资产分类分级识别表 资产分级 资产分类 一级 H1 二级 H2 三级 资产标记 资产范围 H3 台式机（FX）、笔记本(MP) 、手机(MP)、移动存储 (MW,MR)等办公终端或存储 设备 服务器 网络设备 硬件 资产 关注预期寿命到期时间， 每月一次对资产清单进行 统计检查，执行《讯鸟服 务器安全管理规范》 关注预期寿命到期时 关注损坏丢失情况，每半 间，每季一次对资产 年一次对资产清单进行统 清单进行统计检查。 计检查清理。 保护措施 资产标记 资产范围 S1 S2 S3 由组件、库文件、可执行程 序、配置文件等通过特定组 合配置生成软件系统、平台 ，授权使用的第三方组件、程序、库及其他代码 脚本源代码、可执行程序 、组件或库文件 非脚本源代码 软件 资产 限测试人员，自建服务人员 获取版本，可通过移动介质 传播，使用完成后立即删除 所有程序。源代码人员可备 份 仅限测试人员和开发人员 获取版本，仅限开发人员 增删改，不落地传输。源 代码人员可备份 仅限开发人员增删改，可 保护措施 见代码明文，不落地传输 。源代码人员可备份 编号 D1 D2 D3 重要敏感数据： ?业务结果数据 公司内部非敏感数据及第三 方非敏感数据 ?员工通讯录 非敏感重要数据 ?业务过程数据 ?客户信息数据 ?系统或网络安全控制配 置数据，防火墙数据 ?业务帐号安全配置数据 ?话述信息数据 ?系统测试业务数据 ?项目施工测试数据 ?项目施工过程数据 ?销售业绩数据 ?启通宝通话记录 ?客探系统数据 数据 资产范围 资产 ?系统运行日志数据 ?其他重要数据 ?业务运行配置数据 ?敏感客户业务原始数据 ?录音记录数据 ?其他非敏感数据 ?财务帐目数据 仅限业务人员访问，传播 仅限业务相关业务人员访 仅限业务相关业务人员访问 保护措施 过程加密且不落地，加密 问，传播过程不落地，仅 ，可通过移动介质传播，可 保存在服务器上 可保存在服务器上 保存在任何介质中。 资产标记 责任人 T1 T2 T3 如果发生安全事故，会对 因其他可能的原因，使服务 公司运营活动造成较大影 中断，不会直接对公司运营 响，并对公司造成较大的 和经济造成影响的第三方服 公司为客户提供的第三方 涉密数据服务，如涉密外 包业务 外包 服务 资产 经济损失 务 仅限业务人员访问，传播 仅限业务人访问，传播过 仅限业务人访问，可使用移 保护措施 过程加密且不落地，加密 程不落地，加密保存在服 动介质拷贝传播，使用完后 保存在服务器上 务器上 立即删除移动介质上的数据 资产标记 P1 P2 P3 人员 资产 采购人员：采购部 信息监管者：运营部 信息管理者：源代码管理 人员、各信息系统管理人 员 开发人员：平台开发部， 、客增部、服务运营委员会 云计算与移动互联网开发 部，应用创新部、大数据 高层管理人员：总裁、总 经理、副总裁、副总经理 中、基层管理人员：各部 项目人员、金点部、战营部 人员 资产范围 门总监级、经理级、主管 资产 级的管理人员 账务相关人员：财务部、法务 开发部、云呼叫业务开发 部、产品部 有关个人信息加密保存在 仅限人力资源管理人员访 仅限人力资源管理人员和主 保护措施 保险柜里，仅限人力资源 问和总监访问，其个人信 管访问，其个人信息由人力 管理人员访问 息存放在保险柜中 资源部保管 资产标记 E1 E2 E3 公司通用办公环境、演示 室、业务专用环境、测试 环境等，及其配套设备 总裁办、财务室、机房等 ，及其配套设备 会议室、奖牌陈列室等，及 其配套设备 环境 资产范围 资产 安装监控器，门禁，指派 安装监控并上锁，由行政 保护措施 需上锁，由行政部统一管理 N3 专人管理 部统一管理 资产标记 资产范围 N1 N2 主营业务的主要技术专利 资产 主营业务的其他专利资产 非主营业务的专利资产 无形 资产 电子版文件需加密，其存 储介质存放在保险柜里， 电子版文件需加密，纸质 纸质材料标记醒目机密字 材料保存在保险柜