文档编号 XX_3_IS_信息资产敏感性标识实施规范 版 本 号 V1. 密 级 内部公开 信息资产敏感性标识实施规范 XX信息技术有限公司 文档信息 发布版本： 最后发布时间： 编写人： 审核人： 文档编写目的 本文件的目的是为了规范XXX信息技术有限公司信息资产敏感性标识的设计与使用，强化对信息资产的保护。 文档主要内容 本文件提出了信息资产敏感性标识的设计规范，并对于标识的使用进行了明确。 文档适用范围 本文档适用于XXX信息技术有限公司。 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 1. 目标、范围及术语定义 2. 信息资产敏感性标识设计 3. 信息资产敏感性标识使用 3.1. 硬件类资产标识方法 3.2. 信息类资产标识方法 4. 附则 目标、范围及术语定义 本文件的目标是为了规范XXX信息技术有限公司（以下简称“XXX”）信息资产敏感性标识的设计与使用，以通过标识的警示作用，降低内部或外部人员未授权使用的风险，保护XXX信息资产。 本文件所指的信息资产敏感性标识是标识在信息资产上用以明确敏感性等级并起到警示作用的标志，主要包括电子标签、不干贴和印章等。本文件提出了信息资产敏感性标识的设计规范，并明确了标识的使用方法和要求。 下列术语和定义适用于本文件： 服务器：泛指部署在XXX网络中并提供某些服务的计算机系统，包括应用系统服务器、数据库服务器、中间F件服务器和文档服务器等。 信息资产敏感性标识设计 信息资产敏感性（资产敏感性分级参见《运营_信息资产管理办法_系统》（YP0030））标识设计遵循醒目、警示、简洁的原则，并与XXXCI（即企业标识或企业形象）整体设计相统一。 信息资产敏感性标识分为三种形式：印章、电子标签、不干贴。 电子标签和不干贴标识示例如下，尺寸为40MM × 10MM： 标识说明 关键敏感资产 背景颜色：红色；文字颜色：白色 重要敏感资产 背景颜色：深蓝；文字颜色：白色 表 21 信息资产敏感性标识设计 印章的标示示例如下，尺寸为40MM × 10MM： 标识说明 关键敏感资产 背景颜色：白色；边框和文字颜色：红色 重要敏感资产 背景颜色：白色；边框和文字颜色：红色 表 22 信息资产敏感性标识设计 信息资产敏感性标识使用 根据《运营_信息资产管理办法_系统》（YP0030）中的敏感性分级标准，信息资产的敏感性具体分为“关键敏感资产”、“重要敏感资产”、“一般敏感资产”和“公开使用”四类。其中，前两类敏感信息为高度敏感资产，须要进行敏感性标识以明示安全级别，“一般敏感资产”和“公开使用”类信息不进行标识。 基于XXX信息资产分类，需要标识敏感性的信息资产类别如下： 硬件类资产：计算机及其连接的附属设备、通信设备、可移动介质等； 信息类资产：纸质文档、电子文档等。 本文件中明确的标识规范对于某些特定环境下难以适用的情况，可在不影响标识醒目提醒作用的前提下，基于实际要求对标识作适当的调整，但不建议改变标识的背景颜色，且调整结果须经信息安全管理小组审核通过。 信息资产敏感性标识由XXX信息技术部门组织张贴；在日常工作中，由资产管理者负责维护，一旦发现标识出现磨损、掉落或遗漏的情况应及时弥补。 硬件类资产标识方法 硬件设备的敏感性标识使用不干贴标签，不干贴应张贴在设备的显著位置处。 个人台式电脑贴在主机机箱正面。 服务器、路由器、交换机、磁带机、打印机、传真机、扫描仪等设备贴在设备正面右上角或机架上。如果同一机柜内的设备敏感性级别相同，可以贴在机柜上。 笔记本电脑标识贴在正面右上