ISO270012013信息資產(chǎn)分類分級(jí)管理制度

1、【信息資產(chǎn)分類分級(jí)治理程序】F4-B-總經(jīng)辦-010-V1.0信息資產(chǎn)分類分級(jí)治理程序目 錄1. 目的和范圍 22. 引用文件23. 責(zé)任和權(quán)限34. 信息資產(chǎn)的分類分級(jí) 34.1信息資產(chǎn)的分類 34.2信息資產(chǎn)的分級(jí)治理 44.3信息資產(chǎn)分類指導(dǎo) 55. 信息分級(jí)標(biāo)識(shí) 55.1分級(jí)標(biāo)識(shí)編號(hào)55.2公司絕密、機(jī)密信息定義 65.3各密級(jí)知曉范圍 65.4分級(jí)標(biāo)識(shí)編號(hào)可作為分級(jí)標(biāo)識(shí)使用 76. 公司秘密信息使用治理 86.1 涉密信息的保管 86.2涉密信息的訪問限制 96.3涉密信息的使用 106.4涉密信息發(fā)送126.5涉密信息的廢棄處置 137. 保密原那么141. 目的和范圍為降低公司重

2、要資產(chǎn)因遺失、損壞、篡改、外泄等事件帶來的潛在風(fēng)險(xiǎn),這 些風(fēng)險(xiǎn)將對(duì)公司的信譽(yù)、經(jīng)營(yíng)活動(dòng)、經(jīng)濟(jì)利益等造成較大或重大損失,需要標(biāo)準(zhǔn)信息資產(chǎn)保護(hù)方法和治理要求,特制訂本治理制度.本規(guī)定適用于本公司信息資產(chǎn)的平安治理,適用對(duì)象為本公司員工和所有外 來人員.特殊崗位或特殊人員,另有規(guī)定的從其規(guī)定.公司信息資產(chǎn)是指一切關(guān)系公司平安和利益, 在保護(hù)期內(nèi)只限一定范圍內(nèi)人 員知悉、操作、維護(hù)的事物、文檔、工程、數(shù)據(jù)等資源.2. 引用文件1以下文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款.但凡注日期 的引用文件,其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不 適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)各部門研究是否可使用這些文件

3、的最新版本. 但凡不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn).2GB/T 22080-2021/ISO/IEC 27001:2021信息技術(shù)-平安技術(shù)-信息安全治理體系要求3GB/T 22081-2021/ISO/IEC 27002:2021信息技術(shù)-平安技術(shù)-信息安全治理實(shí)施細(xì)那么4?備份治理規(guī)定?5?訪問限制程序?6?文件限制程序?3. 責(zé)任和權(quán)限本治理規(guī)定作為全公司范圍信息類資產(chǎn)的最低治理要求,各部門或各工程組,均可以根據(jù)客戶要求,添加補(bǔ)充策略,并在本部門、本工程組內(nèi)實(shí)施,與本 規(guī)定一起,作為信息平安治理的工作指南.1信息平安治理領(lǐng)導(dǎo)人組：是本公司信息資產(chǎn)平安治理工作的最高領(lǐng)導(dǎo)組 織,總

4、體負(fù)責(zé)信息資產(chǎn)的平安.2信息平安治理工作小組：負(fù)責(zé)具體的協(xié)調(diào)組織實(shí)施及解釋答疑等工作.3各部門經(jīng)理：作為本部門信息資產(chǎn)平安治理的最高責(zé)任者,有責(zé)任和權(quán) 限保證本部門信息資產(chǎn)的平安.4各信息的所有者：負(fù)責(zé)各信息資產(chǎn)的標(biāo)識(shí)、分發(fā)和傳遞的限制；5員工：應(yīng)當(dāng)熟悉本治理規(guī)定的內(nèi)容,包括信息資產(chǎn)標(biāo)識(shí)方法和使用治理 規(guī)定,并切實(shí)貫徹到日常工作中.4. 信息資產(chǎn)的分類分級(jí)4.1信息資產(chǎn)的分類公司信息資產(chǎn)分為：硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、外包效勞 資產(chǎn)、無形資產(chǎn)、文檔資產(chǎn)、環(huán)境資產(chǎn)、第三方效勞資產(chǎn)等.區(qū)分標(biāo)準(zhǔn)如下：1硬件資產(chǎn)：日常工作、公司運(yùn)作或系統(tǒng)運(yùn)行所依賴的可見電子設(shè)備、設(shè) 施和工具.主要包括：辦