《08信息分类管理程序.docx》由会员分享,可在线阅读,更多相关《08信息分类管理程序.docx(5页珍藏版)》请在第壹文秘上搜索。
1、目录目录11目的22范围23职责24相关文件25程序25.1 信息资产的分类25.2 文档35.4 计算机硬件设备35.5 计算机系统和软件35.6 重要岗位和人员35.7 安全区域45.8 无形资产45.9 信息资产的密级46记录41目的为对组织的各类信息进行分类管理,防止因不恰当使用或泄漏,特制定本程序。2范围本程序适用于组织业务活动中产生的各类信息的分类管理。3职责3.1综合部负责组织各类信息的分类管理。4相关文件中华人民共和国保守国家秘密法信息安全管理手册5程序5.1 信息资产的分类5.1.1 信息资产信息资产是组织信息安全所保护的有价值的任何事物,以多种形式存在,组织对信息资产进行科
2、学识别,以便于进行信息资产的管理。5.1.2 信息资产范围组织的信息资产包括:硬件、软件、人员、数据、服务、无形资产、环境设施。5.2 文档5.2.1 定义文档是指涉及组织秘密或机密的纸质的各种文件、记录、测试数据、方案、计划、报告、合同、会议纪要等。5.2.2 识别对涉密文档应进行识别,填入资产清单。5.4 计算机硬件设备5.4.1 设备范围计算机硬件设备包括个人计算机、计算机附件(如打印机、扫描仪、传真机、电话机)和网络设备(如防火墙、涉密电脑、交换机等)。5.4.2 识别对所有个人计算机应进行识别,填入资产清单。5.5 计算机系统和软件对计算机系统和软件应进行识别和管理,填入资产清单。5
3、.6 重要岗位和人员5.6.1 识别各部门应识别重要岗位,填写信息安全重要岗位一览表。5.6.2 人员配备综合部负责为重要岗位配备人员,并将人员信息填入信息安全重要岗位一览表。5.7 安全区域综合部负责识别重要安全区域,制定控制方案。5.8 无形资产5.8.1 识别信息安全小组应识别组织的专有技术和专利产权,编制专有技术一览表、专利产权一览表。5.9 信息资产的密级信息资产的密级分为:绝密、机密、秘密、敏感和一般共5类:a) “绝密”:不可对外公开、若泄露或被篡改会对本组织的生产经营造成特别严重损害的事项;b) “机密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;c) “秘密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害,或者由于业务上的需要仅限有关人员知道的事项;d) “敏感”:是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项;e) “-般”是指可向组织以外人员随意公开的事项。6记录
