華為信息安全宣傳_第1頁(yè)
華為信息安全宣傳_第2頁(yè)
華為信息安全宣傳_第3頁(yè)
華為信息安全宣傳_第4頁(yè)
華為信息安全宣傳_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息資產(chǎn)識(shí)別與定級(jí)資產(chǎn)密級(jí)絕密機(jī)密秘密內(nèi)部公開(kāi)u 基于與戰(zhàn)略競(jìng)爭(zhēng)對(duì)手拉開(kāi)并保持差距的市場(chǎng)競(jìng)爭(zhēng)策略,在市場(chǎng)競(jìng)爭(zhēng)態(tài)勢(shì)中使我司處于優(yōu)勢(shì)地位,且對(duì)未來(lái)業(yè)務(wù)和產(chǎn)品發(fā)展有重大影響的,或戰(zhàn)略競(jìng)爭(zhēng)對(duì)手特別關(guān)注,獲取后將嚴(yán)重影響我司產(chǎn)品核心競(jìng)爭(zhēng)優(yōu)勢(shì)的信息資產(chǎn)。u 包括但不限于:算法、架構(gòu)、方案、特性、需求、規(guī)劃等。其載體包含但不限于:源代碼、原理圖、文檔、會(huì)議紀(jì)要等。u 關(guān)鍵信息資產(chǎn)占信息資產(chǎn)總量的5%左右。u 關(guān)鍵資產(chǎn)需要加密,例外情況需備案。u 關(guān)鍵資產(chǎn)以外的信息資產(chǎn),包括秘密和內(nèi)部公開(kāi)兩個(gè)密級(jí)。u 跨產(chǎn)品/跨部門的非關(guān)鍵信息資產(chǎn)申請(qǐng)由需求方主管說(shuō)了算。u 秘密級(jí)不應(yīng)加密。內(nèi)部公開(kāi)級(jí)不允許RMS加密。u 在

2、Hi3MS發(fā)布或存放的文檔不允許加密。關(guān)鍵資產(chǎn)關(guān)鍵資產(chǎn)非關(guān)鍵資產(chǎn)非關(guān)鍵資產(chǎn)華為研發(fā)安全環(huán)境分區(qū):紅區(qū)、黃區(qū)、綠區(qū)關(guān)鍵信關(guān)鍵信息資產(chǎn)息資產(chǎn)非關(guān)鍵非關(guān)鍵信息資信息資產(chǎn)產(chǎn)紅區(qū)(高)黃區(qū)(中)綠區(qū)(低)針對(duì)以安全保護(hù)為主的、涉及大量/集中關(guān)鍵信息資產(chǎn)的關(guān)鍵項(xiàng)目或產(chǎn)品的部門競(jìng)爭(zhēng)激烈領(lǐng)域的主力產(chǎn)品,關(guān)鍵技術(shù)、主力平臺(tái),識(shí)別為關(guān)鍵項(xiàng)目的預(yù)研、規(guī)劃、審計(jì)、開(kāi)發(fā)、測(cè)試等業(yè)務(wù)針對(duì)以安全與效率平衡、涉及分散關(guān)鍵信息資產(chǎn)的項(xiàng)目或產(chǎn)品的部門一般的產(chǎn)品、技術(shù)、平臺(tái)的預(yù)研、規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試環(huán)境針對(duì)以共享為主、效率優(yōu)先,不涉及關(guān)鍵信息資產(chǎn)的部門合作、外包、對(duì)外演示、對(duì)外測(cè)試、移動(dòng)辦公環(huán)境大量集中信息資產(chǎn) 環(huán)境 部門 業(yè)

3、務(wù)網(wǎng)絡(luò)環(huán)境安全分區(qū)隔離與管控u 紅區(qū)完全獨(dú)立u 黃區(qū)業(yè)務(wù)上云u 用戶和實(shí)驗(yàn)室遷入綠區(qū),僅少量繼續(xù)保留在黃區(qū)u 用戶跨區(qū)訪問(wèn)必須經(jīng)數(shù)傳跳轉(zhuǎn)信息資產(chǎn)的獲取與共享只要業(yè)務(wù)需求是合理的,任何人無(wú)權(quán)拒絕提供信息或擅自提高主管審批級(jí)別;對(duì)于阻礙信息共享的行為,可以進(jìn)行投訴。內(nèi)部信息交流或?qū)就馓峁┬畔r(shí),應(yīng)遵循以下審批原則:密級(jí)密級(jí)確定密級(jí)確定密級(jí)內(nèi)部信息交流內(nèi)部信息交流對(duì)外提供信息對(duì)外提供信息獲取信息獲取信息共享信息共享信息絕密/機(jī)密信息生成方二級(jí)(含以上)主管信息生成方和需求方二級(jí)(含以上)主管信息生成方二級(jí)(含以上)主管信息生成方二級(jí)(含以上)主管秘密信息生成方三級(jí)(含以上)主管信息需求方部門直接

4、(含以上)主管信息需求方或員工本部門直接(含以上)主管信息生成方或員工本部門三級(jí)(含以上)主管內(nèi)部公開(kāi)同上不需要審批不需要審批同上備注:備注:1、信息責(zé)任人可以授權(quán)相關(guān)組織或人員履行具體職責(zé),但管理責(zé)任不因委托關(guān)系而轉(zhuǎn)移。2、經(jīng)信息安全部同意,各部門可以制定和發(fā)布審批細(xì)則,進(jìn)一步明確信息密級(jí)所對(duì)應(yīng)的審批級(jí)別。信息資產(chǎn)跨區(qū)域傳輸?shù)陌踩ǖ佬畔①Y產(chǎn)的清除包含保密信息的存儲(chǔ)介質(zhì)/設(shè)備,在進(jìn)行數(shù)據(jù)清除時(shí),要求如下:刪除數(shù)據(jù)屬于存儲(chǔ)介質(zhì)/設(shè)備使用人或用途發(fā)生改變時(shí)。低級(jí)格式化屬于資產(chǎn)歸屬轉(zhuǎn)出或外借設(shè)備歸還時(shí)。如:便攜機(jī)資產(chǎn)轉(zhuǎn)個(gè)人、歸還借用供應(yīng)商的存儲(chǔ)設(shè)備物理銷毀或消磁屬于資產(chǎn)報(bào)廢或涉及絕密/機(jī)密信息的數(shù)

5、據(jù)清除。紙件銷毀包含保密信息的紙件在廢棄時(shí)(如:復(fù)印效果差、打印未完成),可使用碎紙機(jī)銷毀,不應(yīng)隨意丟棄委托外部公司對(duì)包含保密信息的存儲(chǔ)截止進(jìn)行數(shù)據(jù)恢復(fù)時(shí),應(yīng)經(jīng)過(guò)主管批準(zhǔn),并選擇公司指定的供應(yīng)商。當(dāng)涉及絕密/機(jī)密信息的數(shù)據(jù)恢復(fù)時(shí),必須經(jīng)過(guò)信息生成方責(zé)任人批準(zhǔn)。權(quán)限管理:權(quán)限分類與定義定義定義基本權(quán)限基本權(quán)限能夠滿足本崗位工作所需的必要權(quán)限,該權(quán)限在員工到崗后自動(dòng)授權(quán)例外權(quán)限例外權(quán)限基本權(quán)限不能滿足工作需要,須經(jīng)流程申請(qǐng)獲得的權(quán)限系統(tǒng)權(quán)限系統(tǒng)權(quán)限信息資產(chǎn)存儲(chǔ)系統(tǒng)的系統(tǒng)管理、應(yīng)用平臺(tái)管理、應(yīng)用管理(數(shù)據(jù)管理)等權(quán)限,須經(jīng)流程申請(qǐng)并經(jīng)審批后授權(quán)并納入機(jī)要管理機(jī)要權(quán)限機(jī)要權(quán)限機(jī)要崗位所特有的權(quán)限,包括

6、信息資產(chǎn)及重要數(shù)據(jù)系統(tǒng)的權(quán)限設(shè)、數(shù)據(jù)管理、數(shù)據(jù)出口管理、數(shù)據(jù)傳遞等權(quán)限權(quán)限管理:授權(quán)與行權(quán)授權(quán)授權(quán)基本使用/審批權(quán)數(shù)據(jù)庫(kù)導(dǎo)入例外使用/審批權(quán)例外權(quán)限申請(qǐng)數(shù)據(jù)管理權(quán)例外權(quán)限申請(qǐng)數(shù)據(jù)傳遞權(quán)例外權(quán)限申請(qǐng)監(jiān)督權(quán)/問(wèn)責(zé)權(quán)例外權(quán)限申請(qǐng)行權(quán)(數(shù)傳)行權(quán)(數(shù)傳)行權(quán)(審批)行權(quán)(審批)提取關(guān)鍵資產(chǎn)數(shù)據(jù)管理員傳遞關(guān)鍵資產(chǎn)數(shù)傳員“虎符”制申請(qǐng)使用人需求使用確認(rèn)需求方二級(jí)審批人需求合理性確認(rèn)生成方二級(jí)審批人審批生成方研發(fā)部長(zhǎng)確認(rèn)首席機(jī)要員冒泡檢測(cè)監(jiān)督/問(wèn)責(zé)信管辦權(quán)限分離權(quán)限監(jiān)督例外權(quán)限:信息資產(chǎn)查閱與獲取流程冒泡問(wèn)責(zé)機(jī)制信息資產(chǎn)管理平臺(tái)-iRight信息資產(chǎn)管理平臺(tái)-iRight(續(xù))研發(fā)關(guān)鍵信息資產(chǎn)的識(shí)別流程(IPD類)1、流程支撐、流程支撐關(guān)鍵信息資產(chǎn)的識(shí)別、評(píng)審、加密活動(dòng)均有IT流程支撐(iRight權(quán)限平臺(tái))2、例行識(shí)別、例行識(shí)別在TR2前識(shí)別關(guān)鍵信息資產(chǎn)并完成定密,制定信息安全策略3、例行刷新、例行刷新在TR5對(duì)關(guān)鍵信息資產(chǎn)清單重新審視4、例行解密、例行解密在進(jìn)入后生命周期階段對(duì)關(guān)鍵資產(chǎn)降密進(jìn)行評(píng)審研發(fā)關(guān)鍵信息資產(chǎn)的識(shí)別流程(非IPD類)技術(shù)斷裂點(diǎn)的設(shè)計(jì) “技術(shù)斷裂點(diǎn)”可以形象的理解為“技術(shù)屏障”,是防止競(jìng)爭(zhēng)對(duì)手追趕的“護(hù)城河”,是與競(jìng)爭(zhēng)對(duì)手“形成差距、拉開(kāi)差距、保持差距”的技術(shù)措施,技術(shù)斷裂點(diǎn)可以避免競(jìng)爭(zhēng)對(duì)手快速跟

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論