信息资产分类分级管理程序
目 录
1. 目的和范围 2
2. 引用文件 2
3. 职责和权限 3
4. 信息资产的分类分级 3
4.1 信息资产的分类 3
4.2 信息资产的分级管理 4
4.3 信息资产分类指导 5
5. 信息分级标识 5
5.1 分级标识编号 5
5.2 公司绝密、机密信息定义 6
5.3 各密级知晓范围 6
5.4 分级标识编号可作为分级标识使用 7
6. 公司秘密信息使用管理 8
6.1 涉密信息的保管 8
6.2 涉密信息的访问限制 9
6.3 涉密信息的使用 10 6.4 涉密信息发送 12
6.5 涉密信息的废弃处置 13
7. 保密原则 14
目的和范围
为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险，这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失，需要规范信息资产保护方法和管理要求，特制订本管理制度。
本规定适用于本公司信息资产的安全管理，适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员，另有规定的从其规定。
公司信息资产是指一切关系公司安全和利益，在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。
引用文件
下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T 22080-2016/