部负责人的同意后方可使用；（六）对于无人职守的设备，要明确管理人员，加强物理安全控制。第十六条硬件资产的转移安全（一）当设备迁移时，必须先对设备中存储的重要信息进行备份；（二）设备迁移完成后，必须检查设备是否损坏；（三）设备迁移出本单位时，设备中禁止存放重要信息，以防止机密信息泄露或泄露的风险增加。第十七条办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容：（一）离开本单位的设备和介质（如现场的设备和介质），必须有人值守或委派负责人或者公共场所放置的需要有人值守或监视系统；（二）制造商保护设备用的说明书要始终加以遵守，例如，防止暴露于强电磁场内；（三）根据风险的不同采取足够的安全保障措施，以保护离开办公室设备的安全。第十八条硬件资产的处置和重用（一）存储设备销毁前，必须确保所有存储的敏感数据或授权软件已经被移除或安全重写；（二）服务器、主要网络设备的处置由信息技术部进行安全处置；（三）台式机、打印机、传真机、扫描仪等IT设备的处置由信息技术部进行并做登记；（四）如需报废时，应向主管部门提出报废申请，经批准后报废。
软件资产的使用和处置
第十九条软件资产的使用
f（一）所有的软件资产必须设置专人管理，明确职责，避免软件资产的丢失，泄密；
（二）所有正版软件实体由信息技术部专人保管，在安装软件时要规定使用权限，防止非授权访问；
（三）按照《数据存储备份管理制度》中要求，对重要系统进行备份；（四）当人员离职或岗位变动，需要回收有关的软件，必要时，由信息技
术部技术人员对离职人员使用的软件进行卸载，删除。第二十条软件资产的处置：对过时或确认无效的软件资产，定期进行清除。
电子数据的使用和处置
第二十一条电子数据的使用（一）对所有电子数据进行分类分级，标识未授权人员的访问限制，不同
安全级别的数据应存储在不同的区域，按类按级传达，便于信息的安全管理；（二）不同类型的电子文件按照统一规律存放在个人电脑或服务器中，便于整理和查阅以及工作交接时转移；（三）所有电子文件保存在电脑或服务器中，并按照《数据存储备份管理制度》规定的备份频率定期进行备份；（四）对于存于服务器上的电子数据的访问，根据服务器提供服务的不同与部门／职务的不同，设置不同的访问权限，避免非授权访问；（五）对于内部公开级别的电子信息，其使用要控制在内部，禁止带出；r