信息資產(chǎn)的分類和標識管理辦法

1、信息資產(chǎn)的分類和標識管理辦法1 總則1.1 為加強信息資產(chǎn)的管理，掌握信息資產(chǎn)狀態(tài)，明確信息資產(chǎn)的使 用方法、保存方式，提高信息資產(chǎn)的利用率，特制訂本辦法。1.2 本辦法適用于信息系統(tǒng)的信息資產(chǎn)的管理。2 定義2.1 信息資產(chǎn)是指在生產(chǎn)、經(jīng)營和管理過程中，所需要的以及所產(chǎn)生 的支持（或指導、影響）生產(chǎn)、經(jīng)營和管理一切有用的數(shù)據(jù)和資料等非財 務的無形資產(chǎn)，具體包括：2.2 信息資產(chǎn)的密級。根據(jù)信息的敏感度不同，信息資產(chǎn)的密級分為 機密信息、秘密信息、對內(nèi)公開信息、對外公開信息，各信息資產(chǎn)密級 見附件 1。2.3 信息資產(chǎn)的存放形式。根椐信息的存儲介質(zhì)不同，信息資產(chǎn)的存 放形式分為電子介質(zhì)、紙介質(zhì)

2、以及其他介質(zhì)，各信息資產(chǎn)存放形式見附 件 2 。3 信息資產(chǎn)訪問控制權限信息資產(chǎn)的訪問控制權限見附件 3。4 信息資產(chǎn)數(shù)據(jù)保護信息資產(chǎn)的數(shù)據(jù)保護要求見附件 4。5 信息資產(chǎn)管理與使用5.1 信息資產(chǎn)的存放應立足于管理和安全考慮，盡量以電子介質(zhì)的形 式存儲。5.2 信息資產(chǎn)存放地點要求5.3 信息資產(chǎn)存儲介質(zhì)使用控制要求6 附則6.1 本辦法由信 xi 中心負責解釋6.2 本辦法自發(fā)布之日起試行。信息資產(chǎn)密級定義 類別信息資產(chǎn)名稱信息資產(chǎn)密級1域名對外公開信息1網(wǎng)絡拓撲結構秘密信息1網(wǎng)絡IP地址及分配規(guī)則秘密信息1信息標準對內(nèi)公開信息2程序軟件源代碼秘密信息2信息系統(tǒng)軟件對內(nèi)公開信息2外購軟件使

3、用許可證對內(nèi)公開信息2系統(tǒng)平臺基礎數(shù)據(jù)秘密信息3系統(tǒng)配置數(shù)據(jù)秘密信息3系統(tǒng)授權信息秘密信息3口令文件機密信息3密鑰及算法文件機密信息3系統(tǒng)說明文檔、用戶手冊對內(nèi)公開信息4辦公應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等對內(nèi)公開信息4人事應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息4勞動工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息4財務應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息4固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息4物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息4設備管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息定義 類別信息資產(chǎn)名稱信息資產(chǎn)密級4安全監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等秘密信息5數(shù)據(jù)中心、通訊運行日志及

4、應急計劃秘密信息5客戶服務記錄秘密信息6經(jīng)營方案與策略機密信息6網(wǎng)絡安全方案與策略機密信息6各專業(yè)的規(guī)劃與投資方案秘密信息6業(yè)務規(guī)范、操作規(guī)程、業(yè)務流程對內(nèi)公開信息7技術圖紙、技術文檔、工程資料秘密信息8紙質(zhì)辦公文件（信件）、圖象、影象、錄音和照片等非結 構化資料具體確定信息資產(chǎn)存放形式定義 類別信息資產(chǎn)名稱存儲方式存儲介質(zhì)1域名無無1網(wǎng)絡拓撲結構脫機電子介質(zhì)1網(wǎng)絡IP地址及分配規(guī)則脫機電子介質(zhì)1信息標準聯(lián)機電子介質(zhì)或紙介質(zhì)2程序軟件源代碼脫機電子介質(zhì)2信息系統(tǒng)軟件聯(lián)機電子介質(zhì)2外購軟件使用許可證脫機紙介質(zhì)2系統(tǒng)平臺基礎數(shù)據(jù)聯(lián)機電子介質(zhì)3系統(tǒng)配置數(shù)據(jù)脫機電子介質(zhì)或紙介質(zhì)3系統(tǒng)授權信息脫機電子介

5、質(zhì)或紙介質(zhì)3口令文件脫機電子介質(zhì)或紙介質(zhì)3密鑰及算法文件脫機電子介質(zhì)3系統(tǒng)說明文檔、用戶手冊聯(lián)機紙介質(zhì)4各專業(yè)系統(tǒng)的應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等聯(lián)機電子介質(zhì)5各類專業(yè)系統(tǒng)運行日志聯(lián)機電子介質(zhì)或紙介質(zhì)5客戶服務記錄聯(lián)機電子介質(zhì)6各專業(yè)規(guī)劃、方案與策略脫機電子介質(zhì)或紙介質(zhì)6業(yè)務流程、業(yè)務規(guī)范、操作規(guī)程聯(lián)機電子介質(zhì)或紙介質(zhì)7技術圖紙、技術文檔、工程資料聯(lián)機電子介質(zhì)或紙介質(zhì)8紙質(zhì)辦公文件（信件）、圖象、影象、錄 音和照片等非結構化資料聯(lián)機電子介質(zhì)信息資產(chǎn)訪問控制權限定義 類別信息資產(chǎn)名稱創(chuàng)建和修改權限查閱和使用權限1網(wǎng)絡拓撲結構信息部門的管理人員被授權管理者1網(wǎng)絡IP地址及規(guī)則信息部門的管理人員被

6、授權管理者1信息標準信息部門的管理人員所有企業(yè)員工2程序軟件源代碼1、信息部門的程序員2、被授權者信息部門的程序員2信息系統(tǒng)軟件信息部門的管理員2系統(tǒng)平臺基礎數(shù)據(jù)被授權者1、信息部門的系統(tǒng)管 理員2、被授權使用者3系統(tǒng)配置數(shù)據(jù)1、信息部門的系統(tǒng)管理員2、其他被授權管理者1、信息部門的系統(tǒng)管 理員2、被授權使用者3系統(tǒng)授權信息信息部門的系統(tǒng)管理員被授權使用者3口令文件信息部門的安全管理員被授權使用者3密鑰及算法文件信息部門的安全管理員被授權使用者3系統(tǒng)說明文檔、用戶手冊1、信息部門的系統(tǒng)管理員2、系統(tǒng)開發(fā)方1、信息部門的系統(tǒng)管 理員2、被授權使用者4辦公應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務報表等被授權者被

7、授權使用者4人事應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務報表等人事部門的管理人員被授權使用者4勞動工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務報表等人事部門的管理人員被授權使用者4財務應用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務報表等財務部門的管理人員被授權使用者4固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務報表等財務部門的管理人員被授權使用者4物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務報表等1、物流部門的管理人員2、財務部門的管理人員被授權使用者定義 類別信息資產(chǎn)名稱創(chuàng)建和修改權限查閱和使用權限4安全監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務報表等安監(jiān)部門的管理人員被授權使用者5數(shù)據(jù)中心、通訊機房運行日志機房值班人員信息部門的管理人員（含通訊運行管理人 員）6經(jīng)營方案與

8、策略各級相關領導各級相關領導6網(wǎng)絡安全方案與策略信息部門的安全管理員信息部門的安全管理 員6各專業(yè)規(guī)劃與投資方案各專業(yè)部門管理人員被授權使用者6制度、業(yè)務規(guī)范、操作規(guī)程、業(yè) 務流程各專業(yè)部門管理人員企業(yè)的所有員工7技術圖紙、技術文檔、工程資料項目管理人員被授權使用者8紙質(zhì)辦公文件（信件）、圖象、 影象、錄音和照片等非結構化資 料被授權者被授權使用者信息資產(chǎn)數(shù)據(jù)保護要求信息資產(chǎn)分類相關應用名稱傳輸保密性要求存儲保密性要求對外公開信息域名無要求無要求對內(nèi)公開信息標準編碼、業(yè)務規(guī)范、操作規(guī) 程、業(yè)務流程、支持程序軟件、 系統(tǒng)說明文檔、用戶手冊等無要求無要求對內(nèi)公開信息辦公自動化應用遠程應用需加密未授權不能訪問秘密信息網(wǎng)絡拓撲結構、網(wǎng)絡IP地址及分配規(guī)則米用可信信道未授權不能訪問秘密信息程序軟件源代碼、系統(tǒng)平臺基礎 數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權 信息米用可信信道未授權不能訪問秘密信息各專業(yè)系統(tǒng)運行日志、應急計劃 等信息米用可信信道未授權不能訪問秘密信息各專業(yè)的規(guī)劃、設計、投資方案 等信息米用可信信道未授權不能訪問秘密信息技術圖紙、技術文檔、工程資料 等信息米用可信信道未授權不能訪問秘密信息人事勞資應用米用可信信道