信息資產(chǎn)識(shí)別表

XXX信息安全科技有限公司,,,,,,,

資產(chǎn)分類(lèi)分級(jí)識(shí)別表,,,,,,,

文件編號(hào):,,,,,,,

資產(chǎn)分級(jí)資產(chǎn)分類(lèi),,一級(jí),二級(jí),三級(jí),四級(jí),五級(jí),

硬件資產(chǎn),資產(chǎn)標(biāo)記,H1,H2,H3,H4,,

,資產(chǎn)范圍,服務(wù)器,網(wǎng)絡(luò)設(shè)備,"臺(tái)式機(jī)（FX）、筆記本(MP)、手機(jī)(MP)、移動(dòng)存儲(chǔ)(MW,MR)等辦公終端或存儲(chǔ)設(shè)備",計(jì)算機(jī)外圍設(shè)備,,

,保護(hù)措施,關(guān)注預(yù)期壽命到期時(shí)間，每月一次對(duì)資產(chǎn)清單進(jìn)行統(tǒng)計(jì)檢查，執(zhí)行《訊鳥(niǎo)服務(wù)器安全管理規(guī)范》,關(guān)注預(yù)期壽命到期時(shí)間，每季一次對(duì)資產(chǎn)清單進(jìn)行統(tǒng)計(jì)檢查。,關(guān)注損壞丟失情況，每半年一次對(duì)資產(chǎn)清單進(jìn)行統(tǒng)計(jì)檢查清理。,關(guān)注損壞丟失情況，每年一次對(duì)資產(chǎn)清單進(jìn)行統(tǒng)計(jì)檢查清理。,,

軟件資產(chǎn),資產(chǎn)標(biāo)記,S1,S2,S3,S4,,

,資產(chǎn)范圍,非腳本源代碼,腳本源代碼、可執(zhí)行程序、組件或庫(kù)文件,由組件、庫(kù)文件、可執(zhí)行程序、配置文件等通過(guò)特定組合配置生成軟件系統(tǒng)、平臺(tái)，授權(quán)使用的第三方組件、程序、庫(kù)及其他代碼,無(wú)授權(quán)可使用的第三方組件、庫(kù)文件或其他相關(guān)程序及代碼，其他軟件,,-

,保護(hù)措施,僅限開(kāi)發(fā)人員增刪改，可見(jiàn)代碼明文，不落地傳輸。源代碼人員可備份,僅限測(cè)試人員和開(kāi)發(fā)人員獲取版本，僅限開(kāi)發(fā)人員增刪改，不落地傳輸。源代碼人員可備份,限測(cè)試人員，自建服務(wù)人員獲取版本，可通過(guò)移動(dòng)介質(zhì)傳播，使用完成后立即刪除所有程序。源代碼人員可備份,僅限測(cè)試人員、開(kāi)發(fā)人員自建服務(wù)人員獲取版本，可能過(guò)移動(dòng)介質(zhì)傳播。源代碼人員可備份,,

數(shù)據(jù)資產(chǎn),編號(hào),D1,D2,D3,D4,,

,資產(chǎn)范圍,"重要敏感數(shù)據(jù)：

業(yè)務(wù)結(jié)果數(shù)據(jù)

客戶信息數(shù)據(jù)

系統(tǒng)或網(wǎng)絡(luò)安全控制配置數(shù)據(jù)，防火墻數(shù)據(jù)

業(yè)務(wù)帳號(hào)安全配置數(shù)據(jù)

業(yè)務(wù)運(yùn)行配置數(shù)據(jù)

敏感客戶業(yè)務(wù)原始數(shù)據(jù)

錄音記錄數(shù)據(jù)

財(cái)務(wù)帳目數(shù)據(jù)

其他敏感信息數(shù)據(jù)

","非敏感重要數(shù)據(jù)

業(yè)務(wù)過(guò)程數(shù)據(jù)

啟通寶通話記錄

客探系統(tǒng)數(shù)據(jù)

系統(tǒng)運(yùn)行日志數(shù)據(jù)

其他重要數(shù)據(jù)

","公司內(nèi)部非敏感數(shù)據(jù)及第三方非敏感數(shù)據(jù)

員工通訊錄

話述信息數(shù)據(jù)

系統(tǒng)測(cè)試業(yè)務(wù)數(shù)據(jù)

項(xiàng)目施工測(cè)試數(shù)據(jù)

項(xiàng)目施工過(guò)程數(shù)據(jù)

銷(xiāo)售業(yè)績(jī)數(shù)據(jù)

其他非敏感數(shù)據(jù)

","普通數(shù)據(jù)

通用電話號(hào)碼

區(qū)號(hào)

其他普通數(shù)據(jù)",,

,保護(hù)措施,僅限業(yè)務(wù)人員訪問(wèn)，傳播過(guò)程加密且不落地，加密保存在服務(wù)器上,僅限業(yè)務(wù)相關(guān)業(yè)務(wù)人員訪問(wèn)，傳播過(guò)程不落地，僅可保存在服務(wù)器上,僅限業(yè)務(wù)相關(guān)業(yè)務(wù)人員訪問(wèn)，可通過(guò)移動(dòng)介質(zhì)傳播，可保存在任何介質(zhì)中。,公司內(nèi)部可自由傳播、訪問(wèn)、拷貝、保存在任何介質(zhì)中,,

外包服務(wù)資產(chǎn),資產(chǎn)標(biāo)記,T1,T2,T3,,,

,責(zé)任人,公司為客戶提供的第三方涉密數(shù)據(jù)服務(wù)，如涉密外包業(yè)務(wù),如果發(fā)生安全事故，會(huì)對(duì)公司運(yùn)營(yíng)活動(dòng)造成較大影響，并對(duì)公司造成較大的經(jīng)濟(jì)損失,因其他可能的原因，使服務(wù)中斷，不會(huì)直接對(duì)公司運(yùn)營(yíng)和經(jīng)濟(jì)造成影響的第三方服務(wù),,,

,保護(hù)措施,僅限業(yè)務(wù)人員訪問(wèn)，傳播過(guò)程加密且不落地，加密保存在服務(wù)器上,僅限業(yè)務(wù)人訪問(wèn)，傳播過(guò)程不落地，加密保存在服務(wù)器上,僅限業(yè)務(wù)人訪問(wèn)，可使用移動(dòng)介質(zhì)拷貝傳播，使用完后立即刪除移動(dòng)介質(zhì)上的數(shù)據(jù)，可保存在服務(wù)器上。,,,

人員資產(chǎn),資產(chǎn)標(biāo)記,P1,P2,P3,P4,P5,

,資產(chǎn)范圍,"高層管理人員：總裁、總經(jīng)理、副總裁、副總經(jīng)理

中、基層管理人員：各部門(mén)總監(jiān)級(jí)、經(jīng)理級(jí)、主管級(jí)的管理人員

賬務(wù)相關(guān)人員：財(cái)務(wù)部、法務(wù)","采購(gòu)人員：采購(gòu)部

信息監(jiān)管者：運(yùn)營(yíng)部

信息管理者：源代碼管理人員、各信息系統(tǒng)管理人員

開(kāi)發(fā)人員：平臺(tái)開(kāi)發(fā)部，云計(jì)算與移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)部，應(yīng)用創(chuàng)新部、大數(shù)據(jù)開(kāi)發(fā)部、云呼叫業(yè)務(wù)開(kāi)發(fā)部、產(chǎn)品部",項(xiàng)目人員、金點(diǎn)部、戰(zhàn)營(yíng)部、客增部、服務(wù)運(yùn)營(yíng)委員會(huì),"人力資源相關(guān)人員：人力資源部

辦公固定資產(chǎn)管理人員：行政部

其他相關(guān)人員：業(yè)務(wù)流程部、市場(chǎng)部、總裁辦",相關(guān)第三方：最終客戶、來(lái)自外單位的專業(yè)服務(wù)機(jī)構(gòu),

,保護(hù)措施,有關(guān)個(gè)人信息加密保存在保險(xiǎn)柜里，僅限人力資源管理人員訪問(wèn),僅限人力資源管理人員訪問(wèn)和總監(jiān)訪問(wèn)，其個(gè)人信息存放在保險(xiǎn)柜中,僅限人力資源管理人員和主管訪問(wèn)，其個(gè)人信息由人力資源部保管,僅限人力資源管理人員和主管訪問(wèn)，其個(gè)人信息由人力資源部保管,由相關(guān)主管人員訪問(wèn)，其個(gè)人信息由相關(guān)主管人員保存。,

環(huán)境資產(chǎn),資產(chǎn)標(biāo)記,E1,E2,E3,E4,E5,

,資產(chǎn)范圍,總裁辦、財(cái)務(wù)室、機(jī)房等，及其配套設(shè)備,公司通用辦公環(huán)境、演示室、業(yè)務(wù)專用環(huán)境、測(cè)試環(huán)境等，及其配套設(shè)備,會(huì)議室、獎(jiǎng)牌陳列室等，及其配套設(shè)備,會(huì)客廳，及其配套設(shè)備,公司外的場(chǎng)所，及其配套設(shè)備,

,保護(hù)措施,安裝監(jiān)控器，門(mén)禁，指派專人管理,安裝監(jiān)控并上鎖，由行政部統(tǒng)一管理,需上鎖，由行政部統(tǒng)一管理,由使用人員自行管理，行政人員監(jiān)督使用。,行政人員協(xié)助管理,

無(wú)形資產(chǎn),資產(chǎn)標(biāo)記,N1,N2,N3,,,

,資產(chǎn)范圍,主營(yíng)業(yè)務(wù)的主要技術(shù)專利資產(chǎn),主營(yíng)業(yè)務(wù)的其他專利資產(chǎn),非主營(yíng)業(yè)務(wù)的專利資產(chǎn),,,

,保護(hù)措施,電子版文件需加密，其存儲(chǔ)介質(zhì)存放在保險(xiǎn)柜里，紙質(zhì)材料標(biāo)記醒目機(jī)密字樣，存儲(chǔ)在保險(xiǎn)柜里由法務(wù)人員管理，行政人員監(jiān)督使用,電子版文件需加密，紙質(zhì)材料保存在保險(xiǎn)柜里。其存儲(chǔ)介質(zhì)存放在保險(xiǎn)柜里，由法務(wù)人員管理。,由法務(wù)人員保管,,,

文檔文件資產(chǎn),資產(chǎn)標(biāo)記,F1,F2,F3,F4,F5,

,資產(chǎn)范圍,"公司絕密級(jí)文件

未發(fā)布的經(jīng)營(yíng)戰(zhàn)略、規(guī)劃、計(jì)劃；

其它應(yīng)列為公司絕密級(jí)的資料","公司機(jī)密級(jí)文件

公司薪酬制度及數(shù)據(jù),人力資源對(duì)員工的績(jī)效考核材料；

財(cái)務(wù)專用印簽、帳號(hào)，保險(xiǎn)柜密碼文件，財(cái)務(wù)預(yù)/決算報(bào)告及各類(lèi)財(cái)務(wù)統(tǒng)計(jì)報(bào)表；

公司對(duì)外項(xiàng)目投標(biāo)的標(biāo)書(shū)及標(biāo)底方案；

系統(tǒng)管理員口令、設(shè)備開(kāi)機(jī)或訪問(wèn)密碼文件；

客戶真實(shí)數(shù)據(jù)文件；

其它應(yīng)列為公司機(jī)密級(jí)的資料。","公司秘密文件

員工個(gè)人信息、檔案、數(shù)據(jù)等；

各類(lèi)合同、協(xié)議、合作計(jì)劃書(shū)等；

供應(yīng)商及客戶檔案等；

市場(chǎng)廣告企劃、營(yíng)銷(xiāo)企劃方案；

產(chǎn)品研發(fā)及項(xiàng)目實(shí)施文檔、成果資料等；

項(xiàng)目管理文檔資料；

包括客戶的重要數(shù)據(jù)文件；

部門(mén)訪問(wèn)口令文件；

備份數(shù)據(jù)；

網(wǎng)絡(luò)、設(shè)備等基礎(chǔ)配置信息、數(shù)據(jù)等文件；

準(zhǔn)備或已經(jīng)申請(qǐng)國(guó)家、部、省、市級(jí)科技成果、專利的文件；

在同行業(yè)中處于領(lǐng)先地位的核心技術(shù)、替代技術(shù)、未公布的專利技術(shù)文件；

其它應(yīng)列為公司秘密級(jí)的資料","內(nèi)部公開(kāi)

公司總體發(fā)展規(guī)劃、經(jīng)營(yíng)戰(zhàn)略；

員工通訊錄；

公司管理體系文件（如：信息安全管理體系）

培訓(xùn)資料；

各類(lèi)管理規(guī)范、流程、辦法等；

各類(lèi)模板、樣例、工具","公開(kāi)信息

招聘信息；

網(wǎng)站/宣傳等方面的信息

",

,保護(hù)措施,電子版文件需加密，其存儲(chǔ)介質(zhì)存放在一級(jí)環(huán)境下的保險(xiǎn)柜里，紙質(zhì)材料標(biāo)記醒目絕密字樣，存儲(chǔ)在一級(jí)環(huán)境下的保險(xiǎn)柜里，由總裁親自保管。其他相關(guān)人員僅在總裁授權(quán)下才可接觸。,電子版文件需加密，其存儲(chǔ)介質(zhì)存放在一級(jí)環(huán)境下的加鎖的文件柜里，紙質(zhì)材料標(biāo)記醒目機(jī)密字樣，存儲(chǔ)在一級(jí)環(huán)境下加鎖的文件柜里，僅人力資源管理人員和部門(mén)主管、相關(guān)部門(mén)人員可查詢。其他人員不可接觸。,電子版文件需加密，其存儲(chǔ)介質(zhì)存放在一級(jí)環(huán)境下的加鎖的文件柜里，紙質(zhì)材料，存儲(chǔ)在一級(jí)環(huán)境下加鎖的文件柜里，僅人力資源管理人員和部門(mén)主管以及相關(guān)人員可查詢。其他無(wú)關(guān)人員不可接觸。,電子版文件可在公司內(nèi)部傳播，其存儲(chǔ)介質(zhì)可存放在二級(jí)以下環(huán)境中，紙質(zhì)材料，存儲(chǔ)在二級(jí)以下環(huán)境中，內(nèi)部員工可查詢。外部人員不可接觸。,公司內(nèi)外部人員均可查詢和傳播。,

第三方服務(wù)資產(chǎn),資產(chǎn)標(biāo)記,TS1,TS2,TS3,,,

,資產(chǎn)范圍,主機(jī)硬件支持、開(kāi)放平臺(tái)硬件支持、機(jī)房設(shè)備設(shè)施支持、阿里云平臺(tái),存儲(chǔ)設(shè)備支持、云計(jì)算支持、軟件和硬件的研發(fā)、400號(hào)碼支持、通信線路接入支持,"IT咨詢（安全咨詢）

、財(cái)務(wù)審計(jì)、法律咨詢、人力資源支持、公關(guān)媒體、保潔、物流快遞、打