Information Security
• Policy High-level document that outlines senior management’s
security directives.
• Policy types Organizational (master), issue-specific, system-specific.
1)首先要详细定义都将有哪些安全级别
2)定义一系列标准,用来将数据对应到上面定义的安全级别中
3)找到数据的所有人,他(她)将负责信息分级
4)找到数据的保管人,他(她)将负责信息数据及其安全级别的维护
5)指明对应每一级别不同的数据,将要采取的安全防护措施