信息资产的分类和标识管理办法.docx
- 文档编号:9817216
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:10
- 大小:17.50KB
信息资产的分类和标识管理办法.docx
《信息资产的分类和标识管理办法.docx》由会员分享,可在线阅读,更多相关《信息资产的分类和标识管理办法.docx(10页珍藏版)》请在冰点文库上搜索。
信息资产的分类和标识管理办法
信息资产的分类和标识管理办法
1总则
1.1为加强信息资产的管理,掌握信息资产状态,明确信息资产的使用方法、保存方式,提高信息资产的利用率,特制订本办法。
1.2本办法适用于信息系统的信息资产的管理。
2定义
2.1信息资产是指在生产、经营和管理过程中,所需要的以及所产生的支持(或指导、影响)生产、经营和管理一切有用的数据和资料等非财务的无形资产,具体包括:
2.1.1域名、网络拓扑结构、网络IP地址及分配规则、标准。
2.1.2投资开发的(或具有独立知识产权的)程序软件的源代码、信息系统软件、外购软件的使用许可证、系统平台、基础数据等。
2.1.3系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。
2.1.4各类专业系统的数据库、数据文件、业务报表等系统业务数据。
2.1.5各类专业系统的运行记录、变更记录等系统运行数据以及应急计划。
2.1.6各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。
2.1.7技术图纸、技术文档、工程资料等项目数据。
2.1.8其他纸介质的重要办公文件(信件)、图象、影象、录音和照片等非结构化资料。
2.2信息资产的密级。
根据信息的敏感度不同,信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息,各信息资产密级见附件1。
2.3信息资产的存放形式。
根椐信息的存储介质不同,信息资产的存放形式分为电子介质、纸介质以及其他介质,各信息资产存放形式见附件2。
3信息资产访问控制权限
信息资产的访问控制权限见附件3。
4信息资产数据保护
信息资产的数据保护要求见附件4。
5信息资产管理与使用
5.1信息资产的存放应立足于管理和安全考虑,尽量以电子介质的形式存储。
5.2信息资产存放地点要求
5.2.1对外公开信息的存放地点没有要求。
5.2.2对内公开的电子信息存放在内部网络中的文件服务器,非电子信息存放在室内文件柜中,并有明显的分类标识。
5.2.3秘密的电子信息存放在有足够安全防护措施的服务器或存储设备上,非电子信息存放在有较强防盗能力的文件柜中,并造册登记,分类存放。
5.2.4机密的联机存储电子信息存放在有高强度安全防护措施的服务器或存储设备上,脱机存储的电子信息和非电子信息存放在有严格保安措施、专门的保管环境中(如机要室),并造册登记,分类存放。
5.3信息资产存储介质使用控制要求
5.3.1对外公开信息的介质使用没有限制要求,任何人在任何地方均可使用。
5.3.2对内公开的电子信息须以内部合法身份登录访问和下载使用,非电子信息须经保存部门同意方可使用。
5.3.3秘密的电子信息原则上要求联机使用,只能通过系统专用界面使用,非电子信息的使用须符合秘密级文件相关使用规定,信息的提取或抄录须有相关领导的书面批准意见,其提取或抄录相关细节须记录在案,使用者须对提取或抄录内容的安全保密负责。
5.3.4机密的电子信息必须联机使用,只能通过系统专用界面使用,非电子信息的使用须符合机密级文件相关使用规定,禁止信息的提取或抄录。
6附则
6.1本办法由信xi中心负责解释。
6.2本办法自发布之日起试行。
信息资产密级
定义类别
信息资产名称
信息资产密级
1
域名
对外公开信息
1
网络拓扑结构
秘密信息
1
网络IP地址及分配规则
秘密信息
1
信息标准
对内公开信息
2
程序软件源代码
秘密信息
2
信息系统软件
对内公开信息
2
外购软件使用许可证
对内公开信息
2
系统平台基础数据
秘密信息
3
系统配置数据
秘密信息
3
系统授权信息
秘密信息
3
口令文件
机密信息
3
密钥及算法文件
机密信息
3
系统说明文档、用户手册
对内公开信息
4
办公应用数据库、数据文件、业务报表等
对内公开信息
4
人事应用数据库、数据文件、业务报表等
秘密信息
4
劳动工资数据库、数据文件、业务报表等
秘密信息
4
财务应用数据库、数据文件、业务报表等
秘密信息
4
固定资产数据库、数据文件、业务报表等
秘密信息
4
物流管理数据库、数据文件、业务报表等
秘密信息
4
设备管理数据库、数据文件、业务报表等
秘密信息
定义类别
信息资产名称
信息资产密级
4
安全监督数据库、数据文件、业务报表等
秘密信息
5
数据中心、通讯运行日志及应急计划
秘密信息
5
客户服务记录
秘密信息
6
经营方案与策略
机密信息
6
网络安全方案与策略
机密信息
6
各专业的规划与投资方案
秘密信息
6
业务规范、操作规程、业务流程
对内公开信息
7
技术图纸、技术文档、工程资料
秘密信息
8
纸质办公文件(信件)、图象、影象、录音和照片等非结构化资料
具体确定
信息资产存放形式
定义类别
信息资产名称
存储方式
存储介质
1
域名
无
无
1
网络拓扑结构
脱机
电子介质
1
网络IP地址及分配规则
脱机
电子介质
1
信息标准
联机
电子介质或纸介质
2
程序软件源代码
脱机
电子介质
2
信息系统软件
联机
电子介质
2
外购软件使用许可证
脱机
纸介质
2
系统平台基础数据
联机
电子介质
3
系统配置数据
脱机
电子介质或纸介质
3
系统授权信息
脱机
电子介质或纸介质
3
口令文件
脱机
电子介质或纸介质
3
密钥及算法文件
脱机
电子介质
3
系统说明文档、用户手册
联机
纸介质
4
各专业系统的应用数据库、数据文件、业务报表等
联机
电子介质
5
各类专业系统运行日志
联机
电子介质或纸介质
5
客户服务记录
联机
电子介质
6
各专业规划、方案与策略
脱机
电子介质或纸介质
6
业务流程、业务规范、操作规程
联机
电子介质或纸介质
7
技术图纸、技术文档、工程资料
联机
电子介质或纸介质
8
纸质办公文件(信件)、图象、影象、录音和照片等非结构化资料
联机
电子介质
信息资产访问控制权限
定义类别
信息资产名称
创建和修改权限
查阅和使用权限
1
网络拓扑结构
信息部门的管理人员
被授权管理者
1
网络IP地址及规则
信息部门的管理人员
被授权管理者
1
信息标准
信息部门的管理人员
所有企业员工
2
程序软件源代码
1、信息部门的程序员
2、被授权者
信息部门的程序员
2
信息系统软件
一
信息部门的管理员
2
系统平台基础数据
被授权者
1、信息部门的系统管理员
2、被授权使用者
3
系统配置数据
1、信息部门的系统管理员
2、其他被授权管理者
1、信息部门的系统管理员
2、被授权使用者
3
系统授权信息
信息部门的系统管理员
被授权使用者
3
口令文件
信息部门的安全管理员
被授权使用者
3
密钥及算法文件
信息部门的安全管理员
被授权使用者
3
系统说明文档、用户手册
1、信息部门的系统管理员
2、系统开发方
1、信息部门的系统管理员
2、被授权使用者
4
办公应用数据库、数据文件、业务报表等
被授权者
被授权使用者
4
人事应用数据库、数据文件、业务报表等
人事部门的管理人员
被授权使用者
4
劳动工资数据库、数据文件、业务报表等
人事部门的管理人员
被授权使用者
4
财务应用数据库、数据文件、业务报表等
财务部门的管理人员
被授权使用者
4
固定资产数据库、数据文件、业务报表等
财务部门的管理人员
被授权使用者
4
物流管理数据库、数据文件、业务报表等
1、物流部门的管理人员
2、财务部门的管理人员
被授权使用者
定义类别
信息资产名称
创建和修改权限
查阅和使用权限
4
安全监督数据库、数据文件、业务报表等
安监部门的管理人员
被授权使用者
5
数据中心、通讯机房运行日志
机房值班人员
信息部门的管理人员(含通讯运行管理人员)
6
经营方案与策略
各级相关领导
各级相关领导
6
网络安全方案与策略
信息部门的安全管理员
信息部门的安全管理员
6
各专业规划与投资方案
各专业部门管理人员
被授权使用者
6
制度、业务规范、操作规程、业务流程
各专业部门管理人员
企业的所有员工
7
技术图纸、技术文档、工程资料
项目管理人员
被授权使用者
8
纸质办公文件(信件)、图象、影象、录音和照片等非结构化资料
被授权者
被授权使用者
信息资产数据保护要求
信息资产分类
相关应用名称
传输保密性要求
存储保密性要求
对外公开信息
域名
无要求
无要求
对内公开信息
标准编码、业务规范、操作规程、业务流程、支持程序软件、系统说明文档、用户手册等
无要求
无要求
对内公开信息
办公自动化应用
远程应用需加密
未授权不能访冋
秘密信息
网络拓扑结构、网络IP地址及分配规则
米用可信信道
未授权不能访冋
秘密信息
程序软件源代码、系统平台基础数据、系统配置数据、系统授权信息
米用可信信道
未授权不能访冋
秘密信息
各专业系统运行日志、应急计划等信息
米用可信信道
未授权不能访冋
秘密信息
各专业的规划、设计、投资方案等信息
米用可信信道
未授权不能访冋
秘密信息
技术图纸、技术文档、工程资料等信息
米用可信信道
未授权不能访冋
秘密信息
人事劳资应用
米用可信信道
1、联机未授权不能访问
2、脱机存储需加密
秘密信息
物流应用
米用可信信道
1、联机未授权不能访问
2、脱机存储需加密
秘密信息
生产应用
米用可信信道
未授权不能访冋
机密信息
财务应用
米用可信信道
1、联机未授权不能访问
2、不允许脱机存储
机密信息
口令文件、密钥及算法文件
加密
加密,并专项保存
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 资产 分类 标识 管理办法