程度，将信息资产化分为不同的保护等级，并对不同等级的信息资产进行保护，确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级，保密级别与保密期限由持有人自行定义。第十条识别各个流程的各类关键信息资产，最终由信息技术部汇总，并每
f半年进行一次更新，确保重要信息资产的完备性（重要信息资产没有遗漏和缺失）和准确性（信息资产的保密级别和重要程度能够真实反映信息资产的状态）。第十一条对信息资产进行编号，同时对重要信息资产进行标识：文档需有固定版本编号规则；硬件设备粘贴在设备明显位置处。
第四章信息资产的使用和处置
硬件资产的使用和处置
第十二条硬件的使用处置包括购买接收、使用（交接、维修、重用）、处置等有关内容。
第十三条购买新的硬件设备或者从其他部门接收转移的设备时，要核对设备清单，对相关设备进行测试验证，然后登记。由资产管理员对硬件设备进行管理，明确设备管理职责。
第十四条硬件资产的保存（一）机房选址要避免在地下室、一楼（水淹和渗水）和顶层（渗水和失
火时火向上燃烧），同时考虑相邻楼层的活动（避免热源和渗水）；（二）处理敏感数据的信息处理设施放在适当安全的位置；以减少在设备
在使用期间信息被窥视的风险，保护储存设施以防止未授权访问；（三）设备的选址应采取控制措施以减小潜在的物理威胁的风险，例如偷
窃、火灾、爆炸、烟雾、水（或供水故障）、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏；（四）禁止在信息处理设施附近进食、喝饮料和抽烟；（五）对专门保护的部件要予以隔离，以满足特殊安全要求。第十五条硬件资产的日常使用安全（一）所有的硬件资产必须明确设备的使用人员管理人员，明确职责；（二）硬件资产的使用人（或管理人），在使用或管理硬件资产时，要注意硬件资产的安全性、机密性、完整性，防止信息载体的毁坏和信息的泄密，防止信息处理设施的滥用；对设备定期进行维护保养，发生毁坏，丢失等问题时能够及时处置；
f（三）新硬件设备接入网络按照相关规定处理；（四）在人员上岗时，可根据需要为上岗人员配备必要的办公设备，包括
电脑（笔记本或台式机），电话机，其它办公用品；信息技术部根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限；（五）需要使用移动计算设备（包括笔记本、无线网卡、移动硬盘和U盘）的用户，应得到信息技术r