Khái niệm phân loại thông tin

Một phần của tài liệu Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây (Trang 43 - 45)

trách nhiệm xác định mức độ nhạy cảm của dữ liệu. Phân loại theo quy định để thực hiện biện pháp bảo mật đúng cách.

Muốn phân loại thông tin, cần tuân theo một số điều khoản sau :

- Dữ liệu công cộng : là những thông tin chưa được phân loại, tất cả thông tin của một công ty mà không phù hợp với bất kỳ hạng mục nào thì có thể được xem xét để ở mức công cộng. Việc những thông tin này bị tiết lộ sẽ không gây ảnh hưởng nghiêm trọng hoặc gây ra những bất lợi cho tổ chức, nhân viên hoặc khách hàng của công ty.

- Dữ liệu nhạy cảm: là những thông tin đòi hỏi mức độ phân loại cao hơn dữ liệu bình thường. Những thông tin này phải được bảo vệ khỏi sự mất mát cũng như phải bảo vệ sự toàn vẹn, tránh những thay đổi trái phép.

- Dữ liệu riêng tư: sự phân loại này áp dụng cho những thông tin cá nhân chỉ được sử dụng trong tổ chức. Những thông tin này nếu bị tiết lộ trái phép có thể gây hậu quả nghiêm trọng, gây bất lợi cho tổ chức hoặc cá nhân một nhân viên nào đó. Ví dụ, mức lương và các thông tin về y tế được coi là riêng tư.

- Dữ liệu mật: sự phân loại này áp dụng cho các thông tin nhạy cảm nhất của một doanh nghiệp, đó có thể là những dự định kinh doanh được sử dụng trong tổ chức. Việc tiết lộ trái phép những thông tin này sẽ gây hậu quả rất nghiêm trọng, gây bất lợi cho tổ chức, cổ đông, đối tác kinh doanh hoặc khách hàng của công ty. Ví dụ, thông tin về việc phát triển sản phẩm mới, bí mật thương mại, các cuộc đàm phán sáp nhập được coi là rất bí mật.

- Một tổ chức có thể sử dụng một chương trình phân loại cao, trung bình hoặc thấp dựa trên nền tảng CIA cho bất cứ yêu cầu bảo vệ cao, trung bình hoặc thấp. Ví dụ, một hệ thống thông tin có thể yêu cầu mức độ bảo vệ tính toàn vẹn và tính sẵn có cao, nhưng lại không yêu cầu phải bảo mật.

Bảng 2.1: Phân loại mức độ nhạy cảm, và những tác động đối với từng loại mức độ

Phân loại Tác động

Cao Có thể gây ra thiệt hại về người, bỏ tù, mất mát tài chính lớn, hoặc yêu cầu khắc phục hậu quả pháp lý nếu thông tin bị tổn thương.

Trung bình Có thể gây ra mất mát tài chính đáng kể nếu thông tin bị tổn thương.

Thấp Trong trường hợp này, nếu thông tin bị tổn thương sẽ gây ra những mất mát nhỏ về tài chính hoặc phạt hành chính nếu người gây ra là trẻ vị thành niên.

Một phần của tài liệu Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây (Trang 43 - 45)

(89 trang)