信息分类分级标识管理制度
一、 信息资产分类标准分类原则
根据信息资产的表现形式,可将信息资产分为系统相关信息、业务信息等。
二、 信息等级划分标准
信息包括数据和文档,各部门需将所有信息按照敏感性和重要程度分为
不同的等级,并按不同的等级进行标识和处理。
三、 等级划分标准
信息等级划分标准描述如下:
涉及国家秘密的信息数据按照相关国家保密要求的进行处理,在安全保
密管理相关制度中具体描述。涉及国家秘密的信息不准进入 城市综合管理和
应急联动中心系统。本单位以业务系统的信息为主:
1. 敏感信息:最重要的业务系统信息,泄露会使业务系统安全遭受特别严重
的损害。
•
•
保存方法:根据相关规定,统一存放在指定地点。
处置方法:对于敏感信息需严禁复制、存储、邮寄、传真和 E-MAIL,
不允许将其通过电话和手机等以交谈方式告诉第三方,如需借阅必须
经过授权或填写借阅记录。
2. 内部信息:重要的业务系统信息,泄露会使系统的安全和利益遭受严重的
损害。
•
•
保存方法:各部门分别存放在加锁文件柜中。
处置方法:可在得到授权的情况下对机密文件进行复制、存储、邮寄、
传真和 E-MAIL,可在授权的情况下将其部分内容通过电话和手机等以
交谈方式告诉相关人员,如需借阅必须经过授权或填写借阅记录。
保存方法:指定专人管理,具有专门存放的文件夹。
处置方法:对于信息文件可以在本单位内或部门内部复制、存储,可
以传真和 E-MAIL 给相关人员,可以将其通过电话和手机等方式告诉
相关人员,如需借阅必须经过授权或填写借阅记录。
保存方法:各人文件夹。
3. 公开信息:一般的业务系统信息,泄露会使业务系统安全遭受损害。
•
•
4. 可以公开:可以在单位内部传阅。
•