ITSMS信息分类与处理指南
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息分类与处理指南ITSMS-C-10
1 范围
本标准规定了对数据及信息资产的分类方法及信息处理的要求。
本标准适用于对各类信息及数据进行分类并处理的活动。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改或修订均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
ISO/IEC27001:2013 信息技术-安全技术-信息安全管理体系要求
ISO/IEC27002:2013信息技术-安全技术-信息安全管理实用规则DQTSC-ISMS-2012-2019 信息处理设施控制程序
3 术语和定义
ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》和ISO/IEC27002:2013《信息技术-安全技术-信息安全管理实用规则》规定的术语适用于本标准。
4 职责和权限
4.1 信息安全委员会
是本公司信息安全管理最高组织机构,负责本公司信息分类与处理事项的决策和协调,并对全公司重要数据及敏感信息的处理情况进行监管和指导。
4.2 研发中心
是公司信息分类与处理工作的职能部门,履行信息分类与处理职能,指导、协调、检查、监督和处理各部门的信息分类处理工作。确保公司各类信息及数据根据不同敏感级别进行处理,防止敏感信息泄漏。
4.3 各部门
公司所有部门人员均应遵守并执行信息分类与处理指南的各项规定,各部门负责人负责本规定在部门内部的执行。
5 信息分类与处理
5.1 信息分类
将所接触、产生处理的各类纸面、电子信息和数据,根据敏感程度分为以下四类:
1)公开
2)内部限制
3)秘密信息
第1 页共3 页