承载数据的实物资产上整体标记;Р实物类信息资产密级根据承载的数据密级定义;Р如果是多种信息放在一起,在整体上要标注这些信息中最高的密级;Р对于历史文件的机密等级标识可以通过归档到特定文件夹或在文件柜中做相应标记;Р密级的标注:如果标注,要把“公司绝密”字样标注在明显可见的位置;Р公司机密密级的标注:如果标注,要把“公司机密”字样标注在明显可见的位置;Р内部限制密级的标注:把“内部限制”字样标注在明显可见的位置。Р3.5处理和保护Р所有用户必须根据信息的密级执行相关的信息保护要求(具体要求请见下面的信息分类保护快速参考表)。信息责任人可以采取额外的控制措施保护信息和限制对信息的访问;Р故意或无意地泄漏敏感信息造成损失的应按照相关人事管理制度进行处理;Р信息资产的保管人应定期对资产密级标示作业和更新,负责人对此作业进行监督;Р信息分类保护可参考下表:Р公司绝密Р公司机密Р内部限制Р保管Р纸质文件存放于带锁文件柜中并注意物理安全Р电子文件需要对文件进行加密Р纸质文件存放于带锁文件柜中并注意物理安全Р电子文件需要对文件进行适当控制访问保护Р防止让非授权的人员使用Р发放Р由专人以纸质文件发放,电子文件需要对文件进行加密Р由专人以纸质文件发放,电子文件需要对文件进行适当控制访问保护Р邮件、共享文件、内网等方式发放Р访问审批Р使用申请必须经过公司负责人审批,说明使用目的和方式Р使用申请必须经过部门负责人审批,说明使用目的和方式Р仅限于公司内部人员访问使用。做好信息资产访问权限工作Р记录Р申请和审批必须做记录Р申请和审批必须做记录Р根据实际情况可以不做记录要求Р销毁Р电子数据要彻底清除,纸质文档要切成碎片或烧毁Р可采取其他可靠彻底的销毁方式Р电子数据要彻底清除,纸质文档要切成碎片或烧毁Р可采取其他可靠彻底的销毁方式Р电子数据要彻底清除,纸质文档要切成碎片或烧毁Р可采取其他可靠彻底的销毁方式
全文预览
