公司制定《信息分类管理程序》,信息应按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级,明确了公司的信息资产分为人员、硬件、软件、信息文档、场所、服务等类型,资产按其价值划分为5级,级别越高表示资产越重要,考虑风险控制成本与风险影响,确定3级以上为重要资产。
明确了信息分类为核心事项、内部事项和重要事项,明确了各信息的控制及标记规定。