欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > ISO27001认证 > 商密高、中、低信息如何存储、删除、销毁、降级或脱密处理?

商密高、中、低信息如何存储、删除、销毁、降级或脱密处理?

文章来源:西安华道咨询  添加时间:2018/9/15
商密高、中、低信息如何存储、删除、销毁、降级或脱密处理?
1.商密高、中、低信息的存储和处理:
    商密高信息只有在得到总经理批准后,才可带出组织场所。纸质信息必须储存在带锁的文件柜或类似的安全地方。电子信息必须保存在责任人的计算机中。商密中信息只有在获得相关领导批准后,才可带出组织场所,纸质信息必须储存在带锁的文件柜中。电子信息保存在信息责任人的计算机中。商密低信息带出时没有特殊要求。

2.商密高、中、低信息的删除和销毁处理:
    当商密高信息不再需要,责任人必须安全地将其处置或销毁。如果信息是硬拷贝形式。如果信息保存在计算机存储介质。当商密中信息不再需要,信息责任人必须安全地将其处置或销毁。如果信息是硬拷贝形式,材料必须被切碎或烧毁。如果信息保存在计算机存储介质,必须将其彻底删除。商密低信息的删除与销毁没有特殊要求。

3.商密高、中、低信息降级和脱密处理:
    商密高和高密中信息责任人必须审查其管理的信息的密级,同时考虑相关的因素,如过去的时间和内容的合理性,并在需要时降低它们的等级或给他们脱密。当信息责任人管理的信息进行降级或脱密时,必须以适当的方式将事实通知相关人员。
    当对信息进行降级或脱密处理时,必须同时将标识方式做相应的更改,并按照新的级别进行处理。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式