B08信息安全-信息分类管理程序.docx

《B08信息安全-信息分类管理程序.docx》由会员分享，可在线阅读，更多相关《B08信息安全-信息分类管理程序.docx（4页珍藏版）》请在第一文库网上搜索。

1、深圳市XXX科技有限公司信息分类管理程序编 号：ISMS-B-08版本号：VI. 0编制：日期：2021-8-5审核：日期：2021-8-5批准：日期：2021-8-5受控状态受控文件信息分类管理程序1目的为对组织的各类信息进行分类管理，防止因不恰当使用或泄漏,特制定本程序。2范围本程序适用于组织业务活动中产生的各类信息的分类管理。3职责3.1综合管理部负责组织各类信息的分类管理。4相关文件信息安全管理手册5程序1.1 信息资产的分类1.1.1 信息资产信息资产是组织信息安全所保护的有价值的任何事物，以多种形式存在，组织对信息资产进行科学识别，以便于进行信息资产的管理。1.1.2 信息资产范围

2、组织的信息资产包括：物理资产、人员资产、软件资产、数据资产、文档资产和服务资产。1.2 文档5. 2.1定义文档资产是指涉及组织秘密或机密的纸质的各种文件、记录、检验和实验数据、配方、方案、计划、报告、会议纪要等。6. 2.2识别对涉密文档应进行识别，填入信息资产清单。7. 3物理资产8. 3. 1设备范围计算机硬件设备包括个人计算机、计算机附件（如打印机、扫描仪、传真机、电话机）和网络设备（如防火墙、服务器、交换机等）。9. 3.2识别对所有个人计算机应进行识别，填入信息资产清单。5. 4计算机系统和软件对计算机系统和软件应进行识别和管理，填入信息资产清单。5.5重要岗位和人员5. 5.1识

3、别各部门应识别重要岗位，填入信息资产清单。5. 5.2人员配备综合管理部负责为重要岗位配备人员，填入信息资产清单。5. 6安全区域综合管理部负责识别重要安全区域，制定控制方案。5.7 信息资产的密级信息资产的密级分为：绝密、机密、秘密、敏感和一般共5类：a) “绝密”：按中华人民共和国保守国家秘密法中指定的秘密和不可对外公开、若泄露或被篡改会对本组织的生产经营造成特别严重损害的事项；b) “机密”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害，或者由于业务上的需要仅限有关人员知道的事项；c) “秘密”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害，或者由于业务上的需要仅限有关人员知道的事项；d) “敏感”：是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项；e) “一般”是指可向组织以外人员随意公开的事项。5.8 信息资产清单的评审针对完成的信息资产清单，综合管理部负责人组织相关人员进行评审，评审通过才认为该工作的完成。6记录信息资产清单4