返回
611021-2004信息资产分级管理规范

611021-2004信息资产分级管理规范

ID:14705847

大小:124.50 KB

页数:12页

时间:2018-07-30

611021-2004信息资产分级管理规范_第1页
611021-2004信息资产分级管理规范_第2页
611021-2004信息资产分级管理规范_第3页
611021-2004信息资产分级管理规范_第4页
611021-2004信息资产分级管理规范_第5页
资源描述:

《611021-2004信息资产分级管理规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Q/ZX中兴通讯股份有限公司企业标准(管理标准)Q/ZX61.1021-2004信息资产分级管理规范2004-06-07发布2004-06-15实施中兴通讯股份有限公司发布Q/ZX61.1021-2004目次前言II1范围12术语和定义13原则24管理职责24.1公司安全委员会24.2安全管理部24.3事业部、中心(办)安全小组24.4业务单位25信息资产分级细则25.1识别和登记业务流程25.2识别和登记信息资产25.3信息资产分级36信息资产分级保护36.1总要求36.2信息资产的标识36.3绝密级信息资产的要求36.4机密级信息资产36.5秘密级信息资产46.6公

2、开级信息资产47附录47.1附录A信息资产标识47.2附录B绝密级信息资产模板49Q/ZX61.1021-2004前言公司的资产种类众多,其中有许多对公司的竞争力和业务的成功有很大的价值,包括有形资产和极具价值的信息资产,例如公司的知识信息资产和机密信息等。妥善保护这些资产十分重要。因为资产的遗失、失窃或被妄用,均会危害到公司的利益。信息分类是信息安全管理标准ISO-17799指导的一部分。信息分类的目标是“确保信息资产得到符合安全级别要求的保护,安全分类方法有助于了解安全保护的要求和优先级别”。作为这项工作的部分,需要制定信息资产和负责人列表,为所有信息资产进行分类。

3、每项信息资产负责人必须为他/她负责的信息资产制定标签。信息分类不仅是按照信息安全策略和指导来制定信息资产列表,而且信息资产分类方法也是进行企业信息安全风险分析评估的重要前提和基础。公司要求所有信息资产都需要得到合理的分级并且得到符合其分级要求的保护。本标准的附录A、附录B是规范性附录。本标准由中兴通讯股份有限公司总裁办安全管理部提出,技术中心规划发展部归口。本标准起草部门:总裁办安全管理部。本标准主要起草人:王玉忠、姜文智、邓维军、王智、陈飞。本标准于2004年6月首次发布。9Q/ZX61.1021-2004信息资产分级管理规范1范围本标准规定了如何进行了公司的信息资产

4、分级工作,规定了对不同信息资产级别采取的不同的保护控制措施。本标准适用于公司所有信息资产的分级和保护工作。如果不做特别说明,在本标准中信息等同于信息资产。2术语和定义下列术语和定义适用于本标准。2.1信息资产组成业务流程的子流程中使用的重要的最小单位量的信息。2.2信息资产分级针对信息资产在生成、使用、变更、储存及传递过程中的敏感程度(包括保密性、可用性、完整性),确定其不同的保护级别,确保信息资产得到符合安全级别要求的保护。2.3业务单位指公司为实现某一任务所划分的组织,可以是某一事业部、也可以是某一部门、或项目团队。原则上业务单位需要指定相应的信息安全接口人。2.4

5、保密性确保信息只能被授权使用者使用。2.5完整性确保信息和处理方法的准确和完整。2.6可用性确保授权使用者当需要时能够使用信息。2.7信息资产等级根据信息资产的敏感程度,公司的信息资产保护级别划分为4级。2.7.1绝密敏感程度最高的信息,如果泄露或出现错误或不可用将会对公司造成灾难性的后果。如公司的收购计划、投资策略、公司战略产品的研发项目计划、研发设计等。绝密级信息资产要求最高的安全性和保护级别,例如其分发必须被严格限制,其使用必须被全程监控,或不允许出现错误或要求在极短的时间内可恢复等。2.7.2机密对公司的运作至关重要的信息,如果泄露或出现错误或不可用将严重影响公

6、司的运作。如公司的会计信息、商业计划、敏感的客户资料、产品资料等。其访问需要得到特别授权,或仅允许出现微量的错误或在较短的时间内恢复等。2.7.3秘密对公司运作重要的信息,如公司的组织架构、业务流程、项目工作计划及其他描述公司运作方式的信息等。秘密级信息只能由被公司授权的人或组织所使用或在公司内部使用,只能出现少量错误或在一定的时间内恢复。9Q/ZX61.1021-20041.1.1公开由公司确认为公开的信息,如公司发布的年报、招聘信息、特别声明等。2原则2.1公司内所有信息资产,包括纸面的、电子化的以及以其他形式存在的信息资产都必须被合理的分级并加以标识。2.2公司所

7、有信息资产必须依照其信息资产级别严格执行相应的控制及安全措施。2.3信息资产分级和保护工作由安全组织负责组织策划和审计,各业务单位负责执行。3管理职责3.1公司安全委员会制定信息资产分级与保护的方针政策。3.2安全管理部a)组织信息资产分级标准的制定和维护;b)指导各单位信息资产分级与保护工作;c)组织各单位信息资产分级与保护工作的审计。3.3事业部、中心(办)安全小组a)组织本单位信息资产等级的审核;b)组织本单位信息资产的分级工作;c)组织本单位信息资产分级维护工作;d)组织本单位信息资产的保护工作。3.4业务单位a)在各级安全组织的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。