公司信息分类、标识、发布、使用管理制度

合集下载

信息分类和标识管理办法

页眉信息分类和标识管理办法第一章总则为有利于公司信息的识别、保护和利用，加强公司信息的安全管理，特制第一条订本管理办法。

第二条本管理办法适用于公司所有信息的管理。

第二章组织机构与职责第三章信息分类的定义第三条公司信息分类和标识的目的：1. 通过对公司信息按无形性质（非财务）进行分类和标识，促进信息的增值利用，提高信息的利用率；2. 促进信息分布的合理化、促进非结构化信息向结构化数字信息的转换，降低信息管理成本；3. 掌握公司信息状态，明确信息的使用方法、保存方式、放置位置、安全分类和责任人等，加强信息的管理，为信息系统的日常与应急工作提供基本资料；4•根据各种信息的敏感度和重要性的不同，制定对信息各种相应的分类保护措施，对各类信息实施适当程度的保护。

第四条信息指公司在生产、经营和管理过程中，所需要的以及所产生的，用以支持（或指导、或影响）公司生产、经营和管理的一切有用的数据和资料等非财务的无形，其范围包括如下现在的和历史的信息：1. 公司的域名、网络拓扑结构、网络IP地址及分配规则、企业标准编码；2. 公司投资开发的（或具有独立知识产权的）程序软件的源代码、支持程序软件、外购软件的使用许可证记录、系统平台基础数据等；页眉3. 系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据；4. 各类专业系统的应用数据库及数据文件、业务报表等系统业务数据；5. 各类专业系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划；6. 各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据；7. 技术图纸、技术文档、工程资料等项目数据；8. 其他纸介质的重要办公文件（信件）、图象、影象、录音和照片等非结构化办公资料；9. 单个员工拥有的专家技能和经验等隐性数据。

第五条公司信息的安全分类：信息按信息的敏感度分类为机密信息、秘密信息、对内公开信息、对外公开信息。

公司信息分类、标识、发布、使用管理制度

信息资产管理制度好收益（北京）金融信息服务有限公司信息资产管理制度第一章总则第一条为了明确好收益（北京）金融信息服务有限公司内各类信息资产的分类和标识，方便信息资产的有效管理。

第二章适用范围第二条本制度适用于好收益（北京）金融信息服务有限公司所涉及的所有信息资产。

第三条定义（一）本制度所涉及的信息包括各种存储或者存在形式，包括但不限于电子信息、纸质数据文件、语音和图像等。

（二）本制度所称信息是指以任何形式存在或传播的对好收益（北京）金融信息服务有限公司具有价值的内容，包括电子信息、纸质数据文件、语音图像等。

信息安全关注的是信息的保密性、可用性和完整性。

（三）本制度所称信息资产是指任何对好收益（北京）金融信息服务有限公司具有价值的信息的存在形式或者载体，包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等，所有这些资产都需要妥善保护。

第三章职责权限第三条好收益（北京）金融信息服务有限公司各部门负责人是本部门信息资产管理的第一责任人，负责本制度的贯彻落实，总裁办是好收益（北京）金融信息服务有限公司内部各类信息的归口管理部门。

第四条本制度定义以下相关角色，履行相应的信息安全管理、执行和审核职责。

（一）责任人，信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。

信息资产责任人对所属信息资产负直接责任。

其主要职责包括：1）理解和各种信息访问活动相关的安全风险；2）根据好收益（北京）金融信息服务有限公司信息密级划分标准来确定所属信息资产的级别；3）根据好收益（北京）金融信息服务有限公司相关策略确定并检查信息访问权限；4）针对所属信息资产提出恰当的保护措施。

（二）保管者，受信息资产责任人委托，对信息资产进行日常的管理，维护已经建立的保护措施。

资产保管者通常是好收益（北京）金融信息服务有限公司的信息中心及相关部门负责人（例如系统管理员或各部门相关人员）。

其主要职责包括：1）根据相关策略和信息资产责任人的要求，负责信息资产的维护操作和日常管理事务；2）负责具体设置信息访问权限；3）负责所管理的信息资产的安全控制；4）部署恰当的安全机制，进行备份和恢复操作；5）按照信息资产责任人的要求实施其他控制。

公司信息分类、标识、发布、使用管理制度

第二章适用范围第二条本制度适用于好收益（北京）金融信息服务有限公司所涉及的所有信息资产。

第三条定义（一）本制度所涉及的信息包括各种存储或者存在形式，包括但不限于电子信息、纸质数据文件、语音和图像等。

信息安全关注的是信息的保密性、可用性和完整性。

第四条本制度定义以下相关角色，履行相应的信息安全管理、执行和审核职责。

（一）责任人，信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。

信息资产责任人对所属信息资产负直接责任。

（二）保管者，受信息资产责任人委托，对信息资产进行日常的管理，维护已经建立的保护措施。

资产保管者通常是好收益（北京）金融信息服务有限公司的信息中心及相关部门负责人（例如系统管理员或各部门相关人员）。

公司信息管理制度模板

公司信息管理制度模板一、总则为保证本公司信息资源的合理利用和有效管理，根据国家有关法律法规，结合本公司实际情况，特制定本信息管理制度。

本制度适用于全体员工，旨在通过规范信息的收集、存储、使用、传播和销毁等环节，确保公司信息的安全与保密性，支持公司的正常运作和发展需要。

二、信息分类与归档公司信息按其性质分为公开信息和非公开信息两大类。

公开信息指对外发布或在内部公开流通的信息；非公开信息则是涉及公司商业秘密、员工个人信息等敏感数据。

所有信息必须进行分类标记，并按照公司规定的流程归档存储，确保能够迅速检索与使用。

三、信息的使用与保护1. 公司员工应按照岗位职责和权限合理使用信息资源，不得越权访问、修改或泄露非授权的信息。

2. 对于非公开信息，应严格控制知悉人员范围，采取加密、访问控制等技术手段加以保护。

3. 任何员工发现信息系统出现异常或存在安全隐患时，应立即上报信息技术部门或管理层处理。

四、信息的传递与交流1. 内部信息的传递应遵循最小必要原则，仅在必要时才提供给相关人员。

2. 对外交流信息需经过严格审查，确保不泄露公司机密及个人隐私。

3. 采用电子邮件、即时通讯等方式传递信息时，应确保数据传输的安全性。

五、监督与考核1. 公司设立专门的信息管理部门负责监督本制度的执行情况。

2. 定期对员工进行信息管理培训，提高员工的信息安全意识。

3. 违反信息管理制度的员工，将视情节轻重给予相应的纪律处分。

六、附则本信息管理制度由公司管理层负责解释，如有与国家法律法规相抵触之处，以国家法律法规为准。

本制度自发布之日起实施，原有相关规定与本制度不一致的，以本制度为准。

总结：。

公司信息怎么管理制度

公司信息怎么管理制度一、总则1. 为了保障公司信息资源的有效利用与保护，根据国家有关法律法规，结合本公司实际情况，特制定本信息管理制度。

2. 本制度适用于公司内所有部门及员工，任何信息处理活动均应遵循本制度的规定。

3. 公司信息管理工作应坚持重点突出、公正客观的原则，确保信息的准确、完整和及时。

二、信息分类与归档1. 公司信息按照其性质分为公开信息和非公开信息两大类。

非公开信息又细分为内部信息、机密信息和绝密信息三个等级。

2. 各部门应根据信息的性质和保密要求，对信息进行分类、编号，并按照规定的程序进行归档存储。

3. 对于电子文档，应采用可靠的技术手段进行加密保护，并定期备份以防数据丢失。

三、信息使用与保护1. 员工在使用公司信息时，必须遵守保密规定，不得越权访问或泄露非授权的信息。

2. 对于涉及商业秘密的信息，应严格控制知悉范围，仅向需要知情的员工透露，并签署保密协议。

3. 公司对外发布的信息，应经过相关部门审核批准，确保信息的准确性和合法性。

四、信息安全管理1. 公司应建立完善的信息安全管理体系，定期对信息系统进行安全检查和维护。

2. 对于重要信息系统，应实行权限管理和操作日志记录，以便追踪和审计。

3. 加强员工的信息安全意识培训，提高防范网络攻击、病毒侵害等信息安全风险的能力。

五、监督与考核1. 公司应设立专门的信息管理部门，负责监督和检查信息管理制度的执行情况。

2. 对于违反信息管理制度的行为，应依据情节轻重给予相应的处罚，严重者可追究法律责任。

3. 定期对信息管理工作进行评估和考核，不断优化信息管理流程，提升信息管理水平。

六、附则1. 本制度自发布之日起实施，由公司信息管理部门负责解释。

2. 如有与国家法律法规相抵触之处，以国家法律法规为准。

3. 本制度如有更新，应及时通知全体员工并做好相关培训工作。

公司信息分类标识发布使用管理制度

公司信息分类标识发布使用管理制度一、背景及目的为了规范公司信息分类标识的发布、使用和管理流程，保证信息传递的准确性和安全性，提高公司信息管理的工作效率，特制定本制度。

二、适用范围本制度适用于公司内部信息发布、使用和管理过程。

三、定义1.信息分类标识：指对不同类型的信息进行分类标识，便于管理、识别和传递的工具。

2.信息发布人：指负责发布信息的人员。

3.信息使用人：指使用公司内部信息的人员。

4.信息管理人：指负责管理公司信息的人员。

四、发布与修改1.本制度由信息管理人负责发布并定期更新。

2.任何人员在使用本制度之前应当认真阅读，并在工作中严格执行本制度。

3.如果需要对本制度进行修改，需经公司领导同意并提交公司管理部门审批后方可生效。

五、信息分类标识1.公司内部信息分为以下几类：（1）保密信息：指对公司业务、财务、技术等内容具有保密性质的信息。

（2）普通信息：指公司内部日常业务、管理等非保密性质的信息。

（3）公开信息：指公司对外公开的信息。

2.信息分类标识应注明以下内容：（1）信息类别：保密信息、普通信息、公开信息。

（2）发布日期：指信息发布的日期。

（3）发布人：指信息发布的人员。

（4）标识版本：指信息分类标识的版本号。

（5）保密等级：对于保密信息需要标注保密等级，如秘密、机密、绝密等级。

3.不同信息分类标识的标识颜色如下：（1）保密信息：红色。

（2）普通信息：黄色。

（3）公开信息：绿色。

六、信息发布流程1.信息发布人发布信息前，应该明确信息分类标识并按照规定的分类进行标识。

2.保密信息必须在内部特定信息管理系统发布，并设置权限控制，限制访问范围。

3.普通信息和公开信息可以在内网、外网及其他公司内部信息系统发布。

4.信息发布后，必须及时检查信息分类标识的准确性和完整性，确保信息得到正确的传递和使用。

5.信息发布人应当按照公司规定的流程和要求，进行信息备份和归档工作。

七、信息使用流程1.信息使用人在接收到信息后，应当查看信息分类标识，明确信息的类别。

公司信息类管理制度

第一章总则第一条为加强公司信息管理，确保公司信息安全、高效、合规地使用和管理各类信息资源，特制定本制度。

第二条本制度适用于公司内部所有员工，以及与公司业务相关的合作伙伴、供应商等。

第三条公司信息管理遵循以下原则：1. 法规遵从原则：遵守国家法律法规，遵循行业规范；2. 安全保密原则：确保公司信息安全，防止信息泄露；3. 效率优先原则：提高信息使用效率，促进业务发展；4. 保密责任原则：明确信息管理责任，落实保密措施。

第二章信息分类与标识第四条公司信息分为以下类别：1. 公开信息：对内公开，不影响公司利益的信息；2. 内部信息：仅限于公司内部使用，不对外公开的信息；3. 秘密信息：涉及公司商业秘密、技术秘密、经营秘密等，不得对外公开的信息；4. 国家秘密：涉及国家安全、利益的信息。

第五条公司信息标识：1. 公开信息：无特殊标识；2. 内部信息：标注“内部信息”字样；3. 秘密信息：标注“秘密”字样，并根据密级标注相应的保密期限；4. 国家秘密：标注“国家秘密”字样，并根据密级标注相应的保密期限。

第三章信息管理职责第六条公司设立信息管理部门，负责公司信息管理的日常工作。

第七条信息管理部门职责：1. 制定、修订公司信息管理制度；2. 组织实施信息保密教育和培训；3. 负责公司信息系统的安全防护；4. 监督检查公司信息管理制度的执行情况；5. 处理信息泄露事件。

第八条各部门负责人对本部门信息管理负责，具体职责如下：1. 落实信息管理制度，确保本部门信息安全管理；2. 加强部门内部信息保密教育，提高员工保密意识；3. 定期对本部门信息进行审查，确保信息安全；4. 对部门员工进行信息保密考核。

第四章信息使用与保护第九条公司员工使用信息应遵循以下原则：1. 合法使用：不得利用公司信息进行非法活动；2. 责任使用：不得泄露、篡改、毁损公司信息；3. 保密使用：对涉及秘密信息，应严格遵守保密规定。

第十条公司员工使用信息应采取以下措施：1. 对信息进行分类，明确使用范围；2. 采取必要的技术手段，防止信息泄露；3. 对使用过的信息及时销毁，防止信息泄露；4. 对信息传输、存储设备进行定期检查，确保设备安全。

公司信息分类、标识、发布、使用管理制度

公司信息分类、标识、发布、使用管理制度一、总则为确保公司信息的安全性、准确性和高效性，特制定本管理制度。

本制度适用于公司所有员工及与公司信息管理相关的外部合作方。

公司信息包括但不限于商业秘密、技术资料、客户信息、财务数据等。

二、信息分类信息按其保密级别分为绝密、机密、秘密和公开四个等级。

各部门应根据信息的性质、重要性和影响范围，确定信息的保密等级。

保密等级的变更应由信息所有部门提出，经信息管理部门审核后，报公司高层批准。

三、信息标识所有信息应有明确的标识，包括保密等级、创建日期、有效期、责任人等。

信息标识应清晰、易于识别，不得随意涂改。

信息标识应在信息的显著位置进行标注。

四、信息发布信息发布前，必须经过信息管理部门的审核和批准。

发布的信息应符合公司的保密政策和法律法规要求。

信息发布应通过公司指定的渠道进行，不得私自发布。

五、信息使用员工在使用信息时，应遵循“最小权限”原则，即只获取完成工作所必需的信息。

员工在使用信息时，应确保信息的安全，不得泄露给无关人员。

员工在使用信息时，应遵循信息的保密等级，不得超越权限使用信息。

六、信息存储信息应存储在公司指定的安全存储介质中，不得随意存储在个人设备上。

信息的存储应符合信息的保密等级，采取相应的安全措施。

信息的存储期限应根据信息的性质和法律法规要求确定。

七、信息传输信息的传输应通过公司指定的安全渠道进行，不得通过非正式渠道传输。

信息在传输过程中应进行加密处理，确保传输安全。

信息传输后，应有记录，包括传输时间、接收人、传输内容等。

八、信息保密公司所有员工都有义务保守公司的商业秘密和其他敏感信息。

员工在离职时，应将所有公司信息归还给公司，并签署保密协议。

对违反保密规定的员工，公司将依法追究其责任。

九、信息审计信息管理部门应定期对公司信息进行审计，确保信息的安全性和合规性。

审计结果应向公司高层报告，并根据审计结果进行必要的整改。

审计过程中发现的问题，应及时通知相关部门进行整改。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息资产管理制度
好收益（北京）金融信息服务有限公司
信息资产管理制度
第一章总则
第一条为了明确好收益（北京）金融信息服务有限公司内各类信息资产的分类和标识,方便信息资产的有效管理。

第二章适用范围
第二条本制度适用于好收益（北京)金融信息服务有限公司所涉及的所有信息资产。

第三条定义
(一)本制度所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。

（二)本制度所称信息是指以任何形式存在或传播的对好收益(北京）金融信息服务有限公司具有价值的内容，包括电子信息、纸质数据文件、语音图像等。

信息安全关注的是信息的保密性、可用性和完整性。

（三）本制度所称信息资产是指任何对好收益(北京）金融信息服务有限公司具有价值的信息的存在形式或者载体，包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等，所有这些资产都需要妥善保护。

第三章职责权限
第三条好收益（北京)金融信息服务有限公司各部门负责人是本部门信息资产管理的第一责任人,负责本制度的贯彻落实,总裁办是好收益(北京）金融信息服务有限公司内部各类信息的归口管理部门。

第四条本制度定义以下相关角色，履行相应的信息安全管理、执行和审核职责。

（一)责任人，信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。

信息资产责任人对所属信息资产负直接责任。

其主要职责包括:
1）理解和各种信息访问活动相关的安全风险；
2)根据好收益（北京）金融信息服务有限公司信息密级划分标准来确定所属信息资产的级别；
3）根据好收益（北京）金融信息服务有限公司相关策略确定并检查信息访问权限；4）针对所属信息资产提出恰当的保护措施。

(二）保管者,受信息资产责任人委托，对信息资产进行日常的管理,维护已经建立的保护措施。

资产保管者通常是好收益（北京）金融信息服务有限公司的信息中心及相关部门负责人(例如系统管理员或各部门相关人员)。

其主要职责包括:
1)根据相关策略和信息资产责任人的要求，负责信息资产的维护操作和日常管理事务；
2)负责具体设置信息访问权限；
3)负责所管理的信息资产的安全控制；
4）部署恰当的安全机制，进行备份和恢复操作;
５）按照信息资产责任人的要求实施其他控制。

(三)用户,信息资产的使用者,除了好收益(北京)金融信息服务有限公司内部员工，也可能是因为业务需要而访问好收益（北京)金融信息服务有限公司信息的客户或第三方组织。

其主要职责包括:
1）向信息资产责任人申请信息访问；
２）按照好收益（北京）金融信息服务有限公司信息安全策略要求正当访问信息,禁止非授权访问;
3）向相关组织报告隐患、故障或者违规事件。

第四章资产管理要求
第五条信息资产分类
信息资产责任人应该指导进行相关资产的调查，资产调查以业务流程为线索,包括各类输入、中间环节和输出信息，所有这些信息资产都为业务流程的运转提供支持。

信息资产可以分为以下几大类：
（一)数据文件，通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录）、管理文件（策略、流程文件、操作手册等)、商务文件(合同、
协议等）。

也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。

（二）软件资产,各种系统软件、应用软件(OＡ、业务软件等）和工具软件(开发系统、网管软件、安全软件等），包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。

（三）实物资产,与业务相关的ＩT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等）、装置、环境等，这些实物资产容纳着软件和数据文件。

(四)人员，承担某项与业务活动相关责任的角色和职位。

例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。

(五）服务,安保(例如监控、门禁、保安等)，环境服务(例如清洁),基础保障(供水、供热、供电），设备维护,通信服务(例如互联网接入）。

第六条信息资产分级标准
保密性、完整性和可用性是评价资产的三个安全属性。

风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。

安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。

(一)保密性赋值
根据信息资产在保密性上的不同要求，将其分为五个不同的等级,分别对应资产在保密性上应达成的不同程度或者保密性缺失时对整个组织的影响。

下表提供了一种保密性赋值的参考。

表１信息资产保密赋值表
（二)完整性赋值
根据信息资产在完整性上的不同要求，将其分为五个不同的等级,分别对应资产在完整性上缺失时对整个组织的影响。

下表提供了一种完整性赋值的参考。

表2信息资产完整性赋值表
(三）可用性赋值
根据信息资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上应达成的不同程度。

下表提供了一种可用性赋值的参考。

表３：信息资产可用性赋值表
第五章信息披露管理
第七条对外信息披露管理
(一）责任部门
对外信息披露的责任部门为总裁办，总裁办是公司的对外公告、启事、宣传文稿等工作的对口部门。

(二)对外信息披露的流程
1）信息的报送:各部门根据工作需要对外发布及传送信息时,需提前通知总裁办,并将对外公布信息内容、信息披露的渠道等报送总裁办审批;
2)信息的审批:总裁办对各部门对外公布信息内容和渠道进行审批，审批通过后由总裁办统一执行对外信息发布的工作(附表一)。

重要对外信息的审批则需上报董事长审批,审批通过后由总裁办进行发布工作(附表二）。

注：对于经常性或较为适于职能部门发布的信息,经总裁办审批后,可由相应部门负责对外信息发布,发布信息内容则必须在总裁办留档。

3)发生费用的控制:对于因信息发布披露而产生的费用，各部门在年初时需制订相应的预算,在具体信息对外公布执行中，财务部按照预算进行控制。

对于超出预算或其他特殊情况的费用,则需相应部门上报公司董事长进行审批,审批通过后予以执行。

４)对外披露信息的存档：对外披露的信息由总裁办统一存档、保留。

第六章电子数据的使用和处置
第八条对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达，便于信息的安全管理。

第九条不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移。

第十条所有电子文件保存在电脑或服务器中,并按照《xｘｘxx公司备份和恢复管理制度》规定的备份频率定期进行备份。

第十一条对于存于服务器上的电子数据的访问，根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限，避免非授权访问。

第十二条对于内部公开级别的电子信息,其使用要控制在内部，禁止带出。

第十三条对于秘密级别以上的电子文件的处理过程，必须保障数据的完整性、机密性和可用性。

第十四条对于秘密级别以上的电子文件的使用,系统应进行审计。

第十五条对于秘密级别以上的电子文件的传输，必须采取适当的安全措施加以保护，如加密传输、分散传输等。

第十六条在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。

第七章纸质文档的使用和处置
第十七条所有的秘密级以上的纸质文件资料要(通过标签或其它方式）标识出资产的保密级别,分类存放，不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理。

第十八条对于比较重要的纸质文件（机密级别以上)必须保存在带锁的文件柜或保险柜中，钥匙由专人保管。

第十九条对于纸质文件的保存期限依据实际要求制定和实施。

第二十条对于比较重要的纸质文件的使用过程，必须注意信息的保密,确保信息的完整性和可用性。

第二十一条对于比较重要的纸质文件的传输，必须采取适当的安全措施加以保护，如专人递送、分散传输等。

第八章附则
第二十二条本制度由总裁办负责解释与修订。

第二十三条本制度自发布之日起施行。