信息分类与密级控制程序
1 范围
为更好地管理客户（合作方）和本公司技术中心在服务、技术、经营、管理等活动中产生的各类信息，防止因不 恰当使用或泄漏,使技术中心本公司蒙受经济损失或法律纠纷，特制定本管理规程。
本程序规定了信息分类和密级划分、标注及处理控制目标和控制方式。
2 规范性引用文件
《ISO/IEC 27001:2005 信息技术-安全技术-信息安全保密管理体系要求》
《ISO/IEC 27002:2005 信息技术-安全技术-信息安全保密管理实施细则》
3 术语和定义
ISO/IEC 27001:2005《信息技术-安全技术-信息安全保密管理体系要求》和 ISO/IEC 27002:2005《信息技 术-安全技术-信息安全保密管理实施细则》规定的术语适用于本文件。
4 职责和权限
4.1 行政人力部项目及流程管理部负责信息分类、信息保密级别划分、标注及防护方式。
4.2 各部门负责实施本部门使用或管理的信息密级划分、标注及处理控制。
5 活动描述
5.1 信息的分类与密级划分
技术中心本公司按照信息的价值、关键性、内部性、法规要求，将信息分为秘密信息、内部信息和一般信息三种 类别，具体分类由行政人力部项目及流程管理部实施。
信息的类别分为：国家秘密、客户秘密、企业秘密、内部信息、公开事项。 信息密级划分： a)“秘密”：《中华人民共和国保守国家秘密法》中指定的秘密事项；或不可对外公开、若泄露或被篡改
会对国家、客户、技术中心本公司的日常活动造成严重损害，或者由于业务上的需要仅限有关人员知道的事项；介质 包括但不限于：纸类、电磁类及其它媒体（纸张、软盘、硬盘、光盘、磁带、胶片）。
b)“内部”：不可对外公开、若泄露或被篡改会对技术中心本公司的日常经营造成损害，或者由于业务上的需要仅
限有关人员知道的事项；或是指为了日常的业务能顺利进行而向技术中心公司员工公开、但不可向技术中心公司以外人员随意 公开的事项。
c)“公开”：秘密事项以外，仅用来传递信息、昭示承诺或对外宣传所涉及的事项。 信息安全保密领导小组负责对于该三个类别的信息确立密级，根据不同信息的时效性，某些信息在一定
的时间段按一定的密级级别进行防护。行政人力部项目及流程管理部定期评审和变更密级情况。
技术中心本公司的信息分为一、二、三级保护级别，一级最高。 通常情况下秘密文件为一级文件，内部文件为二级文件，公开文件为三级，但时效过后的秘密和内部文
件也可以成为三级，具体由行政人力部项目及流程管理部评审确定。
6．信息分类分级的标识、制作的管理
6.1 管理职责
一级信息的最高责任者为技术中心公司总经理副总裁，各部门的管理责任者为本部门负责人。全体员工都负有遵守保密 承诺、保守客户秘密和企业秘密的义务。
6.2 客户和企业秘密
6.2.1 “秘密”按《中华人民共和国保守国家秘密法》的有关规定执行。国家秘密、客户秘密和企业秘密事 项由行政人力部项目及流程管理部指定，企业内部信息事项由产生该事项的部门负责人指定。指定秘密事项时，应参 考附录 1 的示例，并充分考虑该事项的性质及重要程度等因素。
6.2.2 员工对自己编写的信息需判断是否为国家秘密、客户秘密和企业秘密或内部信息时，可由部门负责人 审核确定，秘密事项应由行政人力部项目及流程管理部审核确定。
6.2.3 编写的文件一旦被指定为秘密、内部文件，则编写责任人应按本规定的要求对编写中和编写后的无用 稿件进行处置。
6.3 秘密、内部文件的表示方法
由编写部门在文件封面右上角标明“秘密”、“内部”，颜色无要求。
注: 1) 采用电子磁等媒体记录的秘密、内部文件，应在其包装盒上明显的位置用标签标明“秘密”、“内 部”管理分类，使用印章的方法同上。
2) 由技术部门负责发行管理的技术关联规程和集中管理规格书等，除特别指定外均属内部文件。技 术部门使用的图纸，应标为内部文件印刷发行。
6.4 送付部门和使用目的、范围的指定
6.4.