5.6信息分類和標(biāo)識(shí)管理辦法

1、信息分類和標(biāo)識(shí)管理辦法修訂記錄版本編號(hào)修訂日期主要修訂摘要審核記錄審核人員屬于部門(mén)審核日期第一章 總則第一條 為有利于公司信息的識(shí)別、保護(hù)和利用，加強(qiáng)公司信息的安全管理，特制訂本管理辦法。第二條 本管理辦法適用于公司所有信息的管理。第二章 組織機(jī)構(gòu)與職責(zé)第三章 信息分類的定義第三條 公司信息分類和標(biāo)識(shí)的目的：1. 通過(guò)對(duì)公司信息按無(wú)形性質(zhì)（非財(cái)務(wù)）進(jìn)行分類和標(biāo)識(shí)，促進(jìn)信息的增值利用，提高信息的利用率；2. 促進(jìn)信息分布的合理化、促進(jìn)非結(jié)構(gòu)化信息向結(jié)構(gòu)化數(shù)字信息的轉(zhuǎn)換，降低信息管理成本；3. 掌握公司信息狀態(tài)，明確信息的使用方法、保存方式、放置位置、安全分類和責(zé)任人等，加強(qiáng)信息的管理，為信息系統(tǒng)

2、的日常與應(yīng)急工作提供基本資料；4. 根據(jù)各種信息的敏感度和重要性的不同，制定對(duì)信息各種相應(yīng)的分類保護(hù)措施，對(duì)各類信息實(shí)施適當(dāng)程度的保護(hù)。第四條 信息指公司在生產(chǎn)、經(jīng)營(yíng)和管理過(guò)程中，所需要的以及所產(chǎn)生的，用以支持（或指導(dǎo)、或影響）公司生產(chǎn)、經(jīng)營(yíng)和管理的一切有用的數(shù)據(jù)和資料等非財(cái)務(wù)的無(wú)形，其范圍包括如下現(xiàn)在的和歷史的信息：1. 公司的域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)IP地址及分配規(guī)則、企業(yè)標(biāo)準(zhǔn)編碼；2. 公司投資開(kāi)發(fā)的（或具有獨(dú)立知識(shí)產(chǎn)權(quán)的）程序軟件的源代碼、支持程序軟件、外購(gòu)軟件的使用許可證記錄、系統(tǒng)平臺(tái)基礎(chǔ)數(shù)據(jù)等；3. 系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息、口令文件、密鑰及算法文件、系統(tǒng)說(shuō)明文檔、用戶手冊(cè)等系統(tǒng)

3、基礎(chǔ)數(shù)據(jù)；4. 各類專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫(kù)及數(shù)據(jù)文件、業(yè)務(wù)報(bào)表等系統(tǒng)業(yè)務(wù)數(shù)據(jù)；5. 各類專業(yè)系統(tǒng)的運(yùn)行方案、運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計(jì)劃；6. 各類專業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程等管理數(shù)據(jù)；7. 技術(shù)圖紙、技術(shù)文檔、工程資料等項(xiàng)目數(shù)據(jù)；8. 其他紙介質(zhì)的重要辦公文件（信件）、圖象、影象、錄音和照片等非結(jié)構(gòu)化辦公資料；9. 單個(gè)員工擁有的專家技能和經(jīng)驗(yàn)等隱性數(shù)據(jù)。第五條 公司信息的安全分類：信息按信息的敏感度分類為機(jī)密信息、秘密信息、對(duì)內(nèi)公開(kāi)信息、對(duì)外公開(kāi)信息。第六條 信息的存放介質(zhì)分別為電子介質(zhì)、紙介質(zhì)以及其他介質(zhì)，對(duì)于存儲(chǔ)介質(zhì)同時(shí)有電子介質(zhì)或紙介質(zhì)兩種情況

4、的信息，其最終目標(biāo)應(yīng)該是信息存儲(chǔ)在電子介質(zhì)。第四章 信息訪問(wèn)控制權(quán)限第七條 信息的訪問(wèn)控制權(quán)限如下：第五章 信息的管理與使用第八條 信息的存放應(yīng)立足于管理和安全的考慮，為了便于保管、提取、查詢，信息應(yīng)盡量以電子介質(zhì)的形式存儲(chǔ)，因此，對(duì)于存儲(chǔ)在紙介質(zhì)等其他非結(jié)構(gòu)化的信息，如果技術(shù)上允許并且有必要的話，應(yīng)及時(shí)進(jìn)行適當(dāng)?shù)奶幚恚D(zhuǎn)換為結(jié)構(gòu)化的電子信息，并以電子介質(zhì)的形式存儲(chǔ)。第九條 信息的存儲(chǔ)介質(zhì)存放的地點(diǎn)要求如下：1. 對(duì)于對(duì)外公開(kāi)信息，存放地點(diǎn)沒(méi)有要求；2. 對(duì)于對(duì)內(nèi)公開(kāi)信息，如果是結(jié)構(gòu)化的電子信息，應(yīng)存放在內(nèi)部服務(wù)網(wǎng)絡(luò)中的文件服務(wù)器等；如果是非結(jié)構(gòu)化的其他信息，應(yīng)存放在室內(nèi)文件柜中，并有明顯的分

5、類標(biāo)識(shí)；3. 對(duì)于秘密信息，如果是結(jié)構(gòu)化的電子信息，應(yīng)存放在有嚴(yán)格管理制度、具有足夠的安全防護(hù)措施的機(jī)房環(huán)境中的相關(guān)服務(wù)器和存儲(chǔ)設(shè)備上；如果是非結(jié)構(gòu)化的其他信息，應(yīng)存放在室內(nèi)具有較強(qiáng)防盜竊能力的文件柜中，并造冊(cè)登記，分項(xiàng)存放；4. 對(duì)于機(jī)密信息，如果是聯(lián)機(jī)存儲(chǔ)的結(jié)構(gòu)化電子信息，應(yīng)存放在有嚴(yán)格管理制度、具有高強(qiáng)度的安全防護(hù)措施的機(jī)房環(huán)境中的相關(guān)服務(wù)器和存儲(chǔ)設(shè)備上； 如果是脫機(jī)存儲(chǔ)的結(jié)構(gòu)化電子信息，以及非結(jié)構(gòu)化的其他信息，應(yīng)存放在具有嚴(yán)格保安措施的、專門(mén)的保管環(huán)境中（如機(jī)要室等），并造冊(cè)登記，分項(xiàng)存放。第十條 信息的存儲(chǔ)介質(zhì)使用控制要求如下：1. 對(duì)于對(duì)外公開(kāi)信息，介質(zhì)使用沒(méi)有限制要求，任何人在任

6、何場(chǎng)合均可以使用；2. 對(duì)于對(duì)內(nèi)公開(kāi)信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，必須通過(guò)內(nèi)部網(wǎng)絡(luò)，以注冊(cè)的合法身份，登錄訪問(wèn)和下載使用；對(duì)于非結(jié)構(gòu)化的其他信息，經(jīng)介質(zhì)保存部門(mén)同意，可以提取存儲(chǔ)信息的介質(zhì)使用，使用完畢放回原處；3. 對(duì)于秘密信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，原則上要求聯(lián)機(jī)使用，信息只能通過(guò)應(yīng)用系統(tǒng)專用界面使用，使用者必須具有足夠的使用權(quán)限；秘密信息的脫機(jī)提取或抄錄，必須有相關(guān)領(lǐng)導(dǎo)的書(shū)面批準(zhǔn)意見(jiàn)，其提取或抄錄的相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其提取或抄錄秘密信息的安全保密負(fù)責(zé)；對(duì)于非結(jié)構(gòu)化信息的使用，必須符合秘密級(jí)文件的相關(guān)使用規(guī)定，信息的提取或抄錄必須有相關(guān)領(lǐng)導(dǎo)的書(shū)面批準(zhǔn)意見(jiàn)，其相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其提取或抄錄秘密信息的安全保密負(fù)責(zé)；4. 對(duì)于機(jī)密信息，對(duì)于存儲(chǔ)在電子介質(zhì)上的信息，必須聯(lián)機(jī)使用，信息只能通過(guò)應(yīng)用系統(tǒng)專用界面使用，使用者必須具有足夠的使用權(quán)限；機(jī)密信息絕對(duì)禁止的脫機(jī)提取，特殊信息的抄錄，必須有相關(guān)領(lǐng)導(dǎo)及保密人員的書(shū)面批準(zhǔn)意見(jiàn)，抄錄的過(guò)程及內(nèi)容必須有保密人員現(xiàn)場(chǎng)監(jiān)督檢查，抄錄的相關(guān)細(xì)節(jié)必須記錄在案，使用者必須對(duì)其抄錄的機(jī)密信息的安全保密負(fù)責(zé)；對(duì)于非結(jié)構(gòu)化信息的使用，必須符合機(jī)密級(jí)文件的相關(guān)使用規(guī)定，特殊