南充中院信息化资产、设备及储存介质安全管理办法（试行）

一、办法目标：为了加强对设备及存储介质的规范化管理，确保信息资产的安全，保护信息的保密性，特制定本规定。

二、适用范围：本规定适用于所有设备及存储介质，包括但不限于个人用、部门公用、调测用的计算机及存储介质。

三、资产、设备及存储介质资产管理计算机及存储介质的申购要严格按流程审核，严格遵守以下计算机及存储介质的发放和管理准则：

1、确保在设备上安装适当的病毒扫描软件。

2、如果要将该设备联网，请提供适当的网络连接，并确保采用特定访问程序。

3、确保设备有足够的容量（硬盘及内存大小）来支持业务处理。

4、确保有足够的备份、恢复设施及程序。

5、确保拥有应用程序软件的兼容版本。

6、确保拥有软件加密和/或物理锁定设备。

7、确保对设备情况进行适当记录，发放设备要经过批准，收到时要求有收据。

8、确保得到设备的使用授权。

9、确保已发布和签署使用条款。

10、计算机及存储介质的管理实行“自管”制度，资产挂个人帐。

11、对于个人用计算机及存储介质，使用者要对其安全负责。

12、对于部门公用、调测用的计算机及存储介质，由相应的部门资产管理员妥善保管、认真交接，并对资产的安全负责。借用人对借用期间的资产安全负责。

13、因使用人岗位调换不再需要的计算机及存储介介质及时做资产转移和清退。

14、任何人不得私自涂改、拆换计算机及存储介质的固定资产编号。