用户投稿资料分类是评估资料的业务价值或其重要性和对利益相关者的意义,以确定适当的保护级别的过程。可以从各种角度评估数据的业务价值,例如保密性,完整性,可用性,收入损失,购买成本,机会成本等。分类方案,最高机密,机密,机密是一项法规要求(执行命令) 12356)。
.未经授权的信息披露意味着保密。
.未经授权对信息的修改或破坏意味着完整性。
.信息或信息系统的访问或使用中断意味着可用性。
参考
.外国所有权控製或影响:FOCI补充资料表
.CMMI:国防部的观点
.什么是CMMI?优化开发流程的模型
.了解和利用供应商的CMMI®努力:收购者指南(V1.3修订版)
资料来源: Wentz Wu QOTD-20210220
微信扫一扫打赏
支付宝扫一扫打赏
