第一章總則

第一條為加強(qiáng)河北藝術(shù)職業(yè)學(xué)院（以下簡(jiǎn)稱“河北藝?！保┬畔①Y產(chǎn)管理和保護(hù)，制定本制度。

第二條信息資產(chǎn)是指在河北藝校信息系統(tǒng)范圍內(nèi)，具有價(jià)值并需要保護(hù)的對(duì)象，除有形的固定資產(chǎn)外，還包括責(zé)任書、授權(quán)書、許可證、各類策略文檔、事故報(bào)告處理文檔、安全配置文檔、系統(tǒng)各類日志、信息數(shù)據(jù)等資料。

第三條信息資產(chǎn)管理是指對(duì)信息資產(chǎn)進(jìn)行識(shí)別、安全性賦值和安全保護(hù)。

第二章適用范圍

第四條本制度適用于河北藝術(shù)職業(yè)學(xué)院各部門，規(guī)范非涉密信息系統(tǒng)的信息資產(chǎn)管理。

第五條計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)、測(cè)試和運(yùn)行的技術(shù)文檔，用于數(shù)據(jù)備份的磁帶、磁盤和光盤等數(shù)據(jù)存儲(chǔ)介質(zhì)等，參照《介質(zhì)管理制度》進(jìn)行管理。

第三章職責(zé)

第六條河北藝校的信息資產(chǎn)包含所有部門的信息系統(tǒng)資產(chǎn)。

第七條信息系統(tǒng)運(yùn)維部門各管理員負(fù)責(zé)根據(jù)各信息資產(chǎn)管理員提供的《信息資產(chǎn)登記表》中的賦值等級(jí)和管理措施進(jìn)行相應(yīng)的日常維護(hù)工作。

第八條信息資產(chǎn)管理員：負(fù)責(zé)信息系統(tǒng)資產(chǎn)的管理，具體人員由河北藝校各部門指定。

1、負(fù)責(zé)信息資產(chǎn)的識(shí)別、記錄、賦值和標(biāo)識(shí)。

2、負(fù)責(zé)信息資產(chǎn)等級(jí)劃分、信息授權(quán)。

第四章信息資產(chǎn)識(shí)別

第九條信息資產(chǎn)有多種形式，包括軟件、硬件和數(shù)據(jù)等。它的識(shí)別是指按照規(guī)定屬性對(duì)各類信息資產(chǎn)的辨認(rèn)和區(qū)分。

第十條信息資產(chǎn)共分為六類：

1、網(wǎng)絡(luò)資產(chǎn)：交換機(jī)、負(fù)載均衡、光纖轉(zhuǎn)換器、路由器、調(diào)制解調(diào)器等構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備、軟件和傳輸介質(zhì)等 。

2、服務(wù)器資產(chǎn)：各類承載業(yè)務(wù)系統(tǒng)的服務(wù)器硬件及其操作系統(tǒng)，包括安裝在服務(wù)器上的各類應(yīng)用系統(tǒng)以及平臺(tái)軟件（數(shù)據(jù)庫、中間件等）。

3、存儲(chǔ)資產(chǎn)：NAS、SAN、磁帶機(jī)、磁帶庫、磁盤陣列、光纖交換機(jī)等構(gòu)成信息系統(tǒng)存儲(chǔ)環(huán)境的設(shè)備、軟件和傳輸介質(zhì)。

4、安全資產(chǎn)：VPN網(wǎng)關(guān)、防火墻、內(nèi)容過濾網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、防病毒網(wǎng)關(guān)、加密機(jī)、安全網(wǎng)閘等安全設(shè)備軟硬件。

5、工作站資產(chǎn)：指信息系統(tǒng)環(huán)境中的各用戶終端設(shè)備。

6、其他資產(chǎn)：非以上五類的信息資產(chǎn)。

第十一條信息資產(chǎn)管理員應(yīng)對(duì)信息資產(chǎn)按上述六類逐項(xiàng)分類識(shí)別。

第十二條在信息資產(chǎn)識(shí)別中，信息資產(chǎn)管理員按規(guī)定對(duì)本部門信息資產(chǎn)進(jìn)行調(diào)查，并建立資產(chǎn)清單。

第十三條在設(shè)備采購(gòu)和新系統(tǒng)上線后，信息資產(chǎn)管理員應(yīng)對(duì)新增信息資產(chǎn)進(jìn)行識(shí)別、標(biāo)記并將信息錄入《信息資產(chǎn)登記表》。

第十四條在系統(tǒng)變更、設(shè)備升級(jí)或廢棄后，信息資產(chǎn)管理員應(yīng)立即更新資產(chǎn)清單。

第五章信息資產(chǎn)的安全性賦值

第十五條信息資產(chǎn)的安全價(jià)值有別于其商品價(jià)值，它由資產(chǎn)的機(jī)密性、完整性和可用性三部分決定，信息資產(chǎn)賦值包括上述三個(gè)方面的內(nèi)容。

第十六條信息資產(chǎn)安全性賦值應(yīng)按照如下規(guī)定進(jìn)行：

1、每項(xiàng)資產(chǎn)的安全性賦值，綜合信息資產(chǎn)的機(jī)密性、完整性和可用性分為高、中、低三級(jí)。

2、信息資產(chǎn)遭到破壞時(shí)，會(huì)對(duì)XXXX信息系統(tǒng)正常運(yùn)行造成“嚴(yán)重?fù)p害”,則信息資產(chǎn)安全性賦值為“高”。

3、信息資產(chǎn)遭到破壞時(shí)，會(huì)對(duì)XXXX信息系統(tǒng)正常運(yùn)行造成“中度損害”,則信息資產(chǎn)安全性賦值為“中”。

4、信息資產(chǎn)遭到破壞時(shí)，會(huì)對(duì)XXXX信息系統(tǒng)正常運(yùn)行造成“輕度損害”,則信息資產(chǎn)安全性賦值為“低”。

第六章信息資產(chǎn)管理

第十七條信息資產(chǎn)維護(hù)

1、運(yùn)維部門管理員有責(zé)任協(xié)助信息資產(chǎn)管理員識(shí)別自身職責(zé)范圍內(nèi)管理的信息資產(chǎn)。

2、信息資產(chǎn)管理員有責(zé)任協(xié)助運(yùn)維部門管理員核實(shí)和維護(hù)信息資產(chǎn)信息。

3、信息資產(chǎn)內(nèi)部屬性發(fā)生變更，信息資產(chǎn)管理員要及時(shí)更新到《信息資產(chǎn)登記表》中。變更包括地理位置變更、信息資產(chǎn)配置信息變更等。

4、信息資產(chǎn)管理權(quán)限發(fā)生變更，信息資產(chǎn)管理員要將信息資產(chǎn)狀況及時(shí)更新到《信息資產(chǎn)登記表》中。

5、《信息資產(chǎn)登記表》由河北藝校各部門和運(yùn)維部門各保存一份，并保持內(nèi)容同步。

6、系統(tǒng)運(yùn)行產(chǎn)生的文檔由專人負(fù)責(zé)管理。其中責(zé)任書、授權(quán)書、許可證由各資產(chǎn)管理員負(fù)責(zé)管理。各類策略文檔、安全配置文檔、系統(tǒng)各類日志等由運(yùn)維部門相關(guān)管理員負(fù)責(zé)管理。事故報(bào)告處理文檔由安全管理員負(fù)責(zé)管理。

第十八條安全審計(jì)員定期檢查《信息資產(chǎn)登記表》信息完整性，檢查信息資產(chǎn)信息和信息資產(chǎn)登記表是否一致。

第十九條信息資產(chǎn)管理流程

第七章信息資產(chǎn)保護(hù)

第一條信息資產(chǎn)保護(hù)管理

1、信息資產(chǎn)設(shè)備由設(shè)備所屬部門負(fù)責(zé)安全防護(hù)。

2、各部門信息系統(tǒng)的安全管理員定期巡檢所負(fù)責(zé)的信息資產(chǎn)安全狀況（或委托第三方進(jìn)行安全巡檢）。

第二條信息資產(chǎn)保護(hù)內(nèi)容

1、針對(duì)信息資產(chǎn)每年定期進(jìn)行信息安全評(píng)估及安全加固（可借助第三方）。

2、信息資產(chǎn)的信息要及時(shí)反映到《信息資產(chǎn)登記表》中。

3、不同信息資產(chǎn)設(shè)備應(yīng)根據(jù)系統(tǒng)及資產(chǎn)的重要性，部署不同程度的安全保護(hù)措施。

第八章相關(guān)文件

第三條與本制度相關(guān)的其他文件及表單包括：

1、《信息資產(chǎn)登記表》

2、《信息安全策略綱要》

第九章附則

第四條本制度自發(fā)布之日起執(zhí)行。

第五條本制度的解釋和修改權(quán)屬于信息安全領(lǐng)導(dǎo)小組。

信息安全領(lǐng)導(dǎo)小組每年統(tǒng)一檢查和評(píng)估本制度，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對(duì)本制度進(jìn)行檢查和更新。