Q/ZX 中兴通讯股份有限公司企业标准 （管理标准） Q/ZX 61.1021-2004 信息资产分级管理规范 2004-06-07 发布 2004-06-15 实施 中兴通讯股份有限公司发布 Q/ZX 61.1021-2004 目 次 前 言 II 1 范围 2 术语和定义 3 原则 4 管理职责 4. 1 公司安全委员会， 2 4. 2 安全管理部 2 4. 3 事业部、中心（办）安全小组 2 4. 4 业务单位 5 信息资产分级细则 2 5. 1 识别和登记业务流程. 2 5. 2 识别和登记信息资产 5. 3 信息资产分级. 3 6 信息资产分级保护 6. 1 总要求 3 6. 2 信息资产的标识. 6. 3 绝密级信息资产的要求， 3 6. 4 机密级信息资产 6. 5 秘密级信息资产. 6. 6 公开级信息资产. 7 7. 1 附录A信息资产标识， 7. 2 附录B绝密级信息资产模板 Q/ZX61.1021-2004 前言 公司的资产种类众多，其中有许多对公司的竞争力和业务的成功有很大的价值，包括有 形资产和极具价值的信息资产，例如公司的知识信息资产和机密信息等。要善保护这些资产 十分重要。因为资产的遗失、失窃或被妄用，均会危害到公司的利益。 信息分类是信息安全管理标准IS0-17799指导的一部分。信息分类的目标是“确保信息 资产得到符合安全级别要求的保护，安全分类方法有助于了解安全保护的要求和优先级别”。 作为这项工作的部分，需要制定信息资产和负责人列表，为所有信息资产进行分类。每项信 息资产负责人必须为他/她负责的信息资产制定标签。 信息分类不仅是按照信息安全策略和指导来制定信息资产列表，而且信息资产分类方法 也是进行企业信息安全风险分析评估的重要前提和基础。 公司要求所有信息资产都需要得到合理的分级并且得到符合其分级要求的保护。 本标准的附录A、附录B是规范性附录。 本标准由中兴通讯股份有限公司总裁办安全管理部提出，技术中心规划发展部归口。 本标准起草部门：总裁办安全管理部。 本标准主要起草人：王玉忠、姜文智、邓维军、王智、陈飞。 本标准于2004年6月首次发布。 II