信息資產的分類和標識管理方案計劃辦法

1、信息資產的分類和標識管理方法1 總那么1.1 為加強信息資產的管理，掌握信息資產狀態(tài)，明確信息資產 的使用 方法、保存方式，提高信息資產的利用率，特制訂本方法。1.2 本方法適用于信息系統(tǒng)的信息資產的管理。2 定義2.1 信息資產是指在生產、經營和管理過程中，所需要的以及所 產生的 支持或指導、影響生產、經營和管理一切有用的數據和資 料等非財務的 無形資產，具體包括：2.1.1 域名、網絡拓撲結構、網絡 IP 地址及分配規(guī)那么、標準。2.1.2 投資開發(fā)的或具有獨立知識產權的 程序軟件的源代碼、 信息 系統(tǒng)軟件、外購軟件的使用許可證、系統(tǒng)平臺、根底數據等。2.1.3 系統(tǒng)配置數據、系統(tǒng)授權信息

2、、口令文件、密鑰及算法文 件、系 統(tǒng)說明文檔、用戶手冊等系統(tǒng)根底數據。2.1.4 各類專業(yè)系統(tǒng)的數據庫、數據文件、業(yè)務報表等系統(tǒng)業(yè)務數據。2.1.5 各類專業(yè)系統(tǒng)的運行記錄、變更記錄等系統(tǒng)運行數據以及應急計劃。2.1.6 各類專業(yè)的規(guī)劃、方案與策略、業(yè)務流程、業(yè)務標準、操 作規(guī)程 等管理數據。2.1.7 技術圖紙、技術文檔、工程資料等工程數據。2.1.8 其他紙介質的重要辦公文件信件 、圖象、影象、錄音 和照片等非結構化資料2.2 信息資產的密級。根據信息的敏感度不同，信息資產的密級 分為機 密信息、秘密信息、 對內公開信息、 對外公開信息， 各信息資 產密級見附件 1。2.3 信息資產的存放

3、形式。根椐信息的存儲介質不同，信息資產 的存放 形式分為電子介質、 紙介質以及其他介質， 各信息資產存放形 式見附件 2。3 信息資產訪問控制權限信息資產的訪問控制權限見附件 34 信息資產數據保護信息資產的數據保護要求見附件 45 信息資產管理與使用5.1 信息資產的存放應立足于管理和平安考慮，盡量以電子介質 的形式 存儲。5.2 信息資產存放地點要求5.2.1 對外公開信息的存放地點沒有要求。5.2.2 對內公開的電子信息存放在內部網絡中的文件效勞器，非 電子信 息存放在室內文件柜中，并有明顯的分類標識。5.2.3 秘密的電子信息存放在有足夠平安防護措施的效勞器或存 儲設備 上， 非電子信

4、息存放在有較強防盜能力的文件柜中， 并造冊登 記，分類存 放。5.2.4 機密的聯(lián)機存儲電子信息存放在有高強度平安防護措施的 效勞器 或存儲設備上， 脫機存儲的電子信息和非電子信息存放在有嚴 格保安措施、 專門的保管環(huán)境中如機要室 ，并造冊登記，分類存 放。5.3 信息資產存儲介質使用控制要求5.3.1 對外公開信息的介質使用沒有限制要求，任何人在任何地 方均可 使用。5.3.2 對內公開的電子信息須以內部合法身份登錄訪問和下載使 用，非 電子信息須經保存部門同意方可使用。5.3.3 秘密的電子信息原那么上要求聯(lián)機使用，只能通過系統(tǒng)專用 界面使 用， 非電子信息的使用須符合秘密級文件相關使用規(guī)

5、定， 信息 的提取或抄 錄須有相關領導的書面批準意見， 其提取或抄錄相關細節(jié) 須記錄在案，使用 者須對提取或抄錄內容的平安保密負責。5.3.4 機密的電子信息必須聯(lián)機使用，只能通過系統(tǒng)專用界面使 用，非 電子信息的使用須符合機密級文件相關使用規(guī)定， 禁止信息的 提取或抄錄。6 附那么6.1 本方法由信 xi 中心負責解釋。6.2 本方法自發(fā)布之日起試行。信息資產密級定義類 別信息資產名稱信息資產密級1域名對外公開信息1網絡拓撲結構秘密信息1網絡IP地址及分配規(guī)那么秘密信息1信息標準對內公開信息2程序軟件源代碼秘密信息2信息系統(tǒng)軟件對內公開信息2外購軟件使用許可證對內公開信息2系統(tǒng)平臺根底數據秘

6、密信息3系統(tǒng)配置數據秘密信息3系統(tǒng)授權信息秘密信息3口令文件機密信息3密鑰及算法文件機密信息3系統(tǒng)說明文檔、用戶手冊對內公開信息4辦公應用數據庫、數據文件、業(yè)務報表等對內公開信息4人事應用數據庫、數據文件、業(yè)務報表等秘密信息4勞開工資數據庫、數據文件、業(yè)務報表等秘密信息4財務應用數據庫、數據文件、業(yè)務報表等秘密信息4固定資產數據庫、數據文件、業(yè)務報表等秘密信息4物流管理數據庫、數據文件、業(yè)務報表等秘密信息4設備管理數據庫、數據文件、業(yè)務報表等秘密信息定義類 別信息資產名稱信息資產密級4平安監(jiān)督數據庫、數據文件、業(yè)務報表等秘密信息5數據中心、通訊運行日志及應急方案秘密信息5客戶效勞記錄秘密信息6

7、經營方案與策略機密信息6網絡平安方案與策略機密信息6各專業(yè)的規(guī)劃與投資方案秘密信息6業(yè)務標準、操作規(guī)程、業(yè)務流程對內公開信息7技術圖紙、技術文檔、工程資料秘密信息8紙質辦公文件信件、圖象、影象、錄音和照片等非結構化資料具體確定信息資產存放形式定義類 別信息資產名稱存儲方式存儲介質1域名無無1網絡拓撲結構脫機電子介質1網絡IP地址及分配規(guī)那么脫機電子介質1信息標準聯(lián)機電子介質或紙介質2程序軟件源代碼脫機電子介質2信息系統(tǒng)軟件聯(lián)機電子介質2外購軟件使用許可證脫機紙介質2系統(tǒng)平臺根底數據聯(lián)機電子介質3系統(tǒng)配置數據脫機電子介質或紙介質3系統(tǒng)授權信息脫機電子介質或紙介質3口令文件脫機電子介質或紙介質3密

8、鑰及算法文件脫機電子介質3系統(tǒng)說明文檔、用戶手冊聯(lián)機紙介質4各專業(yè)系統(tǒng)的應用數據庫、數據文件、業(yè)務報表等聯(lián)機電子介質5各類專業(yè)系統(tǒng)運行日志聯(lián)機電子介質或紙介質5客戶效勞記錄聯(lián)機電子介質6各專業(yè)規(guī)劃、方案與策略脫機電子介質或紙介質6業(yè)務流程、業(yè)務標準、操作規(guī)程聯(lián)機電子介質或紙介質7技術圖紙、技術文檔、工程資料聯(lián)機電子介質或紙介質8紙質辦公文件信件、圖象、影象、錄音和照片等非結構化資料聯(lián)機電子介質信息資產訪問控制權限定義類 別信息資產名稱創(chuàng)立和修改權限查閱和使用權限1網絡拓撲結構信息部門的管理人員被授權管理者1網絡IP地址及規(guī)那么信息部門的管理人員被授權管理者1信息標準信息部門的管理人員所有企業(yè)員

9、工2程序軟件源代碼1、信息部門的程序員2、被授權者信息部門的程序員2信息系統(tǒng)軟件一信息部門的管理員2系統(tǒng)平臺根底數據被授權者1、信息部門的系統(tǒng)管 理員2、被授權使用者3系統(tǒng)配置數據1、信息部門的系統(tǒng)管理員2、其他被授權管理者1、信息部門的系統(tǒng)管理員2、被授權使用者3系統(tǒng)授權信息信息部門的系統(tǒng)管理員被授權使用者3口令文件信息部門的平安管理員被授權使用者3密鑰及算法文件信息部門的平安管理員被授權使用者3系統(tǒng)說明文檔、用戶手冊1、信息部門的系統(tǒng)管理員2、系統(tǒng)開發(fā)方1、信息部門的系統(tǒng)管 理員2、被授權使用者4辦公應用數據庫、數據文件、業(yè)務報表等被授權者被授權使用者4人事應用數據庫、數據文件、業(yè)務報表等

10、人事部門的管理人員被授權使用者4勞開工資數據庫、數據文件、業(yè)務報表等人事部門的管理人員被授權使用者4財務應用數據庫、數據文件、業(yè)務報表等財務部門的管理人員被授權使用者4固定資產數據庫、數據文件、業(yè)務報表等財務部門的管理人員被授權使用者4物流管理數據庫、數據文件、業(yè)務報表等1、物流部門的管理人員2、財務部門的管理人員被授權使用者定義類 別信息資產名稱創(chuàng)立和修改權限查閱和使用權限4平安監(jiān)督數據庫、數據文件、業(yè)務報表等安監(jiān)部門的管理人員被授權使用者5數據中心、通訊機房運行日志機房值班人員信息部門的管理人員含 通訊運行管理人員6經營方案與策略各級相關領導各級相關領導6網絡平安方案與策略信息部門的平安管

11、理員信息部門的平安管理 員6各專業(yè)規(guī)劃與投資方案各專業(yè)部門管理人員被授權使用者6制度、業(yè)務標準、操作規(guī)程、業(yè)務流程各專業(yè)部門管理人員企業(yè)的所有員工7技術圖紙、技術文檔、工程資料工程管理人員被授權使用者8紙質辦公文件信件、圖象、影象、錄音和照片等非結構化資 料被授權者被授權使用者信息資產數據保護要求信息資產分類相關應用名稱傳輸保密性要求存儲保密性要求對外公開信息域名無要求無要求對內公開信息標準編碼、業(yè)務標準、操作規(guī)程、 業(yè) 務流程、支持程序軟件、系統(tǒng) 說明文 檔、用戶手冊等無要求無要求對內公開信息辦公自動化應用遠程應用需加密未授權不能訪冋秘密信息網絡拓撲結構、網絡IP地址及分 配 規(guī)那么米用可信信道未授權不能訪冋秘密信息程序軟件源代碼、系統(tǒng)平臺根底 數據、系統(tǒng)配置數據、系統(tǒng)授權信息米用可信信道未授權不能訪冋秘密信息各專業(yè)系統(tǒng)運行日志、應急方案等信息米用可信信道未授權不能訪冋秘密信息各專業(yè)的規(guī)劃、設計、投資方案等信息米用可信信道未授權不能訪冋秘密信息技術