信息资产的分类和标识办法Word文档下载推荐.docx
- 文档编号:4831097
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:10
- 大小:17.24KB
信息资产的分类和标识办法Word文档下载推荐.docx
《信息资产的分类和标识办法Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息资产的分类和标识办法Word文档下载推荐.docx(10页珍藏版)》请在冰点文库上搜索。
2.2信息资产的密级。
根据信息的敏感度不同,信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息,各信息资产密级见附件1。
2.3信息资产的存放形式。
根椐信息的存储介质不同,信息资产的存放形式分为电子介质、纸介质以及其他介质,各信息资产存放形式见附件2。
3信息资产访问控制权限
信息资产的访问控制权限见附件3。
4信息资产数据保护
信息资产的数据保护要求见附件4。
5信息资产管理与使用
5.1信息资产的存放应立足于管理和安全考虑,尽量以电子介质的形式存储。
5.2信息资产存放地点要求
5.2.1对外公开信息的存放地点没有要求。
5.2.2对内公开的电子信息存放在内部网络中的文件服务器,非电子信息存放在室内文件柜中,并有明显的分类标识。
5.2.3秘密的电子信息存放在有足够安全防护措施的服务器或存储设备上,非电子信息存放在有较强防盗能力的文件柜中,并造册登记,分类存放。
5.2.4机密的联机存储电子信息存放在有高强度安全防护措施的服务器或存储设备上,脱机存储的电子信息和非电子信息存放在有严格保安措施、专门的保管环境中(如机要室),并造册登记,分类存放。
5.3信息资产存储介质使用控制要求
5.3.1对外公开信息的介质使用没有限制要求,任何人在任何地方均可使用。
5.3.2对内公开的电子信息须以内部合法身份登录访问和下载使用,非电子信息须经保存部门同意方可使用。
5.3.3秘密的电子信息原则上要求联机使用,只能通过系统专用界面使用,非电子信息的使用须符合秘密级文件相关使用规定,信息的提取或抄录须有相关领导的书面批准意见,其提取或抄录相关细节须记录在案,使用者须对提取或抄录内容的安全保密负责。
5.3.4机密的电子信息必须联机使用,只能通过系统专用界面使用,非电子信息的使用须符合机密级文件相关使用规定,禁止信息的提取或抄录。
6附则
6.1本办法由信xi中心负责解释。
6.2本办法自发布之日起试行。
附件1
信息资产密级
定义类别
信息资产名称
1
域名
对外公开信息
网络拓扑结构
秘密信息
网络IP地址及分配规则
信息标准
对内公开信息
2
程序软件源代码
信息系统软件
外购软件使用许可证
系统平台基础数据
3
系统配置数据
系统授权信息
口令文件
机密信息
密钥及算法文件
系统说明文档、用户手册
4
办公应用数据库、数据文件、业务报表等
人事应用数据库、数据文件、业务报表等
劳动工资数据库、数据文件、业务报表等
财务应用数据库、数据文件、业务报表等
固定资产数据库、数据文件、业务报表等
物流管理数据库、数据文件、业务报表等
设备管理数据库、数据文件、业务报表等
安全监督数据库、数据文件、业务报表等
5
数据中心、通讯运行日志及应急计划
客户服务记录
6
经营方案与策略
网络安全方案与策略
各专业的规划与投资方案
业务规范、操作规程、业务流程
7
技术图纸、技术文档、工程资料
8
纸质办公文件(信件)、图象、影象、录音和照片等非结构化资料
具体确定
附件2
信息资产存放形式
存储方式
存储介质
无
脱机
电子介质
联机
电子介质或纸介质
纸介质
各专业系统的应用数据库、数据文件、业务报表等
各类专业系统运行日志
各专业规划、方案与策略
业务流程、业务规范、操作规程
附件3
信息资产访问控制权限
创建和修改权限
查阅和使用权限
信息部门的管理人员
被授权管理者
网络IP地址及规则
所有企业员工
1、信息部门的程序员
2、被授权者
信息部门的程序员
-
信息部门的管理员
被授权者
1、信息部门的系统管理员
2、被授权使用者
2、其他被授权管理者
信息部门的系统管理员
被授权使用者
信息部门的安全管理员
2、系统开发方
人事部门的管理人员
财务部门的管理人员
1、物流部门的管理人员
2、财务部门的管理人员
安监部门的管理人员
数据中心、通讯机房运行日志
机房值班人员
信息部门的管理人员(含通讯运行管理人员)
各级相关领导
各专业规划与投资方案
各专业部门管理人员
制度、业务规范、操作规程、业务流程
企业的所有员工
项目管理人员
附件4
信息资产数据保护要求
信息资产分类
相关应用名称
传输保密性要求
存储保密性要求
无要求
标准编码、业务规范、操作规程、业务流程、支持程序软件、系统说明文档、用户手册等
办公自动化应用
远程应用需加密
未授权不能访问
网络拓扑结构、网络IP地址及分配规则
采用可信信道
程序软件源代码、系统平台基础数据、系统配置数据、系统授权信息
各专业系统运行日志、应急计划等信息
各专业的规划、设计、投资方案等信息
技术图纸、技术文档、工程资料等信息
人事劳资应用
1、联机未授权不能访问
2、脱机存储需加密
物流应用
生产应用
财务应用
2、不允许脱机存储
口令文件、密钥及算法文件
加密
加密,并专项保存
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 资产 分类 标识 办法