横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司信息资产和设备管理办法第一章总则第一条为确保大横琴科技发展有限公司(以下简称科技公司)信息资产及设备的安全,高效地进行信息及资产设备的管理特制定本办法。第二条科技公司由信息安全领导小组主要负责信息资产的分类、汇总、使用与处置方法以及安全设备的选型、检测、安装、登记、使用、维护和储存。第二章适用范围第三条本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。第四条计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。第三章信息资产的获取第五条软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。第六条数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。第四章信息资产的分类第七条各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。第八条资产的分类原则和编号原则如下:1.硬件1)计算机设备:(台式机、笔记本)、服务器;2)存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;3)网络设备:路由器、交换机、网关、程控交换机等;横琴新区大数据平台项目(集成开发服务)4)传输线路:光纤、双绞线、电话线(布线)、电源线;5)安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;6)办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;7)保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;8)其他设备;在“谁主管、谁负责”总体原则指导下,按照统一管理、分级负责原则,负责网络和系统的安全风险评估工作。2.软件如:操作系统、系统软件(office/AutoCAD)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;3.电子数据存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;4.纸质文件纸质的各种文件。如:传真、电报、合同、纸张图纸等;5.服务性设施如:供电、供水、保洁、门...
