第一條目的:本管理辦法旨在對公司內部重要的資訊資產進行分類分級,以便對資訊的分發和流轉進行恰當的控制,確保資訊資產的保密性、完整性和可用性能夠實現。
第二條依據:本管理辦法根據《公司資訊保安管理策略》制訂。
第三條範圍:本管理辦法適用於公司總部。
第四條定義
(一)本管理辦法所涉及的資訊包括各種儲存或者存在形式,包括但不限於電子資訊、紙質資料檔案、語音和影象等。
(二)本管理辦法所稱資訊是指以任何形式存在或傳播的對公司具有價值的內容,包括電子資訊、紙質資料檔案、語音影象等。資訊保安關注的是資訊的保密性、可用性和完整性。
(三)本管理辦法所稱資訊資產是指任何對公司具有價值的資訊的存在形式或者載體,包括計算機硬體、通訊設施、it環境、資料庫、軟體、文件資料、資訊服務和人員等,所有這些資產都需要妥善保護。
第五條公司各部門負責人是本部門資訊資產管理的第一責任人,負責組織本管理辦法的貫徹落實。
第六條全體員工理解並遵守本管理辦法定義的內容。
第七條本管理辦法定義以下相關角色,履行相應的資訊保安管理、執行和審核職責。
(一)責任人,資訊資產的建立者,或者主要使用者所在組織、單位或部門的負責人。資訊資產責任人對所屬資訊資產負直接責任。其主要職責包括:
1、理解和各種資訊訪問活動相關的安全風險;
2、根據公司資訊密級劃分標準來確定所屬資訊資產的級別;
3、根據公司相關策略確定並檢查資訊訪問許可權;
4、針對所屬資訊資產提出恰當的保護措施。
(二)保管者,受資訊資產責任人委託,對資訊資產進行日常的管理,維護已經建立的保護措施。資產保管者通常是公司的it部門或者代表(例如系統管理員)。其主要職責包括:
1、根據相關策略和資訊資產責任人的要求,負責資訊資產的維護操作和日常管理事務;
2、負責具體設定資訊訪問許可權;
3、負責所管理的資訊資產的安全控制;
4、部署恰當的安全機制,進行備份和恢復操作;
5、按照資訊資產責任人的要求實施其他控制。
HLD資訊資產使用管理辦法
為了規範公司資訊資產管理以及員工對於資訊資產的使用行為,建立規範的資訊資產管理體系,從而確保資訊資產的合理使用。本規定適用於北京海蘭信資料科技股份 總部及各分子公司所涉及的各類資訊資產。資訊資產包括與資訊科技相關的各項裝置及軟體,包括台式電腦 膝上型電腦 會議系統 網路裝置,系統軟體及專業軟體等。1...
資產管理辦法
1 財產的使用人即為財產責任人,責任人要對自己使用的財產負責,使用時嚴格按照其財產使用說明使用。對於公共用財產,沒有明確責任人的,則部門經理為責任人。2 員工易崗或易動,必須填寫 資產移交表 交清所管和使用的財產,由財產管理部門出具證明後,方可辦理易崗手續。3 公司財產原則上不許出租 出借,特殊情況...
資產管理辦法
第三章資產的管理 第十一條資產在取得後應及時辦理驗收入庫手續,不得在驗收入庫前分發領用。驗收人為各類資產的管理部門或其授權管理部門指定的責任人員。第十二條驗收人在驗收時應仔細核對申購表單的各項內容,如數量 型號 品牌 質量等,並核對相關申購手續是否真實完整,如有第二章第十條規定的附帶事項或資料,應檢...