介绍
信息安全分级(Security Classification)体系的核心目的是:根据信息泄露后可能造成的损害程度,对信息进行分级管控,从而在保密和可用性之间取得平衡。
通用分级逻辑
大多数分级体系都遵循同一个基本原则:
密级 = 信息泄露后造成损害的严重程度
密级越高,意味着:
- 泄露后果越严重
- 访问权限越受限(需要更高的安全许可)
- 存储、传输、销毁的安全要求越严格
美国政府分级体系
最典型的三级制:
| 密级 | 英文 | 泄露后果 |
|---|---|---|
| 绝密 | Top Secret (TS) | 造成特别严重的损害(灾难性) |
| 秘密 | Secret (S) | 造成严重损害 |
| 机密/秘密级 | Confidential (C) | 造成一定程度的损害 |
- 三者统称 Classified Information
- 更高一级的特殊访问项目:SCI(Sensitive Compartmented Information,涉密隔离信息)、SAP(Special Access Program)
- 未定密但仍受控的信息:CUI(Controlled Unclassified Information,如出口管制信息、个人隐私数据)
- 获取访问权限需要 Security Clearance(安全许可审查),并遵循 "need to know"(知情必要)原则——即使你有相应密级的许可,没有工作需要也不能访问
中国的国家秘密分级体系
中国依据《保守国家秘密法》,将国家秘密分为三级:
| 密级 | 泄露后果 |
|---|---|
| 绝密 | 使国家安全和利益遭受特别严重的损害 |
| 机密 | 遭受严重损害 |
| 秘密 | 遭受损害 |
对应的标注通常是"绝密★"、"机密★"、"秘密★"(★ 代表保密期限的计算方式)。此外还有非国家秘密但需内部管控的"内部资料"、"工作秘密"等类别。
企业/学术场景下的常见分级
企业内部通常采用更宽松、自定义的分级,常见的四级模型:
- Public(公开)—— 任何人可访问
- Internal(内部)—— 仅限公司员工
- Confidential(保密)—— 仅限特定团队/项目组,如薪资、合同
- Restricted / Highly Confidential(限制级)—— 仅限极少数高层,如并购计划、核心算法
这套体系与政府密级不同,"Confidential" 在这里可能是次高级而不是最低级,具体含义取决于组织自己的定义。
国际标准 ISO/IEC 27001
信息安全管理体系标准 ISO 27001 不规定具体密级名称,而是要求组织根据信息资产的保密性、完整性、可用性(CIA 三要素)建立自己的分类方案,并配套相应的访问控制、加密、审计措施。