信息安全中的信息分类
添加时间:2022-02-24 23:34:16
来源:
添加时间:2022-02-24 23:34:16
防伪码:CMSEASYjiLXI4rXXMxAALt826
在当今世界,信息是我们生活的重要组成部分之一。在此,我们将讨论基于不同组织和不同参数的信息分类。组织中的信息应该分类并且必须保密,这就是信息安全出现的原因,它对任何组织都起着至关重要的作用。
对信息进行分类的主要原因是,并非所有数据/信息对组织都具有相同的重要性或相同的相关性/关键级别。一些数据对做出战略决策的人(高级管理人员)更有价值,因为它们有助于他们做出长期或短期的业务方向决策。一些数据,如商业秘密、公式(科学和/或研究机构使用)和新产品信息(如营销人员和销售人员使用)非常有价值,以至于它们的丢失可能会给企业带来重大问题。市场。因此,很明显,信息被用来防止未经授权的披露和由此导致的保密失败。
信息分类方案如下。
政府机构
私人组织
政府机构信息分类等级:
未分类 –
既不敏感也不分类的信息。公开发布此信息不违反保密规定。
敏感但未分类
的信息 - 被设计为重大机密但如果披露可能不会造成严重损害的信息。
机密 -
未经授权披露机密信息可能会对该国的国家安全造成一些损害
秘密 -
未经授权披露此信息可能会对国家的国家安全造成严重损害。
最高机密——
他是最高级别的信息分类。任何未经授权的绝密信息泄露都会对国家安全造成严重损害。
私人组织信息分类等级:
公开的——
类似于非机密信息的信息。但是,如果披露,预计不会对公司造成严重影响。
敏感 –
需要比正常数据更高级别分类的信息。该信息受到保护,不会因未经授权的更改而失去机密性以及完整性。
私人信息——
通常,这是属于个人性质的信息,仅供公司使用,其披露可能会对公司或其员工工资水平产生不利影响,医疗信息可被视为“私人信息”的示例。
信息分类标准:
价值——
它是私营部门数据分类最常用的标准。如果信息对组织有价值,则需要对其进行分类。
年龄——
如果信息价值随着时间的推移而降低,信息的分类可能会降低。
使用寿命——
如果可以根据要求进行更改,信息将更有用,而不是更有用。
个人关联——
如果信息与特定个人有个人关联或由隐私法处理,则可能需要对其进行分类。