一、职责

（一）网络与信息化建设办公室

1．负责检查数据资产的安全管理情况。

2．负责本文件的编制和管理。

3．负责固定资产的管理，包括固定资产的采购、记录、变更、报废等。

4．负责备品备件的出入库管理。

5．负责对有形资产进行分类、分级和标记。

6．负责对备品备件进行分类。

7．在有形资产发生变更、报废或销毁时，负责检查资产中信息的处理情况。

8．负责检查台帐、信息系统中信息资产相关记录，并将记录情况纳入考核计划中。

（二）各部门

1．负责对本部门数据资产的、分类分级和标记。

2．负责对备品备件的分级、标记和登记。

3．按资产的使用规则和限制，正确使用信息资产。

4．在有形资产和备品备件发生变更、报废或销毁时，负责检查并清除介质中敏感信息。

二、工作程序

（一）资产的分类分级

1．资产分类分为关键资产和非关键资产：

关键资产：对业务连续性和系统可用性影响大的资产（价格或价值较高的资产）。

非关键资产：对业务连续性和系统可用性影响小的资产（价格或价值较低的资产）。

2．数据资产可以按其对信息系统的重要性程度，以及信息的保密性、完整性、可用性被破坏后对信息系带来的影响，划分为以下几种安全级别：

敏感信息：涉及工作秘密等信息

一般信息：不涉及工作秘密的信息

（二）资产的登记与标记

1．网络与信息化建设办公室对固定资产进行分类分级、登记，确定该资产的类型、编号、用途、位置、格式、规格、价值等具体信息；

2．各部门根据发放的资产清单及设备标牌，对有形资产进行粘贴标记，并指定资产责任人，由资产责任人对所负责的资产进行保护；

3．各部门在资产新增、更新、调拨、报废时，向网络与信息化建设办公室提出需求，由网络与信息化建设办公室审核，报主管领导批准后按照相关规定执行，由网络与信息化建设办公室更新《固定资产清单》；

4．网络与信息化建设办公室定期检查有形资产的标记与使用情况，对资产丢失，标签缺损的情况进行记录；

（三）资产的使用与维护

1．各部门人员，应明确他们使用信息资产时的限制条件，应对信息资产的使用和管理负责。

2．各部门人员应确保在采用移动介质进行数据传输时，传输完毕应及时删除介质上保留的数据信息，对于只读介质，由本部门信息安全专员进行保存。

3．存储介质在长期存储时，应确保介质贮存地点应符合防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁等方面的安全要求，介质的存储要符合介质生产商对介质存储的要求。

4．定期对本部门存储介质中的数据进行备份和恢复测试，并进行测试记录，防止由于介质老化而导致的重要信息丢失。

5．涉及国家秘密的信息通过移动介质进行存储时，各部门应参照国家有关规定执行。

（四）资产的移动管理

1．所有有形资产的移动必须经过资产责任部门的授权。

2．物理介质在物理地点之外运送时，为了防止未授权访问、不当使用或被毁坏，各部门应采取以下必要的措施：

物理介质的包装应采取防篡改的包装进行密封（即封口破坏后无法恢复原状，可以很容易发现未授权访问的企图），防止信息在送信的过程中泄漏或被修改。

含有敏感信息的物理介质必须由内部人员亲自押运，不得交由第三方公司单独运送。

3．所有有形资产的移动必须登记。

（五）资产的销毁

1．各部门检查并清空待报废设备内的所有信息，交网络与信息化建设办公室统一处理。

2．网络与信息化建设办公室对报废设备进行清点，形成《待报废设备清单》。

3．网络与信息化建设办公室定期对报废设备进行统一处理，处理前对设备的存储信息进行检查。

4．各部门根据介质上存储的信息的敏感程度，采取适当的措施对已报废的介质进行处理：

包含敏感信息的介质，应按照国家要求，去专门地点删除原有介质上的数据信息或进行消磁处理；对于只读介质，可采用粉碎等方式进行处理。

应对处置敏感介质做记录，以便保持审核踪迹。