华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > 信息安全管理体系认证标准对信息如何分类(示例)?

:信息安全管理体系认证标准对信息如何分类(示例)?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-10-9
iso27001标准中,信息安全等级为2级及以上的信息定义为受限级信息,一般情况下,不得对外公开。

1.高度业务影响(3级):该类资产若发生泄漏、损坏、丢失或无法使用,会给本公司造成无法挽回的损失,或产生同类损失相应的重大隐患。如:

--财务数据
--核心业务数据
--密码、私用密钥
--知识产权
--重要管理数据
--招聘资料及员工个人私密信息
--市场研究,包括市场分析和趋势预测等
--客户投诉资料
--定价策略及定价资料,包括成本、市场价、结算价等
--客户分类信息及客户资料数据
--开发文档
--测试文档
--项目管理文档
--存放或支持这些服务的软硬件设施

2.中度业务影响(2级):该类资产若发生泄漏、损坏、丢失或无法使用,会给本公司造成重大损失,或产生同类损失相应的重大隐患。如:

--员工目录及联系信息
--网络基础架构设计
--内部网站信息
--内部业务使用的文件等共享的数据
--办公自动化数据
--存放或支持这些服务的软硬件设施

3.低度业务影响(1级):该类资产若发生泄漏、损坏、丢失或无法使用,会给本公司造成一定的经济损失,或产生同类损失相应的安全隐患。如:

--公钥
--已发布的新闻稿、产品小册子、白皮书
--过时的企业信息
--IT操作指南及相关信息等
--存放或支持这些服务的软硬件设施


想了解更多的关于信息可以经常关注我们