4-8資產(chǎn)安全管理制度

1、資產(chǎn)安全管理制度資產(chǎn)安全管理制度文檔信息文檔信息單位名稱淄博市衛(wèi)生和計(jì)劃生育委員會(huì)文檔名稱資產(chǎn)安全管理制度文檔編號(hào)受控狀態(tài)受控文件擴(kuò)散范圍內(nèi)部使用制作人審核人批準(zhǔn)人頁(yè)數(shù)共10頁(yè)發(fā)布日期生效日期版本歷史版本歷史版本日期說(shuō)明修訂人1.0創(chuàng)建文件22、負(fù)責(zé)具體設(shè)置信息訪問(wèn)權(quán)限；3、負(fù)責(zé)所管理的信息資產(chǎn)的安全控制；4、部署恰當(dāng)?shù)陌踩珯C(jī)制，進(jìn)行備份和恢復(fù)操作；5、按照信息資產(chǎn)責(zé)任人的要求實(shí)施其他控制。（三）用戶，信息資產(chǎn)的使用者，除了本單位內(nèi)部員

2、工，也可能是因?yàn)闃I(yè)務(wù)需要而訪問(wèn)本單位信息的客戶或第三方組織。其主要職責(zé)包括：1、向信息資產(chǎn)責(zé)任人申請(qǐng)信息訪問(wèn)；2、按照單位信息安全策略要求正當(dāng)訪問(wèn)信息，禁止非授權(quán)訪問(wèn)；3、向相關(guān)組織報(bào)告隱患、故障或者違規(guī)事件。第三章第三章資產(chǎn)管理要求資產(chǎn)管理要求第七條信息資產(chǎn)分類信息資產(chǎn)責(zé)任人應(yīng)該指導(dǎo)進(jìn)行相關(guān)資產(chǎn)的調(diào)查，資產(chǎn)調(diào)查以業(yè)務(wù)流程為線索，包括各類輸入、中間環(huán)節(jié)和輸出信息，所有這些信息資產(chǎn)都為業(yè)務(wù)流程的運(yùn)轉(zhuǎn)提供支持。信息資產(chǎn)可以分為以下幾大類。（

3、一）數(shù)據(jù)文件，通常包括各種電子文檔：業(yè)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)、配置文件、記錄數(shù)據(jù)（日志、審計(jì)記錄）、管理文件（策略、流程文件、操作手冊(cè)等）、商務(wù)文件（合同、協(xié)議等）。也包括以實(shí)物方式存在的資產(chǎn)：各類電子數(shù)據(jù)的歸檔、打印件、書面管理文件、業(yè)務(wù)報(bào)表、包含重要商業(yè)成果的文件，還有膠片等。（二）軟件資產(chǎn)，各種系統(tǒng)軟件、應(yīng)用軟件（OA、業(yè)務(wù)軟件等）和工具軟件（開(kāi)發(fā)系統(tǒng)、網(wǎng)管軟件、安全軟件等），包括操作系統(tǒng)、數(shù)據(jù)庫(kù)應(yīng)用程序、網(wǎng)絡(luò)軟件、辦公應(yīng)用系統(tǒng)、業(yè)務(wù)系

4、統(tǒng)程序、軟件開(kāi)發(fā)工具等，這些軟件資產(chǎn)負(fù)責(zé)處理、存儲(chǔ)或傳輸各類信息。（三）實(shí)物資產(chǎn)，與業(yè)務(wù)相關(guān)的IT物理設(shè)備，包括計(jì)算機(jī)（工作站和服務(wù)器等）和網(wǎng)絡(luò)通信設(shè)備、磁介質(zhì)（磁帶和磁盤等）、裝置、環(huán)境等，這些實(shí)物資產(chǎn)容納著軟件和數(shù)據(jù)文件。（四）人員，承擔(dān)某項(xiàng)與業(yè)務(wù)活動(dòng)相關(guān)責(zé)任的角色和職位。例如普通用戶、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、保安、清潔員等，這些人員與各類數(shù)據(jù)、軟件和實(shí)物資產(chǎn)的操作直接相關(guān)。（五）服務(wù)，安保（例如監(jiān)控、門禁、保安等），環(huán)境服務(wù)（例如