首页 >> 中心概况>> 规章制度

海南省人民政府政务服务中心信息资产的分类和标识管理办法 总则

发布时间:2017-04-06 16:17:56   字体:【

海南省人民政府政务服务中心信息资产的分类和标识管理办法

总则

第一条     为有利于中心信息资产的识别、保护和利用,加强中心信息资产的安全管理,特制订本办法。

第二条     本办法适用于中心的信息资产的管理。

信息资产分类的定义

第三条     信息资产分类和标识的目的:

通过对单位信息按无形资产性质(非财务)进行分类和标识,促进信息的增值利用,提高信息资产的利用率;

促进信息分布的合理化、促进非结构化信息向结构化数字信息的转换,降低信息管理成本;

掌握单位信息资产状态,明确信息资产的使用方法、保存方式、放置位置、安全分类和责任人等,加强信息资产的管理,为信息系统的日常与应急工作提供基本资料;

根据各种信息资产的敏感度和重要性的不同,制定对信息资产各种相应的分类保护措施,对各类信息资产实施适当程度的保护。

第四条     信息资产指单位在生产、经营和管理过程中,所需要的以及所产生的,用以支持(或指导、或影响)单位生产、经营和管理的一切有用的数据和资料等非财务的无形资产,其范围包括如下现在的和历史的信息资产:

1、单位的域名、网络拓扑结构、网络IP地址及分配规则、企业标准编码;

2、单位投资开发的(或具有独立知识产权的)程序软件的源代码、支持程序软件、外购软件的使用许可证记录、系统平台基础数据等;

3、系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据;

4、各类专业系统的应用数据库及数据文件、业务报表等系统业务数据;

5、各类专业系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划;

6、各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据;

7、技术图纸、技术文档、工程资料等项目数据;

8、其他纸介质的重要办公文件(信件)、图象、影象、录音和照片等非结构化办公资料;

9、单个员工拥有的专家技能和经验等隐性数据。

第五条     单位信息资产的安全分类:信息资产按信息的敏感度分类为机密信息、秘密信息、对内公开信息、对外公开信息。信息资产安全分类见附件一。

第六条     信息资产的存放介质分别为电子介质、纸介质以及其他介质,对于存储介质同时有电子介质或纸介质两种情况的信息资产,其最终目标应该是信息资产存储在电子介质。详见附件二。

信息资产访问控制权限

第七条     信息资产的访问控制权限如下所示:

定义

类别

信息资产名称

创建和修改权限

(部门或人员)

查阅和使用权限

(部门或人员)

1

网络拓扑图

信息部门的管理人员

被授权人员

1

网络IP及规则

信息部门的管理人员

被授权人员

1

企业标准编码

信息部门的管理人员

所有员工

2

程序软件源代码

信息部门的程序员

或被授权修改者

信息部门的程序员

2

外购软件的使用许可证

 

信息部门的管理员

3

系统数据

信息系统管理员

或被授权管理者

信息系统管理员

或被授权管理者

3

系统平台基础数据

被授权修改者

信息系统管理员

或被授权使用者

3

系统授权信息

信息系统管理员

 

3

口令文件

信息系统管理员

 

3

系统说明文档、操作手册

信息系统管理员、系统开发方

信息系统管理员

或被授权使用者

4

***数据库文件、数据报表

信息系统管理员

被授权使用者

5

***日志

信息系统管理员

信息系统管理员

或被授权使用者

5

***运维记录

信息系统管理员

或被授权使用者

信息系统管理员

或被授权使用者

6

单位制度、操作规程

信息部门的管理人员

所有员工

7

技术图纸、技术文档、工程资料

信息部门的管理人员

被授权使用者

8

其他纸质办公文件、图像、影音、录音和照片等非结构化办公资料

信息部门的管理人员

被授权使用者

9

单个员工拥有的专家经验和技能等

 

被授权使用者

信息资产的数据保护

第八条     信息资产的数据保护要求如下表所示。

信息资产的管理与使用

第九条     信息资产的存放应立足于管理和安全的考虑,为了便于保管、提取、查询,信息资产应尽量以电子介质的形式存储,因此,对于存储在纸介质等其他非结构化的信息资产,如果技术上允许并且有必要的话,应及时进行适当的处理,转换为结构化的电子信息,并以电子介质的形式存储。

第十条     信息资产的存储介质存放的地点要求如下:

对于对外公开信息,存放地点没有要求;

对于对内公开信息,如果是结构化的电子信息,应存放在内部服务网络中的文件服务器等;如果是非结构化的其他信息,应存放在室内文件柜中,并有明显的分类标识;

对于秘密信息,如果是结构化的电子信息,应存放在有严格管理制度、具有足够的安全防护措施的机房环境中的相关服务器和存储设备上;如果是非结构化的其他信息,应存放在室内具有较强防盗窃能力的文件柜中,并造册登记,分项存放;

对于机密信息,如果是联机存储的结构化电子信息,应存放在有严格管理制度、具有高强度的安全防护措施的机房环境中的相关服务器和存储设备上;如果是脱机存储的结构化电子信息,以及非结构化的其他信息,应存放在具有严格保安措施的、专门的保管环境中(如机要室等),并造册登记,分项存放。

第十一条  信息资产的存储介质使用控制要求如下:

对于对外公开信息,介质使用没有限制要求,任何人在任何场合均可以使用;

对于对内公开信息,对于存储在电子介质上的信息,必须通过内部网络,以注册的合法身份,登录访问和下载使用;对于非结构化的其他信息,经介质保存部门同意,可以提取存储信息的介质使用,使用完毕放回原处;

对于秘密信息,对于存储在电子介质上的信息,原则上要求联机使用,信息只能通过应用系统专用界面使用,使用者必须具有足够的使用权限;秘密信息的脱机提取或抄录,必须有相关领导的书面批准意见,其提取或抄录的相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责;对于非结构化信息的使用,必须符合秘密级文件的相关使用规定,信息的提取或抄录必须有相关领导的书面批准意见,其相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责;

对于机密信息,对于存储在电子介质上的信息,必须联机使用,信息只能通过应用系统专用界面使用,使用者必须具有足够的使用权限;机密信息绝对禁止的脱机提取,特殊信息的抄录,必须有相关领导及保密人员的书面批准意见,抄录的过程及内容必须有保密人员现场监督检查,抄录的相关细节必须记录在案,使用者必须对其抄录的机密信息的安全保密负责;对于非结构化信息的使用,必须符合机密级文件的相关使用规定,特殊信息的抄录必须有相关领导及保密人员的书面批准意见,其相关细节必须记录在案,使用者必须对其提取或抄录秘密信息的安全保密负责。

附则

第十二条  本办法由海南省人民政府政务服务中心制订并负责解释和修订。

第十三条  本办法自发布之日起施行。

 

 

 

 

 

 

 

附件一 信息资产分类表:

信息资产分类表

定义级别

信息资产名称

信息资产分类

1

单位的域名

对外公开信息

1

网络拓扑结构

秘密信息

1

网络IP地址及分配规则

秘密信息

1

企业标准编码

对内公开信息

2

程序软件的源代码

秘密信息

2

支持程序软件

对内公开信息

2

外购软件的使用许可证

对内公开信息

2

系统平台基础数据

秘密信息

3

系统配置数据

秘密信息

3

系统授权信息

秘密信息

3

口令文件

机密信息

3

密钥及算法文件

机密信息

3

系统说明文档、用户手册

对内公开信息

4

办公应用数据库及数据文件、业务报表等

秘密信息

4

****数据库及数据文件、业务报表等

秘密信息

4

****数据库及数据文件、业务报表等

秘密信息

5

***日志及应急计划

秘密信息

5

设备、机房运维记录

秘密信息

6

单位信息与网络安全方案与策略

机密信息

6

单位业务规范、操作规程

对内公开信息

6

各专业的业务流程

对内公开信息

7

技术图纸、技术文档、工程资料

秘密信息

8

其他纸质的重要办公文件、图像、影像、录音和照片等非结构化办公资料

具体确认

9

单个员工拥有的专家技能和经验等

具体确认

 

 

 

 

附件二 信息资产的存放形式

定义级别

信息资产名称

存储方式

存储介质

1

单位的域名

1

网络拓扑结构

脱机

电子介质

1

网络IP地址及分配规则

脱机

电子介质

1

企业标准编码

脱机

电子介质或文档

2

程序软件的源代码

脱机

电子介质

2

支持程序软件

脱机

电子介质

2

外购软件的使用许可证

脱机

电子介质或文档

2

系统平台基础数据

联机

电子介质

3

系统配置数据

脱机

电子介质或文档

3

系统授权信息

脱机

电子介质或文档

3

口令文件

脱机

电子介质或文档

3

密钥及算法文件

脱机

电子介质

3

系统说明文档、用户手册

脱机

电子介质

4

各类数据库及数据文件、业务报表等

联机

电子介质

5

各类系统运维日志、记录

联机

电子介质或文档

6

单位各类规划、方案与策略

脱机

电子介质或文档

6

单位业务流程、业务规范、操作规程

脱机

电子介质或文档

7

技术图纸、技术文档、工程资料

脱机

电子介质或文档

8

其他纸质的重要办公文件、图像、影像、录音和照片等非结构化办公资料

脱机

电子介质或文档

9

单个员工拥有的专家技能和经验等

 

 

 

 

信息资产分类

相关应用名称

传输保密性要求

存储保密性要求

对外公开信息

单位的域名

无需求

无需求

对内公开信息

标准编码、规范规程、系统说明、用户手册等

单位内部员工

单位内部员工

秘密信息

方案策略、操作规程、

采用可信信道

未授权不能访问

秘密信息

程序软件的源代码、系统平台基础数据

采用可信信道

未授权不能访问

秘密信息

系统配置数据、系统授权信息

采用可信信道

未授权不能访问

秘密信息

技术图纸、文档、工程资料等项目数据

采用可信信道

未授权不能访问

秘密信息

办公自动化应用

采用可信信道

未授权不能访问

机密信息

财务应用

需专用传输通道

未授权不能访问

机密信息

口令文件

加密

加密,并且专项保存

 

 

 

 

 

 

信息报送:网站管理员

分享到: