信息分类和标识管理办法

合集下载

保密信息分类分级标识管理制度

1. 概述

本文档旨在建立和实施保密信息分类分级标识管理制度，以确保保密信息的安全管理和控制。此制度适用于所有员工和相关方。保密信息的分类分级和标识旨在帮助对不同级别的保密信息进行恰当的处理和保护。

2. 保密信息分类和分级

2.1 分类

根据其重要性和敏感程度，保密信息可分为三类：

- 机密信息：这些信息的泄露可能对公司的安全和利益造成严重影响。

- 秘密信息：这些信息的泄露可能对公司的安全和利益造成适度影响。

- 一般信息：这些信息的泄露可能对公司的安全和利益造成较小影响。

2.2 分级

为了更好地管理和控制保密信息，每个保密信息类别中的信息可进一步分为不同的级别。级别的确定取决于信息的敏感程度、访问权限以及泄露的可能性。

- 机密信息的级别：高级机密、重要机密、一般机密。

- 秘密信息的级别：高级秘密、重要秘密、一般秘密。

- 一般信息的级别：高级普通、重要普通、一般普通。

3. 保密信息标识

3.1 标识要求

保密信息应根据其分类和级别进行适当的标识，以便识别和区分。以下是保密信息标识的一些要求：

- 标识应明确显示信息的分类和级别。

- 标识应清晰可见且不易被篡改。

- 标识应应用于所有与保密信息相关的文件、存储介质和通信渠道。

3.2 标识方式

保密信息的标识方式可以包括但不限于以下几种：

- 标签或贴纸：可附加在文件或物品上，直观易识别。

- 水印：可在文件或电子文档的背景中添加，以防止未经授权的复制。

- 数字标识：在电子文档中使用数字代码或密钥表示不同的分类和级别。

4. 管理措施

4.1 访问控制

ABC分类原则及标识管理原则

附录A 测量设备的ABC分类管理的原则

A.1 总则

测量设备应按照使用的位置、用途、法制要求和重要程度实施分类管理。测量设备可以按不同的管理要求，分为A、B、C 三类。测量设备的分类管理和标识管理也可以结合使用。

A.2 分类原则

A.2.1 A类测量设备

A类测量设备是指实施重点管理的强制检定计量器具和在生产、经营、服务中的关键场合使用、需要对其进行周期检定或校准的测量设备。

以下测量设备应纳入A类管理：

——用于计量检定或计量校准的计量标准器具；

——一级能源计量检测用计量器具；

——进出厂物料核算和散装产品出厂用计量器具；

——用于安全防护、环境监测、医疗卫生范围、并列入强检工作计量器具目录的计量器具；

——关键的原材料、元器件、外协外购件等质量验收用测量设备；

——产品的关键参数测量用测量设备；

——工艺过程中关键参数控制用测量设备；

——单位内部贵重物料、物品检测用计量器具。

A.2.2 B类测量设备

B类是指在法制要求、准确度等级和使用的重要程度方面低于A类测量设备，但其出具的测量数据对生产、经营、服务存在着相当影响、需要对其进行周期检定或校准的测量设备。

一般包括：

——新技术开发, 新产品研制用测量设备；

——次级能源计量检测用测量设备；

——单位内部物料管理用测量设备；

——用于安全防护、环境监测、医疗卫生方面，但未列入强检工作计量器具目录内的计量器具；

——一般原材料、元器件、外协外购件质量验收用测量设备；

——产品质量的一般参数测量用测量设备；

——工艺过程中非关键参数控制用测量设备。

A.2.3 C类测量设备

信息资产的分类和标识管理办法

1 总则

1.1为加强信息资产的管理，掌握信息资产状态，明确信息资产的使用方法、保存方式，提高信息资产的利用率，特制订本办法。

1.2本办法适用于信息系统的信息资产的管理。

2 定义

2.1信息资产是指在生产、经营和管理过程中，所需要的以及所产生的支持（或指导、影响）生产、经营和管理一切有用的数据和资料等非财务的无形资产，具体包括：

2.2信息资产的密级。根据信息的敏感度不同，信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息，各信息资产密级见附件1。

2.3信息资产的存放形式。根椐信息的存储介质不同，信息资产的存放形式分为电子介质、纸介质以及其他介质，各信息资产存放形式见附件2。

3 信息资产访问控制权限

信息资产的访问控制权限见附件3。

4 信息资产数据保护

信息资产的数据保护要求见附件4。

5 信息资产管理与使用

5.1信息资产的存放应立足于管理和安全考虑，尽量以电子介质的形式存储。

5.2信息资产存放地点要求

5.3信息资产存储介质使用控制要求

6 附则

6.1本办法由信xi中心负责解释。

6.2本办法自发布之日起试行。

附件1

信息资产密级

信息资产存放形式

信息资产访问控制权限

附件4

信息资产数据保护要求

保密信息等级分类及授权管理办法三篇

保密信息等级分类及授权管理办法

三篇

篇一：保密信息等级分类及授权管理办法

第一章总则

第一条为切实加强XX有限公司（以下简称“公司”）的信息安全工作，防范和杜绝各种泄密事件的发生，保护和合理利用公司秘密，确保公司信息披露的公平、公正，保障公司及其他利益相关者的合法权益不受侵犯，根据有关法律、法规并结合公司实际，制定本管理办法。

第二条保密信息是指不为公众所知悉，关系公司利益，具有实用性并经公司采取保密措施保护的技术信息、经营信息、客户信息和管理信息等，在一定时间内只限一定范围人员知悉的信息。

第三条公司各部门以及全体职员都有保守公司秘密的义务，都应做好信息保密工作。

第四条信息保密工作，实行积极防范、突出重点、既确保秘密又便于工作，并充分履行信息披露义务的方针。

第二章保密信息范围和密级确定

第五条保密信息包括但不限于以下事项和行为：

（一）涉及公司经营管理、运作和决策，或对公司利益有重大影

响，一旦泄密将给公司带来损失或失去潜在收益的信息；

（二）包括以书面和电子等方式存在的各种信息；

（三）其他与公司相关的需要保密的信息。

第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。

（一）绝密是最重要的公司秘密，泄露会使公司的利益遭受特别严重的损害，主要包括：公司的发展规划、经营战略、客户信息资料及相关内容、交易系统信息数据、商务谈判内容及载体，正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等，以及按《档案法》规定属于绝密级别的各种档案；

（二）机密是重要的公司秘密，泄露会使公司利益遭受到严重的损害，如、财务报表、统计资料、重要会议记录、公司经营情况等，以及按《档案法》规定属于机密级别的各种档案；

标识管理制度

第一章总则

第一条为规范和统一组织内外标识的管理和使用，提高组织形象和品牌价值，根据相关法律法规，结合本组织实际情况，制定本制度。

第二条标识是组织的重要资产，包括但不限于文字、字母、图形、商标、名称、标志、标识、色彩等，是组织对外宣传、推广和商标保护的核心内容。

第三条标识管理制度适用于组织的所有标识资源，包括旗帜、标志、商标、标牌、广告、包装、宣传品、网站等。

第四条整个组织的标识应具备创意、鲜明、易辨认、高度可视、可复制、可传播等特点。

第五条组织标识的使用应遵循实用性、经济性、

合规性和文化认同性原则。

第二章标识设计与产权

第六条标识设计应考虑组织的定位、战略目标、

品牌影响力等因素，经过合法渠道找到专业的设计机构进行设计，确保标识的独特性和专属性。

第七条标识的版权属于组织，未经组织书面授权，任何人不得私自使用、出版、发行标识。

第八条标识的注册商标权属于组织，组织应积极

申请商标注册，保护其合法权益。

第九条组织标识的产权归属之规定：商标权属于

组织，标识的版权属于设计机构以及组织之间协议约定。

第十条组织标识的产权保护应采取法律手段，维

护组织合法权益，包括但不限于对侵权方进行警告、维权诉讼等。

第三章标识使用与管理

第十一条所有使用组织标识的单位和个人，均应

按照本制度和相关规定进行合理使用，并保证标识的完整、准确、规范。

第十二条内部使用标识的单位和个人，应严格按

照组织制定的内部标识管理办法进行使用，不得随意更改、篡改标识。

第十三条外部使用标识的单位和个人，应按照组

织规定的标识使用要求进行使用，如有特殊情况需要更改、修改标识，须经过组织书面审批，严禁私自更改。

标签标识管理办法

一、引言

标签标识是一种用于识别、分类或区分物品或信息的工具。在日常生活和工作中，我们经常使用各种标签标识来管理和组织事物。为了确保标签标识的有效管理和使用，制定一套科学的标签标识管理办法显得尤为重要。本文将针对标签标识的管理问题进行论述，并提出相关的管理办法和建议。

二、标签标识管理原则

1. 统一原则

标签标识的使用应符合统一原则，即在同一组织或系统内应使用相同的标签标识规范和标准。统一的标签标识不仅能提高管理效率，还能减少混淆和错误。

2. 规范原则

标签标识的制定和应用应符合规范原则。制定标签标识应考虑使用场景、需求和实际情况，并遵循相关的规定和标准。同时，使用标签标识的人员也应遵循相应的规范进行操作。

3. 清晰原则

标签标识应具备清晰易读的特点。标签标识的文字、图案或代码应清晰可辨，以确保信息的准确传递和理解。同时，标签标识的材料和质量也要能够经受住长期使用和环境变化的考验。

4. 安全原则

标签标识的管理应符合安全原则。对于一些敏感信息或重要设备，

应采取相应的安全措施，防止标签标识被恶意篡改或滥用。此外，在

标签标识的制作和贴附过程中，也应注意防止安全隐患的出现。

三、1. 标签标识制定

在制定标签标识时，可以根据物品的性质、用途、分类等进行分类

制定。标签标识可以包括文字、图案或代码等形式，以便于不同人员

的理解和使用。同时，可以结合标签标识的形状、颜色、大小等特点，增加标签标识的辨识度和可操作性。

2. 标签标识使用

在使用标签标识时，应遵循以下原则：

- 将标签标识贴附在物品的显眼位置，易于被看见和辨认。

单位数据分级分类制度

单位数据分级分类制度是一个将单位数据进行分级分类的制度。该制度旨在根据单位数据的敏感程度和重要性，将单位的数据划分为不同的等级或类别，以便对数据进行管理和处理。

在单位数据分级分类制度中，通常会根据不同的标准对数据进行分级。一般情况下，可以考虑以下几个方面来确定数据的等级分类：

1. 数据的敏感程度：数据中包含的个人隐私信息、商业机密信息或国家秘密信息等会被视为敏感数据，需要进行高等级分类和加密处理。

2. 数据的重要性：某些数据可能对单位的运营和决策起到关键作用，因此需要进行高等级分类，以确保数据的安全性和可靠性。

3. 法律法规的要求：根据国家相关法律法规的要求，对数据进行不同等级的分类和保护，以保障个人隐私权和信息安全。

4. 数据的访问权限：根据不同人员对数据的访问需求和权限进行分类，确保只有经过授权的人员才能访问和处理相应等级的数据。

5. 数据的使用范围和用途：根据数据的使用范围和用途，将数据进行分类，以方便管理和控制数据的流动和使用。

单位数据分级分类制度有助于单位对数据进行统一管理和保护，避免数据泄露和滥用的风险，同时也可以提高数据处理的效率和安全性。

各种标识管理制度

在组织或社会中，存在许多标识管理制度，其中一些常见的包括：

1. 企业标识管理制度：用于规范、统一和保护企业标识的使用。包括企业名称、商标、标志等。企业标识管理制度通常包括标识设计、使用、保护等方面的规定。

2. 品牌标识管理制度：用于规范、统一和管理品牌标识的使用。这包括品牌名称、图像、标志等。品牌标识管理制度通常包括品牌标识设计、使用规范、品牌延伸等方面的规定。

3. 政府机构标识管理制度：用于规范、统一和管理政府机构的标识。政府机构标识管理制度通常包括标识设计、使用规定、变更程序等方面的规定。

4. 学校标识管理制度：用于规范、统一和管理学校的标识。学校标识管理制度通常包括学校名称、校徽、校旗等方面的规定，以及标识使用规范、标识保护等方面的规定。

5. 网络标识管理制度：用于规范、统一和管理网络标识的使用。这包括域名、网络用户名、头像等。网络标识管理制度通常包括标识的注册、使用规范、侵权投诉等方面的规定。

以上只是一些常见的标识管理制度，实际上，不同行业、组织和社会机构可能还有其他特定的标识管理制度。这些标识管理制度的目的是维护标识的合法权益，保护消费者权益，维护市场秩序，以及统一、规范的形象定位。

第 1 页共 1 页

企业信息管理办法

前言

企业信息是指企业在运营过程中产生的各类数据和信息，包括但不

限于企业内部管理信息、市场信息、客户信息等。有效管理企业信息

对于企业的发展至关重要。为此，制定并实施一套科学的企业信息管

理办法，能够提高信息管理的效率和准确性，有利于企业决策的科学

性和合理性。

一、信息分类与标识

1.基本信息

基本信息主要包括企业名称、注册资金、法定代表人、成立日期等。这些信息是企业的核心基本信息，需要妥善管理和标识，确保准确性

和及时性。

2.财务信息

财务信息是企业经营活动的重要指标和依据，包括资产负债表、利

润表、现金流量表等。对于这类信息，应设立专门的财务管理部门，

制定明确的财务报表编制流程和审核制度，确保财务信息的真实性和

可靠性。

3.市场信息

市场信息是企业经营决策的重要参考依据，包括市场调研报告、竞

争对手情报等。为了便于管理，可以根据市场信息的来源和性质进行

分类，并通过建立信息数据库进行统一管理和标识。

4.人力资源信息

人力资源信息是企业员工的个人信息和工作信息，包括招聘信息、

员工档案、培训记录等。在管理这些信息时，需要遵守相关法律法规，确保员工信息的安全和保密。

二、信息采集和登记

1.信息采集

企业信息采集是指通过各种途径和手段获取信息的过程，可以通过

内部调查、外部市场研究等方式进行。在采集信息时，应充分考虑信

息的准确性和全面性，并建立信息采集的标准和规范。

2.信息登记

信息登记是指将采集到的信息进行整理和归档的过程，可以采用电

子化管理方式，建立信息库或者档案进行存储和管理。在信息登记时，应设立专门的信息登记部门或岗位，负责信息的录入和更新，确保信

信息资产的分类和标识管理方案计划办法

信息资产的分类和标识管理办法

1 总则

1.1 为加强信息资产的管理，掌握信息资产状态，明确信息资产的使用方法、保存方式，提高信息资产的利用率，特制订本办法。

1.2 本办法适用于信息系统的信息资产的管理。

2 定义

2.1 信息资产是指在生产、经营和管理过程中，所需要的以及所产生的支持（或指导、影响）生产、经营和管理一切有用的数据和资料等非财务的无形资产，具体包括：

2.1.1 域名、网络拓扑结构、网络IP 地址及分配规则、标准。

2.1.2 投资开发的（或具有独立知识产权的）程序软件的源代码、信息系统软件、外购软件的使用许可证、系统平台、基础数据等。

2.1.3 系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。

2.1.4 各类专业系统的数据库、数据文件、业务报表等系统业务数据。

2.1.5 各类专业系统的运行记录、变更记录等系统运行数据以及应急计划。

2.1.6 各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。

2.1.7 技术图纸、技术文档、工程资料等项目数据。

2.1.8 其他纸介质的重要办公文件（信件）、图象、影象、录音和照片等

非结构化资料。

2.2 信息资产的密级。根据信息的敏感度不同，信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息，各信息资产密级见附件1。

2.3 信息资产的存放形式。根椐信息的存储介质不同，信息资产的存放形式分为电子介质、纸介质以及其他介质，各信息资产存放形式见附件2。

3 信息资产访问控制权限

信息资产的访问控制权限见附件3。

电子邮件分类分级标识管理制度

目的

本制度旨在规范电子邮件的分类、分级和标识管理，提高邮件管理的效率和准确性，保护信息安全，并促进组织内部间的沟通和协作。

适用范围

本制度适用于所有组织内部成员，包括员工、合作伙伴和供应商等。

分类与分级

分类

根据邮件内容和用途，将邮件分为以下几类：

1. 内部邮件（Internal Mail）：仅用于组织内部成员之间的沟通和协作。

2. 外部邮件（External Mail）：用于与组织外部成员进行沟通

和协作。

3. 保密邮件（Confidential Mail）：含有敏感信息或涉及商业机密的邮件。

4. 公告邮件（Announcement Mail）：用于发布组织内部公告和通知。

分级

根据邮件的重要性和紧急度，将邮件分为以下几级：

1. 一般（Normal）：普通邮件，不具有特别重要性和紧急度。

2. 重要（Important）：具有一定重要性或需要及时处理的邮件。

3. 紧急（Urgent）：需要立即处理或回复的紧急邮件。

标识管理

为了便于识别和处理邮件，以下标识将在邮件主题和正文中使用：

1. 标题标识：在邮件主题前加上相应的标识，显示邮件的分类和分级，以及发送者的姓名和部门。例如：

- 内部邮件：[内部邮件] - [一般] - 发送者姓名 - 发送者部门

- 外部邮件：[外部邮件] - [一般] - 发送者姓名 - 发送者部门

- 保密邮件：[保密邮件] - [重要] - 发送者姓名 - 发送者部门

- 公告邮件：[公告邮件] - [一般] - 发送者姓名 - 发送者部门

2. 正文标识：邮件正文开头需注明邮件的分类和分级，以及发送者的姓名和部门。例如：

信息安全等级保护制度-信息分类分级管理制度

信息分类分级管理制度

第一章总则

第一条为切实加强XXXX有限公司（以下简称“公司”）的信息安全工作，防范和杜绝各种泄密事件的发生，保护和合理利用公司秘密，确保公司信息披露的公平、公正，保障公司及其他利益相关者的合法权益不受侵犯，根据有关法律、法规并结合公司实际，制定本管理办法。

第三条公司各部门以及全体职员都有保守公司秘密的义务，都应做好信息保密工作。

第四条信息保密工作，实行积极防范、突出重点、既确保秘密又便于工作，并充分履行信息披露义务的方针。

第二章保密信息范围和密级确定

第五条保密信息包括但不限于以下事项和行为：

（一）涉及公司经营管理、运作和决策，或对公司利益有重大影响，一旦泄密将给公司带来损失或失去潜在收益的信息；

（二）包括以书面和电子等方式存在的各种信息；

（三）其他与公司相关的需要保密的信息。

第六条保密信息的密级分为“1级”、“2级”、“3级”三个等级。

（一）3级是最重要的公司秘密，泄露会使公司的利益遭受特别严重的损害，主要包括：公司的发展规划、经营战略、客户信息资料及相关内容、交易系统信息数据、商务谈判内容及载体，正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等，以及按《档案法》规定属于绝密级别的各种档案；

（二）2级是重要的公司秘密，泄露会使公司利益遭受到严重的损害，如、财务报表、统计资料、重要会议记录、公司经营情况等，以及按《档案法》规定属于机密级别的各种档案；

标签标识管理办法

一、概述

随着社会的发展和进步，各行各业的信息化程度越来越高。在物流、生产、库存等领域，对于货物和物品的追踪管理变得越来越重要。标

签标识的应用逐渐普及，特别是在物品的识别和管理方面起到了关键

作用。为了加强标签标识的管理，提高信息化管理水平，制定本《标

签标识管理办法》。

二、标签标识的定义及分类

1. 标签标识的定义

标签标识是指附于物品或货物上的识别码、标识牌、标签等，用

于表示该物品的信息或特点，并方便其追踪、管理和区分。

2. 标签标识的分类

根据标签标识的不同形式和功能，可将其分类为以下几种：

（1）条形码标签：利用线条的厚度和间距进行编码，实现物品的唯一识别，广泛应用于商品流通等环节。

（2）RFID标签：利用无线射频技术，实现物品的无线识别和追踪，适用于物流、仓储和生产等领域。

（3）二维码标签：将二维码图案印刷在标签上，通过扫描识别，可存储大量信息，广泛应用于票务、产品包装等领域。

三、标签标识管理的原则

1. 统一规划：建立统一的标签标识管理系统，明确标签标识的编码规则、使用要求和管理流程。

2. 分级管理：根据物品的重要程度和价值，对标签标识进行分级管理，确保高价值物品具备更严格的管理要求。

3. 审核审批：对标签标识的申请和领用进行审核审批，确保使用合法、规范。

4. 定期检查：定期对标签标识的使用情况进行检查和评估，及时发现问题并采取措施解决。

5. 安全保密：对于带有敏感信息的标签标识，要加强保密措施，防止信息泄露。

四、标签标识管理的具体措施

1. 标签标识的申请和发放

（1）申请人需提供相关信息，并按规定填写申请表格。

文件分类分级标识管理制度

1. 引言

本文件旨在规范和建立文件分类分级标识管理制度，以确保文件的安全管理和合规性。该制度适用于公司内部所有文件管理人员和使用者，包括但不限于部门经理和员工。

2. 定义

- 文件分类：根据内容、保密级别和重要性对文件进行分类，以便于有效管理和安全保护。

- 文件分级：按照信息的保密级别和重要性对文件进行分级，以确保合适的访问权限和控制措施。

- 标识管理：对文件进行标记、管理和控制，以区分不同级别和类别的文件。

3. 文件分类与分级标准

根据公司的业务需求和保密要求，文件分类与分级标准如下：

3.1 保密级别

- 机密级：对外泄露可能对公司带来重大风险，只有授权人员

可以访问和处理。

- 秘密级：对外泄露可能对公司带来一定风险，仅限特定人员

访问和处理。

- 内部级：对外泄露可能对公司带来一些风险，仅限公司内部

员工访问和处理。

- 公开级：无需保密，任何人都可以访问。

3.2 文件分类

- 业务文件：与公司业务相关的文件，如合同、报告、订单等。

- 人事文件：涉及员工个人信息的文件，如员工合同、薪资单、绩效评估等。

- 财务文件：涉及公司财务信息的文件，如财务报表、审计文件、纳税记录等。

- 行政文件：与公司日常行政管理相关的文件，如办公用品申请、会议纪要、通知公告等。

4. 标识管理流程

为了确保文件分类和分级标识的合规性和有效性，以下是标识

管理的基本流程：

4.1 文件鉴定

新建文件时，由文件管理人员根据文件所属类别和内容进行鉴定和分类。

4.2 分级标识

根据文件的保密级别和重要性，文件管理人员在文件上进行标识，包括标注保密级别、文件分类和访问权限要求。

物业标识管理办法

一、背景介绍

物业标识是指在建筑物或小区内设置的用于标识物业管理单位、业主委员会、公共设施等信息的标识牌、标识牌匾、指示牌等。物业标识的设置和管理对于提升小区管理水平、方便业主和访客的出行、维护公共秩序等具有重要意义。为了规范物业标识的设置和管理，制定本物业标识管理办法。

二、适用范围

本物业标识管理办法适用于所有建筑物和小区内的物业标识的设置和管理。

三、物业标识的设置原则

1. 合理性原则：物业标识的设置应符合实际需要，合理布局，不得影响建筑物的外观和美观。

2. 易识别原则：物业标识的内容应清晰易读，字体大小适中，颜色醒目，方便业主和访客辨认。

3. 统一性原则：物业标识的设计和规格应统一，保持一致性，形成整体形象。

四、物业标识的分类和要求

1. 物业管理单位标识：

a. 标识内容：物业公司名称、联系电话、办公地址等。

b. 标识位置：物业管理处入口处、物业公司办公室门口等显眼位置。

c. 标识形式：标识牌匾、立式标识等。

d. 标识规格：标识牌匾的尺寸不小于60cm×30cm，立式标识的高度不低于

1.5米。

2. 业主委员会标识：

a. 标识内容：业主委员会名称、联系电话、办公地址等。

b. 标识位置：业主委员会办公室门口、小区入口等显眼位置。

c. 标识形式：标识牌匾、立式标识等。

d. 标识规格：标识牌匾的尺寸不小于40cm×20cm，立式标识的高度不低于

1.2米。

3. 公共设施标识：

a. 标识内容：公共设施名称、使用说明等。

b. 标识位置：公共设施旁边或入口处。

c. 标识形式：标识牌、指示牌等。

信息分类和标识管理办法

第一章总则

第一条为有利于公司信息的识别、保护和利用，加强公司信息的安全管理，特制订本管理办法。

第二条本管理办法适用于公司所有信息的管理。

第二章组织机构与职责

第三章信息分类的定义

第三条公司信息分类和标识的目的：

1.通过对公司信息按无形性质（非财务）进行分类和标识，促进信息的增值利用，提

高信息的利用率；

2.促进信息分布的合理化、促进非结构化信息向结构化数字信息的转换，降低信息管

理成本；

3.掌握公司信息状态，明确信息的使用方法、保存方式、放置位置、安全分类和责任

人等，加强信息的管理，为信息系统的日常与应急工作提供基本资料；

4.根据各种信息的敏感度和重要性的不同，制定对信息各种相应的分类保护措施，对

各类信息实施适当程度的保护。

第四条信息指公司在生产、经营和管理过程中，所需要的以及所产生的，用以支持（或指导、或影响）公司生产、经营和管理的一切有用的数据和资料等非财务的无形，其范围包括如下现在的和历史的信息：

1.公司的域名、网络拓扑结构、网络IP地址及分配规则、企业标准编码；

2.公司投资开发的（或具有独立知识产权的）程序软件的源代码、支持程序软件、外

购软件的使用许可证记录、系统平台基础数据等；

3.系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户

手册等系统基础数据；

4.各类专业系统的应用数据库及数据文件、业务报表等系统业务数据；

5.各类专业系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划；

6.各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据；