信息资产的分类和标识管理方案计划办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息资产的分类和标识管理办法
1 总则
1.1为加强信息资产的管理,掌握信息资产状态,明确信息资产的使用方法、保存方式,提高信息资产的利用率,特制订本办法。
1.2本办法适用于信息系统的信息资产的管理。
2 定义
2.1信息资产是指在生产、经营和管理过程中,所需要的以及所产生的支持(或指导、影响)生产、经营和管理一切有用的数据和资料等非财务的无形资产,具体包括:
2.1.1域名、网络拓扑结构、网络IP地址及分配规则、标准。
2.1.2投资开发的(或具有独立知识产权的)程序软件的源代码、信息系统软件、外购软件的使用许可证、系统平台、基础数据等。
2.1.3系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。
2.1.4各类专业系统的数据库、数据文件、业务报表等系统业务数据。
2.1.5各类专业系统的运行记录、变更记录等系统运行数据以及应急计划。
2.1.6各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。
2.1.7技术图纸、技术文档、工程资料等项目数据。
2.1.8其他纸介质的重要办公文件(信件)、图象、影象、录音和照片等非结构化资料。
2.2信息资产的密级。根据信息的敏感度不同,信息资产的密级分为机密信息、秘密信息、对内公开信息、对外公开信息,各信息资产密级见附件1。
2.3信息资产的存放形式。根椐信息的存储介质不同,信息资产的存放形式分为电子介质、纸介质以及其他介质,各信息资产存放形式见附件2。
3 信息资产访问控制权限
信息资产的访问控制权限见附件3。
4 信息资产数据保护
信息资产的数据保护要求见附件4。
5 信息资产管理与使用
5.1信息资产的存放应立足于管理和安全考虑,尽量以电子介质的形式存储。
5.2信息资产存放地点要求
5.2.1对外公开信息的存放地点没有要求。
5.2.2对内公开的电子信息存放在内部网络中的文件服务器,非电子信息存放在室内文件柜中,并有明显的分类标识。
5.2.3秘密的电子信息存放在有足够安全防护措施的服务器或存
储设备上,非电子信息存放在有较强防盗能力的文件柜中,并造册登记,分类存放。
5.2.4机密的联机存储电子信息存放在有高强度安全防护措施的服务器或存储设备上,脱机存储的电子信息和非电子信息存放在有严格保安措施、专门的保管环境中(如机要室),并造册登记,分类存放。
5.3信息资产存储介质使用控制要求
5.3.1对外公开信息的介质使用没有限制要求,任何人在任何地方均可使用。
5.3.2对内公开的电子信息须以内部合法身份登录访问和下载使用,非电子信息须经保存部门同意方可使用。
5.3.3秘密的电子信息原则上要求联机使用,只能通过系统专用界面使用,非电子信息的使用须符合秘密级文件相关使用规定,信息的提取或抄录须有相关领导的书面批准意见,其提取或抄录相关细节须记录在案,使用者须对提取或抄录内容的安全保密负责。
5.3.4机密的电子信息必须联机使用,只能通过系统专用界面使用,非电子信息的使用须符合机密级文件相关使用规定,禁止信息的提取或抄录。
6 附则
6.1本办法由信xi中心负责解释。
6.2本办法自发布之日起试行。
附件1
信息资产密级
信息资产存放形式
信息资产访问控制权限
附件4
信息资产数据保护要求