ISO27001標準附錄 A.7.1　對資產(chǎn)負責

【內(nèi)容解析】

基于對組織內(nèi)全部資產(chǎn)的考察，落實對資產(chǎn)的安全責任，對有的資產(chǎn)需限定使用要求。對資產(chǎn)實施有針對性的保護，強化對重要和關鍵資產(chǎn)的保護。

ISO27001標準附錄 A.7.1.1　資產(chǎn)清單

【內(nèi)容解析】

組織應在與信息相關的全部資產(chǎn)中識別重要資產(chǎn)、列出清單并加以說明。資產(chǎn)清單要得到維護并在需要時進行更新。

資產(chǎn)清單不僅僅是一份文件或是資產(chǎn)列表，其中應包括資產(chǎn)分類、保密級別、當前位置和責任人。信息安全管理可基于資產(chǎn)清單制定信息安全計劃，對資產(chǎn)的加以監(jiān)控；資產(chǎn)清單還有助于在重大事件或災后進行業(yè)務恢復。

ISO27001標準附錄 A.7.1.2　資產(chǎn)責任人

【內(nèi)容解析】

組織應結合信息處理環(huán)境指定資產(chǎn)的責任人。資產(chǎn)責任人對資產(chǎn)的使用、維護或信息的分發(fā)承擔責任。

ISO27001標準附錄 A.7.1.3　資產(chǎn)的可接受使用

【內(nèi)容解析】

組織內(nèi)的人員需要使用組織提供的信息處理設施和信息以開展業(yè)務活動，但這些設施還可用來從事與組織業(yè)務無關的個人活動，如網(wǎng)上聊天、購物等。組織對與信息處理設施有關的信息和資產(chǎn)的使用要做出明確的規(guī)定，避免信息處理設施和資產(chǎn)被誤用和濫用以致影響組織的正常業(yè)務運行。

ISO27001標準附錄 A.7.2　信息分類

【內(nèi)容解析】

組織應建立信息的分類方案及保密等級，確保信息得到與其級別相適宜的保護。

ISO27001標準附錄 A.7.2.1　分類指南

【內(nèi)容解析】

對信息和數(shù)據(jù)組織應基于其價值、關鍵性、敏感性、法律和業(yè)務要求劃分保密類別，以便于對資產(chǎn)提供適當級別的保護。

ISO27001標準附錄 A.7.2.2　信息的標記和處理

【內(nèi)容解析】

在信息和數(shù)據(jù)分類的基礎上應制定信息的標記和處理規(guī)程。由于信息可以以物理和電子的方式儲存，其標記需要針對不同的方式作出規(guī)定。如，電子信息應采用電子標記的手段。信息處理規(guī)程旨在對各類級別保密信息的操作（包括安全處理、存儲、傳輸、解密、銷毀等）形成管理規(guī)范。分類信息的標記和處理是信息交流和共享的關鍵要素。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202008/ccaa_5478.html