当前位置:深圳汉墨管理咨询有限公司 >广州ISO27001认证信息安全管理体系认证辅导办理顾问咨询培训申请 > 广州ISO27001认证
为对组织的各类信息进行分类管理,防止因不恰当使用或泄漏,特制定本程序。
本程序适用于组织业务活动中产生的各类信息的分类管理。
3.1 办公室
负责组织各类信息的分类管理。
《中华人民共和国保守国家秘密法》
《信息安全管理手册》
信息资产是组织信息安全所保护的有价值的任何事物,以多种形式存在,组织对信息资产进行科学识别,以便于进行信息资产的管理。
组织的信息资产包括:硬件、软件、人员、数据、服务、无形资产、环境设施。
文档是指涉及组织秘密或机密的纸质的各种文件、记录、测试数据、方案、计划、报告、合同、会议纪要等。
对涉密文档应进行识别,填入《资产清单》。
计算机硬件设备包括个人计算机、计算机附件(如打印机、扫描仪、传真机、电话机)和网络设备(如防火墙、服务器、交换机等)。
对所有个人计算机应进行识别,填入《资产清单》。
对计算机系统和软件应进行识别和管理,填入《资产清单》。
各部门应识别重要岗位,填写《信息安全重要岗位一览表》。
办公室负责为重要岗位配备人员,并将人员信息填入《信息安全重要岗位一览表》。
办公室负责识别重要安全区域,制定控制方案。
信息安全小组应识别组织的专有技术和专利产权,编制《专有技术一览表》、《专利产权一览表》。
信息资产的密级分为:绝密、机密、秘密、秘密和一般共5类:
提示:请填写您的实名信息,中国114黄页承诺对您的信息进行保密