你正在下载：《

系统运维管理-资产管理规范.doc

》 [预览]

格式：DOC ，页数：5 ，大小：23.54KB ,
资源ID：4096227 下载积分：6 金币

验证码下载

登录下载

邮箱/手机：
验证码：	获取验证码
温馨提示：	支付成功后，系统会自动生成账号（用户名为邮箱或者手机号，密码是验证码），方便下次登录下载和查询订单；
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/4096227.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、填表： 下载求助留言反馈退款申请
2、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前自行私信或留言给上传者【w****g】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
7、本文档遇到问题，请及时私信或留言给本站上传会员【w****g】，需本站解决可联系【微信客服】、【 QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”（推荐），意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4008-655-100；投诉/维权电话：4009-655-100。

本文（系统运维管理-资产管理规范.doc）为本站上传会员【w****g】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4008-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

系统运维管理-资产管理规范.doc

1、系统运维管理资产管理规范版本历史编制人：审批人：目录目录2一、要求内容2二、实施建议3三、常见问题3四、实施难点3五、测评方法3六、参考资料4一、要求内容a）应编制并保存与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容；b）应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；c）应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；d)应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。二、实施建议编制各部门的信息资产清单可以了解各部门信息资产的管理情况，同时也是信息资产风险评估

2、的基础,资产清单记录的内容越详细对资产的管理越有帮助；对于信息资产的管理同样需要建立管理制度,内容应包括资产的分类、分级、标识、使用、保管等内容。三、常见问题多数企业没有信息资产的清单，没有单独针对信息资产管理的要求。四、实施难点在信息资产管理初期需要对员工进行适当的培训使之了解哪些资产属于信息资产,对信息资产的安全管理有哪些好处。五、测评方法形式访谈,检查。对象安全主管，资产管理员，信息资产清单，信息分类分级文档,资产安全管理制度。实施a）应访谈安全主管，询问是否指定信息资产管理的责任人员或部门，由何部门/何人负责；b)应访谈资产管理员,询问是否根据信息资产清单定期对资产进行一致性清查

3、，并对信息资产清单进行维护更新；是否对信息资产进行分类、分级和标识管理,不同类别、不同安全级别的信息资产是否采取不同的管理措施；c)应访谈资产管理员，询问对信息的操作(包括信息使用、存储和传输等方面)是否要求进行标识;d)应访谈系统运维负责人,询问目前信息系统是否由机构自身负责运行维护，如果是，系统运行所产生的文档如何进行管理(责任书、授权书、许可证、各类策略文档、事故报告处理文档、安全配置文档、系统各类日志等），是否由专人管理；e）应检查信息资产清单,查看其内容是否覆盖资产责任人、所属级别、所处位置和所属部门等方面，清单内容是否因资产所属发生变化或资产增减而进行过改变；f）应检查资产安全管理

4、制度，查看其内容是否覆盖了资产使用、借用、维护等方面;g)应检查信息分类分级文档，查看其是否规定了分类标识的原则和方法(如根据数据的重要程度、敏感程度或用途不同进行分类分级),是否根据分类分级文档所描述的信息的安全级别规定不同信息的使用、传输、存储等方面内容。六、参考资料信息安全等级保护信息系统安全管理要求中对资产清单管理的要求：资产清单管理对资产清单的管理,不同安全等级应有选择地满足以下要求的一项：a)一般资产清单：应编制并维护与信息系统相关的资产清单，至少包括以下内容：信息资产：数据库和数据文档、系统文件、用户手册、培训资料、操作和支持程序、持续性计划、备用系统安排、存档信息；-软件资产

5、：应用软件、系统软件、开发工具和实用程序;-有形资产：计算机设备（处理器、监视器、膝上形电脑、调制解调器)，通信设备（路由器、数字程控交换机、传真机、应答机），磁媒体（磁带和软盘），其他技术装备（电源，空调设备），家具和机房；相关资产：由信息系统控制的或与信息系统密切相关的各类资产.由于信息系统或信息的泄露或破坏，这些资产会受到相应的损坏.服务:计算和通信服务，通用设备如供暖、照明、供电和空调等.b）详细的资产清单：在a)的基础上,应清晰识别每项资产的拥有权、责任人、安全分类以及资产所在的位置等.c)业务应用系统清单：在b）的基础上,作为信息系统组成部分的业务应用系统的资产应在资产清单中体现.

6、应清晰识别业务应用系统资产的拥有权、责任人、安全分类以及资产所在的位置等。资产分类与标识的要求对资产的分类与标识，不同安全等级应有选择地满足以下要求的一项: a）资产重要性标识：应根据资产的重要程度对资产进行标识,以便可以基于资产的价值选择保护措施和进行资产管理等相关工作。b）资产分类管理：在a)的基础上，应对信息资产进行分类管理，对信息系统内分属不同业务范围的各类信息，按其对安全性的不同要求分类加以标识。对于信息资产，通常信息系统数据可以分为系统数据和用户数据两类,其重要性一般与其所在的系统或子系统的安全保护等级相关；用户数据的重要性还应考虑自身保密性分类，如:国家秘密信息:秘密、机密、绝密信息;其他秘密信息：受国家法律保护的商业秘密和个人隐私信息；-专有信息：国家或组织机构内部共享、内部受限、内部专控信息,以及公民个人专有信息;-公开信息:国家公开共享的信息、组织机构公开共享的信息、公民个人可公开共享的信息。组织机构应根据业务应用的具体情况进行分类分级和标识，纳入规范化管理；不同安全等级的信息应当本着“知所必需、用所必需、共享必需、公开必需、互联通信必需的策略进行访问控制和信息交换管理。c)资产体系架构:在b）的基础上，以业务应用为主线，用体系架构的方法描述信息资产；资产体系架构不是简单的资产清单，而是通过对各个资产之间有机的联系和关系的结构性描述。