信息资产密级管理程序 .pdfVIP

ISO/IEC27001-2022/GBT22080信息安全管理体系文件范例

文件名称：信息资产密级管理程序生效日期：2024-02-25

文件编号：页数1/6生效版本：A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12024-02-25-新制订A0

核准审核制订

ISO/IEC27001-2022/GBT22080信息安全管理体系文件范例

文件名称：信息资产密级管理程序生效日期：2024-02-25

文件编号：页数2/6生效版本：A0

1、范围

为更好地管理客户（合作方）和本公司在服务、技术、经营等活动中产生的各类信息，防止

因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷，特制定本管理规程。

本标准规定了信息密级划分、标注及处理控制目标和控制方式。

2、规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随

后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究

是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。

·ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》

·ISO/IEC27002:2022《信息技术网络安全与隐私保护信息安全控制》

3、术语和定义

所有ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》和

ISO/IEC27002:2022《信息技术网络安全与隐私保护信息安全控制》规定的术语适用于本文

件。

4、职责和权限

4.1管理运营部

管理运营部负责对公司机密文件、信息的实施及监督检查工作，负责信息密级划分、标注

及处理控制，负责必威体育官网网址制度的制订、必威体育官网网址会议的组织。

4.2各部门

各部门负责对本部门机密文件、资料、信息的管理工作。

5、活动描述

5.1密级的分类

信息的密级分为3类：企业秘密事项（秘密）、内部控制事项（敏感）和公开事项（公开）。

信息分类定义：

A)“秘密”：《中华人民共和国保守国家秘密法》中指定的秘密事项；或不可对外公开、若

泄露或被篡改会对本公司的日常经营造成严重损害，或者由于业务上的需要仅限有关人员

知道的事项；介质包括但不限于：纸类、电磁类及其它媒体（纸张、软盘、硬盘、光盘、磁

带、胶片）。

B)“敏感”：不可对外公开、若泄露或被篡改会对本公司的日常经营造成损害，或者由于

ISO/IEC27001-2022/GBT22080信息安全管理体系文件范例

文件名称：信息资产密级管理程序生效日期：2024-02-25

文件编号：页数3/6生效版本：A0

业务上的需要仅限有关人员知道的事项；或是指为了日常的业务能顺利进行而向公司员工

公开、但不可向公司以外人员随意公开的事项。

C)“公开”：秘密事项以外，仅用来传递信息、昭示承诺或对外宣传所涉及的事项。

6、涉密、受控文件、资料的标识、制发的管理

6.1管理职责

企业秘密管理的最高责任者为公司总经理，各部门的管理责任者为本部门经理。全体员工

都负有遵守必威体育官网网址承诺、保守企业秘密的义务。

6.2企业秘密的指令

6.2.1“秘密”按《中华人民共和国保守国家秘密法》的有关规定执行。企业秘密事项由经

营管理机构指定，企业秘密及敏感信息事项由产生该事项的部门经理级以上（含副经理）人

员指