信息安全中的信息分类

在当今世界，信息是我们生活中必不可少的部分之一。在此，我们将讨论基于不同组织和不同参数的信息分类。组织中的信息应该分类并且必须保密，这就是信息安全进入图片的原因，它对任何组织都起着至关重要的作用。

对信息进行分类的主要原因是，并非所有数据/信息对组织都具有相同级别的重要性或相同级别的相关性/关键性。一些数据对做出战略决策的人（高级管理人员）更有价值，因为它们可以帮助他们做出长期或短期的业务方向决策。一些数据，如商业秘密、公式（由科学和/或研究机构使用）和新产品信息（如营销人员和销售人员的使用）非常宝贵，它们的丢失可能会给企业带来重大问题。市场。因此，很明显，信息被用来防止未经授权的披露和由此导致的保密失败。

信息分类方案如下。

1. 政府机构
2. 私人组织

政府组织信息分类的级别：

1. 未分类 –
   既不敏感也不机密的信息。该信息的公开发布不违反保密性。
2. 敏感但未分类 –
   已被设计为重大机密但如果披露可能不会造成严重损害的信息。
3. 机密的 -
   未经授权泄露机密信息可能对国家安全造成一定损害
4. 秘密 -
   未经授权披露此信息可能对国家安全造成严重损害。
5. 绝密——
   他是最高级别的信息分类。任何未经授权泄露绝密信息的行为都将严重损害国家安全。

私人组织的信息分类级别：

1. 民众 -
   类似于未分类信息的信息。但如果披露，预计不会对公司造成严重影响。
2. 敏感的 -
   需要比正常数据更高级别分类的信息。由于未经授权的更改，该信息不会丢失机密性和完整性。
3. 私人的 -
   通常，这是被视为个人性质的信息，仅供公司使用，其披露可能会对公司或其员工的工资水平产生不利影响，而医疗信息可被视为“私人信息”的示例。

信息分类标准：

1. 价值 -
   它是私营部门最常用的数据分类标准。如果信息对组织有价值，则需要对其进行分类。
2. 年龄 -
   如果信息值随时间降低，则信息的分类可能会降低。
3. 有用的生活 -
   如果信息可用于根据要求进行更改，那么信息将比它更有用。
4. 个人协会——
   如果信息与特定个人个人相关或由隐私法处理，则可能需要对其进行分类。