德信诚培训网
信息资产分类与标识管理规定
1 目的
为了明确公司内各类信息资产的分类和标识，方便资产有效管理。

2 适用范围
适用于ISMS所涉及的所有信息资产。

3 术语和定义
4 职责和权限
DXC确定公司的信息资产等级，将信息和资产分为机密、内部和公开三级。

机密级为涉及公司核心、重要内容的信息和资产；内部级为涉及公司较重要内容的信息和资产；非内部级为除机密和内部级以外的其他信息和资产。

DXC对体系文件发布前对其进行标记；
DXC应定期对资产的标记进行检查；
各部门根据确定的等级，标记本部门的信息资产（除XXX资产外）。

5 相关活动
5.1 信息资产等级划分
根据信息资产的重要度和对公司的影响度，将资产分为三级：
机密级：涉及公司重要业务活动的资产。

如财务数据和报表、重大决策、人事数据、合同、程序原代码等。

内部级：涉及公司主要业务活动，有一定保密要求的资产。

如体系文件，管理制度等。

非内部级：除秘密级和内部级以外的其他资产。

5.2 信息资产的分类
根据信息资产的特点和用途，将信息资产分类如下：
更多免费资料下载请进：好好学习社区。