信息資產(chǎn)的分類和標(biāo)識管理方案計(jì)劃辦法

1、信息資產(chǎn)的分類和標(biāo)識管理方法1 總那么1.1 為加強(qiáng)信息資產(chǎn)的管理，掌握信息資產(chǎn)狀態(tài)，明確信息資產(chǎn) 的使用 方法、保存方式，提高信息資產(chǎn)的利用率，特制訂本方法。1.2 本方法適用于信息系統(tǒng)的信息資產(chǎn)的管理。2 定義2.1 信息資產(chǎn)是指在生產(chǎn)、經(jīng)營和管理過程中，所需要的以及所 產(chǎn)生的 支持或指導(dǎo)、影響生產(chǎn)、經(jīng)營和管理一切有用的數(shù)據(jù)和資 料等非財務(wù)的 無形資產(chǎn)，具體包括：2.1.1 域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò) IP 地址及分配規(guī)那么、標(biāo)準(zhǔn)。2.1.2 投資開發(fā)的或具有獨(dú)立知識產(chǎn)權(quán)的 程序軟件的源代碼、 信息 系統(tǒng)軟件、外購軟件的使用許可證、系統(tǒng)平臺、根底數(shù)據(jù)等。2.1.3 系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息

2、、口令文件、密鑰及算法文 件、系 統(tǒng)說明文檔、用戶手冊等系統(tǒng)根底數(shù)據(jù)。2.1.4 各類專業(yè)系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等系統(tǒng)業(yè)務(wù)數(shù)據(jù)。2.1.5 各類專業(yè)系統(tǒng)的運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計(jì)劃。2.1.6 各類專業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)標(biāo)準(zhǔn)、操 作規(guī)程 等管理數(shù)據(jù)。2.1.7 技術(shù)圖紙、技術(shù)文檔、工程資料等工程數(shù)據(jù)。2.1.8 其他紙介質(zhì)的重要辦公文件信件 、圖象、影象、錄音 和照片等非結(jié)構(gòu)化資料2.2 信息資產(chǎn)的密級。根據(jù)信息的敏感度不同，信息資產(chǎn)的密級 分為機(jī) 密信息、秘密信息、 對內(nèi)公開信息、 對外公開信息， 各信息資 產(chǎn)密級見附件 1。2.3 信息資產(chǎn)的存放

3、形式。根椐信息的存儲介質(zhì)不同，信息資產(chǎn) 的存放 形式分為電子介質(zhì)、 紙介質(zhì)以及其他介質(zhì)， 各信息資產(chǎn)存放形 式見附件 2。3 信息資產(chǎn)訪問控制權(quán)限信息資產(chǎn)的訪問控制權(quán)限見附件 34 信息資產(chǎn)數(shù)據(jù)保護(hù)信息資產(chǎn)的數(shù)據(jù)保護(hù)要求見附件 45 信息資產(chǎn)管理與使用5.1 信息資產(chǎn)的存放應(yīng)立足于管理和平安考慮，盡量以電子介質(zhì) 的形式 存儲。5.2 信息資產(chǎn)存放地點(diǎn)要求5.2.1 對外公開信息的存放地點(diǎn)沒有要求。5.2.2 對內(nèi)公開的電子信息存放在內(nèi)部網(wǎng)絡(luò)中的文件效勞器，非 電子信 息存放在室內(nèi)文件柜中，并有明顯的分類標(biāo)識。5.2.3 秘密的電子信息存放在有足夠平安防護(hù)措施的效勞器或存 儲設(shè)備 上， 非電子信

4、息存放在有較強(qiáng)防盜能力的文件柜中， 并造冊登 記，分類存 放。5.2.4 機(jī)密的聯(lián)機(jī)存儲電子信息存放在有高強(qiáng)度平安防護(hù)措施的 效勞器 或存儲設(shè)備上， 脫機(jī)存儲的電子信息和非電子信息存放在有嚴(yán) 格保安措施、 專門的保管環(huán)境中如機(jī)要室 ，并造冊登記，分類存 放。5.3 信息資產(chǎn)存儲介質(zhì)使用控制要求5.3.1 對外公開信息的介質(zhì)使用沒有限制要求，任何人在任何地 方均可 使用。5.3.2 對內(nèi)公開的電子信息須以內(nèi)部合法身份登錄訪問和下載使 用，非 電子信息須經(jīng)保存部門同意方可使用。5.3.3 秘密的電子信息原那么上要求聯(lián)機(jī)使用，只能通過系統(tǒng)專用 界面使 用， 非電子信息的使用須符合秘密級文件相關(guān)使用規(guī)

5、定， 信息 的提取或抄 錄須有相關(guān)領(lǐng)導(dǎo)的書面批準(zhǔn)意見， 其提取或抄錄相關(guān)細(xì)節(jié) 須記錄在案，使用 者須對提取或抄錄內(nèi)容的平安保密負(fù)責(zé)。5.3.4 機(jī)密的電子信息必須聯(lián)機(jī)使用，只能通過系統(tǒng)專用界面使 用，非 電子信息的使用須符合機(jī)密級文件相關(guān)使用規(guī)定， 禁止信息的 提取或抄錄。6 附那么6.1 本方法由信 xi 中心負(fù)責(zé)解釋。6.2 本方法自發(fā)布之日起試行。信息資產(chǎn)密級定義類 別信息資產(chǎn)名稱信息資產(chǎn)密級1域名對外公開信息1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)秘密信息1網(wǎng)絡(luò)IP地址及分配規(guī)那么秘密信息1信息標(biāo)準(zhǔn)對內(nèi)公開信息2程序軟件源代碼秘密信息2信息系統(tǒng)軟件對內(nèi)公開信息2外購軟件使用許可證對內(nèi)公開信息2系統(tǒng)平臺根底數(shù)據(jù)秘

6、密信息3系統(tǒng)配置數(shù)據(jù)秘密信息3系統(tǒng)授權(quán)信息秘密信息3口令文件機(jī)密信息3密鑰及算法文件機(jī)密信息3系統(tǒng)說明文檔、用戶手冊對內(nèi)公開信息4辦公應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等對內(nèi)公開信息4人事應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4勞開工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4財務(wù)應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4設(shè)備管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息定義類 別信息資產(chǎn)名稱信息資產(chǎn)密級4平安監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息5數(shù)據(jù)中心、通訊運(yùn)行日志及應(yīng)急方案秘密信息5客戶效勞記錄秘密信息6

7、經(jīng)營方案與策略機(jī)密信息6網(wǎng)絡(luò)平安方案與策略機(jī)密信息6各專業(yè)的規(guī)劃與投資方案秘密信息6業(yè)務(wù)標(biāo)準(zhǔn)、操作規(guī)程、業(yè)務(wù)流程對內(nèi)公開信息7技術(shù)圖紙、技術(shù)文檔、工程資料秘密信息8紙質(zhì)辦公文件信件、圖象、影象、錄音和照片等非結(jié)構(gòu)化資料具體確定信息資產(chǎn)存放形式定義類 別信息資產(chǎn)名稱存儲方式存儲介質(zhì)1域名無無1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脫機(jī)電子介質(zhì)1網(wǎng)絡(luò)IP地址及分配規(guī)那么脫機(jī)電子介質(zhì)1信息標(biāo)準(zhǔn)聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)2程序軟件源代碼脫機(jī)電子介質(zhì)2信息系統(tǒng)軟件聯(lián)機(jī)電子介質(zhì)2外購軟件使用許可證脫機(jī)紙介質(zhì)2系統(tǒng)平臺根底數(shù)據(jù)聯(lián)機(jī)電子介質(zhì)3系統(tǒng)配置數(shù)據(jù)脫機(jī)電子介質(zhì)或紙介質(zhì)3系統(tǒng)授權(quán)信息脫機(jī)電子介質(zhì)或紙介質(zhì)3口令文件脫機(jī)電子介質(zhì)或紙介質(zhì)3密

8、鑰及算法文件脫機(jī)電子介質(zhì)3系統(tǒng)說明文檔、用戶手冊聯(lián)機(jī)紙介質(zhì)4各專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等聯(lián)機(jī)電子介質(zhì)5各類專業(yè)系統(tǒng)運(yùn)行日志聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)5客戶效勞記錄聯(lián)機(jī)電子介質(zhì)6各專業(yè)規(guī)劃、方案與策略脫機(jī)電子介質(zhì)或紙介質(zhì)6業(yè)務(wù)流程、業(yè)務(wù)標(biāo)準(zhǔn)、操作規(guī)程聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)7技術(shù)圖紙、技術(shù)文檔、工程資料聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)8紙質(zhì)辦公文件信件、圖象、影象、錄音和照片等非結(jié)構(gòu)化資料聯(lián)機(jī)電子介質(zhì)信息資產(chǎn)訪問控制權(quán)限定義類 別信息資產(chǎn)名稱創(chuàng)立和修改權(quán)限查閱和使用權(quán)限1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息部門的管理人員被授權(quán)管理者1網(wǎng)絡(luò)IP地址及規(guī)那么信息部門的管理人員被授權(quán)管理者1信息標(biāo)準(zhǔn)信息部門的管理人員所有企業(yè)員

9、工2程序軟件源代碼1、信息部門的程序員2、被授權(quán)者信息部門的程序員2信息系統(tǒng)軟件一信息部門的管理員2系統(tǒng)平臺根底數(shù)據(jù)被授權(quán)者1、信息部門的系統(tǒng)管 理員2、被授權(quán)使用者3系統(tǒng)配置數(shù)據(jù)1、信息部門的系統(tǒng)管理員2、其他被授權(quán)管理者1、信息部門的系統(tǒng)管理員2、被授權(quán)使用者3系統(tǒng)授權(quán)信息信息部門的系統(tǒng)管理員被授權(quán)使用者3口令文件信息部門的平安管理員被授權(quán)使用者3密鑰及算法文件信息部門的平安管理員被授權(quán)使用者3系統(tǒng)說明文檔、用戶手冊1、信息部門的系統(tǒng)管理員2、系統(tǒng)開發(fā)方1、信息部門的系統(tǒng)管 理員2、被授權(quán)使用者4辦公應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等被授權(quán)者被授權(quán)使用者4人事應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等

10、人事部門的管理人員被授權(quán)使用者4勞開工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等人事部門的管理人員被授權(quán)使用者4財務(wù)應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等財務(wù)部門的管理人員被授權(quán)使用者4固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等財務(wù)部門的管理人員被授權(quán)使用者4物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等1、物流部門的管理人員2、財務(wù)部門的管理人員被授權(quán)使用者定義類 別信息資產(chǎn)名稱創(chuàng)立和修改權(quán)限查閱和使用權(quán)限4平安監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等安監(jiān)部門的管理人員被授權(quán)使用者5數(shù)據(jù)中心、通訊機(jī)房運(yùn)行日志機(jī)房值班人員信息部門的管理人員含 通訊運(yùn)行管理人員6經(jīng)營方案與策略各級相關(guān)領(lǐng)導(dǎo)各級相關(guān)領(lǐng)導(dǎo)6網(wǎng)絡(luò)平安方案與策略信息部門的平安管

11、理員信息部門的平安管理 員6各專業(yè)規(guī)劃與投資方案各專業(yè)部門管理人員被授權(quán)使用者6制度、業(yè)務(wù)標(biāo)準(zhǔn)、操作規(guī)程、業(yè)務(wù)流程各專業(yè)部門管理人員企業(yè)的所有員工7技術(shù)圖紙、技術(shù)文檔、工程資料工程管理人員被授權(quán)使用者8紙質(zhì)辦公文件信件、圖象、影象、錄音和照片等非結(jié)構(gòu)化資 料被授權(quán)者被授權(quán)使用者信息資產(chǎn)數(shù)據(jù)保護(hù)要求信息資產(chǎn)分類相關(guān)應(yīng)用名稱傳輸保密性要求存儲保密性要求對外公開信息域名無要求無要求對內(nèi)公開信息標(biāo)準(zhǔn)編碼、業(yè)務(wù)標(biāo)準(zhǔn)、操作規(guī)程、 業(yè) 務(wù)流程、支持程序軟件、系統(tǒng) 說明文 檔、用戶手冊等無要求無要求對內(nèi)公開信息辦公自動化應(yīng)用遠(yuǎn)程應(yīng)用需加密未授權(quán)不能訪冋秘密信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)IP地址及分 配 規(guī)那么米用可信信道未授權(quán)不能訪冋秘密信息程序軟件源代碼、系統(tǒng)平臺根底 數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息米用可信信道未授權(quán)不能訪冋秘密信息各專業(yè)系統(tǒng)運(yùn)行日志、應(yīng)急方案等信息米用可信信道未授權(quán)不能訪冋秘密信息各專業(yè)的規(guī)劃、設(shè)計(jì)、投資方案等信息米用可信信道未授權(quán)不能訪冋秘密信息技術(shù)