及处置..................................................................................................54.6 资产转移......................................................................................................64.7 资产数据管理..............................................................................................75附则........................................................................................................................71目的为了规范 XXX 单位网络与信息系统的信息资产管理,明确各种岗位的信息资产管理职责,方便在 XXX 单位内部推广和执行信息资产的管理和使用要求,特制订本制度。本制度描述了 XXX 单位信息中心在信息资产管理方面的职责、管理内容和管理方法。2适用范围本制度适用于 XXX 单位信息安全技术项目。3部门职责3.1信息中心负责所有信息资产的管理工作;负责制作和维护所管辖系统的信息资产管理清单;负责审核各个科室的信息资产变更;定期对信息资产进行清查盘点。3.2其他各科室负责维护本科室的信息资产清单;负责审核本科室信息资产的变更管理;协助信息中心进行信息资产清点工作。 1 / 974管理内容4.1资产清单资产清单可帮助确保有效的资产保护,编制一份完整的资产清单是风险管理的一个重要的先决条件。XXX 单位信息中心应制定和维护所管辖的资产清单,清单中应包括如下与信息系统相关的资产: (1)信息资产:数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、应变安排 (fallbackarrangement) 、审核跟踪记录(audit trails) 、归档信息; (2)软件资产:应用软件、系统软件、开发工具和实用程序; (3)物理资产:计算机设备、通信设备、可移动介质和其他设备; (4)服务:计算和通信服务、公用设施,例如,供暖,照明,能源,空调;(5)人员:与信息安全相关的重要人员,如信息系统管理岗位人员、应用集成岗位人员、局域网及终端管理岗位人员、数据管理岗位人员、资产管理岗位人员等。(6)无形资产:如组织的声誉和形象、商标、知识产权等。资产清单中应包括资产责任科室、责任人、重要程度、所处位置、安全分类、保存方式、使用方法等内容。4.2资产分类单位信息系统资产分数据资产、软件资产、实物资产、人员资产、服务资产和其他资产等六类。(1)数据资产:数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程...
