ZD-1信息资产管理制度

金现代信息产业股份有限公司信息资产管理制度文件编号：ITSMS-JXD-ZD-01-161108编制：胡翠梅日期：2016-11-08审核：鲁效停日期：2016-11-08批准：周建朋日期：2016-11-08受控状态：受控文件密级：隐私2016年11月08日颁布2016年11月08日实施金现代信息产业股份有限公司发布修订历史日期描述修改人审核人批准人2016-11-08新建胡翠梅鲁效停周建朋

信息资产管理制度1目的保持对公司信息资产的适当爱护，并确保信息资产受到适当级别的爱护，从而确保满意公司信息资产平安的要求。2.适用范围适用于公司信息资产管理工作的管理。3.职责3.1人资企划部是信息资产保密工作的归口管理部门，负责信息资产保密限制的整理、标识、利用、保管、更改以及监督集中销毁的监销监督职能3.2各部门负责相关保密资料的传阅、收集、整理职能，并按规定期限移交人资企划部，填写好记录。3.3各部门负责保持对组织资产的适当爱护，责任由指定的信息资产负责人担当。4.管理要求4.1信息资产的识别各部门应列出信息资产清单并将每项资产的名称、型号、所处位置、资产负责人、保密程度等相关信息记录在资产清单上。一旦发生改变，各部门应刚好更新信息资产清单。资产的赋值不在于确定资产的肯定价值，而在于确定资产的相对价值，依据相关程序进行评价。4.2密级的分类信息的密级分为5类：国家隐私事项、企业绝密事项、企业机密事项、企业隐私事项和公开事项。信息分类定义：a.“国家隐私事项”：《中华人民共和国保守国家隐私法》中指定的隐私事项，公司业务活动中涉及国家隐私事项（机密级）和（隐私级）；b.“企业绝密事项”：指具有最高敏感性的信息。包括一个组织立刻要实施的兼并策略或者投资策略，重要的设计和安排。假如将机密信息丢失或者公之于众，将会严峻损害组织利益。仅供公司内部总裁级别以上运用，必需严格限制其发布，并且始终处于爱护之中，应采纳加密方式传递，其平安爱护级别为最高。c.“企业机密事项”：公司关键的信息，不行对外公开，必需经过批准同意后才能被公开或者被内部共享，若泄露或被篡改会对本公司的生产经营造成损害；这类信息包括业务安排、财务信息、银行信息、律师和会计等客户的敏感信息。d.“企业隐私事项”：为了日常的业务能顺当进行而向公司员工公开、但不行向公司以外人员随意公开的事项组织的工作规程、项目安排、设计和规格说明、内部备忘录、内部项目报告等它的泄露将造成组织和管理的不便，但是并不会造成经济损失或者信誉的损害。仅供公司内部主管级别以上运用，通常只限于授权人员运用，未经授权不能复制，带出公司。d.“一般事项”：隐私事项以外，仅用来传递信息、昭示承诺或对外宣扬所涉及的事项，经同意后可以公开运用，其平安级别为最低。4.3涉密文件、资料的标识、制发4.3.1本公司产生的企业绝密、企业机密、企业隐私信息，其资产的赋值不在于确定资产的肯定价值，而在于确定资产的相对价值，依据4.4.3.2各部门对产生的信息确定密级和保密期限，并做好密级标识。对于绝密信息和机密以及隐私信息资产，假如是文档，应在文件上注明密级；4.3.3凡需到印制的密级文件、资料，须由人资企划部负责，并严格限制印刷份数。4.3.4凡在公司内打印的密级公文、资料，须列出具体的分发清单，拟稿人亲自送给4.34.3.6发放有密级的文件必需记录在保密文件4.3.7绝密的文件不得在办公4.4涉密文件、资料的接收、流转、保管借阅、归档和销毁4.4.14.4.24.4.34.4.4因工作须要借阅涉密文件材料的，需填写借阅运用登记表4.4.54.4.6涉密4.4.7文件、资料的保管期限按档案保管期限的规定执行，电子光盘保管按《信息处理设施管理制度》中介质4.4.84.5办公自动化和计算机信息系统的保密规定4.5.14.5.34.4.5.5隐私信息应由各职能部门管理，以纸质/电子文档形式存在于4.5.6涉及敏感信息的计算机设备实施大修、升级、停用或报废前，4.5.7对外送的敏感信息，由本部门领导审核后，由技术部4.5.8对不经流程外送的敏感信息，由人资企划部做出处理确定，依据员工4.6会议保密规定4.6.14.64.64.64.64.7宣扬报道的保密规定4.7.14.7.24.8通信保密规定4.8.1严禁用一般邮政、明码电报、一般传真、一般电话、无线对讲机等非保密通讯设备传递国家隐私事项。各部门需发送4.4.84.9其它规定4.9.14.9.2各4.10信息资产检查各部门要指定责任人每年对信息资产进行清查盘点，以确保信息平安设施与信息资产清单相符和完好无损。5.相关文件《文件限制程序》《信息处理设施管理制度》6.相关记录6.1ITSMS-JXD-JL-060《资产清单》(见信息平安风险评估限制程序)6.2ITSMS-JXD-JL-002《文件发放/回收登记表》(见文件限制程序)6.3ITSMS-JXD-JL-003《文件作废(销毁)申请表》(见文件限制程序)6.4ITSMS-JXD-JL-076《信息资产分类制度》6.5ITSMS-JXD-JL-077《信息资产访问(运用)权限申请表》(在操作平台中)6.6ITSMS-JXD-JL-078《信息发送（接收）记录》6.7ITSMS-JXD-JL-079《资产评估准则》

信息资产分类制度分类包括内容电子数据各种数据资料：数据库数据、电子文档(作业标准书、图纸、安排、报告等)文档资产纸质的各种文件(作业标准书、图纸、合同、传真、财务报告、订单、证书等)软件资产应用软件：办公软件、数据库软件、各类工具软件，开发软件系统软件：操作系统、硬件驱动程序硬件资产网络设备：路由器、交换机计算机设备：服务器、台式计算机、便携计算机存储设备：光盘、软盘、U盘、移动硬盘传输线路：双绞线保障设备：UPS电源、变电设备、空调、保险柜、文件柜、门禁、消防设施等平安设备：防火墙其它设备：打印机、复印机、扫描仪、传真机等人员资产驾驭重要信息和核心业务的人员，包括各级管理人员、平安人员、网络管理员、系统管理员、业务操作人员、第三方人员、临时雇佣人员等服务类资产信息服务：对外依靠该系统开展的各类服务网络服务：各种网络设备、设施供应的网络连接服务办公服务：为提高效率而开发的管理信息系统，包括各种内部配置管理、文件流转管理位置：外部环境，房屋，基本区域，电话线，配电箱，供水其它企业形象、客户关系等

ITSMS-JXD-JL-077信息资产访问(运用)权限申请表申请人部门申请资产申请说明：批准人看法：批准人：日期：ITSMS-JXD-JL-077信息资产访问(运用)权限申请表申请人部门申请资产申请说明：批准人看法：批准人：日期：

ITSMS-JXD-JL-078信息发送（接收）记录密级部门发送人内容：接收人时间ITSMS-JXD-JL-078信息发送（接收）记录密级部门发送人内容：接收人时间ITSMS-JXD-JL-078信息发送（接收）记录密级部门发送人内容：接收人时间保密性评估准则准则电子数据文档资产软件资产硬件资产人员资产服务类资产按信息的访问权限等级或信息的存储、传输及处理设施/人员涉及信息的访问权限等级来评估资产保密性的要求等级获得权限赋值获得、存储、传输及处理信息的权限赋值获得、存储、传输及处理信息的权限赋值运用及处理信息的权限赋值岗位获得、接触信息的权限赋值获得、存储、传输及处理信息的权限赋值对公司及外部都是公开的1同左1同左1同左1同左1同左1对公司内部全部员工是公开的2同左2同左2同左2同左2同左2只限于公司被授权的部门3同左3同左3同左3同左3同左3只限于公司中层管理人员以上或部门少数关键人员4同左4同左4同左4同左4同左4只限于公司高层管理人员或公司少数关键人员5同左5同左5同左5同左5同左5

完整性评估准则准则电子数据文档资产软件资产硬件资产人员资产服务类资产按资产的精确性或完整性受损，而造成组织的业务持续或形象声誉受影响的严峻程度来评估影响程度赋值影响程度赋值影响程度赋值影响程度赋值岗位范围赋值影响程度赋值未经授权的修改或破坏对组织造成的影响可以忽视，对业务冲击可以忽视1同左1同左1同左1实习员工\外聘临时工1同左1未经授权的修改或破坏会对组织造成稍微影响，可以忍受，对业务冲击稍微，简单弥补2同左2同左2同左2一般员工2同左2未经授权的修改或破坏会对组织造成影响，对业务冲击明显，但可以弥补3同左3同左3同左3技术、管理、财务等方面的骨干人员3同左3未经授权的修改或破坏会对组织造成重大影响，对业务冲击严峻，比较难以弥补4同左4同左4同左4中层管理人员4同左4未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严峻的业务中断，难以弥补5同左5同左5同左5高层管理人员5同左5

可用性评估准则准则电子数据文档资产软件资产硬件资产人员资产服务类资产按资产运用或允许中断的时间次数来评估数据存储、传输及处理设施在一个工作日内允许中断的次数或时间比例赋值运用频次要求赋值运用频次要求赋值每次中断允许时间赋值允许离岗时间赋值每次中断允许时间赋值16次以上或全部工作时间中断1每年都要运用至少1次1