文档资产分级管理制度
目 录
一、 文档资产分级及责任部门 2
二、 管理部门职责： 4
三、 文档资产使用监管单位： 5
四、 管理制度 5
文档资产分级管理制度
文档资产分级及责任部门
1、一级：公司绝密级文件，是指公司最高涉密信息，与公司生存、经营、人事有重大利益关系，凡该信息泄漏后，足以严重损害本公司利益、影响本公司发展生存，使竞争对手因而取得领先地位，相对降低本公司竞争力的文件。标记为F1。由总裁办承担安全管理责任。主要包括：
未发布的经营战略、规划、计划；
其它应列为公司绝密级的资料。
二级：公司机密级文件，是指与本公司的生存、经营、人事有重要利益关系，凡该信息泄漏后，足以严重损害本公司各事业群体利益或有利于内外部竞争对手的，对公司信息安全造成重大的损害，需要严格保护的文件。标记为F2。由各相关部门承担安全管理责任。主要包括：
公司薪酬制度及数据,人力资源对员工的绩效考核材料；
财务专用印签、帐号，保险柜密码文件，财务预/决算报告及各类财务统计报表；
公司对外项目投标的标书及标底方案；
系统管理员口令、设备开机或访问密码文件；
客户真实数据文件；
其它应列为公司机密级的资料。
三级：公司秘密文件，是指与本公司生存、经营、人事有较大利益关系，凡该信息泄漏后，足以严重损害本公司利益或有利于竞争对手的，会对公司安全造成较高的损害，需要以安全的方式加以保护的文件。标记为F3。由各相关部门承担安全管理责任。主要包括：
员工个人信息、档案、数据等；
各类合同、协议、合作计划书等；
供应商及客户档案等；
市场广告企划、营销企划方案；
产品研发及项目实施文档、成果资料等；
项目管理文档资料；
包括客户的重要数据文件；
部门访问口令文件；
备份数据；
网络、设备等基础配置信息、数据等文件；
准备或已经申请国家、部、省、市级科技成果、专利的文件；
在同行业中处于领先地位的核心技术、替代技术、未公布的专利技术文件；
其它应列为公司秘密级的资料。
四级：内部公开，指未授权不得对公司以外人员公司的信息，凡该信息泄漏后，虽不致直接影响本公司利益，但可能使本公司经营管理因而造成困扰，需限制其阅读对象的，只需要一般的保护措施。如公司的一般情况，全公司内发布的规定及相关制度，公司内部公用资源使用情况等。标记为F4。由各相关部门承担安全管理责任。如：
公司总体发展规划、经营战略；
员工通讯录；
公司管理体系文件（如：信息安全管理体系）
培训资料；
各类管理规范、流程、办法等；
各类模板、样例、工具 。
五级：公开信息，是由公司内的授权人员宣布可公开的信息，这些可公开的信息不会对公司的信息安全造成损害。由各相关部门承担安全管理责任。标记为F5。如：
招聘信息；
网站/宣传等方面的信息。
二、管理部门职责：
总裁办：
对于所涉及的一级绝密文件进行资产统一编号，并在文档文件袋和封面上显著位置，标记F1和绝密字样。
对于一级绝密文件，须保存在一级环境下，并存放在保险柜里。
对于一级绝密文件电子文档，须进行加密，可保存在加密安全性较高的设备中。
对文档的借阅，F1类文件需填写《内部人员借阅文件登记表》/《向第三方人员提供材料申请表》经总裁审批同意后方可借阅。
其他相关部门：
对于本部门所涉及的文件资产统一编号。并根据文档分级定义