信息分类和标识管理办法

页眉

信息分类和标识管理办法

第一章总则

为有利于公司信息的识别、保护和利用，加强公司信息的安全管理，特制第一条

订本管理办法。

第二条本管理办法适用于公司所有信息的管理。

第二章组织机构与职责

第三章信息分类的定义

第三条公司信息分类和标识的目的：

1. 通过对公司信息按无形性质（非财务）进行分类和标识，促进信息的增值利用，提

高信息的利用率；

2. 促进信息分布的合理化、促进非结构化信息向结构化数字信息的转换，降低信息管

理成本；

3. 掌握公司信息状态，明确信息的使用方法、保存方式、放置位置、安全分类和责任

人等，加强信息的管理，为信息系统的日常与应急工作提供基本资料；

4?根据各种信息的敏感度和重要性的不同，制定对信息各种相应的分类保护措施，对各类信息实施适当程度的保护。

第四条信息指公司在生产、经营和管理过程中，所需要的以及所产生的，用以支

持（或指导、或影响）公司生产、经营和管理的一切有用的数据和资料等非财务的无形，其范围包括如下现在的和历史的信息：

1. 公司的域名、网络拓扑结构、网络IP地址及分配规则、企业标准编码；

2. 公司投资开发的（或具有独立知识产权的）程序软件的源代码、支持程序软件、外

购软件的使用许可证记录、系统平台基础数据等；

页眉

3. 系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等

系统基础数据；

4. 各类专业系统的应用数据库及数据文件、业务报表等系统业务数据；

5. 各类专业系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划；

6. 各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据；

7. 技术图纸、技术文档、工程资料等项目数据；

8. 其他纸介质的重要办公文件（信件）、图象、影象、录音和照片等非结构化办公资料；

9. 单个员工拥有的专家技能和经验等隐性数据。

第五条公司信息的安全分类：信息按信息的敏感度分类为机密信息、秘密信息、对内公开信息、对外公开信息。

第六条信息的存放介质分别为电子介质、纸介质以及其他介质，对于存储介质同时有电子介质或纸介质两种情况的信息，其最终目标应该是信息存储在电子介质。

第四章信息访问控制权限

第七条信息的访问控制权限如下：

第五章信息的管理与使用

第八条信息的存放应立足于管理和安全的考虑，为了便于保管、提取、查询，信息应尽量以电子介质的形式存储，因此，对于存储在纸介质等其他非结构化的信息，如果技术上允许并且有必要的话，应及时进行适当的处理，转换为结构化的电子信息，并以电子介质的形式存储。

第九条信息的存储介质存放的地点要求如下：

1. 对于对外公开信息，存放地点没有要求；

2. 对于对内公开信息，如果是结构化的电子信息，应存放在内部服务网络中的文件服务器

等；如果是非结构化的其他信息，应存放在室内文件柜中，并有明显的分类标识；

3. 对于秘密信息，如果是结构化的电子信息，应存放在有严格管理制度、具有足够的安全

防护措施的机房环境中的相关服务器和存储设备上；如果是非结构化的其他信息，应存

放在室内具有较强防盗窃能力的文件柜中，并造册登记，分项存放；

4. 对于机密信息，如果是联机存储的结构化电子信息，应存放在有严格管理制度、具有高

强度的安全防护措施的机房环境中的相关服务器和存储设备上；如果是脱机存储的结构

化电子信息，以及非结构化的其他信息，应存放在具有严格保安措

页眉

施的、专门的保管环境中（如机要室等），并造册登记，分项存放。

第十条信息的存储介质使用控制要求如下：

1. 对于对外公开信息，介质使用没有限制要求，任何人在任何场合均可以使用；

2. 对于对内公开信息，对于存储在电子介质上的信息，必须通过内部网络，以注册的合法

身份，登录访问和下载使用；对于非结构化的其他信息，经介质保存部门同意，可以提

取存储信息的介质使用，使用完毕放回原处；

3. 对于秘密信息，对于存储在电子介质上的信息，原则上要求联机使用，信息只能通过应

用系统专用界面使用，使用者必须具有足够的使用权限；秘密信息的脱机提取或抄录，

必须有相关领导的书面批准意见，其提取或抄录的相关细节必须记录在案，使用者必须

对其提取或抄录秘密信息的安全保密负责；对于非结构化信息的使用，必须符合秘密级

文件的相关使用规定，信息的提取或抄录必须有相关领导的书面批准意见，其相关细节

必须记录在案，使用者必须对其提取或抄录秘密信息的安全保密负责；

4. 对于机密信息，对于存储在电子介质上的信息，必须联机使用，信息只能通过应用系统

专用界面使用，使用者必须具有足够的使用权限；机密信息绝对禁止的脱机提取，特殊

信息的抄录，必须有相关领导及保密人员的书面批准意见，抄录的过程及内容必须有保

密人员现场监督检查，抄录的相关细节必须记录在案，使用者必须对其抄录的机密信息

的安全保密负责；对于非结构化信息的使用，必须符合机密级文件的相关使用规定，特

殊信息的抄录必须有相关领导及保密人员的书面批准意见，其相关细节必须记录在案，

使用者必须对其提取或抄录秘密信息的安全保密负责。

第七章附则

第十一条本管理办法由信息中心负责解释。

第十二条本管理办法自发布之日起执行。

（注：范文素材和资料部分来自网络，供参考。只是收取少量整理收集费用，请预览后才下载，期待你的好评与关注）