原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
文档编号:XXXX-IT/ISMS-B-08
XXXX有限公司
IT/ISMS程序文件
信息分类管理程序
拟制
编制小组
审核
XXX
批准
XXX
日期
2023-01-10
日期
2023-01-10
日期
2023-01-10
修订记录
日期
版本
修订内容概要
拟制
审核
批准
2023-01-10
A/0
首次发布
编制小组
XXX
XXX
XXXX有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
目录
TOC\o1-2\h\z\u9741目录 2
84431目的 3
72992范围 3
102073职责 3
7994相关文件 3
214615程序 3
273975.1信息资产的分类 3
141905.2文档 3
211165.4计算机硬件设备 3
76565.5计算机系统和软件 4
198565.6重要岗位和人员 4
45425.7安全区域 4
289115.8无形资产 4
83525.9信息资产的密级 4
308326记录 4
1目的
为对组织的各类信息进行分类管理,防止因不恰当使用或泄漏,特制定本程序。
2范围
本程序适用于组织业务活动中产生的各类信息的分类管理。
3职责
3.1综合部
负责组织各类信息的分类管理。
4相关文件
《中华人民共和国保守国家秘密法》
《信息安全及信息技术服务管理手册》
5程序
5.1信息资产的分类
5.1.1信息资产
信息资产是组织信息安全所保护的有价值的任何事物,以多种形式存在,组织对信息资产进行科学识别,以便于进行信息资产的管理。
5.1.2信息资产范围
组织的信息资产包括:硬件、软件、人员、数据、设施、文档。
5.2文档
5.2.1定义
文档是指涉及组织秘密或机密的纸质的各种文件、记录、测试数据、方案、计划、报告、合同、会议纪要等。
5.2.2识别
对涉密文档应进行识别。
5.4计算机硬件设备
5.4.1设备范围
计算机硬件设备包括个人计算机、计算机附件(如打印机、扫描仪、传真机、电话机)和网络设备(如防火墙、服务器、交换机等)。
5.4.2识别
对所有个人计算机应进行识别。
5.5计算机系统和软件
对计算机系统和软件应进行识别和管理。
5.6重要岗位和人员
5.6.1识别
各部门应识别重要岗位,填写《信息安全重要岗位一览表》。
5.6.2人员配备
综合部负责为重要岗位配备人员,并将人员信息填入《信息安全重要岗位一览表》。
5.7安全区域
综合部负责识别重要安全区域,制定控制方案。
5.8无形资产
5.8.1识别
信息安全和信息技术服务小组应识别组织的专有技术和专利产权。
5.9信息资产的密级
信息资产的密级分为:商业绝密、商业机密、商业秘密、敏感和一般共5类:
“商业绝密”:不可对外公开、若泄露或被篡改会对本组织的生产经营造成特别严重损害的事项;
“商业机密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;
“商业秘密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害,或者由于业务上的需要仅限有关人员知道的事项;
“敏感”:是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项;
“一般”是指可向组织以外人员随意公开的事项。
6记录
文档评论(0)