HYK-MS-220 信息分类管理程序.docVIP

第PAGE\*Arabic3页共NUMPAGES\*Arabic7页

深圳市企启信息科技有限公司

信息分类管理程序

文档编号：HYK-MS-220

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-2\h\u289971.目的 4

293762.范围 4

156423.职责 4

132744.相关文件 4

183325.程序 4

307235.1信息资产的范围 4

268075.2信息资产分类 5

5245.3信息资产的密级 6

246225.4信息资产密级的处理规范 6

169235.5密级确定和标识 7

305395.6涉密文件的管理过程 7

58966.记录 8

1.目的

为对组织的各类信息进行分类管理，防止因不恰当使用或泄漏,特制定本程序。

2.范围

本程序适用于组织业务活动中产生的各类信息的分类管理。

3.职责

行政部负责组织各类信息的分类管理。

4.相关文件

《HYK-MS-202文件控制程序》

《HYK-MS-202记录控制程序》

《HYK-MS-211信息和隐私安全风险管理程序》

《HYK-MS-212知识产权管理程序》

《HYK-MS-206人力资源管理程序》

《HYK-MS-221信息备份管理程序》

《HYK-MS-222信息交换管理程序》

5.程序

5.1信息资产的范围

信息资产是组织信息和隐私安全所保护的有价值的任何事物，以多种形式存在，组织对信息资产进行科学识别，以便于进行信息资产的管理。

组织的信息资产包括：数据资产、软件资产、硬件资产、文档资产、人员资产、服务资产等六大类。

5.2信息资产分类

5.2.1文档

文档是指涉及组织秘密或普通的纸质的各种文件、记录、检验和实验数据、方案、计划、报告、会议纪要等。对涉密文档应进行识别，执行《HYK-MS-211信息和隐私安全风险管理程序》。

5.2.2数字资产

数据据库和数据文档，合同和协议，体系文件，研究报告，使用者手册，培训资料，操作指示文件，商业持续性计划，应急预案等，执行《HYK-MS-211信息和隐私安全风险管理程序》。

5.2.3物理资产

计算机硬件设备包括个人计算机、计算机附件（如打印机、扫描仪、传真机、电话机）和网络设备（如防火墙、服务器、交换机等）。对物理资产的识别，执行《HYK-MS-211信息和隐私安全风险管理程序》。

5.2.4软件资产

对计算机应用软件，系统软件，开发工具，和应用程序进行识别，执行《HYK-MS-211信息和隐私安全风险管理程序》。

5.2.5人员资产

各部门应识别重要岗位，执行《HYK-MS-211信息和隐私安全风险管理程序》。行政部负责按《HYK-MS-206人力资源管理程序》为要岗位配备人员。

5.2.6服务资产

计算机和通信服务，一般共用设施：加热，照明，动力和空调，执行《HYK-MS-211信息和隐私安全风险管理程序》。

5.2.7无形资产

信息安全及隐私信息管理小组应识别组织的专有技术和专利产权，执行《HYK-MS-211信息和隐私安全风险管理程序》和《HYK-MS-212知识产权管理程序》。

5.3信息资产的密级

信息资产的密级分为：绝密、普通,秘密,事项共3类：

A)“绝密事项”：是指不可对外公开、若泄露或被篡改会对本公司的生产经营造成严重损害，或者由于业务上的需要仅限有关人员知道的事项；

B）“普通事项”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害，或者由于业务上的需要仅限有关人员知道的事项；

C)“秘密事项”：是指为了日常的业务能顺利进行而向公司员工公开、但不可向公司以外人员随意公开的事项；

信息资产密级由资产的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。后者对前者的请求应及时给予明确的处理。无法判明时，可请示更高一级领导。

5.4信息资产密级的处理规范

信息资产的绝密,普通,普通事项的处理规范：

A)“绝密事项”/普通密事项”：接收人应按绝密普通密文件（包括纸质文件、软件源代码、数据等，下同）的使用目的、使用范围正确使用绝密普通密文件。绝密普通密文件的保管人员和绝密普通密文件的实际操作人员未经指定者许可不得擅自将绝密普通密内容向其它人员公开。

绝密普通密文件原则上严禁复印。因业务必需时必须进行申请，并限制在最小限度，并且在使用后及时处