B08信息安全-信息分类管理程序.docx
《B08信息安全-信息分类管理程序.docx》由会员分享,可在线阅读,更多相关《B08信息安全-信息分类管理程序.docx(4页珍藏版)》请在第一文库网上搜索。
1、深圳市XXX科技有限公司信息分类管理程序编 号:ISMS-B-08版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件信息分类管理程序1目的为对组织的各类信息进行分类管理,防止因不恰当使用或泄漏,特制定本程序。2范围本程序适用于组织业务活动中产生的各类信息的分类管理。3职责3.1综合管理部负责组织各类信息的分类管理。4相关文件信息安全管理手册5程序1.1 信息资产的分类1.1.1 信息资产信息资产是组织信息安全所保护的有价值的任何事物,以多种形式存在,组织对信息资产进行科学识别,以便于进行信息资产的管理。1.1.2 信息资产范围
2、组织的信息资产包括:物理资产、人员资产、软件资产、数据资产、文档资产和服务资产。1.2 文档5. 2.1定义文档资产是指涉及组织秘密或机密的纸质的各种文件、记录、检验和实验数据、配方、方案、计划、报告、会议纪要等。6. 2.2识别对涉密文档应进行识别,填入信息资产清单。7. 3物理资产8. 3. 1设备范围计算机硬件设备包括个人计算机、计算机附件(如打印机、扫描仪、传真机、电话机)和网络设备(如防火墙、服务器、交换机等)。9. 3.2识别对所有个人计算机应进行识别,填入信息资产清单。5. 4计算机系统和软件对计算机系统和软件应进行识别和管理,填入信息资产清单。55重要岗位和人员5. 5.1识别
3、各部门应识别重要岗位,填入信息资产清单。5. 5.2人员配备综合管理部负责为重要岗位配备人员,填入信息资产清单。5. 6安全区域综合管理部负责识别重要安全区域,制定控制方案。5.7 信息资产的密级信息资产的密级分为:绝密、机密、秘密、敏感和一般共5类:a) “绝密”:按中华人民共和国保守国家秘密法中指定的秘密和不可对外公开、若泄露或被篡改会对本组织的生产经营造成特别严重损害的事项;b) “机密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;c) “秘密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害,或者由于业务上的需要仅限有关人员知道的事项;d) “敏感”:是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项;e) “一般”是指可向组织以外人员随意公开的事项。5.8 信息资产清单的评审针对完成的信息资产清单,综合管理部负责人组织相关人员进行评审,评审通过才认为该工作的完成。6记录信息资产清单4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- B08 信息 安全 分类 管理程序