参考模版,仅供参考
1 目的
为对组织的各类信息进行分类管理,防止因不恰当使用或泄漏,特制定本程序。
2 范围
本程序适用于组织业务活动中产生的各类信息的分类管理。
3 职责
3.1 行政部
负责组织各类信息的分类管理。
4 相关文件
《中华人民共和国保守国家秘密法》
《信息安全管理手册》
5 程序
5.1 信息资产的分类
信息资产
信息资产是组织信息安全所保护的有价值的任何事物,以多种形式存在,组织对信息资产进行科学识别,以便于进行信息资产的管理。
信息资产范围
组织的信息资产包括:物理资产、人员资产、软件资产、数据资产、文档资产和服务资产。
5.2 文档
定义
文档资产是指涉及组织秘密或机密的纸质的各种文件、记录、检验和实验数据、配方、方案、计划、报告、会议纪要等。
识别
对涉密文档应进行识别,填入《资产清单》。
5.3物理资产
设备范围
计算机硬件设备包括个人计算机、计算机附件(如打印机、扫描仪、传真机、电话机)和网络设备(如防火墙、服务器、交换机等)。
识别
对所有个人计算机应进行识别,填入《资产清单》。
5.4 计算机系统和软件
对计算机系统和软件应进行识别和管理,填入《资产清单》。
5.5 重要岗位和人员
识别
各部门应识别重要岗位,填入《资产清单》。
人员配备
人事行政部负责为重要岗位配备人员,填入《资产清单》。
5.6 安全区域
人事行政部负责识别重要安全区域,制定控制方案。
5.7 信息资产的密级
信息资产的密级分为:绝密、机密、秘密、敏感和一般共5类:
“绝密”:按《中华人民共和国保守国家秘密法》中指定的秘密和不可对外公开、若泄露或被篡改会对本组织的生产经营造成特别严重损害的事项;
“机密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;
“秘密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害,或者由于业务上的需要仅限有关人员知道的事项;
“敏感”:是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项;
“一般”是指可向组织以外人员随意公开的事项。
5.8《资产清单》的评审
针对完成的《资产清单》,人事行政部负责人组织相关人员进行评审,评审通过才认为该工作的完成。
6 记录
《资产清单》
