企业数据密级制定标准和密级制定人员定义
咨询一个问题,对于一般企业来说,数据的密级一般分为绝密、机密、秘密和非密(公共),这些密级应该由什么人来制定,制定的标准是什么?
收起返回pysx0503的回答
一些大型企业是有独立的信息管理部门,按我的理解这些所谓管理部门是应该负责规则,制度的建立和实施的,但似乎我们 的信息部门没有这个能力来承担起这样的工作。
我觉得这种密级的评定。是否是应该一个有一定权利。,可以管理数据使用者和维护者。并且对两者的专业都有所了解的管理部门来制定。
- 这个是安全部门来做吗,我觉得不应该是安全部门独立制定,应该是安全部门和数据所属部门一同定义吗?
- 嗯,不过有时候没有这个部门,安全部门估计一起参与了
- 不是安全部门。而是应该由独立的信息管理部门制定。我们公司是有这样的部门的。只是他们没有发挥他们应有的只能。我们的信息部的职能原本定义是信息规划,管理的。需要懂得技术,也懂得管理。我理解对数据的安全管理也应该是这样。否则。没有谁敢和数据使用部门去较真。他们一句话,这个我也不知道。你先留着吧。这数据便谁也动不了了。没有权利和规章来约束两者。共同协商很难有结果。