信息资产分类与标识管理规定
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
德信诚培训网
信息资产分类与标识管理规定
1 目的
为了明确公司内各类信息资产的分类和标识,方便资产有效管理。
2 适用范围
适用于ISMS所涉及的所有信息资产。
3 术语和定义
4 职责和权限
DXC确定公司的信息资产等级,将信息和资产分为机密、内部和公开三级。机密级为涉及公司核心、重要内容的信息和资产;内部级为涉及公司较重要内容的信息和资产;非内部级为除机密和内部级以外的其他信息和资产。
DXC对体系文件发布前对其进行标记;
DXC应定期对资产的标记进行检查;
各部门根据确定的等级,标记本部门的信息资产(除XXX资产外)。
5 相关活动
5.1 信息资产等级划分
根据信息资产的重要度和对公司的影响度,将资产分为三级:
机密级:涉及公司重要业务活动的资产。如财务数据和报表、重大决策、人事数据、合同、程序原代码等。
内部级:涉及公司主要业务活动,有一定保密要求的资产。如体系文件,管理制度等。
非内部级:除秘密级和内部级以外的其他资产。
5.2 信息资产的分类
根据信息资产的特点和用途,将信息资产分类如下:
更多免费资料下载请进:好好学习社区