1 目的

为对组织的各类信息进行分类管理，防止因不恰当使用或泄漏,特制定本程序。

2 范围

本程序适用于组织业务活动中产生的各类信息的分类管理。

3 职责

3.1 办公室

负责组织各类信息的分类管理。

4 相关文件

《中华人民共和国保守国家秘密法》

《信息安全管理手册》

5 程序

5.1 信息资产的分类

5.1.1 信息资产

信息资产是组织信息安全所保护的有价值的任何事物，以多种形式存在，组织对信息资产进行科学识别，以便于进行信息资产的管理。

5.1.2 信息资产范围

组织的信息资产包括：硬件、软件、人员、数据、服务、无形资产、环境设施。

5.2 文档

5.2.1 定义

文档是指涉及组织秘密或机密的纸质的各种文件、记录、测试数据、方案、计划、报告、合同、会议纪要等。

5.2.2 识别

对涉密文档应进行识别，填入《资产清单》。

5.4 计算机硬件设备

5.4.1 设备范围

计算机硬件设备包括个人计算机、计算机附件（如打印机、扫描仪、传真机、电话机）和网络设备（如防火墙、服务器、交换机等）。

5.4.2 识别

对所有个人计算机应进行识别，填入《资产清单》。

5.5 计算机系统和软件

对计算机系统和软件应进行识别和管理，填入《资产清单》。

5.6 重要岗位和人员

5.6.1 识别

各部门应识别重要岗位，填写《信息安全重要岗位一览表》。

5.6.2 人员配备

办公室负责为重要岗位配备人员，并将人员信息填入《信息安全重要岗位一览表》。

5.7 安全区域

办公室负责识别重要安全区域，制定控制方案。

5.8 无形资产

5.8.1 识别

信息安全小组应识别组织的专有技术和专利产权，编制《专有技术一览表》、《专利产权一览表》。

5.9 信息资产的密级

信息资产的密级分为：绝密、机密、秘密、秘密和一般共5类：

1. “绝密”：不可对外公开、若泄露或被篡改会对本组织的生产经营造成特别严重损害的事项；
2. “机密”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害，或者由于业务上的需要仅限有关人员知道的事项；
3. “秘密”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害，或者由于业务上的需要仅限有关人员知道的事项；
4. “秘密”：是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项；
5. “一般”是指可向组织以外人员随意公开的事项。