QEP程序文件信息資產及分級管理程序DOCNO文件編號QEP-008REV版本APAGE頁碼1of6目的對公司信息資產進行登記和分類，明確各類信息資產保護級別與保護要求，從而達到保護公司信息資產目的。適用范圍本規范適用于公司所有信息資產分級管理。職責3.1信息資產責任部門：提出信息資產創建需求的部門。3.2信息資產責任人：信息資產責任部門的負責人；識別信息資產在業務系統使用中的主要風險；確定信息資產的價值和密級；明確保護信息資產的控制措施；用戶申請或取消訪問信息資產權限審批。3.3信息資產保管人：負責對信息設備進行實物管理和日常維護的人員;保管信息資產日常管理和實際操作維護；處理信息資產責任人的日常管理要求；識別信息資產使用中各個環境的風險；向責任人建議有利于保護信息的新技術和措施；維護信息訪問設備或系統的可靠性；落實安全控制措施。3.4用戶：使用信息資產對應的業務系統的公司員工或客戶員工：向信息資產責任部門提出訪問信息系統的訪問申請；使用過程中應遵守信息保密相關要求；遵守信息資產責任人或信息資產保管人實施的控制；把信息的錯誤或異常報告給信息資產責任人和信息資產保管人；發現漏洞和違規情況及時向信息安全管理部門報告。

QEP程序文件信息資產及分級管理程序DOCNO文件編號QEP-008REV版本APAGE頁碼2of6工作程序4.1信息資產分類定義類別描述數據文件包括：所有的業務數據、配置文件、日志數據、管理文檔（操作手冊、業務指導書）、商務檔案（合同、協議等）等，除此之外，還包括書面文檔、歸檔文件、錄像、錄音等。軟件系統軟件、應用軟件（如:金蝶財務軟件等）、工具軟件（系統管理工具、安全軟件）、系統開發工具等。實物物理設備、例如計算機、網絡設備、磁帶等人員內部用戶、系統管理員、網絡管理員、保安、清潔工、第三方人員等服務物業服務（環境巡查等）、環境保潔（清掃等）、基本保障（供水，供電等）、設備維護、技術支持、網絡通訊等4.2信息資產保密價值定義級別價值描述極高5包含組織最重要的秘密，關系未來發展的前途命運，對組織根本利益有著決定性影響，如果泄漏會造成災難性的損害。非常高4包含組織的重要秘密，其泄露會使組織的安全和利益遭受嚴重損害。高3包含組織的一般性秘密，其泄露會使組織的安全和利益受到損害。中2包含僅能在組織內部或在組織某一部門內部公開的信息，向外擴散有可能對組織的利益造成損害。

QEP程序文件信息資產及分級管理程序DOCNO文件編號QEP-008REV版本APAGE頁碼3of6低 1 包含可對社會公開的信息，公用的信息處理設備和系統資源等。4.3信息資產密級分類信息資產密級分類僅針對信息資產分類中的：數據文件、軟件、實物類信息資產做密級分類。信息資產密級分類包括：公司絕密、公司機密、內部公開、外部公開。密級描述范例公司絕密指直接影響公司權益和利益的重要資料，是最重要的公司秘密，泄露會使公司的權益和利益遭受特別嚴重的損害。商業絕密：尚未公布的公司發展經營計劃，經營策略；對外重大投資計劃、投標前方案及重大合同，重要股權變更與會議紀要、重要信函，客戶合同和協議、客戶名單和資料等。技術絕密：尚未公開公司專利設計、保密技術方案等重要技術資料。公司開發的專用軟件、計算機軟件、數據庫等。管理絕密：尚未公開的各種審計報告、財務報表和分析報告、政府關系檔案、產品采購底價和限價、重大人事信息、網絡安全資料、重要會議決議和會議紀要、重要信函等。公司機密重要的公司資料，泄露會使公司權益和利益遭受到較嚴重的損害。商業機密：供應商合同、協議或基本信息資料卡、供應商清單、產品價格構成明細、成本明細、銷售策略與內部會議紀要與業務往來信函等。技術機密：產品項目計劃書、項目數據、技術方案、圖紙、BOM、承認書、試產報告、工程變更、測試報告及相關的圖片、圖表、函電、內部會議紀要等。管理機密：員工人事檔案、尚未公布的升降職人事決定及內部會議紀要、員工薪酬、員工考評結果等。QEP程序文件信息資產及分級管理程序DOCNO文件編號QEP-008REV版本APAGE頁碼4of6內部公開在公司內部需要使用。非授權的披露或破壞不會給公司帶來明顯危害。已經公布管理制度、體系一二三階文件和記錄、工作流程、員工通訊錄、一般性人事或行政等其它部門發布決定、決議、通告、通知等。外部公開已經對外發布的信息。非授權的披露不會給公司帶來影響。產品廣告、已公開的專利證書，體系證書等公開的推廣信息4.4密級標注4.4.1信息責任人為信息標注一個合適的密級。信息的接收者或使用者要根據標注的密級進行使用和保護；4.4.2文檔類信息資產應在文檔中標注文件密級；4.4.3數據類信息資產應在存儲或承載數據的實物資產上整體標記；4.4.4實物類信息資產密級根據承載的數據密級定義；4.4.5如果是多種信息放在一起，在整體上要標注這些信息中最高的密級；4.4.6對于歷史文件的機密等級標識可以通過歸檔到特定文件夾或在文件柜中做相應標記；4.4.7密級的標注：如果標注，要把“公司絕密”“公司機密”、“內部公開”字樣標注在明顯可見的位置；4.5處理和保護4.5.1所有用戶必須根據信息的密級執行相關的信息保護要求（具體要求請見下面的信息分類保護快速參考表）。信息責任人可以采取額外的控制措施保護信息和限制對信息的訪問；4.5.2故意或無意地泄漏敏感信息造成損失的應按照相關人事管理制度進行處理；4.5.3信息資產的保管人應定期對資產密級標示作業和更新，負責人對此作業進行監督。

QEP程序文件信息資產及分級管理程序DOCNO文件編號QEP-008REV版本APAGE頁碼5of64.6信息分類保護可參考下表:公司絕密公司機密內部公開外部公開保管紙質文件存放于帶鎖文件柜中并注意物理安全電子文件放入公共盤需要對文件進行加密紙質文件存放于帶鎖文件柜中并注意物理安全電子文件放入公共盤需要對文件進行適當控制訪問保護紙質文件存放于帶鎖文件柜中并注意物理安全電子文件放入公共盤防止讓非授權的人員使用紙質文件放入文件夾中電子文件妥善放入公共盤中發放由專人以紙質文件發放，電子文件需要對文件進行加密由專人以紙質文件發放，電子文件需要對文件進行適當控制訪問保護紙質、郵件、共享文件、內網等方式發放郵件、共享文件、內網等方式發放訪問審批使用申請必須經過公司負責人審批，說明使用目的和方式使用申請必須經過資產責任部門負責人審批，說明使用目的和方式僅限于公司內部人員訪問使用。做好信息資產訪問權限工作不限制于訪問權限記錄申請和審批必須做記錄申請和審批必須做記錄根據實際情況可以不做記錄要求不做記錄銷毀電子數據要徹底清除，紙質文檔要切成碎片或燒毀可采取其他可靠徹底的銷毀方式電子數據要徹底清除，紙質文檔要切成碎片或燒毀可采取其他可靠徹底的銷毀方式電子數據要徹底清除，紙質文檔要切成碎片或燒毀可采取其他可靠徹底的銷毀方式做一般銷毀方式即可，或回收做二手紙利用。保存期限永久十年五年一年相關文件/r