網(wǎng)絡(luò)安全資產(chǎn)管理制度

　　在社會一步步向前發(fā)展的今天，我們每個人都可能會接觸到制度，制度具有使我們知道，應(yīng)該做什么，不應(yīng)該做什么，懲惡揚善、維護公平的作用。想學(xué)習(xí)擬定制度卻不知道該請教誰？下面是小編為大家整理的網(wǎng)絡(luò)安全資產(chǎn)管理制度，歡迎閱讀與收藏。

網(wǎng)絡(luò)安全資產(chǎn)管理制度1

　　一、資產(chǎn)管理處網(wǎng)頁所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用網(wǎng)絡(luò)從事危害學(xué)校校院網(wǎng)的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:

　　1、泄露國家秘密,危害國家安全的;

　　2、違反國家民族、宗教與教育政策的;

　　3、煽動暴力,宣揚封建迷信、x、黃色淫穢,違x公德,以及賭博、詐騙和教唆犯罪的;

　　4、公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;

　　5、散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;

　　6、損害社會公共利益的;

　　7、計算機病毒;

　　8、法律和法規(guī)禁止的其他有害信息。

　　二、資產(chǎn)管理處網(wǎng)頁上的所有用戶必須對提供的信息負責,網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的`網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔全部責任。

　　三、嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

　　四、認真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。

　　五、上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責、誰發(fā)布誰負責”的原則。對外發(fā)布信息,必須經(jīng)網(wǎng)頁負責人及處長審核批準后,才可發(fā)布。

　　六、要指定專人做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責任制和網(wǎng)頁管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行,充分發(fā)揮效率。

　　七、任何單位和個人不得利用網(wǎng)絡(luò)從事危害網(wǎng)絡(luò)安全的活動。

　　資產(chǎn)管理處

網(wǎng)絡(luò)安全資產(chǎn)管理制度2

　　信息工作管理制度

　　第一章總則

　　第一條為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。

　　第二條本制度適用范圍為信息與監(jiān)控中心，其他單位可參照執(zhí)行。

　　第二章崗位管理

　　第三條業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機房運維人員（包括外包機構(gòu)人員），應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》等規(guī)定。

　　第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。

　　第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。

　　人員崗位及職責

　�。ㄒ唬┫到y(tǒng)管理員

　　系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人

　　員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。

　　1、負責指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。

　　2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立，正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。

　　3、在所負責的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。

　　4、負責指定的服務(wù)器操作系統(tǒng)的管理口令修改。

　　5、負責制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。

　�。ǘ�）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）

　　業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負責培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風險的能力。

　　1、負責維護業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。

　　2、負責制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。

　　3、負責業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。

　　4、負責制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。

　�。ㄈ�）網(wǎng)絡(luò)管理員

　　網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。

　　1、負責日常監(jiān)控網(wǎng)絡(luò)運行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

　　2、負責網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。

　　3、負責網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個設(shè)備的配置文件。

　　4、負責網(wǎng)絡(luò)、安全設(shè)備的`編號和調(diào)配。

　　5、負責網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。

　　6、負責對網(wǎng)絡(luò)的效能進行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。

　　7、負責制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。

　　（四）安全管理員

　　安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風險評估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。

　　1、負責定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。

　　2、負責組織實施信息安全風險評估，報告。

　　3、負責組織人員進行安全培訓(xùn)。

　　4、負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復(fù)等級。

　　5、負責配合省公安廳和經(jīng)信委的信息安全檢查。

　�。ㄎ澹┌踩珜徲媶T

　　安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風險策略及數(shù)據(jù)安全風險策略分析的能力、組織協(xié)調(diào)的能力。

　　1、負責辦公軟件和應(yīng)用軟件的安裝和維護。

　　2、負責重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護的審計。

　　3、負責數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。

　　4、協(xié)助進行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。

　　5、負責重要系統(tǒng)軟硬件獲取應(yīng)用的審計。

　　6、負責應(yīng)急預(yù)案的審計，并組織應(yīng)急演練。

　　第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》，簽訂信息安全責任書。

　　第七條對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當年年度考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責人，根據(jù)廳有關(guān)規(guī)定進行

　　處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責任。

　　第八條信息工作人員離崗必須交接的內(nèi)容：

　　1、將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。

　　2、本崗位所有的工作資料。

　　3、經(jīng)辦未了的事項。

　　第九條離崗交接要求

　　1、離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。

　　2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。

　　3、資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。

　　4、離崗交接未通過評審者，人事部門不得為其辦理離職手續(xù)。

　　5、交接時可能會出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權(quán)力。

　　第十條根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。

網(wǎng)絡(luò)安全資產(chǎn)管理制度3

　　信息資產(chǎn)和設(shè)備管理制度

　　第一章范圍及職責

　　第一條本制度適用于信息資產(chǎn)的管理，包括：獲取、分類、使用和處置以及安全設(shè)備的管理。

　　第二條本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務(wù)設(shè)施、其他。

　　第三條某某單位辦公室（以下簡稱：辦公室）主要負責信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設(shè)備的選型、檢測、安裝、登記、使用、維護和儲存。

　　第四條計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于：計算機主機名、IP地址、MAC地址、使用人/責任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)IP對應(yīng)等。

　　第二章信息資產(chǎn)的獲取

　　第五條軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得，采購按照有關(guān)規(guī)定進行采購和驗收。

　　第六條數(shù)據(jù)信息資產(chǎn)的獲得來源主要為：外包供應(yīng)商、市場信息、其他信息。

　　第三章信息資產(chǎn)的分類

　　第七條各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門（組別）、管理者、使用者、地點等相關(guān)信息記錄在資產(chǎn)清單上。

　　第八條資產(chǎn)的分類原則和編號原則如下：

　　1、硬件

　　1)計算機設(shè)備：(臺式機、筆記本)、服務(wù)器;

　　2)存儲設(shè)備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；

　　3) 網(wǎng)絡(luò)設(shè)備：路由器、交換機、網(wǎng)關(guān)、程控交換機等；

　　4)傳輸線路：光纖、雙絞線、電話線(布線)、電源線；

　　5)安全設(shè)備：硬件防火墻、入侵檢測、網(wǎng)絡(luò)隔離設(shè)備（如網(wǎng)閘）、身份驗證等；

　　6)辦公設(shè)備：打印機、復(fù)印機、掃描儀、傳真機、碎紙機、寫字白板、應(yīng)急照明設(shè)備等；

　　7)保障設(shè)備：動力保障設(shè)備（UPS、變電設(shè)備）、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等；

　　8)其他設(shè)備；

　　2、軟件

　　如：操作系統(tǒng)、系統(tǒng)軟件（office/AutoCAD）、應(yīng)用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、財務(wù)軟件、開發(fā)工具和資源庫等；

　　3、電子數(shù)據(jù)

　　存在電子媒介的各種數(shù)據(jù)資料。如：源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務(wù)報告（電子版本）、用戶手冊、方案、電子設(shè)計圖紙等；

　　4、紙質(zhì)文件

　　紙質(zhì)的各種文件。如：傳真、電報、合同、紙張圖紙等；

　　5、服務(wù)性設(shè)施

　　如：供電、供水、保潔、門禁、消防設(shè)施等；

　　6、人員

　　如：各級領(lǐng)導(dǎo)、各級正式雇員、臨時雇員等；

　　7、其他。

　　第九條按照《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)標準》和信息安全管理體系建設(shè)要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護等級，并對不同等級的'信息資產(chǎn)進行保護，確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。

　　第十條識別各個流程的各類關(guān)鍵信息資產(chǎn)，最終辦公室匯總，并每半年進行一次更新，確保重要信息資產(chǎn)的完備性（重要信息資產(chǎn)沒有遺漏和缺失）和準確性（信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài)）。

　　第十一條對信息資產(chǎn)進行編號，同時對重要信息資產(chǎn)進行標識：文檔需有固定版本編號規(guī)則；硬件設(shè)備粘貼在設(shè)備明顯位置處。

　　第四章信息資產(chǎn)的使用和處置

　�。ㄒ唬┯布�資產(chǎn)的使用和處置

　　第十二條硬件的使用處置包括購買/接收、使用（交接、維修、重用）、處置等有關(guān)內(nèi)容。

　　第十三條購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時，要核對設(shè)備清單，對相關(guān)設(shè)備進行測試驗證，然后登記。由資產(chǎn)管理員對硬件設(shè)備進行管理，明確設(shè)備管理職責。

　　第十四條硬件資產(chǎn)的保存

　　1、機房選址要避免在地下室、一樓（水淹和滲水）和頂層（滲水和失火時火向上燃燒），同時考慮相鄰樓層的活動（避免熱源和滲水）；

　　2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當安全的位置，以減少在設(shè)備在使用期間信息被窺視的風險，保護儲存設(shè)施以防止未授權(quán)訪問；

　　3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；

　　4、禁止在信息處理設(shè)施附近進食、喝飲料和抽煙；

　　5、對專門保護的部件要予以隔離，以滿足特殊安全要求；

　　第十五條硬件資產(chǎn)的日常使用安全

　　1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員，明確職責；

　　2、硬件資產(chǎn)的使用人（或管理人），在使用或管理硬件資產(chǎn)時，要注意硬件資產(chǎn)的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設(shè)施的濫用；

　　對設(shè)備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；

　　3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理；

　　4、在人員上崗時，可根據(jù)需要為上崗人員配備必要的辦公設(shè)備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問權(quán)限；

【網(wǎng)絡(luò)安全資產(chǎn)管理制度】相關(guān)文章：

固定資產(chǎn)資產(chǎn)管理制度01-18

資產(chǎn)管理制度05-28

固定資產(chǎn)資產(chǎn)管理制度15篇01-18

固定資產(chǎn)資產(chǎn)管理制度(15篇)01-18

大學(xué)資產(chǎn)管理制度05-11

小學(xué)資產(chǎn)管理制度02-02

網(wǎng)絡(luò)資產(chǎn)管理制度01-29

酒店資產(chǎn)管理制度04-16

學(xué)校資產(chǎn)管理制度04-25

公司資產(chǎn)管理制度06-09