论坛

通知事项
全部清除

信息分类矩阵和操作指南  


 太极
帖子:83
主持人
(@太极)
会员
已加入:8个月前

//www.iso27001security.com/ISO27k_Information_classification_matrix.xlsx

注意:此分类方案仅与信息的机密性有关。 对于完整性和可用性要求,类似的方案是可行的。

 

类别 描述 样本文件/记录 标记 物理层& ADMIN CONTROLS 再生产  分配 销毁/处置 
公开或开放 可以广泛分发而不会损害组织,其员工和利益相关者的信息。 [PR Office /市场部/信息安全管理部门/等]必须预先批准使用此分类。 这些文件可能会披露或传递给组织外部的人员。   授权公开发布的营销材料,例如广告,小册子,已发布的年度帐目,互联网网页,目录,外部空缺通知 没有 没有 无限 没有限制 回收/垃圾
内部或专有 未经授权披露(特别是在组织外部)的信息将是不合适和不便的。   

向[公司名称]以外的任何人披露信息均需要获得管理授权。

大多数公司信息都属于此类。

部门备忘录,内部公告板上的信息,培训材料,政策,操作程序,工作说明,指南,电话和电子邮件目录,营销或促销信息(授权发布之前),投资选择。交易数据,生产率报告,纪律报告,合同,服务水平协议,内部空缺通知,内部网网页

“限内部使用”

应用于每页的左下角。

作者:负责适当的标记。

用户:负责适当的存储和文档控制。

有限的副本只能由员工,或已签署适当的保密协议的承包商和第三方制作。 内部:使用内部邮件信封。

外部:使用密封的信封。

电子:使用内部电子邮件系统。传输到外部电子邮件地址需要加密。

传真:请注意传真号码!

纸质文件:切碎。

电子数据:擦除或消磁磁性介质。 将CD,DVD,已损坏的硬盘驱动器,笔记本电脑等发送给IT部门,以进行适当处理

机密或受限制 高度敏感或有价值的信息,包括专有和个人信息。 未经董事级别高级经理明确许可,不得在组织外部披露。 密码和PIN码,VPN令牌,信用卡和借记卡号,个人信息(例如员工HR记录,社会保险号),大多数会计数据,其他高度敏感或有价值的专有信息  “机密”

应用于每页的左下角。

发起者:负责确保严格按照需要知道的方式分发机密信息。

收件人:负责确保机密信息被加密和/或处于锁定状态&不使用时按键。

有限的副本只能在始发者或其指定者的允许下制作。将显示签名的授权单。 内部:在内部邮件信封内使用密封的信封。 如有可能,请手动交付。
外部:使用普通密封的信封。 通过挂号信,快递等方式手动交付或发送
电子:仅使用内部电子邮件系统。  Encyrpt data.
传真:要求在发送传真之前立即电话确认收到测试页,并要求电话确认已收到完整页。
纸质文件:使用认可的横切纸机切丝。

电子数据:擦除或消磁磁性介质。 将CD,DVD,已损坏的硬盘驱动器,便携式计算机等发送给IT人员,以进行适当处理。

 

 

主题标签
分享: