大学信息管理中心信息资产安全管理规定.docx

大学信息管理中心信息资产安全管理规定第一章总则第一条为了加强*大学信息管理中心（以下简称中心）对信息资产的安全管理，明确中心硬件资产、软件资产和数据资产的信息安全管理工作，对信息资产实施适当的保护管理，制定本规定。第二条本规定适用于中心信息资产的安全管理。第二章信息资产的分类与登记第三条中心信息资产是指中心拥有和控制的信息资源,主要分为以下三类：（一）硬件资产：包括计算机设备、通信设备、可移动介质和其他设备；（二）软件资产：包括应用软件、系统软件、开发工具和实用程序等；（三）数据资产：包括数据库或数据文件、系统文件、操作规范、归档信息等。第四条综合服务类系统所有的信息资产均应指定相应的管理部门，并指定到个人，做到"责任落实到人。第五条信息资产的使用部门负责本部门信息资产的正常使用、保管和维护。第三章硬件资产安全管理第六条中心资产管理员应建立统一的硬件资产管理台账，明确硬件资产使用责任部门、责任人和使用范围，并定期进行资产清点，对硬件资产台账信息进行审核。第七条应加强信息系统的硬件资产管理，建立*大学信息管理中心信息资产清单一硬件资产清单，明确硬件资产的基本属性和用途。第八条硬件资产在使用过程中应确保硬件配置的完整性，不得私自更换硬件资产以及相关配件。第九条应遵照机房有关要求，加强对机房内硬件资产的物理安全性管理。第十条对于需要维修的硬件资产，由设备责任人提出申请，经中心领导批准后，把硬件资产交到维护单位进行维修。第十一条对于需要报废的硬件资产，由使用部门提出申请，经中心领导批准，由使用部门把硬件资产交到资产管理员统一处理。第十二条存储内部信息的硬件资产在重用、维修和报废前，应确保所有存储的敏感数据或授权软件已经被移除或安全重写。第十三条硬件资产在重用、维修和报废前，应做好备份工作，保持信息的完整性和可用性。第四章软件资产的管理第十四条中心应建立统一的软件资产管理台账，明确软件资产发放和使用范围，并定期清点软件的安装和使用情况。第十五条应加强信息系统的软件资产管理，建立*大学信息管理中心信息资产清单-软件资产清单，明确软件资产的基本属性和用途。第十六条中心应购买正版商业软件，在安装软件时要规定使用权限，防止非授权访问。第十七条应加强对于开发应用软件的管理，确保应用软件系统能够运行稳定，规范软件升级管理工作。第十八条应用系统负责人应加强对于应用软件保存、标识、安装、卸载和升级的统一管理。第十九条对于需要维修的软件资产，软件资产使用人须和信息安全工作组进行沟通后，由软件供货商进行维护、修改和升级。第二十条对于需要删除和报废的软件资产，经中心领导批准，由使用部门把软件资产交到资产管理员统一处理。第五章数据资产的管理第二十一条中心数据管理员负责信息系统数据的统一备份和恢复工作，确保重要数据能够及时进行备份和安全存储。第二十二条各应用系统负责人根据业务需求将需要备份的重要数据信息提交数据管理员进行统一备份，数据备份恢复具体要求参照数据备份和恢复管理规定执行。第二十三条对于需要维修的数据资产，数据资产使用人需要及时和中心负责人进行沟通，由指定维修厂商进行数据修复和恢复。第二十四条对于需要报废处理的数据资产，经中心领导批准，由使用部门把数据资产交到数据管理员统一处理。第六章附则第二十五条本规定由信息安全工作组负责解释和修订。第二十六条本规定自发布之日起执行。