保密信息密级分类

最新推荐文章于 2024-07-09 17:19:05 发布
最新推荐文章于 2024-07-09 17:19:05 发布
阅读量2.1k 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JN3456/article/details/133971019
版权

保密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开四个级别:

1)“绝密”信息:是最重要的公司秘密,关系公司未来发展的前途和命运,对公司根本利益有着决定性的影响,泄露会使公司的全息和利益遭受贴别严重的损害,甚至灾难性的后果。传播限制范围:通常仅能被极少数人访问。访问严格受控,授权范围外传播需要经过总裁级别或其授权人许可。

2)“机密”信息:是重要的公司秘密,泄露会使公司权限和利益遭受到严重的损害。例如:公司的规划、财务报表、重要的会议记录,公司经营情况等。传播限制范围:通常仅能被少数人访问,访问严格受控,授权范围外传播需经过总监级别或其授权人许可。

3)“秘密”信息:是一般的公司机密,泄露会使公司的权利和利益遭受损害。例如公司人事档案、合同、协议、职员工资收入等。传播限制范围:可提供较大范围内的按需访问,例如部门内部、项目组内部、特定的任务群体等,需经过部门经理许可。

4)“内部公开”信息:是指公司交底级别保密信息,不会造成经济及商誉损失。例如:制度文件、组织架构、公司内部通知、新闻等。传播限制范围:全公司内部使用。

JN3456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为新员工入职时信息安全保密手册
weixin_33730836的博客
11-25 2万+
一、新员工入职信息安全须知 新员工入职后,在信息安全方面有哪些注意事项? 接受“信息安全与保密意识”培训; 每年应至少参加一次信息安全网上考试; 办理员工卡; 签署劳动合同(含保密职责); 根据部门和岗位的需要签署保密协议。 员工入职后,需要办理员工卡,员工卡的意义和用途是什么? 工卡是公司员工的×××明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应...
华为新员工入职时安全保密手册.doc
11-15
华为新员工入职时安全保密手册。
文件密级控制程序.doc
12-24
密级控制程序 (ISO27001-2013) 1、目的 为更好地管理客户(合作方)和本公司在服务、技术、经营等活动中产生的各类信息, 防止因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷,特制定本管理规程。 本标准规定了信息密级划分、标注及处理控制目标和控制方式。 2、规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其 随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部 门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于 本标准。 《GB/T22080-2008idtISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求》 《GB/T22081-2008idtISO/IEC27002:2005信息技术-安全技术-信息安全管理实施细则》 3、术语和定义 GB/T22080-2008idtISO/IEC27001:2005《信息技术-安全技术- 信息安全管理体系要求》和GB/T22081-2008idtISO/IEC27002:2005《信息技术-安全技术- 信息安全管理实施细则》规定的术语适用于本标准。 4、职责和权限 4.1XX部 XX部负责信息密级划分、标注及处理控制。 4.2各部门 各部门负责本部门使用或管理的信息密级划分、标注及处理控制。 5、活动描述 5.1密级分类 信息密级分为3类:企业秘密事项(秘密)、内部信息事项(受控)和公开事项。 信息分类定义: a)"秘密":《中华人民共和国保守国家秘密法》中指定的秘密事项;或不可对外公开、若 泄露或被篡改会对本公司的日常经营造成严重损害,或者由于业务上的需要仅限有关人 员知道的事项;介质包括但不限于:纸类、电磁类及其它媒体(纸张、软盘、硬盘、光 盘、磁带、胶片)。 b)"受控":不可对外公开、若泄露或被篡改会对本公司的日常经营造成损害,或者由于 业务上的需要仅限有关人员知道的事项;或是指为了日常的业务能顺利进行而向公司员 工公开、但不可向公司以外人员随意公开的事项。 c)"公开":秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项。 6、涉密、受控文件、资料的标识、制发的管理 6.1管理职责 企业秘密管理的最高责任者为公司执行总经理,各部门的管理责任者为本部门经理。全 体员工都负有遵守保密承诺、保守企业秘密的义务。 6.2企业秘密的指令 6.2.1"秘密"按《中华人民共和国保守国家秘密法》的有关规定执行。企业秘密事项由经营 管理机构指定,企业秘密及敏感信息事项由产生该事项的部门经理级以上(含副经理) 人员指定。指定秘密事项时,应参考附录1的示例,并充分考虑该事项的性质及重要程度 等因素。 6.2.2员工对自己编写的信息需判断是否为企业秘密及管理分类(秘密、受控)时,可随 时询问经理级以上领导。后者对前者的请求应及时给予明确的处理。无法判明时,可请 示更高一级领导。 6.2.3编写的文件一旦被指定为秘密、受控文件,则负责人应按本规定的要求对编写中和 编写后的无用稿件进行处置。 6.3秘密、受控文件的表示方法 由编写部门在文件封面标明"秘密",受控文件,由编写部门在文件封面标明"受控",颜 色无要求。 注:1)采用电磁等媒体记录的秘密、受控文件,应在其包装盒上明显的位置用标签标明秘 密、受控管理分类,使用的印章方法同上。 2)由XX部负责发行管理的技术关联规程/集中管理规格书等,除特别指定外均属受控文件 。XX部使用的图纸,不便于标明文件类型,其默认为受控文件印刷发行。 6.4送付部门和使用目的、范围的指定 6.4.1发送秘密文件时,制订者应根据文件内容指定接收部门和接收人。 6.4.2为了避免接收人因不清楚使用范围而泄密,可在附件中指明使用目的和使用范围。 若从文件标题和送付部门一览中能使接收者明确使用目的和范围,可省略上述指定。 6.5秘密文件的发放管理 6.5.1各部门在发放秘密文件前,应作好发行台帐登记。台帐的内容应包括:发行年月日 、标题、送付部门及份数、解除/变更年月日、回收/废弃年月日等。该管理台帐同秘密 文件一样保管。 6.5.2公司内发送的秘密文件,尽可能亲自交给接收人,或装入信封并标明"亲展",封好 后作为公司内文件发送。非收件人不得随便拆阅该文件。 6.5.3发往公司以外的秘密文件,原则上双方应签署含有保密条款的合同并经部门经理以 上的批准后方可提供。特殊情况(无保密条款合同但又必需提供)需事先准备好保密协 议书,经部门经理以上批准并要求对方在接收时签收。 注:1)利用网络传送秘密文件时,应事先与接收人取得联系,并根据实际情况决定是否加 载压缩/解压缩密码。 2)利用FAX传送的秘密文件时,应事先与接收人联系,并以书面或口头的方
内部泄密成安全隐患,企业应该怎么做?
Coremail论客
11-04 435
随着众多网络安全事件的频发,各行业的安全态势也愈发严峻。然而,最具破坏力的安全威胁不是黑客的外部攻击或恶意软件,而是源自可访问敏感数据和系统的内部员工。根据《2020 Securonix内部威胁报告》调查显示,计划离职的员工中,超过80%人可能随身带走一些敏感的信息,这些人士涉及 60% 的内部网络安全和数据泄露事件,并且约44%的数据泄露案件是通过电子邮件完成的。 内部威胁产生的原因主要有两种,一种是员工因对公司不满产生报复心理,从而对公司发起的主动攻击;另一种是由于金钱或政治等目的驱使员工盗窃组织
华为数据之道第三部分导读
承缘丶
05-08 941
华为数据质量指“数据满足应用的可信程度”,从以下六个维度对数据质量进行描述。1)完整性:指数据在创建、传递过程中无缺失和遗漏,包括实体完整、属性完整、记录完整和字段值完整四个方面。完整性是数据质量最基础的一项,例如员工工号不可为空。2)及时性:指及时记录和传递相关数据,满足业务对信息获取的时间要求。数据交付要及时,抽取要及时,展现要及时。数据交付时间过长可能导致分析结论失去参考意义。3)准确性:指真实、准确地记录原始数据,无虚假数据及信息。数据要准确反映其所建模的“真实世界”实体。
网络安全合规-数据分类分级具体操作
elevn的博客
05-22 864
除此之外,还有包含一些通用类数据,比如市场数据、业务分析数据等。公司数据主要包含人事数据、财务数据、法务数据、采购数据、日志数据、代码数据、制度数据等二级数据分类,二级数据可以分为两类,一类为通用数据类,如日志、制度等;:这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,例如xinyongka信息, PII或个人健康信息(PHI)或商业秘密等。**绝密(G1)**这是极度敏感的信息,如果受到破坏或泄漏,可能会使组织面临严重财务或法律风险,例如财务信息、系统或个人认证信息等。
数据安全管理之分类分级
武天旭的博客
06-06 3340
数据分类分级是为了加强企业对数据的安全管理而对数据进行类别划分与级别划分的一种管理措施。它是数据安全管理的关键部分,是建立统一、完善、准确的数据安全架构的基础。同时也是一个理论上很简单,但实际操作起来非常复杂的事情,本文主要介绍数据分类分级的实践。单从数据分类分级工作本身来说,其在数据安全管理中产生的价值并不大,它的真正价值在于将数据分类分级的结果输入给其他安全管理平台,其他安全管理平台就可以根据分类分级的结果,对不同类别、不同级别数据实施不同的安全管理措施,从而开展差异化的数据安全管理。
[Usaco2008 Dec]Secret Message 秘密信息
weixin_30296405的博客
04-08 151
2794: [Usaco2008 Dec]Secret Message 秘密信息 Time Limit:1 SecMemory Limit:128 MBSubmit:7Solved:3[Submit][Status][Web Board] Description 贝茜正在领导奶牛们逃跑.为了联络,奶牛们互相发送秘密信息信息是二进制的,共有M(1≤M≤50000)条.反间...
秘密信息
banghuo2937的博客
10-23 263
秘密信息 hidden.c/cpp/pas (1s/256M) 【题目描述】 Irene想用以下的方法加密一条信息(这是她从密码学书上自学来的): 假定这条信息可以用一个字符串S表示,其中S=BCAAD.(其中‘.’代表字符串结尾)。Irene首先把S的所有循环同构串写下来(所谓循环同构即是不断地把字符串开头的字符移动到尾端): BCAAD. CAAD.B AAD.BC ...
ISMS-B-08信息分类管理程序
11-04
ISMS-B-08信息分类管理程序 ISMS-B-08信息分类管理程序是组织中的一项...ISMS-B-08信息分类管理程序是组织中的一项重要管理制度,旨在确保组织的信息资产的安全和保密,避免因信息泄漏或不当使用而给组织造成的损害。
测绘资质保密系统考试习题
02-15
4. **保密管理**:在测绘资质保密系统考试中,考生需要了解如何实施有效的保密管理,包括文件分类密级划分、涉密人员管理、信息传输安全、涉密项目管理、泄密事件处理等。这些内容对于维护测绘成果的机密性至关...
最新安全保密知识宣讲PPT模板.pptx
08-01
本资源摘要信息将围绕安全保密知识宣讲展开,涵盖保密的概念、分类、国家秘密、商业秘密、工作秘密、个人隐私等方面的知识点。 一、保密的概念及分类 * 保密:保守秘密,意指不得外传的机要事宜,也就是几微、紧要...
研发部文件密级规定.doc
12-24
在研发部中,文件的保密性非常重要,需要严格执行公司及事业部的密级文件管理规定。为了确保文件的保密性,研发部需要对文件进行分类和保护。下面是研发部文件密级规定的详细解释: 一、文件分类 根据研发部的情况...
【论文阅读笔记】ASPS: Augmented Segment Anything Model for Polyp Segmentation
qq_46056318的博客
07-08 644
ASPS:用于息肉分割的扩展SAM模型2024年 arxivPaperCode息肉分割在结直肠癌诊断中起着至关重要的作用。最近,Segment Anything Model(SAM)的出现利用其在大规模数据集上的强大预训练能力,为息肉分割带来了前所未有的潜力。然而,由于自然图像和内窥镜图像之间的区域差距,SAM在实现有效的息肉分割方面遇到了两个限制。首先,它的基于变压器的结构优先考虑全局和低频信息,可能会忽略局部细节,并在学习的特征中引入偏差。
生物化学笔记:电阻抗基础+电化学阻抗谱EIS+电化学系统频率响应分析
ResumeProject的博客
07-06 1550
阻抗通常用复数表示(这是一个二维表示),包括实部(用来表示电阻成分,对幅值的影响)和虚部(用来表示电感或电容成分,对相位的影响)。
MyBatis框架学习笔记(一):MyBatis入门
2301_76144723的博客
07-08 473
MyBatis 中文手册:(1)https://mybatis.org/mybatis-3/zh/index.html(2)https://mybatis.net.cn/Maven 仓库:https://mvnrepository.com/ 仓库作用:需要什么 jar 包,搜索得到对应的 maven dependency传统的 Java 程序操作 DB 分析-工作示意图(1)MyBatis 是一个持久层框架 (2)前身是 ibatis, 在 ibatis3.x 时,更名为 MyBatis (3)MyBati
HTML CSS 基础复习笔记 - 框架、装饰、弹性盒子
最新发布
forevercui的博客
07-09 788
弹性盒子 - 学习 Web 开发 | MDN (mozilla.org)flex-flow:flex-flow属性是flex-direction属性和flex-wrap属性的简写形式align-items:flex-start | flex-end | center | baseline | stretch (单行)
Hugging Face使用笔记
人无远虑,必有近忧
07-09 1501
Hugging Face Hub和 Github 类似,都是Hub(社区)。Hugging Face可以说的上是机器学习界的Github。hugging face在NLP领域最出名,其提供的模型大多都是基于Transformer的。
Vue笔记12-新的组件
王劭阳的博客
07-07 346
是一个内置组件,用来在组件树中协调对异步依赖的处理。它让我们可以在组件树上层等待下层的多个嵌套异步依赖项解析完成,并可以在等待时渲染一个加载状态,需要结合异步依赖,才能看到效果。在Vue3中,可以没有div根标签,如果没有的话,Vue3会将多个标签包装在一个。在Vue2中,template标签内,必须有一个div标签,作为根标签。是一个内置组件,可以将一个组件内部的模板传送到该组件DOM外部的位置去。
密级标识设置的功能详细描述
06-13
密级标识是一种用于标记文件、目录或系统资源机密程度的机制。其主要功能包括: 1. 分类管理:通过设置不同的密级标识,可以对资源进行分类管理,以便于后续的权限控制和访问控制。 2. 保护机密信息:通过设置适当的密级标识,可以保护机密信息不被未经授权的人员或程序访问、修改或泄漏。 3. 访问控制:通过对不同密级标识的资源设置不同的访问控制策略,可以实现对资源的访问控制和权限控制。 4. 安全审计:通过密级标识,可以对资源的使用和访问进行审计,以便及时发现和处理安全问题。 5. 合规性管理:通过密级标识,可以满足不同的合规性管理要求,例如政府、金融、医疗等行业的安全要求。 6. 知识产权保护:通过密级标识,可以保护公司的知识产权不被泄漏或侵犯。 总之,密级标识的设置可以有效提高系统和数据的安全性,保护机密信息不被泄露或侵犯,同时也有助于满足不同领域的合规性管理要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值