ImageVerifierCode 换一换
格式:PPTX , 页数:15 ,大小:3.95MB ,
文档编号:4842387      下载积分:19 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-4842387.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(华为信息安全宣传课件.pptx)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

华为信息安全宣传课件.pptx

1、信息资产识别与定级资产密级绝密机密秘密内部公开u 基于与战略竞争对手拉开并保持差距的市场竞争策略,在市场竞争态势中使我司处于优势地位,且对未来业务和产品发展有重大影响的,或战略竞争对手特别关注,获取后将严重影响我司产品核心竞争优势的信息资产。u 包括但不限于:算法、架构、方案、特性、需求、规划等。其载体包含但不限于:源代码、原理图、文档、会议纪要等。u 关键信息资产占信息资产总量的5%u 关键资产需要加密,例外情况需备案。u 关键资产以外的信息资产,包括秘密和内部公开两个密级。u 跨产品/跨部门的非关键信息资产申请由需求方主管说了算。u 秘密级不应加密。内部公开级不允许RMS加密。u 在Hi3

2、MS发布或存放的文档不允许加密。非关键资产非关键资产华为研发安全环境分区:红区、黄区、绿区关键信关键信息资产息资产非关键非关键信息资信息资产产红区(高)黄区(中)绿区(低)针对以安全保护为主的、涉及大量/集中关键信息资产的关键项目或产品的部门竞争激烈领域的主力产品,关键技术、主力平台,识别为关键项目的预研、规划、审计、开发、测试等业务针对以安全与效率平衡、涉及分散关键信息资产的项目或产品的部门一般的产品、技术、平台的预研、规划、设计、开发、测试环境针对以共享为主、效率优先,不涉及关键信息资产的部门合作、外包、对外演示、对外测试、移动办公环境大量集中信息资产 环境 部门 业务网络环境安全分区隔离

3、与管控u 红区完全独立u 黄区业务上云u 用户和实验室迁入绿区,仅少量继续保留在黄区u 用户跨区访问必须经数传跳转信息资产的获取与共享只要业务需求是合理的,任何人无权拒绝提供信息或擅自提高主管审批级别;对于阻碍信息共享的行为,可以进行投诉。内部信息交流或对公司外提供信息时,应遵循以下审批原则:密级密级确定密级确定密级内部信息交流内部信息交流对外提供信息对外提供信息获取信息获取信息共享信息共享信息绝密/机密信息生成方二级(含以上)主管信息生成方和需求方二级(含以上)主管信息生成方二级(含以上)主管信息生成方二级(含以上)主管秘密信息生成方三级(含以上)主管信息需求方部门直接(含以上)主管信息需求

4、方或员工本部门直接(含以上)主管信息生成方或员工本部门三级(含以上)主管内部公开同上不需要审批不需要审批同上备注:备注:1、信息责任人可以授权相关组织或人员履行具体职责,但管理责任不因委托关系而转移。2、经信息安全部同意,各部门可以制定和发布审批细则,进一步明确信息密级所对应的审批级别。信息资产跨区域传输的安全通道信息资产的清除包含保密信息的存储介质/设备,在进行数据清除时,要求如下:删除数据属于存储介质/设备使用人或用途发生改变时。低级格式化属于资产归属转出或外借设备归还时。如:便携机资产转个人、归还借用供应商的存储设备物理销毁或消磁属于资产报废或涉及绝密/机密信息的数据清除。纸件销毁包含保

5、密信息的纸件在废弃时(如:复印效果差、打印未完成),可使用碎纸机销毁,不应随意丢弃委托外部公司对包含保密信息的存储截止进行数据恢复时,应经过主管批准,并选择公司指定的供应商。当涉及绝密/机密信息的数据恢复时,必须经过信息生成方责任人批准。权限管理:权限分类与定义定义定义基本权限基本权限能够满足本岗位工作所需的必要权限,该权限在员工到岗后自动授权例外权限例外权限基本权限不能满足工作需要,须经流程申请获得的权限系统权限系统权限信息资产存储系统的系统管理、应用平台管理、应用管理(数据管理)等权限,须经流程申请并经审批后授权并纳入机要管理机要权限机要权限机要岗位所特有的权限,包括信息资产及重要数据系统

6、的权限设、数据管理、数据出口管理、数据传递等权限权限管理:授权与行权授权授权基本使用/审批权数据库导入例外使用/审批权例外权限申请数据管理权例外权限申请数据传递权例外权限申请监督权/问责权例外权限申请行权(数传)行权(数传)行权(审批)行权(审批)提取关键资产数据管理员传递关键资产数传员“虎符”制申请使用人需求使用确认需求方二级审批人需求合理性确认生成方二级审批人审批生成方研发部长确认首席机要员冒泡检测监督/问责信管办权限分离权限监督例外权限:信息资产查阅与获取流程冒泡问责机制信息资产管理平台-iRight信息资产管理平台-iRight(续)研发关键信息资产的识别流程(IPD类)1、流程支撑、

7、流程支撑关键信息资产的识别、评审、加密活动均有IT流程支撑(iRight权限平台)2、例行识别、例行识别在TR2前识别关键信息资产并完成定密,制定信息安全策略3、例行刷新、例行刷新在TR5对关键信息资产清单重新审视4、例行解密、例行解密在进入后生命周期阶段对关键资产降密进行评审研发关键信息资产的识别流程(非IPD类)结束语当你尽了自己的最大努力时,失败也是伟大的,所以不要放弃,坚持就是正确的。When You Do Your Best,Failure Is Great,So DonT Give Up,Stick To The End感谢聆听不足之处请大家批评指导Please Criticize And Guide The Shortcomings演讲人:XXXXXX 时 间:XX年XX月XX日

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|