精选优质文档-倾情为你奉上资产安全管理制度专心-专注-专业第一章 总则第一条 为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要通过对公司信息资产的管理,及时规避隐患和风险。第二条 本制度适用于技术部。第三条 本办法适用于公司安全管理员,系统管理员及主管领导等资产管理人员。第二章 信息资产识别第一节 信息资产分类第四条 信息资产有多种存在形式,有无形的、有形的,有硬件、软件,也有数据等。它的识别是指按照规定属性对各类信息资产的辨认和区分,包括信息资产识别、分类和登记等项工作。第五条 公司信息资产主要包括如下几类:(1) 网络设备:网关、二层交换机、负载均衡、光纤转换器、路由器、缓冲服务器、调制解调器、多层交换机等构成信息系统网络传输环境的设备,软件和传输介质;(2) 服务器:各类承载业务系统和软件的计算机系统及其操作系统,包括安装在服务器上各类应用系统以及构建系统的平台软件(数据库,中间件
