资产安全管理制度
资产管理安全生产管理制度
第一章总则第一条为加强公司资产管理工作,确保资产的安全性和有效性,预防安全事故的发生,保障公司员工的生命财产安全,根据国家有关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司所有资产,包括固定资产、流动资产、无形资产和财务信息等。
第三条资产管理安全生产工作的目标是:建立健全安全生产责任体系,加强安全教育培训,提高全员安全意识,确保资产安全运行。
第二章组织与管理第四条公司成立资产管理安全生产领导小组,负责组织、协调、监督、检查资产管理安全生产工作的实施。
第五条资产管理安全生产领导小组下设办公室,负责日常管理工作,包括:(一)制定和修订资产管理安全生产管理制度;(二)组织安全教育培训和考核;(三)监督检查资产安全运行状况;(四)处理安全生产事故;(五)其他与资产管理安全生产有关的工作。
第六条各部门应设立安全生产管理人员,负责本部门资产安全管理工作。
第三章安全生产责任第七条公司法定代表人对本公司的资产管理安全生产工作全面负责。
第八条各部门负责人对本部门资产安全管理工作直接负责。
第九条专职安全生产管理人员负责具体实施资产管理安全生产管理工作。
第十条员工应严格遵守本制度,自觉履行安全生产职责,对违反安全生产规定的行为有权制止和举报。
第四章安全教育培训第十一条公司定期组织员工进行安全生产教育培训,提高员工安全意识和安全技能。
第十二条新员工入职前,必须接受安全生产教育培训,合格后方可上岗。
第十三条员工应积极参加安全生产教育培训,掌握必要的安全生产知识和技能。
第五章安全检查与隐患排查第十四条定期对资产进行安全检查,及时发现和消除安全隐患。
第十五条安全检查内容包括:(一)资产设施设备的安全状况;(二)安全防护设施和安全警示标志的设置;(三)安全生产规章制度执行情况;(四)应急预案的制定和演练。
第十六条发现安全隐患,应及时整改,确保资产安全运行。
第六章事故处理与报告第十七条事故发生后,应立即启动应急预案,采取措施控制事故蔓延,减少损失。
资产安全管理制度
资产安全管理制度第一章总则第一条为了加强资产安全管理,保护单位资产安全,规范和加强对资产的管理和监督,依据国家法律法规和单位实际情况,制定本制度。
第二条本制度适用于本单位的所有职工和与本单位有资产管理、使用和监督合同关系的个人、法人和其他组织。
第三条资产安全管理的基本原则是依法合规、科学管理、公开透明、公正公平。
第四条资产包括固定资产、流动资产、无形资产等。
对资产安全管理应从以下几个方面加以规范和管理:1、固定资产:建筑、机器设备、交通工具、设备用具、文物等;2、流动资产:现金、存款、应收账款、应付账款、有价证券等;3、无形资产:专利权、商标权、著作权等。
第五条本单位应当建立健全资产管理委员会,明确工作职责和权限。
资产管理委员会成员由本单位主要领导和有关部门负责人组成。
第六条本单位应当建立完善的资产管理制度和流程,确立科学的资产管理制度和规定,各级员工应当遵守资产管理制度,严格执行。
第七条本单位应当建立健全资产信息管理系统,做好资产信息的收集、整理、存储、检索和统计工作。
第八条各级领导干部和工作人员应加强资产安全管理的思想教育和规范意识,增强自觉遵守资产管理制度的自觉性和主动性。
第二章资产购置管理第九条本单位应当建立健全资产购置管理制度,对资产的购置应当实行统一规划,尽量节约、优惠、合理地配置资金。
第十条资产的购置应当由有关部门提出计划,并报经资产管理委员会审查、批准后购置。
涉及较大项目的购置应当组织招投标,严格按照法律法规和购置程序办理。
第十一条对于安全管理类的设备和器材的购置应当优先考虑,必须坚持“安全第一”的原则。
第十二条资产的购置应当对其技术性、经济性和安全性进行评估,确保资产的质量和效益。
第十三条购置资产的款项应当专项管理,遵守财务制度、税收政策和相关法律法规。
第十四条对于资产购置、领用和使用的评审、报批等程序应结合本单位的资产管理制度,并建立完善的登记和档案管理制度。
第十五条严格限制大价值资产的领用和使用权限,对于经营管理或者技术服务等必须使用大额资产的单位,必须建立健全的审核管理机制。
资产安全管理制度_资产安全管理制度办法
资产安全管理制度_资产安全管理制度办法资产安全管理制度_资产安全管理制度办法为规范财产物资的使用,必须实行岗位责任制,应制定规范的资产安全管理制度。
下面店铺为大家整理了有关资产安全管理制度的范文,希望对大家有帮助。
资产安全管理制度篇1一、管好用好园所的一切财物是全园师幼的共同责任。
全园师幼都要树立园所是我家、爱护,保护财产靠大家的思想,把爱园如家变成自觉行动。
二、财物管理员,对园所财产负有管理、清查、维护等责任,对所有园产都要登记造册,做到每学年一次清查,且帐、卡、物相符,对园所财物管理、运转、流失等情况要及时向园长汇报。
三、校产的使用实行借用制度,借用者,要按班级、学科办理借用手续,借用物资要专人使用、专人管理,如有遗失、损坏应根据情况追究责任,按价赔偿。
四、明确责任,各室责任人要时刻树立安全第一的意识,确保自己工作、生活的处室不出意外,管理使用的物资不受损失。
若自己处室因不关窗,不上锁,管理疏漏等造成的损失,一律由本室责任人承担,(含教室玻璃)。
班主任是教室的责任人,当日的值日教师,是办公室的'责任人,特种教室管理人员是责任人,其他处室的责任人是使用人。
各相关责任人要看好自己的门。
五、强化门卫值班人员的责任心门卫值班要确保24小时电话畅通,值班人员要敢于负责,不能胆小怕事。
要严格执行外来人员登记制度,凡不明真像者一律拒之门外。
每日傍晚应巡视各室一遍,发现异常现象及时记录,并告知园长,园所视情纳入班级考核,夜间要定时巡查确保园所安全,并做好情况记录。
若因空岗、渎职、造成园所财产受损失,一律个人承担。
六、造成园所财产损失的有关责任人,在年度考核中酌情扣分。
资产安全管理制度篇2学校财产物资的使用,必须实行岗位责任制。
对于仪器设备的使用要制定操作规程、使用和维护保养制度以及安全使用制度。
做到坚持制度,责任到人。
一、房屋及建筑物的使用管理1.房屋和建筑物应做到合理使用,注意经常维护保养。
凡未经主管局批准,并未按国家规定向有关部门办妥手续的,不得擅自搭建、拆除、改造和出借。
公司资产部安全管理制度
第一章总则第一条为加强公司资产部的安全管理,保障公司资产的安全与完整,预防安全事故的发生,提高员工的安全意识,根据国家有关法律法规和公司规章制度,特制定本制度。
第二条本制度适用于公司资产部所有员工及涉及资产管理的相关人员。
第三条资产部安全管理遵循“预防为主、安全第一”的原则,实行全员参与、分级管理、责任到人的安全管理制度。
第二章安全管理职责第四条资产部经理为部门安全管理第一责任人,负责全面领导和管理部门的安全工作。
第五条资产部安全管理员负责具体实施安全管理制度,监督、检查和指导部门员工的安全行为。
第六条部门员工应严格遵守本制度,履行以下职责:1. 接受安全教育培训,提高安全意识;2. 按照规定使用公司资产,确保资产安全;3. 发现安全隐患,及时上报;4. 配合安全检查,纠正不安全行为;5. 参与安全事故的调查和处理。
第三章安全教育与培训第七条公司定期对资产部员工进行安全教育培训,提高员工的安全意识和操作技能。
第八条新员工入职前必须接受安全教育培训,合格后方可上岗。
第九条定期组织安全知识竞赛、案例分析等活动,增强员工的安全防范意识。
第四章安全检查与隐患排查第十条定期对部门资产进行安全检查,确保资产安全运行。
第十一条建立安全隐患排查制度,对部门资产进行全面、细致的隐患排查。
第十二条发现安全隐患,立即采取措施消除或上报相关部门处理。
第五章安全事故处理第十三条发生安全事故时,立即启动应急预案,组织抢救,并保护好现场。
第十四条调查组应在事故发生后24小时内到达现场,开展事故调查。
第十五条事故调查结束后,及时提出处理意见,并上报公司领导审批。
第十六条对事故责任人进行责任追究,严肃处理。
第六章附则第十七条本制度由公司资产部负责解释。
第十八条本制度自发布之日起施行。
第七章资产保护措施第十九条资产部应建立健全资产管理制度,明确资产的使用、维护、保养和报废等环节的安全要求。
第二十条资产使用过程中,应严格按照操作规程进行,确保操作安全。
企业资产安全管理制度
一、总则第一条为加强企业资产安全管理,保障企业资产安全、完整和有效利用,提高企业经济效益,根据《中华人民共和国资产法》及相关法律法规,结合本企业实际情况,制定本制度。
第二条本制度适用于本企业所有资产,包括固定资产、流动资产、无形资产等。
第三条本制度遵循以下原则:(一)安全第一、预防为主;(二)责任到人、责任到岗;(三)依法管理、规范操作;(四)定期检查、及时整改。
二、组织机构及职责第四条企业成立资产安全领导小组,负责组织、协调、监督企业资产安全管理工作的实施。
第五条资产安全领导小组职责:(一)制定和修订企业资产安全管理制度;(二)审核、审批资产购置、处置、报废等事项;(三)组织资产安全检查,发现问题及时整改;(四)监督资产安全责任人履行职责;(五)定期向上级主管部门报告资产安全工作情况。
第六条各部门负责人为资产安全第一责任人,负责本部门资产安全管理工作。
第七条各岗位员工为资产安全直接责任人,负责本岗位资产的安全使用和保管。
三、资产安全管理措施第八条资产购置管理:(一)购置前,需进行充分的市场调研,选择质量可靠、性能稳定的资产;(二)购置过程中,严格执行招投标制度,确保公平、公正、公开;(三)购置后,及时办理资产登记手续,明确资产归属和使用责任人。
第九条资产使用管理:(一)资产使用前,需进行技术培训,确保员工掌握正确使用方法;(二)使用过程中,严格执行操作规程,防止人为损坏;(三)定期对资产进行维护保养,确保其正常运行。
第十条资产处置管理:(一)处置前,需进行资产评估,确保资产处置价格合理;(二)处置过程中,严格执行资产处置程序,确保资产处置合规;(三)处置后,及时办理资产注销手续。
第十一条资产安全检查:(一)定期开展资产安全检查,发现问题及时整改;(二)对资产安全责任人进行考核,确保其履行职责;(三)对资产安全工作情况进行通报,加强全员安全意识。
四、奖惩措施第十二条对在资产安全管理工作中表现突出的单位和个人,给予表彰和奖励。
资产类安全生产管理制度
一、总则第一条为加强我单位资产类安全生产管理,确保资产安全,防止事故发生,保障员工生命财产安全,根据国家安全生产法律法规和有关政策,结合我单位实际情况,特制定本制度。
第二条本制度适用于我单位所有资产,包括固定资产、流动资产、无形资产等。
第三条本制度旨在明确资产类安全生产管理责任,规范资产安全管理流程,提高资产安全水平。
二、管理原则第四条安全第一,预防为主。
坚持“安全第一、预防为主、综合治理”的方针,将安全生产贯穿于资产管理的全过程。
第五条责任明确,分级管理。
明确资产安全管理责任,实行分级管理,确保各项安全管理措施落实到位。
第六条依法依规,科学管理。
严格按照国家法律法规和行业规范进行资产安全管理,运用科学方法提高管理水平。
三、管理职责第七条资产管理部门负责资产类安全生产的全面管理,包括:(一)建立健全资产安全管理规章制度,并组织实施。
(二)组织开展资产安全检查,及时发现和消除安全隐患。
(三)对资产进行分类、登记、统计、评估,确保资产安全。
(四)组织资产安全教育培训,提高员工安全意识。
第八条各部门负责人对本部门资产的安全负直接责任,具体职责如下:(一)组织落实资产安全管理制度,确保本部门资产安全。
(二)定期对本部门资产进行检查,发现问题及时整改。
(三)加强对本部门员工的安全教育培训,提高安全意识。
四、安全管理措施第九条资产分类管理。
根据资产的性质、用途、价值等因素,对资产进行分类管理,明确安全管理要求。
第十条资产登记管理。
对资产进行登记、统计、评估,建立资产台账,确保资产信息准确、完整。
第十一条资产安全检查。
定期对资产进行检查,发现安全隐患及时整改,确保资产安全。
第十二条资产安全教育培训。
组织员工参加安全教育培训,提高安全意识和操作技能。
第十三条资产安全应急预案。
制定资产安全应急预案,明确事故报告、应急响应、处置措施等内容。
第十四条资产安全责任追究。
对违反资产安全管理规定的行为,依法依规追究相关责任。
资产安全生产管理制度
第一章总则第一条为加强公司资产安全管理,保障员工生命财产安全,防止和减少生产安全事故,提高公司安全生产管理水平,根据国家有关安全生产法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有资产,包括固定资产、流动资产、无形资产等。
第三条资产安全管理遵循“安全第一、预防为主、综合治理”的原则,确保资产安全、高效、持续发展。
第二章资产安全责任第四条公司成立资产安全领导小组,负责组织、协调、监督和指导公司资产安全管理工作。
第五条各部门、各岗位应明确资产安全责任,实行逐级负责制。
第六条公司各部门负责人对本部门资产安全负直接责任,确保本部门资产安全管理工作落实到位。
第七条员工应严格遵守安全生产规章制度,对发现的隐患及时报告,并积极参与安全教育培训。
第三章资产安全管理制度第八条资产安全检查1. 定期开展资产安全检查,确保资产安全运行。
2. 对发现的安全隐患,应及时整改,确保隐患消除。
3. 对重大安全隐患,应立即报告公司领导,并采取措施予以排除。
第九条资产安全教育培训1. 定期组织员工参加安全生产教育培训,提高员工安全意识。
2. 对新入职员工,应进行岗前安全教育培训,使其掌握岗位安全操作技能。
第十条资产安全操作规程1. 各部门应制定本部门资产安全操作规程,明确操作流程、注意事项等。
2. 员工应严格按照操作规程进行操作,确保资产安全运行。
第十一条资产安全记录1. 各部门应建立健全资产安全记录,包括检查记录、整改记录、培训记录等。
2. 资产安全记录应真实、准确、完整,便于查阅和追溯。
第四章资产安全奖惩第十二条对在资产安全管理工作中表现突出的个人或集体,给予表彰和奖励。
第十三条对违反安全生产规定,造成安全事故的,依法追究责任。
第五章附则第十四条本制度由公司安全生产管理部门负责解释。
第十五条本制度自发布之日起施行。
第六章资产安全应急预案第十六条公司应制定资产安全应急预案,明确应急组织机构、职责、程序和措施。
资产管理公司资产安全管理制度
第一章总则第一条为加强本公司的资产安全管理,确保资产的安全、完整和有效利用,根据国家相关法律法规和公司实际情况,特制定本制度。
第二条本制度适用于本公司所有资产,包括固定资产、流动资产、无形资产等。
第三条本制度旨在明确资产安全管理责任,规范资产操作流程,提高资产使用效率,确保资产安全。
第二章资产安全管理职责第四条公司设立资产安全管理部门,负责本制度的制定、实施和监督。
第五条资产安全管理部门的主要职责:1. 负责制定、修订和完善资产安全管理制度,确保制度的有效性和可操作性;2. 负责对公司资产进行全面清查,建立健全资产台账,确保资产信息的准确性;3. 负责对公司资产进行风险评估,制定风险应对措施,确保资产安全;4. 负责对公司资产进行定期检查,发现安全隐患及时整改;5. 负责对公司资产进行报废、处置,确保资产处置合法合规。
第三章资产安全管理措施第六条资产购置管理1. 资产购置应严格按照国家法律法规和公司相关规定执行,确保资产质量;2. 资产购置前,应进行充分的市场调研和供应商评审,确保采购价格合理、质量可靠;3. 资产购置后,应及时办理资产登记手续,建立资产台账。
第七条资产使用管理1. 资产使用人员应严格按照资产使用说明和操作规程进行操作,确保资产安全;2. 资产使用过程中,应加强日常维护保养,发现故障及时上报;3. 资产使用完毕后,应及时归还,并做好资产清洁工作。
第八条资产保管管理1. 资产保管人员应严格执行资产保管规定,确保资产安全;2. 资产保管场所应设置必要的安全设施,如防盗门、监控设备等;3. 资产保管人员应定期对保管场所进行巡查,发现异常情况及时上报。
第九条资产处置管理1. 资产处置应严格按照国家法律法规和公司相关规定执行,确保处置合法合规;2. 资产处置前,应进行资产评估,确定处置价格;3. 资产处置过程中,应做好资产交接手续,确保资产安全。
第四章资产安全责任追究第十条对违反本制度规定,造成资产损失的,应根据情节轻重,追究相关责任人的责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX资产安全管理制度2017年12月目录1 总则 (3)1.1 目的 (3)1.2 范围 (3)2 规范性引用文件 (3)3 职责 (3)3.1 信息技术科 (3)3.3 其他各科室 (3)4 术语与定义 (3)4.1信息 (3)4.2 资产 (3)5 管理内容和方法 (4)5.1 资产清单 (4)5.2 资产管理 (4)5.3 信息资产的存放和使用 (5)5.4信息资产分类 (6)5.5信息的标识及处置 (7)5.6资产转移 (8)5.7资产数据安全管理 (8)6 附则 (8)7 附表 (8)1 总则1.1 目的为了规范XXXXX网络与信息系统的信息资产管理,明确各种岗位的信息资产管理职责,方便在XXXXX内部推广和执行信息资产的管理和使用要求,特制订本制度。
本细则描述了XXXXX信息技术科在信息资产管理方面的职责、管理内容和管理方法。
1.2 范围本细则适用于XXXXX信息技术科所有信息资产的管理。
2 规范性引用文件GB/T 22081-2008/ISO/IEC 27002:2005《信息技术安全技术信息安全管理实用规则》3 职责3.1信息技术科1、负责所有信息资产的管理工作。
2、负责制作和维护所管辖系统的信息资产管理清单。
3、负责审核各个科室的信息资产变更。
4、定期对信息资产进行清查盘点。
3.3 其他各科室1、负责维护本科室的信息资产清单。
2、负责审核本科室信息资产的变更管理。
3、协助信息技术科进行信息资产清点工作。
4 术语与定义4.1信息对组织具有重要价值,可以通过媒体传递和存储的一种资产。
4.2 资产本程序所称的资产指是指XXXXX在生产、经营和管理过程中,所需要的以及所产生的,用以支持(或指导、或影响)连州市人民法院生产、经营和管理的一切有用的数据和资料等非财务的无形资产,其范围包括现在的和历史的。
5 管理内容和方法5.1 资产清单5.1.1 资产清单可帮助确保有效的资产保护,编制一份完整的资产清单是风险管理的一个重要的先决条件。
连州市人民法院信息技术科应制定和维护所管辖的资产清单,清单中应包括如下与信息系统相关的资产:1、信息资产:数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、应变安排(fallbackarrangement)、审核跟踪记录(audit trails)、归档信息;2、软件资产:应用软件、系统软件、开发工具和实用程序;3、物理资产:计算机设备、通信设备、可移动介质和其他设备;4、服务:计算和通信服务、公用设施,例如,供暖,照明,能源,空调;5、人员:与信息安全相关的重要人员,如信息系统管理岗位人员、应用集成岗位人员、局域网及终端管理岗位人员、数据管理岗位人员、资产管理岗位人员等。
6、无形资产:如组织的声誉和形象、商标、知识产权等。
5.1.2资产清单中应包括资产责任科室、责任人、重要程度、所处位置、安全分类、保存方式、使用方法等内容。
5.2 资产管理5.2.1资产责任人XXXXX在资产管理过程中,应将一组资产指派给一个责任人,与信息处理设施有关的所有信息和资产应由组织的指定科室或人员承担责任,资产责任人应负责:1、确保与信息处理设施相关的信息和资产进行了适当的分类;2、确定并周期性评审访问限制和分类,要考虑到可应用的访问控制策略。
5.2.2新资产必须进行入库登记接收,明确资产接收人、责任人、时间等信息;5.2.3资产应明确其所有者、管理者及使用者三类角色,对于每一个资产必须有且仅有一个所有者角色,同时必须有且仅有一个管理者角色。
5.2.5任何对网络与资产的变更、访问应在获得资产责任人的批准后进行。
5.2.6所有需要接入连州市人民法院信息网络的设备,应经信息技术科审核、备案。
5.2.7随机资料、软件等应由使用者或资产责任人妥善保管,重要的专用驱动程序应有备份。
5.2.8连州市人民法院信息技术科应定期对资产进行清查盘点,确保资产帐物相符和完好无损。
5.2.9资产的报废应由使用科室提出书面申请,信息技术科根据资产的使用情况进行审核,提出资产报废清单,按固定资产报废程序办理。
5.3 信息资产的存放和使用5.3.1信息资产的存放应立足于管理和安全的考虑,为了便于保管、提取、查询,信息资产应尽量以电子介质的形式存储,因此,对于存储在纸介质等其他非结构化的信息资产,如果技术上允许并且有必要的话,应及时进行适当的处理,转换为结构化的电子信息,并以电子介质的形式存储。
资产具体存放形式参见(附件1)《信息资产的存放形式表》。
5.3.2 信息资产的存储介质存放的地点要求如下:1、对于对外公开信息,存放地点没有要求。
2、对于对内公开信息,如果是结构化的电子信息,应存放在内部服务网络中的文件服务器等;如果是非结构化的其他信息,应存放在室内文件柜中,并有明显的分类标识。
3、对于秘密信息,如果是结构化的电子信息,应存放在有严格管理制度、具有足够的安全防护措施的机房环境中的相关服务器和存储设备上;如果是非结构化的其他信息,应存放在室内具有较强防盗窃能力的文件柜中,并造册登记,分项存放。
4、对于机密信息,如果是联机存储的结构化电子信息,应存放在有严格管理制度、具有高强度的安全防护措施的机房环境中的相关服务器和存储设备上;如果是脱机存储的结构化电子信息,以及非结构化的其他信息,应存放在具有严格保安措施的、专门的保管环境中(如机要室等),并造册登记,分项存放。
5.3.3 信息资产的存储介质使用控制要求如下:1、对于对外公开信息,介质使用没有限制要求,任何人在任何场合均可以使用。
2、对于对内公开信息,对于存储在电子介质上的信息,必须通过内部网络,以注册的合法身份,登录访问和下载使用;对于非结构化的其他信息,经介质保存科室同意,可以提取存储信息的介质使用,使用完毕放回原处。
3、对于秘密信息,对于存储在电子介质上的信息,原则上要求联机使用,信息只能通过应用系统专用界面使用,使用者必须具有足够的使用权限;秘密信息的脱机提取或抄录,必须有相关领导的书面批准意见,其提取或抄录的相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责;对于非结构化信息的使用,必须符合秘密级文件的相关使用规定,信息的提取或抄录必须有相关领导的书面批准意见,其相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责。
4、对于机密信息,对于存储在电子介质上的信息,必须联机使用,信息只能通过应用系统专用界面使用,使用者必须具有足够的使用权限;机密信息绝对禁止的脱机提取,特殊信息的抄录,必须有相关领导及保密人员的书面批准意见,抄录的过程及内容必须有保密人员现场监督检查,抄录的相关细节必须记录在案,使用者必须对其抄录的机密信息的安全保密负责;对于非结构化信息的使用,必须符合机密级文件的相关使用规定,特殊信息的抄录必须有相关领导及保密人员的书面批准意见,其相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责。
5.4信息资产分类5.4.1按照信息资产管理的相关标准和信息资产的表现形式,信息资产包括:(1)单位的域名、网络拓扑结构、网络IP地址及分配规则、企业标准编码。
(2)单位投资开发的(或具有独立知识产权的)程序软件的源代码、支持程序软件、外购软件的使用许可证记录、系统平台基础数据等。
(3)系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。
(4)各类系统的应用数据库及数据文件、业务报表等系统业务数据。
(5)各类系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划。
(6)各类的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。
(7)技术图纸、技术文档、工程资料等项目数据。
(8)其他纸介质的重要办公文件(信件)、图像、影像、录音和照片等非结构化办公资料。
(9)单个员工拥有的专家技能和经验等隐性数据。
5.4.2信息资产具有不同的敏感度和重要性,应从其机密性、完整性和可用性等属性对其进行分级,反映不同的保护要求、优先级和程度。
连州市人民法院信息资产按信息的敏感度分类为机密信息、秘密信息、对内公开信息、对外公开信息。
信息资产安全分类见附件2《信息资产安全分类表》5.5信息的标识及处置XXXXX的信息系统应在物理或逻辑标签中标明其资产分级。
5.5.1应根据品牌型号、设备流水号、设备名称、设备序列号、设备责任人、使用单位、资产编码等制定资产标签,并把标签贴在相应的信息资产上;5.5.2应明确信息处于不同载体的标注方法。
信息的密级必须被明确标注。
根据存储和输出方式的不同,可以采用物理标签、电子标记等方法。
5.5.3XXXXX的客户或第三方在制作连州市人民法院的信息资产标识时,应遵循连州市人民法院统一的计算机和服务器标识定义及《保密法》有关规定要求。
5.5.4XXXXX的客户或第三方在对连州市人民法院的信息资产标识时,应遵循连州市人民法院统一的标识定义。
5.5.5XXXXX不同分级的信息在处置过程中应采取不同的控制和保护措施,对实物形式和电子形式信息资产的信息处置活动包括如下类型:1 、复制;2、存储;3 、通过邮寄、传真或电子邮件等方式进行传输;4 、通过口头对话方式进行传播,包括电话、语音邮件、应答设备等;5 、销毁。
5.5.6XXXXX机密信息的处置要得到连州市人民法院主管领导的批准,并报信息技术科备案审核。
5.5.7处置信息类资产信息时,须在连州市人民法院内部的专门处置场所,设置特殊的处置柜存放;含连州市人民法院机密信息的纸件不得重复使用,纸质文件要通过专门设备彻底粉碎;电子文件要使用专门的清除软件安全清除;存储介质需要可靠地擦除或物理上彻底销毁。
5.6资产转移在未经设备管理责任科室领导审批的情况下,不得让信息设备离开办公场所。
对于有权允许移动信息设备,应设置信息设备移动的时间限制,明确对资产的转移、外出等进行跟踪管理,并在返还时进行一致性检查,并对设备做移出记录和送回记录的管理。
为了防止未授权的信息设备移动,进出时由信息技术科进行抽查,以检测未授权的信息设备进出。
这样的抽查应按照相关规章制度执行,并告知局所有员工此种抽查制度。
5.7资产数据安全管理1、应采取措施确保系统管理数据、鉴别信息和重要业务数据在传输过程中得到完整性检验与保护。
2、应采取措施确保系统管理数据、鉴别信息和重要业务数据在传输过程中得到保密保护。
3、应采取措施对关键数据得到及时备份,确保数据的可恢复性。
4、应建立规范的资产销毁流程,确保资产销毁过程中信息的备份回收,并做好销毁记录(填写《资产销毁记录表》,见附件3),确保信息的保密、防止信息泄露。
6 附则1、本细则自批准发文之日起生效。