ITSMS信息分类与处理指南

信息分类与处理指南ITSMS-C-10

1 范围

本标准规定了对数据及信息资产的分类方法及信息处理的要求。

本标准适用于对各类信息及数据进行分类并处理的活动。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改或修订均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

ISO/IEC27001:2013 信息技术-安全技术-信息安全管理体系要求

ISO/IEC27002:2013信息技术-安全技术-信息安全管理实用规则DQTSC-ISMS-2012-2019 信息处理设施控制程序

3 术语和定义

ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》和ISO/IEC27002:2013《信息技术-安全技术-信息安全管理实用规则》规定的术语适用于本标准。

4 职责和权限

4.1 信息安全委员会

是本公司信息安全管理最高组织机构，负责本公司信息分类与处理事项的决策和协调，并对全公司重要数据及敏感信息的处理情况进行监管和指导。

4.2 研发中心

是公司信息分类与处理工作的职能部门，履行信息分类与处理职能，指导、协调、检查、监督和处理各部门的信息分类处理工作。确保公司各类信息及数据根据不同敏感级别进行处理，防止敏感信息泄漏。

4.3 各部门

公司所有部门人员均应遵守并执行信息分类与处理指南的各项规定，各部门负责人负责本规定在部门内部的执行。

5 信息分类与处理

5.1 信息分类

将所接触、产生处理的各类纸面、电子信息和数据，根据敏感程度分为以下四类：

1)公开

2)内部限制

3)秘密信息

第1 页共3 页