2025年信息资产安全管理规范.docVIP

ISMS信息资产安全管理规范

（ISO27001-）

第一章总则

第一条 目的：本管理措施意在對企业内部重要的信息资产進行分类分级，以便對信息的分发和流转進行恰當的控制，保证信息资产的保密性、完整性和可用性可以实現。

第二条 根据：本管理措施根据《企业信息安全管理方略》制定。

第三条 范围：本管理措施合用于企业总部。

第四条 定义

（一）本管理措施所波及的信息包括多种存储或者存在形式，包括但不限于電子信息、紙质数据文献、語音和图像等。

（二）本管理措施所称信息是指以任何形式存在或传播的對企业具有价值的内容，包括電子信息、紙质数据文献、語音图像等。信息安全关注的是信息的保密性、可用性和完整性。