Isi kandungan:
Video: From Freedom to Fascism - - Multi - Language 2024
Maklumat dan data, dalam pelbagai bentuk mereka, adalah aset perniagaan yang bernilai yang memerlukan keselamatan. Seperti yang lain, lebih banyak aset ketara, nilai maklumat menentukan tahap perlindungan yang diperlukan oleh organisasi.
Skim klasifikasi data membantu sesebuah organisasi memberikan nilai kepada aset maklumatnya berdasarkan kepekaan ke kehilangan atau pendedahan dan kritikal kepada misi atau tujuan organisasi, dan membantu organisasi menentukan tahap perlindungan yang sesuai. Di samping itu, skim pengelasan data mungkin diperlukan untuk pematuhan peraturan atau undang-undang lain.
Menggunakan standard perlindungan tunggal seragam di semua aset organisasi tidak praktikal atau tidak diingini. Dalam kes sedemikian, data tidak kritikal adalah data terlindung atau kritikal yang dilindungi.
Pekerja organisasi juga perlu memahami skema klasifikasi yang digunakan, cara mengklasifikasikan aset maklumat, mengendalikan dan melindungi keperluan, dan prosedur pemusnahan atau pelupusan yang betul.
Klasifikasi data komersial
Skim pengelasan data komersial biasanya dilaksanakan untuk melindungi maklumat yang mempunyai nilai kewangan, mematuhi undang-undang yang terpakai dan melindungi privasi, dan mengehadkan liabiliti. Kriteria yang mana data komersial diklasifikasikan termasuk
- Nilai: Kriteria klasifikasi yang paling biasa dalam organisasi komersil. Ia berdasarkan nilai wang atau beberapa nilai lain.
- Umur / hayat berguna: Maklumat yang kehilangan nilai dari masa ke masa, menjadi usang atau tidak relevan, atau menjadi pengetahuan umum / awam dikelaskan dengan cara ini.
- Keperluan pengawalseliaan: Maklumat peribadi, seperti rekod perubatan yang tertakluk kepada HIPAA (Akta Kemaskini dan Kebertanggungjawapan Insurans Kesihatan 1996) dan peraturan HITECH (Health Information Technology for Economic and Clinical Health Act) dan rekod pendidikan tertakluk kepada Privasi Akta, mungkin mempunyai keperluan undang-undang untuk perlindungan. Klasifikasi maklumat tersebut mungkin tidak hanya berdasarkan pematuhan tetapi juga pada batas liabiliti.
Label deskriptif sering digunakan untuk maklumat syarikat, seperti Rahsia dan Kepunyaan dan Penggunaan Dalam Hanya. Walau bagaimanapun, keperluan organisasi untuk melindungi maklumat yang dilabelkan sedemikian sering tidak ditakrifkan secara rasmi. Organisasi harus secara formal mengenal pasti tahap klasifikasi standard serta keperluan khusus untuk pelabelan, pengendalian, penyimpanan dan pemusnahan / pelupusan.
Klasifikasi data kerajaan
Skim pengelasan data kerajaan secara amnya dilaksanakan untuk
- Melindungi kepentingan atau keselamatan nasional.
- Mematuhi undang-undang yang berkenaan.
- Lindungi privasi.
Salah satu sistem yang lebih biasa, yang digunakan dalam U. S. Jabatan Pertahanan (DoD), terdiri daripada lima kategori luas untuk klasifikasi maklumat: Unclassified, Sensitive tetapi Unclassified (SBU), Rahsia, Rahsia, dan Rahsia Teratas.
Dalam setiap peringkat klasifikasi, perlindungan tertentu diperlukan dalam penggunaan, pengendalian, pembiakan, pengangkutan, dan pemusnahan maklumat Jabatan Pertahanan. Di samping mempunyai tahap pelepasan yang sesuai di atas atau di atas tahap maklumat yang diproses, individu mesti mempunyai keperluan untuk mengetahui sebelum mereka dapat mengakses maklumat tersebut. Mereka yang perlu tahu adalah mereka yang memerlukan maklumat untuk melaksanakan fungsi pekerjaan yang diberikan.
Unclassified
Tahap klasifikasi data kerajaan terendah adalah Unclassified. Maklumat yang tidak dikelaskan tidak sensitif, dan pendedahan yang tidak dibenarkan tidak akan menyebabkan sebarang bahaya kepada keselamatan negara. Maklumat yang tidak dikelaskan mungkin termasuk maklumat yang pernah diklasifikasikan pada tahap yang lebih tinggi tetapi sejak itu telah dibatalkan oleh pihak berkuasa yang sesuai. Maklumat yang tidak dikelaskan tidak boleh dilepaskan secara automatik kepada orang awam dan mungkin termasuk pengubah tambahan seperti Untuk Penggunaan Rasmi Sahaja atau Untuk Kegunaan Dalaman Sahaja.
Sensitif tetapi tidak dikelaskan (SBU)
Maklumat sensitif tetapi tidak dikelaskan adalah pengubahsuaian biasa maklumat yang tidak dikelaskan. Ia secara amnya termasuk maklumat peribadi atau peribadi. Contohnya termasuk soalan ujian, prosiding tatatertib, dan rekod perubatan.
Rahsia
Rahsia adalah maklumat yang, jika dikompromikan, boleh menyebabkan kerosakan kepada keselamatan negara. Maklumat sulit adalah tahap paling rendah maklumat rahsia kerajaan. Maklumat
Rahsia
Rahsia adalah maklumat yang, jika dikompromikan, boleh menyebabkan serius merusak keselamatan negara. Maklumat rahsia biasanya harus diambil kira sepanjang kitaran hayatnya, sehinggalah kemusnahannya.
Rahsia Utama
Rahsia Atas adalah informasi yang, jika dikompromikan, boleh menyebabkan kerosakan yang serius kepada keselamatan negara. Maklumat Rahsia Teratas mungkin memerlukan perlindungan tambahan, seperti penentuan khas dan sekatan pengendalian.
Individu mesti mempunyai tahap pelepasan yang sesuai dan keperluan untuk mengetahui untuk akses kepada maklumat rahsia.
