XXXXX信息資產(chǎn)管理規(guī)定編制人授權(quán)人：版本號(hào)V1.0生效日期：版權(quán)說明本文件中包含的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬XXXXX所有。未經(jīng)許可任何人不得將此文件中的任何部分以任何形式進(jìn)行復(fù)制，儲(chǔ)存和傳播。版本記錄版本號(hào)日期修改者說明文件名V12013-6-03編寫初稿《XXXXX信息資產(chǎn)管理規(guī)定》目錄TOC\o"1-5"\h\z第一章 總則 4第二章 信息產(chǎn)品及設(shè)備采購 4第三章 信息產(chǎn)品及設(shè)備入庫及領(lǐng)用 5第四章 信息資產(chǎn)分類和標(biāo)識(shí) 6第五章 信息資產(chǎn)的日常使用與維護(hù) 6第六章 信息資產(chǎn)報(bào)廢 9第七章 附則 9第八章 附件 10附件一 采購申請(qǐng) 10\o"CurrentDocument"附件二 到貨驗(yàn)收單 11\o"CurrentDocument"附件三 設(shè)備領(lǐng)用單 12\o"CurrentDocument"附件四 設(shè)備接收單 13\o"CurrentDocument"附件五 信息資產(chǎn)分類表 14\o"CurrentDocument"附件六 信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)圖 15\o"CurrentDocument"附件七 信息資產(chǎn)日常使用與保護(hù)圖 16\o"CurrentDocument"附件八 設(shè)備報(bào)廢申請(qǐng) 19XXXXX信息資產(chǎn)管理規(guī)定第一章總則第一條為有利于XXXXX信息資產(chǎn)的采購、分類、識(shí)別、維護(hù)和使用，加強(qiáng)信息資產(chǎn)的安全管理，特制訂本規(guī)定。第二條本規(guī)定適用于XXXXX信息資產(chǎn)的管理。第三條XXXXX系統(tǒng)運(yùn)行部是本部門信息資產(chǎn)的管理部門。第二章信息產(chǎn)品及設(shè)備采購第四條信息產(chǎn)品及設(shè)備需求部門制定產(chǎn)品需求的技術(shù)參數(shù)，采購過程參照《公司采購管理辦法》相關(guān)規(guī)定，屬于集中采購的提交《采購申請(qǐng)》（詳見附件一）到集采中心；屬于零星采購的將《采購申請(qǐng)》提交到系統(tǒng)運(yùn)行部相關(guān)負(fù)責(zé)人處，審批后成立招標(biāo)小組，由專人負(fù)責(zé)產(chǎn)品招標(biāo)。第五條招標(biāo)小組依據(jù)信息產(chǎn)品及設(shè)備選購原則完成招標(biāo)并確定服務(wù)商。第六條信息產(chǎn)品及設(shè)備的選型選購，應(yīng)符合以下要求：設(shè)備選購過程堅(jiān)持公開、公平、公正的原則；符合清算所業(yè)務(wù)應(yīng)用需求，適應(yīng)業(yè)務(wù)發(fā)展需要；符合國家相關(guān)管理規(guī)定、清算所技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)和設(shè)備配備定額標(biāo)準(zhǔn)，與現(xiàn)有清算所設(shè)備兼容，著名品牌、質(zhì)量好、價(jià)格和使用成本合理，售后服務(wù)良好，優(yōu)先考慮選購國家政策扶持采購的產(chǎn)品；安全產(chǎn)品應(yīng)符合國家有關(guān)規(guī)定，密碼技術(shù)產(chǎn)品應(yīng)符合國家密碼主管部門的要求。符合?？顚Ｓ谩⑶趦€節(jié)約、追蹤問效等財(cái)務(wù)、審計(jì)管理要求。第七條信息產(chǎn)品及設(shè)備到貨后，系統(tǒng)運(yùn)行部相關(guān)技術(shù)人員配合需求部門完成到貨驗(yàn)收并填寫《到貨驗(yàn)收單》（詳見附件二）。第八條所有設(shè)備到貨后均需進(jìn)行嚴(yán)格檢測(cè)，凡購置的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。嚴(yán)禁將未經(jīng)測(cè)試驗(yàn)收或驗(yàn)收不合格的設(shè)備上線。第三章信息產(chǎn)品及設(shè)備入庫及領(lǐng)用第九條到貨驗(yàn)收完成后，資產(chǎn)管理負(fù)責(zé)人將設(shè)備編碼、用標(biāo)簽打印機(jī)打印貼簽、入庫登記，并更新庫房資產(chǎn)清單。第十條信息產(chǎn)品或設(shè)備需求部門首先填寫《設(shè)備領(lǐng)用單》（詳見附件三），經(jīng)本部門負(fù)責(zé)人批準(zhǔn)后，提交到資產(chǎn)管理負(fù)責(zé)人審批。審批通過，需求部門填寫《設(shè)備接收單》（詳見附件四），雙方完成設(shè)備交接。《設(shè)備領(lǐng)用單》、《設(shè)備接收單》由資產(chǎn)管理負(fù)責(zé)人歸檔保存，并修改資產(chǎn)清單中設(shè)備的狀態(tài)。第十一條信息產(chǎn)品及設(shè)備使用完成需要?dú)w還的，經(jīng)資產(chǎn)管理負(fù)責(zé)人對(duì)歸還產(chǎn)品驗(yàn)收完成后，收歸入庫，歸還《設(shè)備領(lǐng)用單》、《設(shè)備接收單》，并修改資產(chǎn)清單中設(shè)備的狀態(tài)。對(duì)于破損、損壞的產(chǎn)品及設(shè)備，借用部門或個(gè)人參照公司相關(guān)規(guī)定進(jìn)行補(bǔ)償。XXXXX信息資產(chǎn)管理規(guī)定第四章信息資產(chǎn)分類和標(biāo)識(shí)第十二條所有信息資產(chǎn)都應(yīng)指定資產(chǎn)責(zé)任人，并由資產(chǎn)責(zé)任人負(fù)責(zé)進(jìn)行相關(guān)資產(chǎn)的識(shí)別、統(tǒng)計(jì)、分類、分級(jí)，以便相關(guān)人員采取相應(yīng)的保護(hù)措施。第十三條系統(tǒng)運(yùn)行部納入信息資產(chǎn)管理范疇的信息資產(chǎn)類別劃分為：數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)、其他資產(chǎn)。詳細(xì)資產(chǎn)分類情況參見《信息資產(chǎn)分類表》（詳見附件五）。第十四條根據(jù)各類信息資產(chǎn)在保密性、完整性和可用性三個(gè)方面所表現(xiàn)出的重要程度，各劃分為五個(gè)級(jí)別，對(duì)應(yīng)取值范圍從“5”到“1”（5為很高，1為很低）。詳細(xì)分級(jí)情況參見《信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)圖》（詳見附件六）。第十五條信息資產(chǎn)按信息的敏感度級(jí)別為機(jī)密級(jí)、秘密級(jí)、部門級(jí)、對(duì)內(nèi)公開級(jí)、對(duì)外公開級(jí)。第十六條信息資產(chǎn)標(biāo)識(shí)應(yīng)建立統(tǒng)一的命名規(guī)則，便于資產(chǎn)識(shí)別和日常管理。第十七條資產(chǎn)分類分級(jí)信息應(yīng)在資產(chǎn)清單中進(jìn)行標(biāo)注，伴隨每年的資產(chǎn)盤點(diǎn)更新相關(guān)信息。第五章信息資產(chǎn)的日常使用與維護(hù)第十八條資產(chǎn)日常使用中的管理依據(jù)“誰使用，誰負(fù)責(zé)”原則。清算所內(nèi)部所有用戶日常資產(chǎn)使用中都應(yīng)遵守本制度相關(guān)要求，結(jié)合其他管理要求，采取對(duì)應(yīng)的措施手段進(jìn)行資產(chǎn)保護(hù)，參見《信息資產(chǎn)日常使用與保護(hù)圖》（詳見附件七）。第十九條XXXXX數(shù)據(jù)類資產(chǎn)中的內(nèi)部文件資產(chǎn)涉及的編寫、審批發(fā)布、分發(fā)、評(píng)審修訂、保管、作廢等管理要求參閱《XXXXX信息系統(tǒng)規(guī)范性文件管理辦法》。第二十條存儲(chǔ)介質(zhì)（含磁盤、磁帶、光盤和優(yōu)盤）的管理應(yīng)遵循《XXXXX介質(zhì)安全管理規(guī)定》第二十一條需要機(jī)房上線的信息產(chǎn)品及設(shè)備必須經(jīng)過測(cè)試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時(shí)間的長短可根據(jù)需要確定。通過試運(yùn)行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運(yùn)行。第二十二條設(shè)備日常使用及維護(hù)管理：設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配，相關(guān)網(wǎng)絡(luò)配置應(yīng)向系統(tǒng)運(yùn)行部備案。設(shè)備的安全策略應(yīng)進(jìn)行統(tǒng)一管理，安全策略固化后的變更應(yīng)經(jīng)過系統(tǒng)運(yùn)行部審核批準(zhǔn)，并及時(shí)更新策略配置庫。關(guān)鍵的設(shè)備須有備機(jī)備件，由系統(tǒng)運(yùn)行部統(tǒng)一進(jìn)行保管、分發(fā)和替換。每臺(tái)（套）設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒別和訪問控制，嚴(yán)禁盜用賬號(hào)和密碼，超越管理權(quán)限，非法操作設(shè)備。設(shè)備的口令不得少于8位，須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜測(cè)的強(qiáng)口令，并遵循XXXXX統(tǒng)一的賬號(hào)口令管理辦法。設(shè)備每月詳細(xì)檢查一次，記錄并分析相關(guān)日志，對(duì)可疑行為及時(shí)進(jìn)行處理。日志至少保留3個(gè)月；關(guān)鍵設(shè)備每天須進(jìn)行日常巡檢；及時(shí)升級(jí)維護(hù)信息安全產(chǎn)品，凡超過使用期限的或不能繼續(xù)使用的信息安全產(chǎn)品，要按照固定資產(chǎn)報(bào)廢審批程序處理；當(dāng)設(shè)備的配置更改時(shí)，應(yīng)做好配置的備份工作；掃描、檢測(cè)類信息安全產(chǎn)品的使用/啟動(dòng)應(yīng)經(jīng)系統(tǒng)運(yùn)行部負(fù)責(zé)人批準(zhǔn)授權(quán)專人使用;信息資產(chǎn)日常使用管理過程中涉及維修的，原則上要求服務(wù)商現(xiàn)場維修。確需送外單位維修時(shí)，應(yīng)徹底清除所存的工作相關(guān)信息，并與設(shè)備維修廠商簽訂保密協(xié)議，與密碼設(shè)備配套使用的設(shè)備送修前必須請(qǐng)生產(chǎn)設(shè)備的科研單位拆除與密碼有關(guān)的硬件，并徹底清除與密碼有關(guān)的軟件和信息，并派專人在場監(jiān)督。信息資產(chǎn)發(fā)生故障對(duì)清算所業(yè)務(wù)產(chǎn)生影響或引起信息安全事件的，應(yīng)參照《XXXXX信息安全事件管理規(guī)定》進(jìn)行處理并建立詳細(xì)的故障日志（包括故障發(fā)生的時(shí)間、范圍、現(xiàn)象、處理結(jié)果和處理人員等內(nèi)容）。第二十三條因工作需要，設(shè)備需攜帶出工作環(huán)境時(shí)，應(yīng)遞交申請(qǐng)并由相關(guān)責(zé)任人簽字并留檔。第二十四條資產(chǎn)管理負(fù)責(zé)人應(yīng)至少每年進(jìn)行一次管轄范圍內(nèi)的資產(chǎn)盤點(diǎn)。確保資產(chǎn)清單及資產(chǎn)狀態(tài)與資產(chǎn)實(shí)際使用情況保持一致。第二十五條在信息資產(chǎn)生命周期的不同階段，信息資產(chǎn)保密性（C）、完整性（I）、可用性（A）屬性值會(huì)因各種原因發(fā)生變化，此時(shí)資產(chǎn)責(zé)任人及相關(guān)人員應(yīng)按照新的屬性值采取適當(dāng)?shù)奶幚砗捅Ｗo(hù)措施。第六章信息資產(chǎn)報(bào)廢第二十六條信息資產(chǎn)需要報(bào)廢的部門應(yīng)填寫《設(shè)備報(bào)廢申請(qǐng)》（詳見附件八），經(jīng)本部門領(lǐng)導(dǎo)審批后，提交到資產(chǎn)管理負(fù)責(zé)人審批。審批通過后，統(tǒng)一由資產(chǎn)管理負(fù)責(zé)人對(duì)資產(chǎn)進(jìn)行回收處理。資產(chǎn)報(bào)廢部門應(yīng)做好報(bào)廢設(shè)備的信息及數(shù)據(jù)備份工作。第二十七條資產(chǎn)管理負(fù)責(zé)人對(duì)報(bào)廢設(shè)備應(yīng)進(jìn)行信息處理，處置措施參考如下：磁盤、磁帶等設(shè)備應(yīng)進(jìn)行消磁處理；光盤、紙質(zhì)介質(zhì)采用碎紙機(jī)進(jìn)行銷毀；其它報(bào)廢不再使用的設(shè)備可考慮不可恢復(fù)的物理損壞操作；無法采用上述處置措施的，電子類信息可考慮三次以上低格操作。第二十八條報(bào)廢后的設(shè)備，按照公司相關(guān)規(guī)定統(tǒng)一處理。資產(chǎn)管理負(fù)責(zé)人更改資產(chǎn)清單及設(shè)備狀態(tài)。第七章附則第二十九條本規(guī)定由XXXXX系統(tǒng)運(yùn)行部負(fù)責(zé)解釋。第三十條本規(guī)定自發(fā)布之日起執(zhí)行。

第八章附件附件一采購申請(qǐng)?jiān)O(shè)備采購申請(qǐng)表填表人： 申請(qǐng)日期年月日申請(qǐng)部門設(shè)備名稱數(shù)量規(guī)格型號(hào)用途技術(shù)要求及指標(biāo)大約單價(jià)大約總價(jià)希望到貨的日期部門負(fù)責(zé)人意見系統(tǒng)運(yùn)行部負(fù)責(zé)人意見分管領(lǐng)導(dǎo)意見備注XXXXX信息資產(chǎn)管理規(guī)定附件二到貨驗(yàn)收單到貨驗(yàn)收單設(shè)備名稱/型號(hào)設(shè)備數(shù)量設(shè)備供貨商名稱設(shè)備原廠商名稱設(shè)備到貨時(shí)間設(shè)備到貨驗(yàn)收內(nèi)容是否按照預(yù)定期限到貨是/否型號(hào)/數(shù)量是否與商務(wù)合同一致是/否包裝是否完好是/否外觀是否完好是/否所有附件是否齊備是/否加電開關(guān)機(jī)是否正常是/否上架安裝是否完成是/否驗(yàn)收人員簽字確認(rèn)姓名職務(wù)日期供貨方人員簽字確認(rèn)姓名職務(wù)日期原廠商人員簽字確認(rèn)姓名職務(wù)日期

XXXXX信息資產(chǎn)管理規(guī)定附件三設(shè)備領(lǐng)用單設(shè)備領(lǐng)用單領(lǐng)用人： 所在部門： 領(lǐng)用時(shí)間：領(lǐng)用設(shè)備信息設(shè)備名稱設(shè)備配置用途簡述所屬部門負(fù)責(zé)人意見簽章：日期：資產(chǎn)管理負(fù)責(zé)人意見簽章：日期：XXXXX信息資產(chǎn)管理規(guī)定附件四設(shè)備接收單設(shè)備接收單設(shè)備信息設(shè)備名稱設(shè)備配置資產(chǎn)管理負(fù)責(zé)人簽章：日期：設(shè)備接收人簽章：日期：XXXXX信息資產(chǎn)管理規(guī)定附件五信息資產(chǎn)分類表分類—般描述數(shù)據(jù)資產(chǎn)以物理或電子的方式記錄的數(shù)據(jù)，如文件資料、電子數(shù)據(jù)等。文件資料類包括公文、合同、操作單、項(xiàng)目文檔、記錄、傳真、財(cái)務(wù)報(bào)告、發(fā)展計(jì)劃、應(yīng)急預(yù)案、日常數(shù)據(jù)，以及各類外來流入文件等。電子數(shù)據(jù)類如制度文件、管理辦法、體系文件、技術(shù)方案及報(bào)告、工作記錄、表單、配置文件、拓?fù)鋱D、系統(tǒng)信息表、用戶手冊(cè)、數(shù)據(jù)庫數(shù)據(jù)、操作和統(tǒng)計(jì)數(shù)據(jù)、開發(fā)過程中的源代碼等。軟件資產(chǎn)信息處理設(shè)施（服務(wù)器，臺(tái)式機(jī)，筆記本，存儲(chǔ)設(shè)備等）上安裝使用的各種軟件，用于處理、存儲(chǔ)或傳輸各類信息，包括系統(tǒng)軟件、應(yīng)用軟件（有后臺(tái)數(shù)據(jù)庫并存儲(chǔ)應(yīng)用數(shù)據(jù)的軟件系統(tǒng)）、工具軟件（支持特定工作的軟件工具）、桌面軟件（日常辦公所需的桌面軟件包）等。例如：操作系統(tǒng)、數(shù)據(jù)庫應(yīng)用程序、網(wǎng)絡(luò)軟件、辦公應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)程序、軟件開發(fā)工具等。實(shí)物資產(chǎn)各種與業(yè)務(wù)相關(guān)的IT物理設(shè)備或使用的硬件設(shè)施，用于安裝已識(shí)別的軟件、存放有已識(shí)別的數(shù)據(jù)資產(chǎn)或?qū)I(yè)務(wù)有支持作用。包括主機(jī)設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、計(jì)算機(jī)外設(shè)、可移動(dòng)設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)、布線系統(tǒng)等。人員資產(chǎn)各種對(duì)已識(shí)別的數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)和實(shí)物資產(chǎn)進(jìn)行使用、操作和支持（也就是對(duì)業(yè)務(wù)有支持作用）的人員角色。如管理人員、業(yè)務(wù)操作人員、技術(shù)支持人員、開發(fā)人員、運(yùn)行維護(hù)人員、保障人員、普通用戶、外包人員、有合同約束的保安、清潔員等。服務(wù)資產(chǎn)各種以購買方式獲取的，或者需要支持部門特別提供的、能夠?qū)ζ渌炎R(shí)別資產(chǎn)的操作起支持作用（即對(duì)業(yè)務(wù)有支持作用）的服務(wù)。如產(chǎn)品技術(shù)支持、運(yùn)行維護(hù)服務(wù)、桌面幫助服務(wù)、內(nèi)部基礎(chǔ)服務(wù)、網(wǎng)絡(luò)接入服務(wù)、安保（例如監(jiān)控、門禁、保安等）、呼叫中心、監(jiān)控、咨詢審計(jì)、基礎(chǔ)設(shè)施服務(wù)（供水、供熱、供電）等。其他資產(chǎn)除已識(shí)別的信息資產(chǎn)以外，為業(yè)務(wù)提供支持的其他無形資產(chǎn)。如ISMS體系的有效性、標(biāo)準(zhǔn)合規(guī)、客戶要求的符合性等。附件六信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)圖取值取值標(biāo)準(zhǔn)描述保密性Confidentiality完整性Integrity可用性Availability一般資產(chǎn)人員一般資產(chǎn)人員一般資產(chǎn)人員5很高包含組織最重要的秘密，關(guān)系未來發(fā)展的前途命運(yùn)，對(duì)組織根本利益有著決定性的影響，如果泄露會(huì)造成災(zāi)難性的損害可以接觸/存取商密各個(gè)級(jí)別的信息完整性價(jià)值非常高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大的或無法接受的影響，對(duì)業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)如果該人員未正確執(zhí)行其職務(wù)內(nèi)容，將造成業(yè)務(wù)運(yùn)作效率大幅度降低或停頓可用性價(jià)值非常高，合法使用者對(duì)信息及信息系統(tǒng)的可用度達(dá)到年度100%以上，或系統(tǒng)不允許中斷如果要維持業(yè)務(wù)正常運(yùn)作，可以容忍該人員所承擔(dān)職務(wù)不得缺席，否則會(huì)對(duì)公司業(yè)務(wù)造成影響4高包含組織的重要秘密，其泄露會(huì)使組織的安全和利益受到嚴(yán)重?fù)p害最高可以接觸/存取到同級(jí)別的信息完整性價(jià)值較高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大影響，對(duì)業(yè)務(wù)沖擊嚴(yán)重，較難彌補(bǔ)如果該人員未正確執(zhí)行其職務(wù)內(nèi)容，將造成部門/處室之業(yè)務(wù)運(yùn)作效率明顯降低或停頓可用性價(jià)值較高，合法使用者對(duì)信息及信息系統(tǒng)的可用度達(dá)到年度99.8%以上，或每次系統(tǒng)允許中斷時(shí)間小于90分鐘如果要維持業(yè)務(wù)正常運(yùn)作，可以容忍該人員所承擔(dān)職務(wù)突然缺席不得超過1個(gè)工作日3中組織的一般性秘密，其泄露會(huì)使組織的安全和利益受到損害只可以接觸/存取一般性的秘密信息和內(nèi)部使用信息完整性價(jià)值中等，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成影響，對(duì)業(yè)務(wù)沖擊明顯，但可以彌補(bǔ)如果該人員未正確執(zhí)行其職務(wù)內(nèi)容，將造成相關(guān)工作任務(wù)效率小幅度降低或停頓可用性價(jià)值中等，每次系統(tǒng)允許中斷時(shí)間小于12小時(shí)如果要維持業(yè)務(wù)正常運(yùn)作，可以容忍該人員所承擔(dān)職務(wù)突然缺席超過1個(gè)工作日，但不能超過3個(gè)工作日2低僅能在組織內(nèi)部或在組織內(nèi)某一部門內(nèi)公開的信息，向外擴(kuò)散有可能對(duì)組織的利益造成輕微損害只可以接觸/存取內(nèi)部使用和公開信息完整性價(jià)值較低，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成輕微影響，對(duì)業(yè)務(wù)沖擊輕微，容易彌補(bǔ)如果該人員未正確執(zhí)行其職務(wù)內(nèi)容，會(huì)對(duì)業(yè)務(wù)運(yùn)作造成輕微影響可用性價(jià)值較低，每次系統(tǒng)允許中斷時(shí)間小于24小時(shí)如果要維持業(yè)務(wù)正常運(yùn)作，可以容忍該人員所承擔(dān)職務(wù)突然缺席超過3個(gè)工作日1很低可對(duì)社會(huì)公開的信息，公用的信息處理設(shè)備和系統(tǒng)資源等只可以接觸/存取對(duì)外公開的信息完整性價(jià)值非常低，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成的影響可以忽略，對(duì)業(yè)務(wù)沖擊可以忽略如果該人員未正確執(zhí)行其職務(wù)內(nèi)容，基本不會(huì)對(duì)業(yè)務(wù)運(yùn)作造成影響可用性價(jià)值可以忽略，每次系統(tǒng)允許中斷時(shí)間沒有特殊要求如果該人員缺席，基本不會(huì)對(duì)業(yè)務(wù)正常運(yùn)作造成影響

附件七信息資產(chǎn)日常使用與保護(hù)圖機(jī)密級(jí)秘密級(jí)部門級(jí)對(duì)內(nèi)公開級(jí)對(duì)外公開級(jí)電子介質(zhì)標(biāo)注要求在文件封面及內(nèi)部都應(yīng)該標(biāo)注在文件封面及明顯處應(yīng)標(biāo)注在明顯處標(biāo)注可標(biāo)注，無標(biāo)注的文件缺省為本級(jí)別無標(biāo)注要求。定義為公開的信息須經(jīng)相關(guān)部門授權(quán)硬拷貝標(biāo)注要求如果是活頁則每一頁都需標(biāo)注；如果是一體的則只需在封面封底或首頁標(biāo)注；其他介質(zhì)表面標(biāo)注如果是活頁則每一頁都需標(biāo)注；如果是一體的則只需在封面封底或首頁標(biāo)注；其他介質(zhì)表面標(biāo)注在明顯處標(biāo)注可標(biāo)注，無標(biāo)注的文件缺省為本級(jí)別無標(biāo)注要求。定義為公開的信息須經(jīng)相關(guān)部門授權(quán)授權(quán)需得到責(zé)任人和管理層批準(zhǔn)需得到責(zé)任人和管理層批準(zhǔn)需得到相關(guān)責(zé)任人及部門領(lǐng)導(dǎo)批準(zhǔn)需得到責(zé)任人批準(zhǔn)無特別要求訪問只能被得到授權(quán)的極少數(shù)核心人員訪問，保密協(xié)議中對(duì)此有明確規(guī)定只能被得到授權(quán)的少數(shù)重要人員訪問，保密協(xié)議中對(duì)此有明確規(guī)定只能被公司內(nèi)部或外部得到明確授權(quán)的人員訪問，訪問者應(yīng)該簽署相應(yīng)保密協(xié)議可以被公司內(nèi)部或外部因?yàn)闃I(yè)務(wù)需要的人員訪問，訪問者應(yīng)該簽署相應(yīng)保密協(xié)議公司內(nèi)員工或因?yàn)闃I(yè)務(wù)需要的人員都可以訪問

機(jī)密級(jí)秘密級(jí)部門級(jí)對(duì)內(nèi)公開級(jí)對(duì)外公開級(jí)存儲(chǔ)電子類的應(yīng)該加密存儲(chǔ)在安全的計(jì)算機(jī)系統(tǒng)內(nèi)；硬拷貝應(yīng)該鎖在安全的保險(xiǎn)柜內(nèi)；禁止以其他形式存儲(chǔ)或顯示電子類的應(yīng)該加密或存儲(chǔ)在安全的計(jì)算機(jī)系統(tǒng)內(nèi)；硬拷貝應(yīng)該放置在安全區(qū)域內(nèi)；禁止以其他形式存儲(chǔ)或顯示電子類的應(yīng)該妥善保存在設(shè)有安全控制的計(jì)算機(jī)系統(tǒng)內(nèi)；硬拷貝應(yīng)該妥善保管，嚴(yán)禁擺放在桌面；使用白板展示后應(yīng)立即擦除電子類的應(yīng)該妥善保管，可以進(jìn)行加密；紙質(zhì)不應(yīng)放在桌面以恰當(dāng)方式保存，避免被非授權(quán)人員看到；存儲(chǔ)有信息的介質(zhì)避免丟失打印禁止打印（或在授權(quán)情況下專人負(fù)責(zé)打印，不得打印到無人值守機(jī)）須經(jīng)相關(guān)責(zé)任人許可，打印件標(biāo)注密級(jí)并妥善管理，不得打印到無人值守機(jī)須經(jīng)相關(guān)責(zé)任人許可，打印件標(biāo)注密級(jí)并妥善管理，不得打印到無人值守機(jī)經(jīng)相關(guān)責(zé)任人許可，打印件標(biāo)注密級(jí)并妥善管理無限制，打印件標(biāo)注密級(jí)郵件禁止郵件直接發(fā)送，經(jīng)授權(quán)后做電子簽名和加密控制，經(jīng)安全的途徑發(fā)送，保留記錄須經(jīng)相關(guān)責(zé)任人許可，郵件發(fā)送應(yīng)做加密控制，保留記錄須經(jīng)相關(guān)責(zé)任人許可，郵件發(fā)送應(yīng)做加密控制，保留記錄經(jīng)相關(guān)責(zé)任人許可無限制傳真禁止傳真須經(jīng)相關(guān)責(zé)任人許可后專人負(fù)責(zé)傳真須經(jīng)相關(guān)責(zé)任人許可后專人負(fù)責(zé)傳真經(jīng)相關(guān)責(zé)任人許可無限制物理傳輸經(jīng)授權(quán)后采取妥善的保護(hù)措施，由專人、專車傳輸經(jīng)