資料分類是評估資料的業務價值或其重要性和對利益相關者的意義,以確定適當的保護級別的過程。可以從各種角度評估數據的業務價值,例如保密性,完整性,可用性,收入損失,購買成本,機會成本等。分類方案,最高機密,機密,機密是一項法規要求(執行命令) 12356)。
. 未經授權的信息披露意味著保密。
. 未經授權對信息的修改或破壞意味著完整性。
. 信息或信息系統的訪問或使用中斷意味著可用性。
參考
. 外國所有權控製或影響:FOCI補充資料表
. CMMI:國防部的觀點
. 什麼是CMMI?優化開發流程的模型
. 了解和利用供應商的CMMI®努力:收購者指南(V1.3修訂版)
資料來源: Wentz Wu QOTD-20210220
PS:此文章經過作者同意刊登 並且授權可以翻譯成中文
