An organisationally dispersed activ

Một hoạt động tổ chức gồm phân tán, điều này thoả thuận với tài sản thực tế thông tin của cáctổ chức, trong bất cứ hình thức họ được lưu giữ (giấy hoặc điện tử) và bất cứ nơi nào họ đang giữ(lưu trữ, máy tính "đám mây", một công ty gia công phần mềm, một nhân viên nhà, vv.).Một yêu cầu cho bảo mật ngụ ý rằng "chủ sở hữu" hoặc "nuôi" của cácthông tin là bên duy nhất với những kiến thức cần thiết để xác định những gì cầnbí mật và theo những gì tiết. Quá trình này để làm điều này được gọi là dữ liệuPhân loại.Có rất nhiều cách phân loại dữ liệu và tổ chức có tiêu chuẩn riêng của họ cholàm như vậy. Điều này là tốt, miễn là các tiêu chí này được áp dụng một cách nhất quán và có hệ thống.Một "dễ dàng" (= lười biếng) cách là nói: "Tất cả mọi thứ được giữ bí mật" và có thể truy cập chỉ cho những ngườicụ thể uỷ quyền truy cập vào một mục cụ thể. Điều này nghe có vẻ hấp dẫn nhưng số lượng củadữ liệu được tổ chức bởi các tổ chức là rất lớn: tài sản trí tuệ, thương mại, hoạt động, hợp pháp,Phòng nhân sự tài chính, Mua sắm và nhiều hơn... Trong một tổ chức lớn, cách gán quyền truy cậpcho cá nhân và duy trì chúng như họ thay đổi công việc là không thực tế.Ở cực khác, có là những người nói "chúng tôi tự hào về tính minh bạch của chúng tôi và cókhông có gì để giấu, để không phân loại bất cứ điều gì". Đây là ngây thơ. Mỗi tổ chức, Tuy nhiênđơn giản hoặc nhỏ có dữ liệu nó sẽ không làm cho khu vực, ví dụ địa chỉ và ngân hàngthông tin của một nhân viên (vì lý do bảo mật), chi tiết của các đề xuất thương mại trong mộtĐặt giá thầu quá trình (thương mại nhạy cảm), có giá trị thông tin độc quyền, và nhiều hơn nữa.Có rất nhiều có thể phân loại loại giữa "Top Secret" và "Công chúng",chẳng hạn như các hạn chế (một nhóm được xác định), Embargoed cho đến khi (một ngày nhất định), vv. Mỗi thể loạirõ ràng được xác định và được hỗ trợ bởi quy tắc rõ ràng. Sự cân bằng quyền giữa hạn chế vàcởi mở có thể không được rõ ràng, nhưng mà không có nó, các tổ chức một trong hai gắn lên tại hải lý một giờ hoặctiếp xúc.