ISO27001信息安全管理體系中信息的類型

在ISO 27001信息安全管理體系中，信息可以按不同的特征和屬性進行分類和管理，一般來說可以分為以下幾類：

• 政府信息-國內(nèi)重要的信息

• 內(nèi)部信息-不希望競爭對手得到的信息

• 客戶信息-不希望被泄露的信息

• 與貿(mào)易伙伴共享的信息

• 公開信息-任何人都可以自由使用的

• 列印或?qū)懺诩垙埳系?/p>

• 用電子方式儲存的

• 以郵件傳輸（包括電子郵件）

• 以影視或膠片方式表現(xiàn)的

• 語言交談

也可以分為以下幾類：

• 機密性信息：指僅限于授權(quán)人員使用和訪問的信息，如商業(yè)計劃、客戶名單、財務(wù)數(shù)據(jù)等。企業(yè)需要采取措施來保護這些信息的機密性，以防止未經(jīng)授權(quán)的訪問和泄露。

• 完整性信息：指經(jīng)過授權(quán)人員訪問、使用和修改后保持完整和準(zhǔn)確的信息，如業(yè)務(wù)數(shù)據(jù)、客戶訂單等。企業(yè)需要采取措施來保護這些信息的完整性，以防止未經(jīng)授權(quán)的修改或篡改。

• 可用性信息：指授權(quán)人員在需要時可以及時訪問和使用的信息，如技術(shù)文檔、軟件系統(tǒng)等。企業(yè)需要采取措施來保護這些信息的可用性，以防止未經(jīng)授權(quán)的中斷或破壞。

• 法律和合規(guī)信息：指與法律和法規(guī)相關(guān)的信息，如個人隱私、知識產(chǎn)權(quán)等。企業(yè)需要采取措施來保護這些信息的合法性和合規(guī)性，以遵守相關(guān)法律和規(guī)定。

• 關(guān)鍵信息基礎(chǔ)設(shè)施（CI）信息：指涉及國家安全和公共安全的信息，如電力、交通、通訊等基礎(chǔ)設(shè)施信息。企業(yè)需要采取措施來保護這些信息的機密性、完整性和可用性，以防止惡意攻擊和破壞。

在ISO 27001認(rèn)證中，企業(yè)需要根據(jù)信息的特征和屬性進行分類和管理，并制定相應(yīng)的信息安全策略、控制措施和應(yīng)急響應(yīng)計劃等，以確保信息的安全性和可持續(xù)性。