目录:
定义-敏感信息是什么意思?
敏感信息是指仅允许某些人看到的特权信息或专有信息,因此并非所有人都能访问。 如果敏感信息丢失或以非预期的方式使用,则结果可能严重损害该信息所属的人员或组织。
敏感信息也可以称为敏感资产。
Techopedia解释了敏感信息
敏感信息的一些示例如下:
- 个人信息,包括社会保险号和银行凭证
- 商业机密
- 系统漏洞报告
- 招标前的采购文件,包括工作说明
- 计算机安全缺陷报告
根据1987年的《计算机安全法》,组织必须通过提供以下一项或多项措施来保护自己的敏感信息:
- 机密性:敏感信息只应允许访问者访问,而不仅仅是希望看到的人。
- 完整性:未经授权的用户不应对信息进行更改,从而损害其完整性。
- 可用性:在一定时间内必须可以访问信息,并且在该时间段内不得销毁信息。 有权查看数据的人必须能够查看它。
《计算机安全法》还要求联邦机构识别其包含敏感信息的计算机系统,建立培训计划以提高安全意识,并为使用敏感信息的每个计算机系统的安全性制定计划。
敏感信息与保密信息不同,保密信息是一种敏感信息,其中访问受法律管辖。
一些敏感信息称为敏感未分类信息。 这是需要保护的信息,但不需要严格的分类,例如用于国家安全信息的分类。
