信息资产管理办法XXX信息技术有限公司文档信息发布版本:V1.0最后发布时间:XX编写人:XX审核人:XX版本控制第1页共9页文档编号XX_2_COM_信息资产管理办法版本号V1.0密级内部公开编号修订人修订时间版本号修订内容说明123第2页共9页目录第一章总则.......................................................4第二章信息资产责任...............................................4第三章信息资产定级与标识.........................................6第四章信息资产的使用管理.........................................7第五章附则......................................................11第3页共9页第一章总则第一条XXX信息技术有限公司(以下简称“XXX”)为提升信息资产的管理水平,保障信息资产安全,制定本文件。第二条XXX的信息资产可分为以下六类资产:(一)信息类资产:包括数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、后备运行安排、审计记录、归档记录等信息。(二)软件类资产:包括应用软件、系统软件、开发工具和实用程序等软件。(三)硬件类资产:包括计算机设备、通信设备、可移动介质和其他等设备。(四)服务类资产:包括计算和通信服务、通用公用事业服务(如,供暖,照明,能源,空调)等。(五)人员类资产:包括与信息安全相关的重要人员,如系统管理员、应用系统管理员等。(六)无形类资产:包括XXX的声誉和形象等。第二章信息资产责任第三条风险委员会是XXX信息资产安全管理工作的最高领导机构,负责XXX信息资产的安全。各部门指定相应人员负责建立和维护本部门的信息资产清单,确保其准确性和及时性,并报信息安全部汇总。第四条信息资产所有者是指对资产具有所有权的单位、部门或个人,信息资产所有者对资产的获取、使用及处置具有决策权;信息资产的管理者通常可以是信息资产的所有者,也可以是得到信息资产所有者授权的其他部门或个人,信息资产管理者根据信息资产所有者的授权行使对信息资产的日常管理,对于超出授权范围的管理第4页共9页要求,需要书面征求信息资产所有者的意见;信息资产的使用者是XXX的各类用户,他们向管理者申请使用信息资产。第五条信息资产应明确其所有者、管理者及使用者,其中,所有者角色有且只有一个,管理者角色原则上有且只有一个。第六条对于未明确所有者或管理者的信息资产,由风险委员会或信息安全部根据实际工作...
