论坛

Notifications
清除所有

信息分类矩阵和处理指南


帖子:84
主持人
Topic starter
(@太极)
成员
Joined: 1 year ago

//www.iso27001security.com/ISO27k_Information_classification_matrix.xlsx

注意:此分类方案仅涉及信息的机密性。类似的方案对于完整性和可用性要求是可行的。

 

类别 描述 示例文档/记录 标记 phys& ADMIN CONTROLS 再生产  分配 破坏/处置 
公共或开放 可以广泛分发的信息,而不会对组织,员工和利益相关者造成损害。 [PR办公室/营销部门/信息安全管理部门]必须预先批准使用此分类。这些文件可以披露或传递给组织以外的人。   销售材料授权公开发布,如广告,小册子,发布的年度帐户,互联网网页,目录,外部空缺通知 没有任何 没有任何 无限 无限制 回收/垃圾
内部或专有 未经授权披露,特别是组织外,其未经授权披露的信息将是不合适和不方便的。   

向[公司名称]之外的任何人披露需要管理授权。

大多数公司信息都属于此类别。

部门备忘录,有关内部公告板的信息,培训材料,政策,操作程序,工作说明,指南,电话和电子邮件目录,营销或促销信息(在授权发布之前),投资期权。交易数据,生产力报告,纪律报告,合同,服务水平协议,内部空缺通知,内部网网页

“仅供内部使用"

应用于每个页面的左下角。

作者:负责适当的标记。

用户:负责正确的存储和文档控制。

有限的副本只能由员工或承包商和第三方制作,他们签署了适当的非歧视协议。 内部:使用内部邮件信封。

外部:使用密封的信封。

电子:使用内部电子邮件系统。传输到外部电子邮件地址需要加密。

传真:要小心传真号码!

纸质文件:碎片。

电子数据:擦除或脱达磁介质。将CD,DVD,DEAD硬盘驱动器,笔记本电脑等发送给它以进行适当的处​​置

机密或限制 高度敏感或有价值的信息,包括专有和个人。未经董事级高级经理明确许可,不得在本组织之外披露。 密码和PIN码,VPN令牌,信用卡和借记卡号码,个人信息(如员工人力资源记录,社会安全号码),大多数会计数据,其他高度敏感或有价值的专有信息  “机密的"

应用于每个页面的左下角。

发起者:负责确保机密信息在严格的需要时分发。

收件人:负责确保保密信息被加密和/或保存在锁下&不使用时的钥匙。

只能通过发起人或其指定的许可进行有限的副本。签署签名的授权单。 内部:在内部邮件信封内使用密封包围。如果可能的话,手提供。
外部:使用普通的密封包络。手提供或发送挂号邮件,快递等。
电子:仅使用内部电子邮件系统。 Encyrpt数据。
传真:在发送传真之前,需要在发送传真之前收到测试页的电话,以及完全收据的电话确认。
纸质文件:使用经批准的交叉切碎机进行碎片。

电子数据:擦除或脱达磁介质。将CD,DVD,DEAD硬盘驱动器,笔记本电脑等发送至适当的处置。

 

 

主题标签
分享: