10.3969/j.issn.1004-1575.2019.04.004
数据分类/分级及其相关标准解析
1 引言
随着信息安全从传统的边界筑墙向以数据为中心、构建纵深化体系转化,从“以技术为中心”到以“数据为中心”转变,信息安全越来越回归安全的本质,即数据(信息)本身的安全.数据分类分级是数据安全的基石,做好分类分级才能确保一定级别数据以适当的投入保持适当的控制水平.
ISO/IEC 27001:2013《信息安全管理体系要求》中明确,信息分级的目标是确保信息按照其对组织的重要程度受到适当的保护.其附录“A.8.2.1信息的分级”中对控制进行了说明,即信息应按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级.数据是组成信息的基本元素之一,数据安全也应遵循上述要求.
2019-07-02(万方平台首次上网日期,不代表论文的发表时间)
共3页
14-16
