2024年信息资产和设备管理制度（三篇）

第11页共11页2024年信息资产和设备管理制度纸质文档的使用与管理规定一、纸质文档的使用（一）所有达到____级及以上的纸质文件资料，必须明确标注资产的保密级别（通过标签或其他有效方式），并进行分类存放。不同安全级别的纸质文件需按照其类别和级别进行传达，以确保纸质文件的安全管理得以有效实施。（二）对于重要性较高的纸质文件（即____级别及以上），必须存放在配备锁具的文件柜或保险柜中，且钥匙需由专人负责保管，以增强文件的安全性。（三）纸质文件的保存期限应依据实际业务需求制定并执行，以确保文件信息的时效性和准确性。（四）在使用较为重要的纸质文件时，必须严格遵守信息保密原则，确保文件信息的完整性和可用性不受损害。（五）对于重要纸质文件的传输过程，应采取适当的安全防护措施，如安排专人递送、实施分散传输策略等，以防止信息泄露。二、纸质文档的处置（一）当实体数据资料达到既定的保存期限后，必须进行彻底的销毁处理（如撕毁或粉碎至无法读取），以防止实体数据资料被非法获取或利用。（二）对于重要纸质文件（如财务纸质文件）的销毁过程，必须要求两人以上同时在场监督，以防止信息在销毁过程中被窃取或篡改。三、人员招调、在职与离职管理（一）所有人员的招调、在职及离职安全管理活动，均需严格遵循《人员安全管理制度》的相关规定执行。四、服务性资产的使用与处置（一）所有服务性资产应指定专人负责管理，并实施定期维护计划，以降低损坏、非授权使用或丢失的风险。在签署涉及服务性的合同时，相关管理部门需仔细审核并确保合同中包含有关信息保密的条款。（二）当服务性设施发生故障时，如可维修，则由负责人负责联系相关技术人员进行维修；若涉及第三方服务，则需依据《人员安全管理制度》对第三方进行有效管理。（三）若服务性设施损坏至无法维修、只能报废时，应及时向相关管理部门提出报废申请并办理相关手续。五、安全设备的选型与管理（一）设备选型原则：严禁采购和使用未经销售许可的信息安全产品；优先采用我国自主研发的信息安全技术和设备；避免采用未经国家权威机构认证的境外信息安全设备；如需采用境外信息安全产品，必须确保其已获得我国权威机构的认证测试和销售许可证；使用经国家相关部门批准和认可的国内信息安全技术及相关产品；终端物理隔离必须采用国家保密局认可的隔离卡或其他认可方式。（二）设备检测与采购：信息系统中的所有安全设备均需符合国家标准《数据处理设备的安全》、《电动办公机器的安全》中的相关规定；电磁辐射强度、可靠性及兼容性也需满足安全管理等级要求；设备在符合选型要求并获得批准后，方可进行采购；新购设备需在测试环境下进行连续一定时间的单机运行测试和联机应用系统兼容性测试。（三）设备使用与管理：所有设备均需建立完整的购置、移交、使用、维护、维修和报废记录；每台设备需指定专人负责并建立运行日志；设备应在适宜的环境下工作并定期保养；一旦出现故障需及时填写故障报告并通知相关人员处理；设备维修需由专人负责并记录维修情况；设备达到折旧期或无法修复时需进行鉴定和残值估价并办理报废手续。（四）设备储存：设备储存环境需符合出厂标称要求；需建立详细的设备进出库、领用和报废登记制度；定期对储存设备进行清洁、核查及通电检测；安全产品及保密设备需单独储存并采取相应保护措施。六、附则（一）本标准由信息技术部负责解释和修订。2024年信息资产和设备管理制度（二）#纸质文档的使用与管理一、纸质文档的使用规范1.保密级别标识与分类存放：所有达到____级及以上的纸质文件资料，必须明确标识其资产的保密级别（通过标签或其他有效方式），并实行分类存放。不同安全级别的纸质文件需按类别及级别进行传达，以确保纸质文件的安全管理。2.重要文件的安全保管：对于____级别以上的重要纸质文件，必须存放于配备锁具的文件柜或保险柜中，钥匙由指定专人妥善保管，以防未经授权访问。3.保存期限的制定与实施：纸质文件的保存期限应根据实际需求制定，并严格执行，以确保信息的时效性与合规性。4.使用过程中的信息保密：在处理重要纸质文件时，必须严格遵守信息保密原则，确保信息的完整性与可用性不受损害。5.安全传输措施：对于重要纸质文件的传输，应采取适当的安全措施，如专人递送、分散传输等，以防范信息泄露风险。二、纸质文档的处置规定1.到期资料的销毁：实体数据资料达到保存期限后，必须进行彻底销毁（如撕毁或粉碎至无法读取），以防止实体数据资料的非法留存与泄露。2.重要文件销毁的监管：对于重要纸质文件（如财务文件）的销毁过程，应确保至少有两名人员在场监督，以防止信息被不当处理或泄露。#人员招调、在职、离职管理第二十四条：所有人员的招调、在职、离职安全管理均需遵循《人员安全管理制度》的相关规定执行。#服务性资产的使用与处置第二十五条：所有服务性资产应设立专人管理机制，实施定期维护，以防范损坏、非授权使用或丢失风险。涉及服务性合同的签署时，相关管理部门需严格审核信息保密条款。第二十六条：当服务性设施发生故障时，若可维修，则由负责人联系专业人员进行修复；若需第三方介入，则依据《人员安全管理制度》对第三方实施有效管理。第二十七条：对于无法修复、需报废的服务性设施，应及时向相关管理部门提交报废申请。#安全设备的选型与管理设备选型原则第二十八条至第三十三条：明确禁止采购未获销售许可证的信息安全产品，优先选用我国自主研发的信息安全技术与设备；避免采用境外敏感设备；如需采用境外产品，必须确保其通过我国权威机构的认证测试与销售许可；所有设备均需符合国家安全管理部门批准与认可的国内技术标准及相关要求；终端物理隔离必须使用国家保密局认可的隔离卡或采取其他认可方式。设备检测与测试第三十四条至第三十九条：规定信息系统中的安全设备必须符合国家标准中关于数据处理与电动办公机器安全的要求，并通过严格的电磁辐射、可靠性及兼容性测试；新购设备需在测试环境下进行连续运行测试，通过安全检测后方可接入生产系统；主机、服务器等核心设备在上架前必须通过严格的安全检测，禁止带有默认操作系统的设备直接接入系统。设备登记与管理第四十条至第四十四条：强调对所有设备建立完整的购置、移交、使用、维护、维修及报废记录，确保设备管理的正规化；指定专人负责每台设备的日常管理与维护，确保设备处于最佳运行状态。设备维修管理第四十五条至第四十九条：明确设备维修由专人负责，建立备件库以应对常见故障；根据设备使用情况及系统可靠性等级制定预防性维修计划；维修过程中采取数据保护措施，并记录维修详情；设备到达折旧期或无法修复时，需经专业鉴定与上级批准后方可报废。设备储存管理第五十条至第五十三条：规定设备储存环境需符合出厂要求；建立详细的设备进出库、领用及报废登记制度；定期对储存设备进行清洁、核查与通电检测；安全产品及保密设备需单独储存并采取相应保护措施。#附则第五十四条至第五十五条：明确本标准由信息技术部负责解释。2024年信息资产和设备管理制度（三）保密文件资料管理规定一、纸质文件资料的保密管理1.秘密级及以上的纸质文件资料，必须明确标识其保密级别（可通过标签或其他方式），并实行分类存放。各类、各级文件应按其安全级别进行传达，以确保纸质文件的安全管理。2.对于机密级别以上的重要纸质文件，必须存放在配备锁的文件柜或保险柜中，钥匙由专人负责保管，以加强安全控制。3.纸质文件的保存期限应根据实际需求制定并严格执行，确保文件的有效管理。4.在使用重要纸质文件时，必须严格遵守保密规定，确保信息的保密性、完整性和可用性不受损害。5.对于重要纸质文件的传输，应采取适当的安全措施，如专人递送、分散传输等，以防止信息泄露。二、纸质文档的处置1.当实体数据资料达到保存期限后，必须采取撕毁或粉碎等不可恢复的方式进行处理，以防止数据泄密。2.对于重要纸质文件（如财务文件）的销毁，应确保两人以上在场监督，以进一步保障信息安全。三、人员招调、在职、离职管理1.所有关于人员招调、在职、离职的安全管理活动，均须按照《用户管理制度》的要求严格实施。四、服务性资产的使用与处置1.所有服务性资产应设立专人管理，并进行定期维护，以防止损坏、非授权使用或丢失。2.涉及服务性合同的签署，相关管理部门应严格审核保密条款，确保信息安全。3.当服务性设施损坏时，若可维修，则负责人应联系相关人员进行修复；若涉及第三方，则需依据《用户管理制度》对第三方进行管理。4.若服务性设施无法维修，只能报废时，应联系相关管理部门提出报废申请，并按程序处理。五、安全设备管理（一）设备选型1.严禁采购和使用未经销售许可的信息安全产品。2.优先选用我国自主开发的信息安全技术和设备。3.避免采用境外密码设备，如确需使用，必须确保产品已通过我国权威机构的认证测试并获得销售许可。4.使用经国家密码管理部门批准和认可的国内密码技术及相关产品。5.终端物理隔离必须采用国家保密局认可的隔离卡或其他方式。（二）设备检测1.信息系统中的所有安全设备必须符合国家相关标准，如《数据处理设备的安全》、《电动办公机器的安全》等，同时电磁辐射强度、可靠性及兼容性也需符合安全管理等级要求。（三）设备安装1.设备选型并获得批准后，方可进行购置安装。2.新购设备需在测试环境下进行连续运行测试和应用系统兼容性测试，确保设备性能稳定。3.主机、服务器、网络设备、安全设备等在上架前必须通过安全检测，禁止安装有默认操作系统的设备直接接入系统。4.设备通过测试后进入试运行阶段，试运行时间根据业务需要动态调整。5.试运行通过的设备方可接入生产系统正式运行。（四）设备登记1.建立严格的设备购置、移交、使用、维护、维修和报废记录制度，确保设备管理的规范化和正规化。（五）设备使用管理1.指定专人负责每台设备的使用，并建立详细的运行日志。2.设备责任人负责日常清洗、定期保养维护，并做好维护记录。3.确保设备在适宜的环境下工作，防止因环境因素导致设备故障。4.设备出现故障时，管理员应如实填写故障报告并通知相关人员处理。（六）设备维修管理1.设立专人负责设备维修工作，并建立备件库以满足正常运行需求。2.根据设备使用情况和系统可靠性等级制定预防性维修计划。3.维修时采取数据保护措施并确保有安全管理员在场监督。4.记录设备维修的详细情况包括维修对象、故障原因、排除方