10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 信息资产划分等级标准:信息资产划分等级标准
| 信息资产划分等级标准 | |||||||
| 取值 | 取值标准描述 | ||||||
| 保密性 | 完整性 | 可用性 | |||||
| 一般资产 | 人员 | 一般资产 | 人员 | 一般资产 | 人员 | ||
| 5 | 核心秘密 | 包含组织最重要的秘密,关系未来发展的前途命运,对组织根本利益有着决定性的影响,如果泄漏会造成灾难性的损害 | 可以接触/存取商密各个级别的信息 | 完整性价值极高,未经授权的修改或破坏会对组织造成重要的或无法接受的影响,对业务冲击重大,并可能造成严重的业务中断,难以弥补 | 如果该人员未正确执行其职务内,对业务冲击造成严重的业务中断,难以弥补 | 可用性价值非常高,合法使用者对信息及信息系统的可用度99.9%,或者系统不允许中断 | 如果要维持业务运作,可以某些系统不允许中断 |
| 4 | 重要秘密 | 包含着组织的重要密码,其泄漏会使组织的安全和利益受到验证威胁 | 最高可以接触/存放到同级别的信息 | 完整性价值较高,未经授权的修改或破坏会议对组织造成重大影响,对业务冲击严重,较难弥补 | 如果该人员未正确执行其职务内,其职务内容,将造成单位/部门业务运作效率明显降低或停顿 | 可用性价值较高,合法使用者对信息及信息系统的可用度达到每天90%以上,或系统允许中断时间小于10分钟。 | 如果要维持业务运作,可以容忍该人员所承担的职务突然缺席不得超过3个工作日 |
| 3 | 一般秘密 | 组织的一般性秘密,其泄漏会使组织的安全和利益受到损害 | 最高可以接触/存取交通银行同级别的信息 | 完整性价值中等,未经授权的修改或破坏会给组织造成影响,对业务冲击明显,但可以弥补 | 如果该人员未正确执行其职务内容,将造成相关工作任务效率小幅度降低或停顿 | 可用性价值中等,合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上,或系统允许中断时间小于30分钟 | 如果要维持业务正常运作,可以容忍该人员所承担职务突然缺席超过3个工作日,但不能超过5个工作日 |
| 2 | 内部使用 | … | … | … | … | … | … |
| 1 | 公开 | … | … | … | … | … | … |
想了解更多的关于信息可以经常关注我们
【相关文章】
