CISSP知识点解析系列:数据分级
安全的第一步是识别资产,并把资产分级。对信息安全来说,信息就是资产,因此信息也需要分级。通常有两种分级方式,一种是商业用途的,一种是政府或者军事用途的,如下:
| 商业用途 | 政府或军事用途 |
|
Top Secret |
Top Secret |
|
Highly Confidential(confidential) |
Secret |
|
Proprietary(private) |
Confidential |
|
Internal Use only |
Restricted |
|
Public Documents |
Unclassified |
信息资产的等级从上而下,TOP secret是需要最高的保护,而Public或者unclassfied是对公众开放的信息。在看美国大片的时候,经常会看到标记TOP secret的纸袋,里面装着绝密的信息,里面的消息当然是知道的人越少越好。
对做信息安全的人来说,了解客户的业务,帮助客户识别资产并划分等级,并针对不同资产采取不同的保护方式,这样的安全方案才是有的放矢。
http://en.wikipedia.org/wiki/Top_secret
http://www.yourwindow.to/information-security/gl_dataclassification.htm
- droplet's blog
- Add new comment
- 285 reads
