CBK-D3-资产安全、安全运营.md

CBK-D3-资产安全、安全运营

保护资产安全

对信息和资产进行识别和分类

定义敏感数据

1.个人身份信息PII

PII是任何可识别个人的信息

当数据泄露导致PII丢失时，组织要通知个人

2.受保护的健康信息PHI

PHI是与特定个人有关的任何健康信息

任何提供或补充医疗保健政策的雇主都会收集并处理PHI

3.专有数据

指任何有助于组织保持竞争优势的数据。

####### 开发的软件代码

####### 产品的技术计划

####### 内部流程

####### 知识产权

####### 商业秘密

定义数据分类

组织通常将数据分类纳入其安全策略或数据策略中

可用于识别数据对组织的价值。对于保护数据的保密性和完整性至关重要。

政府数据分类

绝密–异常严重的损害

秘密–严重损害

机密–损害

未分类数据–除上述之外

仅供官方使用FOUO