目录:
视频: 人民幣12種外逃 渠道揭秘 (人民币12种外逃 渠道揭秘) 2025
信息和数据各种各样的形式都是需要安全性的有价值的业务资产。与其他更有形的资产一样,信息的价值决定了组织所要求的保护水平。
数据分类方案有助于组织根据其 敏感性 为其信息资产分配一个值,以便为了组织的使命或目的而丢失或泄露信息及其 关键性 组织确定适当的保护水平。此外,监管或其他法律合规可能需要数据分类方案。
<!在整个组织的资产中统一应用单一的保护标准既不现实也不可取。在这种情况下,非关键数据过度保护或关键数据受到不足保护。组织的员工还需要了解正在使用的分类模式,如何对信息资产进行分类,处理和保护要求以及适当的销毁或处置程序。
<!商业数据分类
商业数据分类方案通常用于保护具有货币价值的信息,遵守适用法律并保护隐私,并限制责任。商业数据分类的标准包括价值:
商业组织中最常见的分类标准。这是基于货币价值或其他价值。
- 年龄/使用年限: 随着时间的推移而丢失价值的信息变得过时或不相关,或者变成普通/公共知识被按照这种方式分类。
- 监管要求: 私人信息,如受HIPAA(1996年健康保险流通与责任法案)和HITECH(健康信息技术促进经济与临床健康法案)法规和受隐私保护的教育记录法,可能有保护的法律要求。这些信息的分类不仅可以建立在合规的基础上,而且可以建立在责任限制的基础上
- <! - 3 - > 描述性标签通常应用于公司信息,如
和 内部使用 。但是,保护这类信息的组织要求往往没有正式的定义。组织应正式确定标准分类等级以及标签,处理,储存和销毁/处置的具体要求。 政府数据分类 政府数据分类计划通常实施到
保护国家利益或安全。遵守适用的法律。
保护隐私。美国国防部(DoD)使用的一个比较常见的系统是信息分类的五大类:未分类,敏感但未分类(SBU),机密,秘密和绝密。
- 在每个分类等级内,国防部信息的使用,处理,复制,运输和销毁都需要一定的保护措施。除了具有或超过所处理的信息级别的适当清除级别之外,个人在获得信息之前必须知道需要知道的信息。那些需要知道的是那些需要这些信息以执行一个指定的工作职能的人。
- 未分类
- 最低的政府数据分类级别是
未分类
。未分类的信息不敏感,未经授权的披露不会对国家安全造成任何损害。未分类的信息可能包括曾经在较高层次上分类的信息,但是已经由适当的权威机构解密。未分类信息不能自动向公众发布,并可能包含其他修饰语,如
仅供官方使用
或 仅供内部使用 。 敏感但未分类(SBU) 敏感但未分类 信息是非保密信息的常用修饰符。它通常包括私人或个人信息。例子包括试题,纪律程序和医疗记录。 机密
机密
信息是指如果受到威胁,可能会对国家安全造成损害的信息。机密信息是分类政府信息的最低级别。 秘密
秘密
信息是指如果受到威胁,可能会对国家安全造成严重损害的信息。秘密信息通常必须在其整个生命周期中被解释,一直到破坏。 最高机密
最高机密
信息是指如果妥协,可能会对国家安全造成严重损害的信息。绝密信息可能需要额外的安全措施,如特殊名称和处理限制。 个人必须具有合适的 许可等级 和
需要知道
才能访问保密信息。
