信息资产分类与标识管理规定

XXXXXX软件有限公司人性化科技提升业绩信息资产分类分级管理程序目录1.目的和范围 (2)2.引用文件 (2)3.职责和权限 (3)4.信息资产的分类分级 (3)4.1信息资产的分类 (3)4.2信息资产的分级管理 (4)4.3信息资产分类指导 (5)5.信息分级标识 (5)5.1分级标识编号 (5)5.2公司绝密、机密信息定义 (6)5.3各密级知晓范围 (6)5.4分级标识编号可作为分级标识使用 (7)6.公司秘密信息使用管理 (8)6.1涉密信息的保管 (8)6.2涉密信息的访问限制 (9)6.3涉密信息的使用 (10)6.4涉密信息发送 (12)6.5涉密信息的废弃处置 (13)7.保密原则 (14)1.目的和范围为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险，这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失，需要规范信息资产保护方法和管理要求，特制订本管理制度。

本规定适用于本公司信息资产的安全管理，适用对象为本公司员工和所有外来人员。

特殊岗位或特殊人员，另有规定的从其规定。

公司信息资产是指一切关系公司安全和利益，在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。

2.引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则4)《备份管理规定》5)《访问控制程序》6)《文件控制程序》3.职责和权限本管理规定作为全公司范围信息类资产的最低管理要求，各部门或各项目组，均可以根据客户要求，添加补充策略，并在本部门、本项目组内实施，与本规定一起，作为信息安全管理的工作指南。

信息资产的分类和标识管理办法
1 总则
1.1为加强信息资产的管理，掌握信息资产状态，明确信息资产的使用方法、保存方式，提高信息资产的利用率，特制订本办法。

1.2本办法适用于信息系统的信息资产的管理。

2 定义
2.1信息资产是指在生产、经营和管理过程中，所需要的以及所产生的支持（或指导、影响）生产、经营和管理一切有用的数据和资料等非财务的无形资产，具体包括：
2.2信息资产的密级。

根据信息的敏感度不同，信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息，各信息资产密级见附件1。

2.3信息资产的存放形式。

根椐信息的存储介质不同，信息资产的存放形式分为电子介质、纸介质以及其他介质，各信息资产存放形式见附件2。

3 信息资产访问控制权限
信息资产的访问控制权限见附件3。

4 信息资产数据保护
信息资产的数据保护要求见附件4。

5 信息资产管理与使用
5.1信息资产的存放应立足于管理和安全考虑，尽量以电子介质的形式存储。

5.2信息资产存放地点要求
5.3信息资产存储介质使用控制要求
6 附则
6.1本办法由信xi中心负责解释。

6.2本办法自发布之日起试行。

附件1
信息资产密级
信息资产存放形式
信息资产访问控制权限
附件4
信息资产数据保护要求。

信息资产识别、分类和管理的相关技术和流程第一章总则第一条本规定适用于全公司信息资产的管理。

第二条本规定是为加强对本公司信息资产的管理，保障信息资产安全，防止信息资产损毁、误用和非授权访问，确保信息资产的保密性、完整性和可用性，特制订本规定。

第三条本规定适用于本公司针对信息资产进行分级分类保护以及相应的管理活动。

第二章组织与职责第四条系统管理员：负责对本公司信息化资产的日常管理。

第五条信息办安全员：负责对本公司信息资产的分级分类以及相应的安全管理和监督。

第三章管理规定第一节信息资产分类第六条所有信息资产都应指定资产责任人，并由资产责任人负责进行相关资产的识别、统计、分类、分级和实施相应的保护措施，需从安全责任划分资产所有者（即资产责任人）、维护者以及使用者，并填写《信息资产登记表》。

第七条信息资产按形式不同可以分为五类：数据和文档资产、软件资产、实物资产、人员资产和服务资产。

其中数据和文档资产主要包括业务数据和记录、各类管理制度、管理文档、办公文档以及外来的数据文件等。

具体如下：（一）数据和文档资产：通常包括各种电子档：业务数据、客户数据、配置文件、记录数据（日志、审计记录）、管理文件（策略、流程文件、操作手册等）、商务文件（合同、协议等）以及外来数据文件等。

也包括以实物方式存在的资产：各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件，还有胶片等。

（二）软件资产：各种系统软件、应用软件和工具软件，包括操作系统、数据库应用程序、网络软件、业务系统程序等，这些软件资产负责处理、存储或传输各类信息。

（三）实物资产：与业务相关的IT物理设备，包括计算机（工作站和服务器等）和网络通信设备、磁盘、装置、环境等，这些实物资产容纳着软件和数据文件。

（四）人员资产：承担某项与业务活动相关责任的角色和职位。

例如普通用户、系统管理员、信息办安全员等，这些人员与各类数据、软件和实物资产的操作直接相关。

信息资产管理制度好收益（北京）金融信息服务有限公司信息资产管理制度第一章总则第一条为了明确好收益（北京）金融信息服务有限公司内各类信息资产的分类和标识，方便信息资产的有效管理。

第二章适用范围第二条本制度适用于好收益（北京）金融信息服务有限公司所涉及的所有信息资产。

第三条定义（一）本制度所涉及的信息包括各种存储或者存在形式，包括但不限于电子信息、纸质数据文件、语音和图像等。

（二）本制度所称信息是指以任何形式存在或传播的对好收益（北京）金融信息服务有限公司具有价值的内容，包括电子信息、纸质数据文件、语音图像等。

信息安全关注的是信息的保密性、可用性和完整性。

（三）本制度所称信息资产是指任何对好收益（北京）金融信息服务有限公司具有价值的信息的存在形式或者载体，包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等，所有这些资产都需要妥善保护。

第三章职责权限第三条好收益（北京）金融信息服务有限公司各部门负责人是本部门信息资产管理的第一责任人，负责本制度的贯彻落实，总裁办是好收益（北京）金融信息服务有限公司内部各类信息的归口管理部门。

第四条本制度定义以下相关角色，履行相应的信息安全管理、执行和审核职责。

（一）责任人，信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。

信息资产责任人对所属信息资产负直接责任。

其主要职责包括：1）理解和各种信息访问活动相关的安全风险；2）根据好收益（北京）金融信息服务有限公司信息密级划分标准来确定所属信息资产的级别；3）根据好收益（北京）金融信息服务有限公司相关策略确定并检查信息访问权限；4）针对所属信息资产提出恰当的保护措施。

（二）保管者，受信息资产责任人委托，对信息资产进行日常的管理，维护已经建立的保护措施。

资产保管者通常是好收益（北京）金融信息服务有限公司的信息中心及相关部门负责人（例如系统管理员或各部门相关人员）。

其主要职责包括：1）根据相关策略和信息资产责任人的要求，负责信息资产的维护操作和日常管理事务；2）负责具体设置信息访问权限；3）负责所管理的信息资产的安全控制；4）部署恰当的安全机制，进行备份和恢复操作；5）按照信息资产责任人的要求实施其他控制。

文件制修订记录1、目的为加强对本公司信息资产的管理，保障信息资产安全，制定本程序。

2、适用范围本公司的信息资产可分为以下七类资产：●硬件类资产：包括网络设备、服务器、主机、传输线路/设备、空调、打印/复印机、传真机、碎纸机、投影仪等等。

●软件类资产：包括应用软件、操作系统、数据库、开发工具和实用程序等软件。

●信息类资产：包括配置信息、帐户权限信息、口令信息、系统各类文档、源代码和安装包等。

●人员类资产：包括内部人员和外部人员。

●环境设施类资产：如保险柜、文件柜、空调、UPS等。

●外购服务类资产：包括供电、通讯、保洁、快递服务、IT服务、网站托管等。

●无形类资产：包括声誉和形象、业务和技术经验等。

3、定义信息：有价值的符号、数据、图片和语音，它能够被企业创建、使用、处理、存储及传输。

信息是必须依赖介质存在。

信息资产：与信息相关且对企业有价值，信息资产包括在信息收集、输入、传输、处理、输出和存储中产生的数据、使用的工具和服务、承载的介质及处理和使用的人员，如：计算机硬件、通信设施、运行环境、数据库、软件、文档资料、信息服务和人员等。

4、岗位职责5.1 机密性分类方法制定信息资产机密性分类方法是为了帮助本公司员工和全体外部人员判断哪些信息资产属于敏感信息资产，以便更好地加以保护。

机密性即机密性。

全体员工应当熟悉本规定所确定的信息资产分类及标识办法，及敏感信息管理指南。

员工可以根据分类定义标准和管理指南来保护信息资产，另一方面也可以采用通用最佳实践的办法来保护组织的敏感信息。

信息资产的机密性进行分类如下：知道某种特定信息的机密性程度，默认情况下至少按"内部使用"的保护办法来对待。

5.2信息资产的使用管理5.2.1硬件类和环境设施类资产的使用硬件类和环境设施类资产的接收和发出按本公司固定资产管理方面的控制程序执行；供应商送货到本公司后，接收人员对货物的品牌、型号、数量、包装和送货单据等核对无误后，在送单据上签收确认；领用时，发放人员要对领用情况进行登记，并由领用人员签字。

信息资产管理规定 Jenny was compiled in January 2021信息资产管理制度1. 总则第一条为了更好地维护和管理信息系统设备，提高办公效率，降低管理成本，服务信息化建设，特制定本信息资产管理制度；第二条本制度所称信息系统资产是指应用于信息系统的所有资产，包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等；第三条本制度主要是明确本办信息系统资产管理的权限和职责，共同维护和管理本办的信息系统资产；第四条信息系统资产的管理包括采购审核、资产登记、维护与支持、报废审核。

2.分类与标识第五条信息系统资产分为软件、信息系统设备以及配件耗材三大类。

信息系统设备包括服务、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、多功能一体机、网络交换机、路由器、防火墙等；第六条信息系统设备必须编制并保存与信息系统相关的资产清单，其内容必须包括资产责任部门、资产重要程度、资产所处位置等相关内容，并在初次投入使用前必须由信息系统管理员统一登记。

3.添置更换第七条设备添置更换流程（1）由需求人员申请；（2）信息科进行技术鉴定；（3）科负责人签字；（4）信息科分析信息系统设备需求，形成设备采购方案，如需采购则依照政府采购标准进行统一采购。

4.领用和交还第八条设备由信息系统管理员统一发放，并登记领用人，并填写《设备领用登记表》明确责任人；第九条信息系统资产的使用人或保管人即是该信息系统资产的责任人，负责信息系统资产的安全和一般性维护；第十条公用信息系统资产的责任人为科长，或科长指定的员工；第十一条科室人员在岗位异动或离职时，应向信息系统管理员交还领用的信息系统资产，如有遗失或损毁必须按本单位相关规定赔偿。

5.管理与维护第十二条信息系统设备实行包干管理负责制。

每台设备都应有专人负责保管（包括说明书及有关附件），在未特别指定管理人员的设备由操作人员负责管理，并切实负起保管、维护责任。

秘书行政科负责定期检查信息系统设备使用情况，进行需求分析，制订解决方案。

信息资产的分类和标识管理办法1 总则1.1 为加强信息资产的管理，掌握信息资产状态，明确信息资产的使用方法、保存方式，提高信息资产的利用率，特制订本办法。

1.2 本办法适用于信息系统的信息资产的管理。

2 定义2.1 信息资产是指在生产、经营和管理过程中，所需要的以及所产生的支持（或指导、影响）生产、经营和管理一切有用的数据和资料等非财务的无形资产，具体包括：2.1.1 域名、网络拓扑结构、网络IP 地址及分配规则、标准。

2.1.2 投资开发的（或具有独立知识产权的）程序软件的源代码、信息系统软件、外购软件的使用许可证、系统平台、基础数据等。

2.1.3 系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。

2.1.4 各类专业系统的数据库、数据文件、业务报表等系统业务数据。

2.1.5 各类专业系统的运行记录、变更记录等系统运行数据以及应急计划。

2.1.6 各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。

2.1.7 技术图纸、技术文档、工程资料等项目数据。

2.1.8 其他纸介质的重要办公文件（信件）、图象、影象、录音和照片等非结构化资料。

2.2 信息资产的密级。

根据信息的敏感度不同，信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息，各信息资产密级见附件1。

2.3 信息资产的存放形式。

根椐信息的存储介质不同，信息资产的存放形式分为电子介质、纸介质以及其他介质，各信息资产存放形式见附件2。

3 信息资产访问控制权限信息资产的访问控制权限见附件3。

4 信息资产数据保护信息资产的数据保护要求见附件4。

5 信息资产管理与使用5.1 信息资产的存放应立足于管理和安全考虑，尽量以电子介质的形式存储。

5.2 信息资产存放地点要求5.2.1 对外公开信息的存放地点没有要求。

5.2.2 对内公开的电子信息存放在内部网络中的文件服务器，非电子信息存放在室内文件柜中，并有明显的分类标识。

公司信息资产分类与标识管理规定引言信息资产分类与标识管理是信息安全管理的重要组成部分。

通过对信息资产的分类与标识，可以对信息资产进行有效的管理和保护，防止信息泄露和丢失。

本文将针对公司信息资产分类与标识管理进行规范。

一、概述信息资产分类是将公司所有的信息资产按照其属性、价值及保密程度等因素进行分类，以便于进行有效的管理和保护。

公司信息资产主要包括硬件设备、软件系统、网络设备、文档资料等多种形式的信息资产。

通过信息资产分类，可以对不同等级的信息资产进行不同的管理措施。

信息资产标识是指为公司的信息资产进行标记，以便于在日常管理中进行识别和辨认，并根据不同的属性、价值及保密程度进行不同的管理处理。

通常，信息资产标识包括资产名称、分类等级、责任人、状态、定位等信息。

二、信息资产分类1.根据保密等级进行分类根据信息资产的保密程度，将信息资产分为三个等级：（1）秘密级：指对公司商业机密的保护，包括企业机密、商业秘密等，以避免泄露和侵犯。

（2）机密级：指对重要信息的保护，包括公司运营管理、数据安全等重要资料，以避免有关方面得到这些信息的可能性。

（3）一般级：指对非敏感信息的保护，包括公司的公共数据、广告宣传等信息。

2.根据所属部门进行分类根据信息资产的所属部门，将信息资产分为不同的组别，方便责任人进行管理和保护。

（1）总部信息资产：主要包括总公司的所有信息资产。

（2）分公司信息资产：指所有分公司的信息资产。

（3）业务部门信息资产：指公司各业务部门的信息资产。

（4）支持部门信息资产：指公司各项支持部门（如人事行政、财务管理）的信息资产。

3.根据价值进行分类根据信息资产的价值，将信息资产分为三个等级：（1）核心资产：指高度重要且不可替代的信息资产，包括专利技术、商业机密等。

（2）战略资产：指中等重要的信息资产，如公司运营管理、数据安全等重要资料。

（3）其他资产：指对公司较为次要的、具有一定价值的信息资产（如公司广告等）。

可编辑修改精选全文完整版信息资产管理管理办法第一章总则第一条XXX有限公司（以下简称“XXX”）为提升信息资产的管理水平，保障信息资产安全，制定本文件。

第二条XXX的信息资产可分为以下六类资产：信息类资产：包括数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、后备运行安排、审计记录、归档记录等信息。

软件类资产：包括应用软件、系统软件、开发工具和实用程序等软件。

硬件类资产：包括计算机设备、通信设备、可移动介质和其他等设备。

服务类资产：包括计算和通信服务、通用公用事业服务（如，供暖，照明，能源，空调）等。

人员类资产：包括与信息安全相关的重要人员，如系统管理员、应用系统管理员等。

无形类资产：包括XXX的声誉和形象等。

第二章信息资产责任第三条风险委员会是XXX信息资产安全管理工作的最高领导机构，负责XXX信息资产的安全。

各部门指定相应人员负责建立和维护本部门的信息资产清单，确保其准确性和及时性，并报信息安全部汇总。

第四条信息资产所有者是指对资产具有所有权的单位、部门或个人，信息资产所有者对资产的获取、使用及处置具有决策权；信息资产的管理者通常可以是信息资产的所有者，也可以是得到信息资产所有者授权的其他部门或个人，信息资产管理者根据信息资产所有者的授权行使对信息资产的日常管理，对于超出授权范围的管理要求，需要书面征求信息资产所有者的意见；信息资产的使用者是XXX的各类用户，他们向管理者申请使用信息资产。

第五条信息资产应明确其所有者、管理者及使用者，其中，所有者角色有且只有一个，管理者角色原则上有且只有一个。

第六条对于未明确所有者或管理者的信息资产，由风险委员会或信息安全部根据实际工作需要，指定其所有者或管理者。

第七条各部门需建立信息资产清单，信息资产清单须详细记录XXX各类信息资产，其内容包括信息资产分类、信息资产编号、信息资产类型、资产所有者、管理者、使用者等。

信息资产安全管理规定第一章 总则第一条 为规范科技发展部信息资产的分类分级管理，维护信息资产清单、明确信息资产管理责任以及对信息资产进行标识，确保信息资产得到适当的保护，特制定本规定。

第二条 本规定适用于科技发展部职责范围内的所有信息资产以及信息资产管理的相关活动。

第二章 组织与职责第三条 科技发展部风险管理组负责组织各部门对信息资产进行识别、分类、分级、标识和定期评审，建立并维护科技发展部整体信息资产清单，监督各部门在信息资产安全管理方面的工作。

第四条 各部门安全组负责监督和检查本部门在信息资产安全管理方面的工作。

第五条 各部门负责对职责范围内的信息资产进行识别，建立并维护本部门的信息资产清单，对信息资产进行分类、分级和标识；部门负责人作为本部门信息资产的第一责任人，负责对本部门信息资产的管理提出要求，落实部门内员工对资产的管理要求，每年对照信息资产清单组织一次对本部门信息资产的核查以及对本部门信息资产管理活动的自查。

第六条 部门负责人作为本部门信息资产的第一责任人，负责落实本部门内信息资产的直接责任人，信息资产的直接责任人负责对信息资产的生成、传递、使用和销毁进行管理。

第七条 全体员工作为各类信息资产的日常使用者，必须遵守本规定的要求，保护工作中所涉及的一切信息资产。

第三章 信息资产分类标准第八条 信息资产按其形式的不同分为五大类：数据资产、实物资产、软件资产、人员资产和服务资产（资产分类见附件二）。

（一） 数据资产：包括电子和实物两种形式的生产数据、配置文件、记录、管理文件和商务文件以及外来数据和文档等；（二） 实物资产：包括用于支撑IT服务的核心生产设备以及具有辅助功能的基础环境设施和办公设备等；（三） 软件资产：包括生产和办公所需的操作系统、数据库、中间件、应用软件和工具软件等；（四） 人员资产：承担特定岗位相关责任的人员；（五） 服务资产：包括支撑生产和办公的基础性服务、网络服务、设备维保服务、技术支持服务等。

信息资产管理管理办法第一章总则第一条XXX有限公司（以下简称“XXX”）为提升信息资产的管理水平，保障信息资产安全，制定本文件。

第二条XXX的信息资产可分为以下六类资产：信息类资产：包括数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、后备运行安排、审计记录、归档记录等信息。

软件类资产：包括应用软件、系统软件、开发工具和实用程序等软件。

硬件类资产：包括计算机设备、通信设备、可移动介质和其他等设备。

服务类资产：包括计算和通信服务、通用公用事业服务（如，供暖，照明，能源，空调）等。

人员类资产：包括与信息安全相关的重要人员，如系统管理员、应用系统管理员等。

无形类资产：包括XXX的声誉和形象等。

第二章信息资产责任第三条风险委员会是XXX信息资产安全管理工作的最高领导机构，负责XXX信息资产的安全。

各部门指定相应人员负责建立和维护本部门的信息资产清单，确保其准确性和及时性，并报信息安全部汇总。

第四条信息资产所有者是指对资产具有所有权的单位、部门或个人，信息资产所有者对资产的获取、使用及处置具有决策权；信息资产的管理者通常可以是信息资产的所有者，也可以是得到信息资产所有者授权的其他部门或个人，信息资产管理者根据信息资产所有者的授权行使对信息资产的日常管理，对于超出授权范围的管理要求，需要书面征求信息资产所有者的意见；信息资产的使用者是XXX的各类用户，他们向管理者申请使用信息资产。

第五条信息资产应明确其所有者、管理者及使用者，其中，所有者角色有且只有一个，管理者角色原则上有且只有一个。

第六条对于未明确所有者或管理者的信息资产，由风险委员会或信息安全部根据实际工作需要，指定其所有者或管理者。

第七条各部门需建立信息资产清单，信息资产清单须详细记录XXX各类信息资产，其内容包括信息资产分类、信息资产编号、信息资产类型、资产所有者、管理者、使用者等。

具体参见ISMS文件《ISMS信息资产风险评估表》。

信息资产管理制度范文一、引言信息资产是企业的重要资源，在当今信息化时代，信息资产安全管理至关重要。

为了维护企业的信息资产安全，建立一套完善的信息资产管理制度是必要的。

本文将介绍一套适用于企业的信息资产管理制度范本。

二、信息资产管理政策1. 信息资产管理目标本政策的目标是确保企业的信息资产安全，保护信息的机密性、完整性和可用性，合规管理信息资产，并建立持续改进的信息安全管理体系。

2. 信息资产管理原则（1）综合管理：信息资产管理应综合考虑企业的战略目标、风险和合规要求，确保信息资产安全管理与企业整体运营相一致。

（2）持续改进：信息资产管理应不断改进，根据风险分析结果，采取相应的措施，提高信息资产的安全性。

（3）合规性：信息资产管理应符合相关的法律法规和标准，确保企业的信息资产管理活动合法合规。

（4）风险管理：信息资产管理应基于风险管理的原则，通过风险评估和风险处理，有效减少信息资产安全风险的发生。

三、信息资产分类与标识1. 信息资产分类根据信息的重要性和敏感程度，将信息资产划分为核心信息资产、重要信息资产和一般信息资产三个等级。

2. 信息资产标识对不同等级的信息资产进行标识，确保对信息资产的管理和保护。

四、信息资产管理组织与责任1. 信息资产管理委员会设立信息资产管理委员会，负责制定和审批信息资产管理制度、政策和标准，统筹协调信息资产管理工作。

2. 信息资产管理责任明确信息资产管理的责任，包括信息资产管理委员会、信息资产管理部门、信息资产所有人等角色的责任。

五、信息资产安全控制1. 访问控制（1）用户管理：明确用户的权限和权限控制的原则，确保用户访问受限，防止非法操作。

（2）身份认证：采用合适的身份认证机制，确保只有合法的用户能够访问信息资产。

（3）访问授权和撤销：按照需要，为用户授权合适的系统或应用程序访问权限，并定期进行审计和撤销。

2. 信息安全事件管理建立信息安全事件管理流程，及时发现、记录、处置和恢复信息安全事件，减少信息资产损失。

信息资产安全管理规定第一章总则第一条为了识别XXX公司信息系统的信息资产，指定资产责任人以及确定相关职责，识别资产可接受的使用来对信息资产进行适当保护，防止未授权的访问，特制定本文件。

第二章适用范围第二条本文件适用于XXX公司信息系统相关的信息资产。

第三章术语定义第三条信息资产：同信息系统相关的对组织有价值的事物，如计算机硬件和软件、数据、服务和文档等。

第四条资产管理员：应定义资产管理员专门负责信息资产分类、赋值、标识以及维修管理。

第四章资产分类第五条信息资产识别是指按照规定属性对各类信息资产的辨认和区分，包括信息资产识别、分类和登记等项工作。

第六条信息系统信息资产主要包括如下几类：（一）网络及安全设备：路由器、交换机、负载均衡、防火墙、加速器等构成信息系统传输环境和安全环境的设备，软件和传输介质；（二）服务器：各类承载业务系统和软件的计算机系统及其操作系统，包括安装在服务器上各类应用系统以及构建系统的平台软件（数据库，中间件、各软件平台等)；(三)存储设备：NAS.SAN＞磁带机、磁带库、磁盘阵列、光纤交换机等构成信息系统存储环境的设备，软件和传输介质；(四)工作站资产：指监控终端，即用于管理服务器上的服务的终端，例如网管终端等。

工作站不包括一般用途的笔记本和PC;(五)其他资产：除以上信息资产之外的其他信息资产。

第五章资产赋值第七条资产的安全价值由资产的机密性价值、完整性价值和可用性价值三部分组成。

第八条信息资产安全性赋值按照如下规定进行：(1)每项资产的机密性价值、完整性价值和可用性价值分为一至三级；(2)根据资产所包含秘密信息被揭露时所可能造成后果的严重性可将资产的机密性价值分为“轻度损害”，“中度损害”，“严重损害”三级；(3)根据资产处于不正确、不完整或可依赖状态时所可能造成后果的严重性可将资产的完整性价值分为“轻度损害”，“中度损害”，“严重损害”三级；(4)根据资产不可用时所可能造成后果的严重性可将资产的可用性分为“个体不可用”，“局部不可用”，“整体不可用"三级。

IT信息资产管理办法IT信息资产管理办法第一章总则1.1 目的和依据本旨在规范和管理IT信息资产的使用、保护和处置，以确保信息安全和合规性。

依据国家相关法律法规、政策和公司信息安全管理制度，制定本办法。

1.2 适用范围本办法适用于公司内部所有涉及IT信息资产的人员，包括但不限于管理人员、技术人员、员工等。

第二章 IT信息资产分类与管理2.1 IT信息资产分类根据信息的性质和重要程度，将IT信息资产分为核心信息资产、重要信息资产和一般信息资产三个等级，并对不同等级的信息资产采取相应的管理措施。

2.2 IT信息资产登记与标识对所有IT信息资产进行登记和标识，包括名称、分类、所有人、责任人、存储位置等信息，以便管理和追踪。

2.3 IT信息资产权限管理制定IT信息资产权限管理策略，包括权限申请、审批流程、权限分配和权限撤销等，并定期进行权限审计。

2.4 IT信息资产风险评估定期对IT信息资产进行风险评估，包括安全性评估、合规性评估和业务连续性评估，从而识别和应对潜在的威胁和风险。

第三章 IT信息资产的使用管理3.1 合规使用所有使用IT信息资产的人员必须遵守相关的法律法规和公司的规定，确保信息资产的合规使用。

3.2 安全使用所有使用IT信息资产的人员必须遵守公司的信息安全策略和规定，采取安全措施保护信息资产的安全。

3.3 监控与审计建立有效的监控和审计机制，对IT信息资产的使用情况进行实时监控和定期审计，及时发现和处置安全问题。

3.4 异常处理对于发现的异常情况，包括但不限于信息泄露、系统漏洞等，及时采取应急措施并上报相关部门。

第四章 IT信息资产的保护管理4.1 系统安全措施采取合适的系统安全措施，包括防火墙、入侵检测系统、安全补丁等，提高系统的安全性。

4.2 数据备份与恢复建立有效的数据备份与恢复机制，包括定期备份数据、存储备份数据、测试数据恢复等，以保障数据的完整性和可用性。

4.3 网络安全管理建立网络安全管理策略，包括网络接入控制、网络监控、网络设备配置管理等，防止未授权访问和网络攻击。

信息资产的分类和标识管理办法1 总则1.1 为加强信息资产的管理，掌握信息资产状态，明确信息资产的使用方法、保存方式，提高信息资产的利用率，特制订本办法。

1.2 本办法适用于信息系统的信息资产的管理。

2 定义2.1 信息资产是指在生产、经营和管理过程中，所需要的以及所产生的支持（或指导、影响）生产、经营和管理一切有用的数据和资料等非财务的无形资产，具体包括：2.1.1 域名、网络拓扑结构、网络IP 地址及分配规则、标准。

2.1.2 投资开发的（或具有独立知识产权的）程序软件的源代码、信息系统软件、外购软件的使用许可证、系统平台、基础数据等。

2.1.3 系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。

2.1.4 各类专业系统的数据库、数据文件、业务报表等系统业务数据。

2.1.5 各类专业系统的运行记录、变更记录等系统运行数据以及应急计划。

2.1.6 各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。

2.1.7 技术图纸、技术文档、工程资料等项目数据。

2.1.8 其他纸介质的重要办公文件（信件）、图象、影象、录音和照片等非结构化资料。

2.2 信息资产的密级。

根据信息的敏感度不同，信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息，各信息资产密级见附件1。

2.3 信息资产的存放形式。

根椐信息的存储介质不同，信息资产的存放形式分为电子介质、纸介质以及其他介质，各信息资产存放形式见附件2。

3 信息资产访问控制权限信息资产的访问控制权限见附件3。

4 信息资产数据保护信息资产的数据保护要求见附件4。

5 信息资产管理与使用5.1 信息资产的存放应立足于管理和安全考虑，尽量以电子介质的形式存储。

5.2 信息资产存放地点要求5.2.1 对外公开信息的存放地点没有要求。

5.2.2 对内公开的电子信息存放在内部网络中的文件服务器，非电子信息存放在室内文件柜中，并有明显的分类标识。

信息分类分级标识管理制度一、信息资产分类标准分类原则根据信息资产的表现形式，可将信息资产分为系统相关信息、业务信息等。

二、信息等级划分标准信息包括数据和文档，各部门需将所有信息按照敏感性和重要程度分为不同的等级，并按不同的等级进行标识和处理。

三、等级划分标准信息等级划分标准描述如下：涉及国家秘密的信息数据按照相关国家保密要求的进行处理，在安全保密管理相关制度中具体描述。

涉及国家秘密的信息不准进入城市综合管理和应急联动中心系统。

本单位以业务系统的信息为主：1.敏感信息：最重要的业务系统信息，泄露会使业务系统安全遭受特别严重的损害。

•保存方法：根据相关规定，统一存放在指定地点。

•处置方法：对于敏感信息需严禁复制、存储、邮寄、传真和E-MAIL，不允许将其通过电话和手机等以交谈方式告诉第三方，如需借阅必须经过授权或填写借阅记录。

2.内部信息：重要的业务系统信息，泄露会使系统的安全和利益遭受严重的损害。

•保存方法：各部门分别存放在加锁文件柜中。

•处置方法：可在得到授权的情况下对机密文件进行复制、存储、邮寄、传真和E-MAIL，可在授权的情况下将其部分内容通过电话和手机等以交谈方式告诉相关人员，如需借阅必须经过授权或填写借阅记录。

3.公开信息：一般的业务系统信息，泄露会使业务系统安全遭受损害。

•保存方法：指定专人管理，具有专门存放的文件夹。

•处置方法：对于信息文件可以在本单位内或部门内部复制、存储，可以传真和E-MAIL给相关人员，可以将其通过电话和手机等方式告诉相关人员，如需借阅必须经过授权或填写借阅记录。

4.可以公开：可以在单位内部传阅。

•保存方法：各人文件夹。

四、标记与处理在对信息划分等级的同时，必须对信息进行标记。

信息的标记遵循以下规范：1.电子文档的右上角加上方框来标明该文档的信息等级，方框高2cm，宽3cm，方框内加注字体大小为4号，字体为宋体。

2.纸质文档要标上信息等级（一级、二级、三级）。