18、信息安全分类与相关研究概述

信息安全分类与相关研究概述

1. 信息安全分类体系

信息根据其可能造成的影响程度，可划分为不同的安全级别，各级别有明确的定义和典型示例，具体如下：
| 级别 | 定义 | 示例 |
| — | — | — |
| 高 | 可能合理预期会导致极其严重的个人或企业损害，包括以下任意组合：
- 极其重大的财务损失
- 生命损失或公共安全受威胁
- 政府公信力丧失
- 社会困境
- 重大政治或经济影响 | 保密性示例：
- 警方线人或证人保护对象的信息
- 内阁机密
- 矿产或石油行业的勘探数据
- 性犯罪者相关信息
- 重大犯罪案件档案信息
可用性示例：
- 紧急情况下的危机通信
- 重要的警方通信信息
- 紧急医疗信息服务
完整性示例：
- 用于检测食品或水源供应的信息系统，可能导致生命损失或严重疾病
- 与紧急医疗保健相关的信息系统
- 执法信息
- 极其大额的金融交易转账
- 服务长时间中断，需要启用手动流程 |
| 中 | 可能合理预期会导致严重的个人或企业损害，包括以下任意组合：
- 竞争优势丧失
- 对政府项目信心丧失
- 重大财务损失
- 法律诉讼
- 合作伙伴关系、人际关系和声誉受损 | 保密性示例：
- 个人医疗或健康信息泄露
- 已完成的纳税申报表单信息
- 个人财务信息
- 社会福利资格信息
- 商业秘密或知识产权披露
可用性示例：
- 向加拿大人支