信息资产的分类和标识管理办法.docxVIP

信息资产的分类和标识管理办法 总则 为加强信息资产的管理，掌握信息资产状态，明确信息资产的使用方 法、保存方式，提高信息资产的利用率，特制订本办法。 本办法适用于信息系统的信息资产的管理。 定义 信息资产是指在生产、经营和管理过程中，所需要的以及所产生的支 持（或指导、影响）生产、经营和管理一切有用的数据和资料等非财务的无形 资产，具体包括： 信息资产的密级。根据信息的敏感度不同，信息资产的密级分为机密 信息、秘密信息、对内公开信息、对外公开信息，各信息资产密级见附件 1 信息资产的存放形式。根椐信息的存储介质不同，信息资产的存放形 式分为电子介质、纸介质以及其他介质，各信息资产存放形式见附件 2。 信息资产访问控制权限 信息资产的访问控制权限见附件 3。 信息资产数据保护 信息资产的数据保护要求见附件 4。 信息资产管理与使用 信息资产的存放应立足于管理和安全考虑，尽量以电子介质的形式存 储。 信息资产存放地点要求 信息资产存储介质使用控制要求 附则 6.1 本办法由信 xi 中心负责解释。 本办法自发布之日起试行。 附件 附件 PAGE # 信息资产密级 定义 类别 信息资产名称 信息资产密级 1 域名 对外公开信息 1 网络拓扑结构 秘密信息 1 网络IP地址及分配规则 秘密信息 1 信息标准 对内公开信息 2 程序软件源代码 秘密信息 2 信息系统软件 对内公开信息 2 外购软件使用许可证 对内公开信息 2 系统平台基础数据 秘密信息 3 系统配置数据 秘密信息 3 系统授权信息 秘密信息 3 口令文件 机密信息 3 密钥及算法文件 机密信息 3 系统说明文档、用户手册 对内公开信息 4 办公应用数据库、数据文件、业务报表等 对内公开信息 4 人事应用数据库、数据文件、业务报表等 秘密信息 4 劳动工资数据库、数据文件、业务报表等 秘密信息 4 财务应用数据库、数据文件、业务报表等 秘密信息 4 固定资产数据库、数据文件、业务报表等 秘密信息 4 物流管理数据库、数据文件、业务报表等 秘密信息 4 设备管理数据库、数据文件、业务报表等 秘密信息 定义 类别 信息资产名称 信息资产密级 4 安全监督数据库、数据文件、业务报表等 秘密信息 5 数据中心、通讯运行日志及应急计划 秘密信息 5 客户服务记录 秘密信息 6 经营方案与策略 机密信息 6 网络安全方案与策略 机密信息 6 各专业的规划与投资方案 秘密信息 6 业务规范、操作规程、业务流程 对内公开信息 7 技术图纸、技术文档、工程资料 秘密信息 8 纸质办公文件（信件）、图象、影象、录音和照片等非结 构化资料 具体确定 附件 附件 PAGE # 信息资产存放形式 定义 类别 信息资产名称 存储方式 存储介质 1 域名 无 无 1 网络拓扑结构 脱机 电子介质 1 网络IP地址及分配规则 脱机 电子介质 1 信息标准 联机 电子介质或纸介质 2 程序软件源代码 脱机 电子介质 2 信息系统软件 联机 电子介质 2 外购软件使用许可证 脱机 纸介质 2 系统平台基础数据 联机 电子介质 3 系统配置数据 脱机 电子介质或纸介质 3 系统授权信息 脱机 电子介质或纸介质 3 口令文件 脱机 电子介质或纸介质 3 密钥及算法文件 脱机 电子介质 3 系统说明文档、用户手册 联机 纸介质 4 各专业系统的应用数据库、数据文件、 业务报表等 联机 电子介质 5 各类专业系统运行日志 联机 电子介质或纸介质 5 客户服务记录 联机 电子介质 6 各专业规划、方案与策略 脱机 电子介质或纸介质 6 业务流程、业务规范、操作规程 联机 电子介质或纸介质 7 技术图纸、技术文档、工程资料 联机 电子介质或纸介质 8 纸质办公文件（信件）、图象、影象、录 音和照片等非结构化资料 联机 电子介质  信息资产访问控制权限 定义 类别 信息资产名称 创建和修改权限 查阅和使用权限 1 网络拓扑结构 信息部门的管理人员 被授权管理者 1 网络IP地址及规则 信息部门的管理人员 被授权管理者 1 信息标准 信息部门的管理人员 所有企业员工 2 程序软件源代码 1、 信息部门的程序员 2、 被授权者 信息部门的程序员 2 信息系统软件 — 信息部门的管理员 2 系统平台基础数据 被授权者 1、 信息部门的系统管 理员 2、 被授权使用者 3 系统配置数据 1、 信息部门的系统管理员 2、 其他被授权管理者 1、 信息部门的系统管 理员 2、 被授权使用者 3 系统授权信息 信息部门的系统管理员 被授权使用者 3 口令文件 信息部门的安全管理员 被授权使用者 3 密钥及算法文件 信息部门的安全管理员 被授权使用者 3 系统说明文档、用户手册 1、 信息部门的系统管理员 2、 系统开发方 1、