用于培训1铭记初心,实现自我信息分类概述•信息分类的目的都是为了量化一个组织如果丢失了信息后可能承受多少的损失;•信息的关键性,源自信息一旦丢失后给组织基本业务流程带来的影响;•一旦根据敏感程度对信息分类,公司就能够决定保护各种信息所需要的安全控制;•数据分类有助于保证以成本最为低廉的方式保护数据;•每种分类都应当具有单独的处理要求和措施,以便说明如何访问、使用和销毁数据。2铭记初心,实现自我数据分类级别•商业公司的数据分类级别:机密隐私敏感公开•军事机构的数据分类级别:绝密秘密机密敏感但未分类未分类不要走极端而提出大量的分类方法;每种分类都应唯一且区别于其他分类,同时不能有任何重叠。3铭记初心,实现自我如何对数据进行分类的准则•组织机构可能用于决定信息敏感度的一些准则参数:数据的用途数据的价值数据的寿命数据泄漏可能导致的损失级别数据被修改或出现讹误可能导致的损失级别保护数据的法律、法规或合约责任数据对安全的影响谁能够访问这些数据由谁维护这些数据谁能够重造这些数据如果数据不可用或出现讹误,那么造成的机会损失有多少4铭记初心,实现自我数据分类计划步骤•正确分类计划的必要步骤:定义分类级别。指定确定如何分类数据的准则。任命负责为数据分类的数据所有者。任命负责维护数据及其安全级别的数据看管员。制订每种分类级别所需的安全控制或保护机制。记录上述分类问题的例外情况。说明可用于将信息保管转交给其他数据所有者的方法。建立一个定期审查信息分类和所有权的措施。向数据看管员通报任何变更。指明信息解密措施。将这些问题综合为安全意识计划,让所有员工都了解如何处理不同分类级别的数据。5为企业和个人提供优质学习资源6
