1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 资产评估/会计

信息资产分类标识管理规范.docxVIP

信息资产分类标识管理规范.docx

本文档由用户AI专业辅助创建,并经网站质量审核通过
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息资产分类标识管理规范

    第一章总则

    1.1目的与依据

    为规范本单位信息资产的管理,明确信息资产的类别与标识方法,提升信息资产的可控性、安全性及利用效率,保障业务持续稳定运行,依据国家相关法律法规及本单位信息安全管理总体要求,特制定本规范。

    1.2适用范围

    本规范适用于单位内部所有信息资产的分类、标识、登记、使用及维护等管理活动。所有部门及员工在涉及信息资产的相关工作中,均须遵守本规范。

    1.3基本原则

    信息资产分类标识管理应遵循以下原则:

    系统性原则:分类体系应覆盖所有信息资产,结构清晰,层次分明。

    实用性原则:分类标识应易于理解、便于操作,符合业务实际需求。

    安全性原则:分类标识应能体现信息资产的敏感程度和保护级别,为安全管控提供依据。

    可扩展性原则:分类体系应具备一定的灵活性,以适应业务发展和新类型信息资产的出现。

    唯一性原则:每一项信息资产应有其唯一的分类和标识,避免混淆。

    第二章术语和定义

    2.1信息资产

    指由本单位拥有或控制的,对单位具有价值的数据、信息、软件、硬件、服务等各类资产的总称。其载体可以是电子形式、纸质形式或其他物理形式。

    2.2信息资产分类

    指根据信息资产的属性(如性质、来源、敏感程度、业务用途等),将其划分为不同类别的过程。

    2.3信息资产标识

    指为各类信息资产赋予特定的标记,以直观反映其分类、属性、状态等关键信息的过程。

    2.4敏感信息

    指一旦泄露、非法提供或滥用,可能危害国家安全、公共利益,或者侵犯个人、法人合法权益的信息。

    第三章信息资产分类

    3.1分类维度与层级

    本单位信息资产分类采用多维度、层级化的分类方法。主要分类维度包括但不限于:

    3.1.1按载体形态分类

    电子类信息资产:指存储于计算机、服务器、网络设备、移动终端等电子设备中的信息资产,如电子文档、数据库数据、源代码、系统配置信息等。

    纸质类信息资产:指以纸张为载体的信息资产,如合同、报告、档案、图纸、记录等。

    实物类信息资产:指承载信息或提供信息处理能力的物理设备,如计算机终端、服务器、网络设备、存储设备、移动存储介质等。

    服务类信息资产:指依托信息系统提供的各类服务,如数据存储服务、应用系统服务、网络服务等。

    3.1.2按业务领域分类

    根据本单位主要业务板块进行划分,如市场类、研发类、生产类、管理类、财务类、人力资源类等。具体类别可根据单位实际业务架构进行调整和细化。

    3.1.3按敏感程度分类

    根据信息资产一旦泄露或被未授权访问、使用、修改、破坏后可能造成的影响程度,将信息资产划分为以下级别:

    公开信息:可对社会公众公开的信息,泄露不会对单位造成任何负面影响。

    内部信息:仅限单位内部人员知晓或使用的信息,泄露可能对单位造成轻微影响。

    秘密信息:涉及单位核心业务或敏感数据的信息,泄露可能对单位造成较大经济损失或声誉损害。

    机密信息:关系单位核心竞争力、重大利益或安全的信息,泄露可能对单位造成严重损害。

    3.2分类规则与方法

    信息资产分类应遵循统一的规则和方法。各部门应指定专人负责本部门信息资产的初步分类,并报信息管理部门(或指定牵头部门)审核确认。对于跨部门共用的信息资产,由主要使用部门或信息管理部门协调确定其分类。分类过程中应充分考虑信息资产的多重属性,可采用复合分类法进行标记。

    第四章信息资产标识

    4.1标识原则

    信息资产标识应遵循以下原则:

    规范性:标识格式和内容应符合本规范的统一要求。

    唯一性:在特定范围内,信息资产的标识应具有唯一性,便于识别和追溯。

    可读性:标识应清晰、易读,便于人工识别和系统处理。

    完整性:标识应包含必要的信息,能够准确反映资产的核心属性。

    关联性:标识应能体现信息资产与分类体系的关联。

    4.2标识内容与格式

    信息资产标识的内容应根据其类型和管理需求确定,一般应包含以下关键信息:

    资产类别(可采用编码或简称)

    资产名称或编号

    敏感级别(如适用)

    所属业务领域(如适用)

    标识格式可采用“类别编码-敏感级别-业务领域编码-资产编号”的组合形式,或根据资产类型采用更简洁的方式。具体编码规则由信息管理部门另行制定并发布。例如,电子文档类内部信息资产,可采用“D-E-XXX-XXXX”的格式。

    4.3标识方法

    根据信息资产的类型不同,采用相应的标识方法:

    电子类信息资产:可通过文件名规范、文件属性(如标题、主题、关键词)、元数据标签、数据库字段等方式进行标识。对于重要电子文档,可采用水印、页眉页脚等方式进行显性标识。

    实物类信息资产:可采用粘贴标签、激光雕刻、资产铭牌等方式进行物理标识,并在资产管理系统中记录其唯一标识信息。

    服务类信息资产:在服务描述文档、服务目录及相关配置信息中明确其分类和标识。

    第五章信息资产分类标识的管理与维护

    5.1管理职责

    信息管理部门:负责本

    您可能关注的文档

    最近下载

    文档评论(0)

    日出日落 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >