第一章 總則

第一條為了對資產(chǎn)實施適當?shù)胤诸惻c分級，建立資產(chǎn)清單并加以維護，使成都中醫(yī)藥大學的資產(chǎn)受到有效的保護，特制定此制度。

第二條本制度適用于成都中醫(yī)藥大學的所有信息化資產(chǎn)。

第二章 資產(chǎn)分類

第三條要對信息化資產(chǎn)進行分類，列出信息資產(chǎn)清單，并將每項資產(chǎn)的名稱，

資產(chǎn)編號，所處位置，價值（相對價值），資產(chǎn)負責人等相關信息記錄在資產(chǎn)清單上。

第四條根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為業(yè)務系統(tǒng)、物理資產(chǎn)、軟件資產(chǎn)、

信息資源、服務、組織等類型：

1、業(yè)務系統(tǒng)：

l 業(yè)務系統(tǒng)：信息與教育技術中心所管署的信息系統(tǒng)；

2、 物理資產(chǎn)：

l 計算機主機設備：超級性能計算機、大/中型計算機、主機服務器、PC 服務

器、其他主機設備。

l 計算機網(wǎng)絡設備：網(wǎng)關、交換機、路由器、網(wǎng)絡接入設備、其他網(wǎng)絡設備。

l 安全設備：AD、防火墻、入侵檢測、漏洞掃描、安全審計、VPN、堡壘機、計算機終端安全設備、上網(wǎng)行為管理、其他安全設備。

l 終端設備：臺式計算機、便攜式計算機、其他終端設備。

l 存儲設備：磁盤機、磁盤陣列、光纖交換機、光盤庫、移動存儲設備、其他存儲設備。

l 輸入輸出設備：打印設備、顯示器、掃描儀、刷卡機、其他輸入輸出設備。

l 機房輔助設備：電源設備（UPS）、空調(diào)、門禁、機柜、消防設備、監(jiān)控設備、其他機房輔助設備。 

l 辦公設備：復印機、攝像機、照相機及器材、錄音設備、LED 顯示屏、打印機、碎紙機、其他辦公設備。 

3、軟件資產(chǎn)：包括系統(tǒng)軟件、支撐軟件、應用軟件、其他計算機軟件。

4、信息資源：

l 文檔：技術類文檔、業(yè)務類文檔、運維類文檔、管理類文檔、其他文檔。

l 數(shù)據(jù)：基礎數(shù)據(jù)庫、業(yè)務數(shù)據(jù)庫、其他數(shù)據(jù)。

5、服務：包括基礎設施運維服務、應用系統(tǒng)運維服務、安全管理服務、網(wǎng)絡接入服務、內(nèi)容信息服務、綜合管理服務等。

6、組織：包括組織和人員。

第五條依據(jù)《GB/T20984-2007 信息安全風險評估規(guī)范》，資產(chǎn)的價值分為 1～

5 個等級，等級越大，資產(chǎn)的價值越高。資產(chǎn)的價值評定依據(jù)描述如下：

l 1 級（很低）：對其承載的業(yè)務系統(tǒng)基本上沒有或僅有極小的影響或損害；

l 2 級（低）：對其承載的業(yè)務系統(tǒng)帶來一定的損失或破壞；

l 3 級（中等）：對其承載的業(yè)務系統(tǒng)帶來嚴重的損失或破壞；

l 4 級（高）：對其承載的業(yè)務系統(tǒng)來極其嚴重的損失或破壞；

l 5 級（很高）：對其承載的業(yè)務系統(tǒng)帶來災難性的損失或破壞。

第三章 信息等級劃分標準

第六條信息包括數(shù)據(jù)和文檔，將所有的信息按照敏感性和重要程度分為不同的等級，并按不同的等級進行標識和處理。

第七條信息的等級劃分標準描述如下：

l 涉密：按照國家規(guī)定，屬于涉及國家秘密的信息，泄露會損害單位、社會、國家的安全和利益。

保存方法：統(tǒng)一存放在在防磁柜、保險柜。

處置方法：嚴禁復制，存儲，郵寄，傳真和 E-MAIL。不允許將其內(nèi)容通過電話

和手機等以交談方式告訴第三方。如需借閱必須經(jīng)過授權及有借閱記錄。

l 敏感：重要的單位秘密，內(nèi)部限定獲取。

保存方法：存放在加鎖文件柜。

處置方法：禁止非授權復制、存儲，禁止使用郵寄、傳真和 E-MAIL 方式傳遞信

息。不允許將其內(nèi)容通過電話和手機等以交談方式告訴第三方。如需借閱必須

經(jīng)過授權及有借閱記錄。

l 內(nèi)部公開：非敏感信息，但僅限內(nèi)部使用。

保存方法：指定專人管理，專門存放的文件夾。

處置方法：對于內(nèi)部公開信息可以在部門內(nèi)部復制，存儲，可以采用傳真和

E-MAIL 方式傳遞給相關人員?？梢詫⑵鋬?nèi)容通過電話和手機等方式告訴相關人

員如需借閱必須經(jīng)過授權及有借閱記錄。

l 互聯(lián)網(wǎng)公開：非敏感信息，可以在互聯(lián)網(wǎng)上公開。

保存方法：各人文件夾。

第四章 標記與處理

第八條在進行對信息進行劃分等級的同時，必須對信息進行標記。信息的標

記需要涵蓋物理形式和電子格式的信息網(wǎng)絡中心范圍內(nèi)的所有資產(chǎn)。信息的標記遵循以下規(guī)則：

1. 電子文檔的右上角加上方框來標明該文檔的密級，方框高 2cm，寬 3cm，方框內(nèi)加注字體大小為 4 號，字體為宋體。

2. 信息化介質(zhì)要貼上密級章或密級標簽，標記出不同密級，歸類整理統(tǒng)一張貼資產(chǎn)編號的標識。

3. 業(yè)務系統(tǒng)輸出敏感的信息在輸出時要攜帶合適的分類標記，以使授權使用者注意。輸出方式可以表現(xiàn)為打印出的報告、屏幕顯示、記錄媒體（例如磁帶、磁盤、CD）、電子報文和文件傳送等。

4. 所有的數(shù)據(jù)復印都要清楚標明密級，以便使授權的接收者注意。

第五章 資產(chǎn)管理

第九條資產(chǎn)管理員負責信息中心的信息系統(tǒng)資產(chǎn)的管理，對成都中醫(yī)藥大學資產(chǎn)的管理應滿足以下要求：

1、對屬于成都中醫(yī)藥大學的資產(chǎn)進行分類，列出信息資產(chǎn)清單，并將每項資產(chǎn)的名稱、資產(chǎn)編號、所處位置、價值（相對價值）、資產(chǎn)負責人等相關信息記

錄在資產(chǎn)清單上。

2、依據(jù)成都中醫(yī)藥大學固定資產(chǎn)管理有關要求和信息等級劃分要求，對信息資產(chǎn)張貼標識。

3、資產(chǎn)管理員每年對成都中醫(yī)藥大學信息資產(chǎn)進行核查。

4、落實信息的等級劃分與標記要求，對信息的使用、傳輸和存儲等方面不定期

進行檢查。

第六章 附則

第十條本規(guī)定由成都中醫(yī)藥大學信息與教育技術中心負責解釋。

第十一條本制度自發(fā)布之日起施行。