信息資產(chǎn)的分類和標(biāo)識管理辦法_第1頁
信息資產(chǎn)的分類和標(biāo)識管理辦法_第2頁
信息資產(chǎn)的分類和標(biāo)識管理辦法_第3頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息資產(chǎn)的分類和標(biāo)識管理辦法1 總則1.1 為加強(qiáng)信息資產(chǎn)的管理,掌握信息資產(chǎn)狀態(tài),明確信息資產(chǎn)的使 用方法、保存方式,提高信息資產(chǎn)的利用率,特制訂本辦法。1.2 本辦法適用于信息系統(tǒng)的信息資產(chǎn)的管理。2 定義2.1 信息資產(chǎn)是指在生產(chǎn)、經(jīng)營和管理過程中,所需要的以及所產(chǎn)生 的支持(或指導(dǎo)、影響)生產(chǎn)、經(jīng)營和管理一切有用的數(shù)據(jù)和資料等非財 務(wù)的無形資產(chǎn),具體包括:2.2 信息資產(chǎn)的密級。根據(jù)信息的敏感度不同,信息資產(chǎn)的密級分為 機(jī)密信息、秘密信息、對內(nèi)公開信息、對外公開信息,各信息資產(chǎn)密級 見附件 1。2.3 信息資產(chǎn)的存放形式。根椐信息的存儲介質(zhì)不同,信息資產(chǎn)的存 放形式分為電子介質(zhì)、紙介質(zhì)

2、以及其他介質(zhì),各信息資產(chǎn)存放形式見附 件 2 。3 信息資產(chǎn)訪問控制權(quán)限信息資產(chǎn)的訪問控制權(quán)限見附件 3。4 信息資產(chǎn)數(shù)據(jù)保護(hù)信息資產(chǎn)的數(shù)據(jù)保護(hù)要求見附件 4。5 信息資產(chǎn)管理與使用5.1 信息資產(chǎn)的存放應(yīng)立足于管理和安全考慮,盡量以電子介質(zhì)的形 式存儲。5.2 信息資產(chǎn)存放地點(diǎn)要求5.3 信息資產(chǎn)存儲介質(zhì)使用控制要求6 附則6.1 本辦法由信 xi 中心負(fù)責(zé)解釋6.2 本辦法自發(fā)布之日起試行。信息資產(chǎn)密級定義 類別信息資產(chǎn)名稱信息資產(chǎn)密級1域名對外公開信息1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)秘密信息1網(wǎng)絡(luò)IP地址及分配規(guī)則秘密信息1信息標(biāo)準(zhǔn)對內(nèi)公開信息2程序軟件源代碼秘密信息2信息系統(tǒng)軟件對內(nèi)公開信息2外購軟件使

3、用許可證對內(nèi)公開信息2系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)秘密信息3系統(tǒng)配置數(shù)據(jù)秘密信息3系統(tǒng)授權(quán)信息秘密信息3口令文件機(jī)密信息3密鑰及算法文件機(jī)密信息3系統(tǒng)說明文檔、用戶手冊對內(nèi)公開信息4辦公應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等對內(nèi)公開信息4人事應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4勞動工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4財務(wù)應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息4設(shè)備管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息定義 類別信息資產(chǎn)名稱信息資產(chǎn)密級4安全監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等秘密信息5數(shù)據(jù)中心、通訊運(yùn)行日志及

4、應(yīng)急計(jì)劃秘密信息5客戶服務(wù)記錄秘密信息6經(jīng)營方案與策略機(jī)密信息6網(wǎng)絡(luò)安全方案與策略機(jī)密信息6各專業(yè)的規(guī)劃與投資方案秘密信息6業(yè)務(wù)規(guī)范、操作規(guī)程、業(yè)務(wù)流程對內(nèi)公開信息7技術(shù)圖紙、技術(shù)文檔、工程資料秘密信息8紙質(zhì)辦公文件(信件)、圖象、影象、錄音和照片等非結(jié) 構(gòu)化資料具體確定信息資產(chǎn)存放形式定義 類別信息資產(chǎn)名稱存儲方式存儲介質(zhì)1域名無無1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脫機(jī)電子介質(zhì)1網(wǎng)絡(luò)IP地址及分配規(guī)則脫機(jī)電子介質(zhì)1信息標(biāo)準(zhǔn)聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)2程序軟件源代碼脫機(jī)電子介質(zhì)2信息系統(tǒng)軟件聯(lián)機(jī)電子介質(zhì)2外購軟件使用許可證脫機(jī)紙介質(zhì)2系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)聯(lián)機(jī)電子介質(zhì)3系統(tǒng)配置數(shù)據(jù)脫機(jī)電子介質(zhì)或紙介質(zhì)3系統(tǒng)授權(quán)信息脫機(jī)電子介

5、質(zhì)或紙介質(zhì)3口令文件脫機(jī)電子介質(zhì)或紙介質(zhì)3密鑰及算法文件脫機(jī)電子介質(zhì)3系統(tǒng)說明文檔、用戶手冊聯(lián)機(jī)紙介質(zhì)4各專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等聯(lián)機(jī)電子介質(zhì)5各類專業(yè)系統(tǒng)運(yùn)行日志聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)5客戶服務(wù)記錄聯(lián)機(jī)電子介質(zhì)6各專業(yè)規(guī)劃、方案與策略脫機(jī)電子介質(zhì)或紙介質(zhì)6業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)7技術(shù)圖紙、技術(shù)文檔、工程資料聯(lián)機(jī)電子介質(zhì)或紙介質(zhì)8紙質(zhì)辦公文件(信件)、圖象、影象、錄 音和照片等非結(jié)構(gòu)化資料聯(lián)機(jī)電子介質(zhì)信息資產(chǎn)訪問控制權(quán)限定義 類別信息資產(chǎn)名稱創(chuàng)建和修改權(quán)限查閱和使用權(quán)限1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息部門的管理人員被授權(quán)管理者1網(wǎng)絡(luò)IP地址及規(guī)則信息部門的管理人員被

6、授權(quán)管理者1信息標(biāo)準(zhǔn)信息部門的管理人員所有企業(yè)員工2程序軟件源代碼1、信息部門的程序員2、被授權(quán)者信息部門的程序員2信息系統(tǒng)軟件信息部門的管理員2系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)被授權(quán)者1、信息部門的系統(tǒng)管 理員2、被授權(quán)使用者3系統(tǒng)配置數(shù)據(jù)1、信息部門的系統(tǒng)管理員2、其他被授權(quán)管理者1、信息部門的系統(tǒng)管 理員2、被授權(quán)使用者3系統(tǒng)授權(quán)信息信息部門的系統(tǒng)管理員被授權(quán)使用者3口令文件信息部門的安全管理員被授權(quán)使用者3密鑰及算法文件信息部門的安全管理員被授權(quán)使用者3系統(tǒng)說明文檔、用戶手冊1、信息部門的系統(tǒng)管理員2、系統(tǒng)開發(fā)方1、信息部門的系統(tǒng)管 理員2、被授權(quán)使用者4辦公應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè)務(wù)報表等被授權(quán)者被

7、授權(quán)使用者4人事應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務(wù)報表等人事部門的管理人員被授權(quán)使用者4勞動工資數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務(wù)報表等人事部門的管理人員被授權(quán)使用者4財務(wù)應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務(wù)報表等財務(wù)部門的管理人員被授權(quán)使用者4固定資產(chǎn)數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務(wù)報表等財務(wù)部門的管理人員被授權(quán)使用者4物流管理數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務(wù)報表等1、物流部門的管理人員2、財務(wù)部門的管理人員被授權(quán)使用者定義 類別信息資產(chǎn)名稱創(chuàng)建和修改權(quán)限查閱和使用權(quán)限4安全監(jiān)督數(shù)據(jù)庫、數(shù)據(jù)文件、業(yè) 務(wù)報表等安監(jiān)部門的管理人員被授權(quán)使用者5數(shù)據(jù)中心、通訊機(jī)房運(yùn)行日志機(jī)房值班人員信息部門的管理人員(含通訊運(yùn)行管理人 員)6經(jīng)營方案與

8、策略各級相關(guān)領(lǐng)導(dǎo)各級相關(guān)領(lǐng)導(dǎo)6網(wǎng)絡(luò)安全方案與策略信息部門的安全管理員信息部門的安全管理 員6各專業(yè)規(guī)劃與投資方案各專業(yè)部門管理人員被授權(quán)使用者6制度、業(yè)務(wù)規(guī)范、操作規(guī)程、業(yè) 務(wù)流程各專業(yè)部門管理人員企業(yè)的所有員工7技術(shù)圖紙、技術(shù)文檔、工程資料項(xiàng)目管理人員被授權(quán)使用者8紙質(zhì)辦公文件(信件)、圖象、 影象、錄音和照片等非結(jié)構(gòu)化資 料被授權(quán)者被授權(quán)使用者信息資產(chǎn)數(shù)據(jù)保護(hù)要求信息資產(chǎn)分類相關(guān)應(yīng)用名稱傳輸保密性要求存儲保密性要求對外公開信息域名無要求無要求對內(nèi)公開信息標(biāo)準(zhǔn)編碼、業(yè)務(wù)規(guī)范、操作規(guī) 程、業(yè)務(wù)流程、支持程序軟件、 系統(tǒng)說明文檔、用戶手冊等無要求無要求對內(nèi)公開信息辦公自動化應(yīng)用遠(yuǎn)程應(yīng)用需加密未授權(quán)不能訪問秘密信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)IP地址及分配規(guī)則米用可信信道未授權(quán)不能訪問秘密信息程序軟件源代碼、系統(tǒng)平臺基礎(chǔ) 數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán) 信息米用可信信道未授權(quán)不能訪問秘密信息各專業(yè)系統(tǒng)運(yùn)行日志、應(yīng)急計(jì)劃 等信息米用可信信道未授權(quán)不能訪問秘密信息各專業(yè)的規(guī)劃、設(shè)計(jì)、投資方案 等信息米用可信信道未授權(quán)不能訪問秘密信息技術(shù)圖紙、技術(shù)文檔、工程資料 等信息米用可信信道未授權(quán)不能訪問秘密信息人事勞資應(yīng)用米用可信信道

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論