ISO27001：2013数据资产分级管理制度.pdfVIP

XXXXXX软件有限公司 人性化科技提升业绩 数据资产分级管理制度 目 录 一、 数据资产等级分类及责任部门 2 二、 管理部门职责： 4 三、 数据资产使用监管单位： 6 第 1 页 共 7 页 内部公开 【数据资产分级管理制度】 F4-B- 研发服务体系 -003-V1.0 数据资产分级管理制度 一、数据资产等级分类及责任部门 1、一级：重要敏感数据， 包括 公司数据资产 ，主要用于公司直接营收的数据， 如提交给客户的客探结果数据， 泄露会造成直接经济损失。 公司核心数据 ，经过 加工的数据，有全方面的数据信息，需要严格管理，如客户肖像库，信息库，客 户方提供的需要通过业务外包平台操作的数据，泄露后对公司可能造成全面损 失。这些数据被非法复制传播后， 可造成经济上的重大损失和引发重大安全事故 及涉诉事件。 由所涉及到的部门人员： 服务部、 如涉及财务数据由财务部共同承 担安全管理责任。标记为 D1 。主要包括： 业务结果数据 客户信息数据 系统或网络安全控制配置数据，防火墙数据 业务帐号安全配置数据 业务运行配置数据 敏感客户业务原始数据 录音记录数据 财务帐目数据 其他敏感信息数据 2 、二级：非敏感重要数据，包括公司系统数据， 由各种公司系统产生出的原始 数据， 限制范围使用， 泄露对公司有可能造成某方面损失。 如启通宝系统通话记 录，客探系统记录，被非法复制传播或丢失、损坏后，可造成一定的经济损失或 第 2 页 共 7 页 内部公开 【数据资产分级管理制度】 F4-B- 研发服务体系 -003-V1.0 引发客户投诉事件。 由所涉及到的部门人员： 服务部承担安全管理责任。 标记为 D2 。主要包括： 业务过程数据 启通宝通话记录 客探系统数据 系统运行日志数据 其他重要数据 3 、三级：公司内部非敏感数据及第三方非敏感数据， 不对外公开，但公开对公 司无损失的信息， 如话术列表、 在项目施工中或开发测试中涉及到的客户方提供 的测试数据或业务数据。由所涉及到的部门人员：服务部、测试部，销售部，研 发部共同承担安全管理责任。标记为 D3 。主要包括： 员工通讯录 话述信息数据 系统测试业务数据 项目施工测试数据 项目施工过程数据 销售业绩数据 其他非敏感数据 4 、四级：普通数据， 除上述数据以外的其他数据，包括 公司可公开数据，可对 外发布的各类信息 ，所有部门均可公开使用，如电话号段记录，城市区号记录。 由相关使用部门人员承担安全管理责任。标记为 D4 。主要包括： 第 3 页 共 7 页 内部公开